8月8日�����,火力全開(kāi)的第八屆互聯(lián)網(wǎng)安全大會(huì)(ISC 2020)又迎來(lái)一波人氣高潮——360集團(tuán)董事長(zhǎng)兼CEO周鴻祎在線上發(fā)布了題為《數(shù)字時(shí)代的安全新理念和新框架》的演講��,系統(tǒng)闡述了在萬(wàn)物互聯(lián)的數(shù)字時(shí)代�����,自己對(duì)未來(lái)網(wǎng)絡(luò)安全形勢(shì)��、安全本質(zhì)及安全基礎(chǔ)設(shè)施的思考?�;?5年的實(shí)戰(zhàn)思考及360的長(zhǎng)期實(shí)踐�����,周鴻祎提煉出了一套全新的網(wǎng)絡(luò)安全理念認(rèn)知與系統(tǒng)方法論���。
數(shù)字時(shí)代��,網(wǎng)絡(luò)安全不再是輔助����,而是不容撼動(dòng)的“基石”���。周鴻祎表示�����,當(dāng)前大力推進(jìn)的工業(yè)互聯(lián)網(wǎng)和智慧城市涉及到百行千業(yè)���,它們把整個(gè)城市、制造業(yè)乃至國(guó)家都架構(gòu)在互聯(lián)網(wǎng)和軟件之上����,進(jìn)而改變世界����。
但是���,任何軟件都存在漏洞,有漏洞就一定存在被攻擊的可能�。網(wǎng)絡(luò)安全不能夠再用以前的網(wǎng)絡(luò)信息、系統(tǒng)本身的安全看待�����,周鴻祎坦言�����,新時(shí)代安全已被重新定義����,數(shù)字化時(shí)代安全已發(fā)生了巨大的改變。
基于此�,周鴻祎提煉出了一套全新的網(wǎng)絡(luò)安全理念——八大方法論。
第一��,大數(shù)據(jù)是看見(jiàn)高級(jí)威脅的基礎(chǔ)。在網(wǎng)絡(luò)安全的對(duì)抗中�,我們首先要解決“看得見(jiàn)”的問(wèn)題,必須要用大數(shù)據(jù)來(lái)解決����。只有掌握基于全網(wǎng)的大數(shù)據(jù),才能看見(jiàn)那些隱匿的高級(jí)威脅����。
第二,情報(bào)是打通安全體系任督二脈的關(guān)鍵����。周鴻祎認(rèn)為,安全體系中需要一種標(biāo)準(zhǔn)化的協(xié)議��,把各個(gè)安全設(shè)備���、安全子系統(tǒng)�����、安全模塊都能打通�。其中�,最需要打通的是威脅情報(bào)��。
第三��,基礎(chǔ)設(shè)施是未來(lái)五到十年持續(xù)提升安全能力的載體��。安全基礎(chǔ)設(shè)施是用戶(hù)可以長(zhǎng)期投資不變的����,它可以幫助我們的國(guó)家���、城市和企業(yè)持續(xù)提升安全能力。
第四����,安全能力的提升離不開(kāi)持續(xù)的運(yùn)營(yíng)。再好的安全產(chǎn)品都需要安全專(zhuān)家進(jìn)行長(zhǎng)期的��、艱苦卓絕的持續(xù)運(yùn)營(yíng)���。周鴻祎舉例稱(chēng)���,有些反恐小組就是通過(guò)持續(xù)跟蹤、持續(xù)情報(bào)搜集����、持續(xù)分析���,花了幾年的時(shí)間找到恐怖分子的住所,這恰好證明了運(yùn)營(yíng)的重要性�。
第五,知識(shí)從對(duì)抗中來(lái)到運(yùn)營(yíng)中去����。攻防實(shí)戰(zhàn)知識(shí)、安全體系知識(shí)的積累都非常重要�����,它代表了網(wǎng)絡(luò)安全能力的沉淀��。與此同時(shí)�,不是每家公司都需要重新發(fā)明輪子,知識(shí)是從對(duì)抗中來(lái)����,到運(yùn)營(yíng)中去的。
第六�,安全專(zhuān)家是攻防對(duì)抗的決勝因素。安全專(zhuān)家是最重要的,不管我們的云計(jì)算�、AI、大數(shù)據(jù)多先進(jìn)����,都離不開(kāi)安全專(zhuān)家的掌控。產(chǎn)品是武器�,武器好不好用,關(guān)鍵看掌握在什么人手里��。
第七��,實(shí)戰(zhàn)是檢驗(yàn)安全能力的唯一標(biāo)準(zhǔn)����。我們面對(duì)的是對(duì)方的安全專(zhuān)家乃至國(guó)家級(jí)背景的黑客團(tuán)隊(duì)�,對(duì)方會(huì