10月14日—15日,华山论剑•2020网络安全大会(第三届全国信息安全企业家高峰论坛暨第五届SSC安全峰会)在华山正式召开。大会由中国信息安全测评中心、陕西网信办、陕西省公安厅指导,西安市人民政府主办,作为西安市“四会一节”的重大活动之一,2020网络安全大会汇聚各方安全力量,探究安全新理念,推动安全产业发展。
为了推进西安打造“网络安全示范城市”建设,发出网络安全的“西安声音”,大会邀请“政”、“商”、“研”界领军人物,一同讲述网络安全产业发展对未来人类生产生活、社会发展、国家安全等方面产生的深远影响。360安全大脑漏洞云受邀出席大会,为参会者讲述关于“漏洞”的无限想象。
每千行代码有4-6个漏洞缺陷
未来数字世界脆弱性前所未有
2020年,我国提出加快推动数据中心和工业互联网等新型关键基础设施建设。如何筑牢新基建时代的网络安全防线,也是此次会议的重点话题。
与传统基建相比,新基建内涵更加丰富,深刻体现出数字经济特征,是推动数字经济发展的新引擎。但是,新基建时代的到来,在给网络安全带来快速增长机遇的同时,也带来了诸多挑战。
在数字化的大趋势下,未来世界的第一个特征是一切皆可编程。互联网的设备、控制系统、平台、应用都将架构在软件之上,都将由成千上万行、甚至百万行、千万行的软件代码来实现。这就带来一个很大的安全问题,就是系统和软件中存在着大量的已知或者未知的安全漏洞,为网络攻击打开了方便之门。
事实已经证明,漏洞不可避免。因为所有程序是人编的,国际上统计每一千行代码就平均有4~6个缺陷,就有可能导致安全漏洞。网络安全发展到今天,安全最大的风险就是漏洞。
漏洞一旦被网络攻击者利用,就可以悄无声息地侵入系统或者控制整个系统。数字化转型还将引入5G、IoT、边缘计算、云计算等等许多新技术,这些新技术也存在大量漏洞,新技术用的越多,漏洞也就越多,数字化的安全隐患也就越大。
站在安全的角度,因为整个世界都将架构在软件之上,网络基础设施将变得更加复杂、漏洞将无所不在、攻击面将无限扩大、整个世界的脆弱性将前所未有。
360打造“漏洞基建”
让漏洞威胁化于无形
应对新形势,360漏洞云在第一时间提出以“漏洞基建”为核心的漏洞威胁安全防护理念,帮助客户打破漏洞数据鸿沟,为客户打造工程化、一体化、标准化的网络安全立体防御管控体系。
漏洞基建基于漏洞管理工程建设思想,解决客户在漏洞治理层面遇到的挑战,成为漏洞管理的抓手,实现漏洞的持续技术运营。
将不同情报源的情报信息进行整合汇总,为客户动态呈现漏洞安全隐患和威胁态势,提高客户的漏洞发现感知能力。
在感知到威胁存在后,快速锁定受影响资产,给出专业的漏洞风险等级评估与修复优先级建议。
及时为客户提供漏洞修复方案、漏洞补丁分析,提高漏洞处置能力。
此外,通过不断的累积沉淀,漏洞基建帮助客户建设补丁库、情报库、漏洞库、工具库、知识库等漏洞资产库,实现自有安全数据的持续沉淀。
正如360集团董事长兼CEO周鸿祎指出,网络安全应成为新基建的“基建”。构建数字化时代的安全能力,不能继续延用查遗补漏,事后补救的方法,需要利用系统思维的方法论,规划构造新一代安全能力体系,构建安全基础设施。
作为网络安全最重要的命门,漏洞是最重要的战略资源。一直以来,360漏洞云以技术为驱动,以安全专家为核心,围绕漏洞生态体系打造集漏洞情报、漏洞挖掘、专家响应、安全服务定制化于一体的漏洞安全一站式服务。
网络安全是一项系统工程,在新基建时代,360漏洞云将与各方一起推动数字中国的高质量发展,携手共建漏洞安全新生态。