“所有行業(yè)都值得用數(shù)字化技術(shù)重新再造一遍。” 9月6日, 在2021中國(guó)國(guó)際數(shù)字經(jīng)濟(jì)博覽會(huì)上,三六零(下稱“360”)集團(tuán)創(chuàng)始人、董事長(zhǎng)周鴻祎發(fā)表題為《構(gòu)建新一代安全能力框架,筑牢數(shù)字經(jīng)濟(jì)安全基座》的主題演講時(shí)指出,互聯(lián)網(wǎng)的上半場(chǎng)主角是互聯(lián)網(wǎng)公司,為中國(guó)老百姓的吃喝玩樂和衣食住行實(shí)現(xiàn)了生活方式的數(shù)字化,而互聯(lián)網(wǎng)的下半場(chǎng)的主角是各級(jí)政府和傳統(tǒng)企業(yè),主要場(chǎng)景是新一代智慧城市、工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng),統(tǒng)稱為產(chǎn)業(yè)互聯(lián)網(wǎng)。
同時(shí),周鴻祎提出,數(shù)字經(jīng)濟(jì)已經(jīng)成為社會(huì)經(jīng)濟(jì)的重要組成部分,在搶抓先機(jī)、積極擁抱數(shù)字經(jīng)濟(jì)的同時(shí),也要看到,只有筑牢安全的基座,數(shù)字經(jīng)濟(jì)才能行穩(wěn)致遠(yuǎn)。
據(jù)悉,本屆博覽會(huì)以“創(chuàng)新發(fā)展與數(shù)字經(jīng)濟(jì)”為主題,聚焦京津冀協(xié)同發(fā)展、雄安新區(qū)規(guī)劃建設(shè)、2022年冬奧會(huì)籌辦“三件大事”,聚焦數(shù)字經(jīng)濟(jì)領(lǐng)域新業(yè)態(tài)、新模式和前沿?zé)狳c(diǎn),設(shè)“一主三分”四個(gè)會(huì)場(chǎng),堅(jiān)持“會(huì)、展、賽、體驗(yàn)、發(fā)布、對(duì)接”六位一體,全力打造國(guó)家級(jí)國(guó)際化數(shù)字經(jīng)濟(jì)交流合作平臺(tái)。
數(shù)字化導(dǎo)致安全環(huán)境巨變 傳統(tǒng)網(wǎng)絡(luò)安全方法失靈
“從烏克蘭到委內(nèi)瑞拉,利用網(wǎng)絡(luò)攻擊導(dǎo)致大面積停電的案例屢見不鮮。而就在前年,360發(fā)現(xiàn)了奔馳公司19個(gè)漏洞,利用該漏洞可以遠(yuǎn)程開關(guān)車門,遠(yuǎn)程熄火,如果這個(gè)問題不能得到及時(shí)修復(fù),將產(chǎn)生巨大危害。” 周鴻祎指出,數(shù)字化意味著,整個(gè)世界都將架構(gòu)在軟件之上,安全脆弱性前所未有。
同時(shí),網(wǎng)絡(luò)安全也將面臨新的挑戰(zhàn)。周鴻祎認(rèn)為,數(shù)字化給安全環(huán)境帶來(lái)了巨大變化。首先,網(wǎng)絡(luò)架構(gòu)重塑,數(shù)以億計(jì)的終端設(shè)備直接暴露在網(wǎng)絡(luò)攻擊范圍內(nèi);其次,數(shù)據(jù)走出了傳統(tǒng)安全邊界,在本地終端、邊緣節(jié)點(diǎn)、云服務(wù)器、數(shù)據(jù)中心之間流動(dòng),大量核心敏感數(shù)據(jù)被采集匯聚到云端進(jìn)行分析;此外,產(chǎn)業(yè)上下游由分工合作向跨界融合演變,動(dòng)態(tài)、開放、互聯(lián)的供應(yīng)鏈成為網(wǎng)絡(luò)安全建設(shè)的隱形短板。
總體而言,安全風(fēng)險(xiǎn)遍布整個(gè)數(shù)字化環(huán)境,新終端安全、物聯(lián)網(wǎng)安全、通信安全、云安全、大數(shù)據(jù)安全、供應(yīng)鏈安全等安全新挑戰(zhàn)層出不窮,網(wǎng)絡(luò)安全威脅與現(xiàn)實(shí)世界交織融合,網(wǎng)絡(luò)安全不能再簡(jiǎn)單的等同于殺毒防火墻定義的傳統(tǒng)安全,它實(shí)際上已經(jīng)和社會(huì)安全、經(jīng)濟(jì)安全、金融安全、基礎(chǔ)設(shè)施安全融為一體,升級(jí)為大安全。
在這種情形下,傳統(tǒng)網(wǎng)絡(luò)安全在指導(dǎo)思想上依舊把安全作為信息化的附庸,停留在碎片化產(chǎn)品層面,沒有完整的安全體系。對(duì)此,周鴻祎直言,如果只是依靠單個(gè)產(chǎn)品或者不斷堆砌產(chǎn)品,形不成體系化的安全方案,就無(wú)法適應(yīng)新業(yè)務(wù)場(chǎng)景下不斷變化的安全需求。
安全需要能力 360計(jì)劃建立河北網(wǎng)絡(luò)安全大腦
“安全需要能力,只有能力才能發(fā)現(xiàn)未知威脅、應(yīng)對(duì)未知挑戰(zhàn)、解決未知問題。”面對(duì)大安全挑戰(zhàn),周鴻祎一針見血地指出應(yīng)對(duì)之策。
何為能力?在周鴻祎看來(lái),產(chǎn)品不等于能力,構(gòu)建安全能力需要安全體系,這個(gè)體系就是產(chǎn)品、運(yùn)營(yíng)和人的有機(jī)組合,能夠通過(guò)運(yùn)營(yíng)形成不斷成長(zhǎng)的安全能力。
同時(shí),體系需要框架的支撐,框架是安全體系的整體結(jié)構(gòu),能夠非常容易的復(fù)制、拓展到工業(yè)互聯(lián)網(wǎng)、智慧城市、車聯(lián)網(wǎng)等各種場(chǎng)景,形成面向場(chǎng)景的安全體系。
因此,保護(hù)數(shù)字經(jīng)濟(jì),應(yīng)對(duì)大安全挑戰(zhàn),亟需新一代安全能力新框架。據(jù)悉,經(jīng)過(guò)十六年的網(wǎng)絡(luò)安全實(shí)踐,累計(jì)投入超200億后,360沉淀形成了一套新的戰(zhàn)法和新的安全能力框架,為應(yīng)對(duì)數(shù)字化轉(zhuǎn)型和大安全挑戰(zhàn)探索了新方向。
具體而言,安全新戰(zhàn)法可以概括為“一個(gè)指導(dǎo)、兩個(gè)融合”,即以“作戰(zhàn)/對(duì)抗/攻防思維”為指導(dǎo),安全體系與數(shù)字體系融合,攻防能力與管控能力融合。
基于這套新戰(zhàn)法,360構(gòu)建了新一代安全能力框架。該框架包括四個(gè)部分:一是區(qū)域/行業(yè)/企業(yè)總部的安全大腦,二是安全基礎(chǔ)設(shè)施體系,三是安全專家運(yùn)營(yíng)應(yīng)急體系,四是安全基礎(chǔ)服務(wù)賦能體系。
周鴻祎將這套框架類比為“建醫(yī)院”。他表示,光有CT機(jī)、ICU、體檢中心,醫(yī)院并不能治病救人,還必須有醫(yī)生、護(hù)士,以及必須建立一套掛號(hào)、門診、檢查、手術(shù)、康復(fù)的工作流程,如此,醫(yī)院才能高效地提供醫(yī)療服務(wù)。因此,為解決政企遇到的網(wǎng)絡(luò)安全挑戰(zhàn),需要在各地像建立互聯(lián)網(wǎng)安全醫(yī)院一樣建立這套體系。
“依據(jù)這個(gè)框架,能幫助客戶建立一套能力完備、可運(yùn)營(yíng)、可成長(zhǎng)、可輸出的安全體系。”周鴻祎稱,在這套安全能力框架的支撐下,安全生態(tài)產(chǎn)品之間互有支撐、互有數(shù)據(jù)協(xié)調(diào),通過(guò)對(duì)這些基礎(chǔ)方案的按需組合,可以擴(kuò)展支撐各行各業(yè)的各種數(shù)字化場(chǎng)景,形成面向場(chǎng)景的安全體系。
數(shù)字經(jīng)濟(jì)時(shí)代,安全是前提,更是基座。周鴻祎表示,360在過(guò)去的十幾年里,為國(guó)家、為社會(huì)做了很多網(wǎng)絡(luò)安全的保障和服務(wù),未來(lái)計(jì)劃將這種能力框架復(fù)制到河北,為河北的工業(yè)互聯(lián)網(wǎng)、先進(jìn)制造業(yè)、車聯(lián)網(wǎng)等各個(gè)傳統(tǒng)行業(yè)的場(chǎng)景提供安全服務(wù)。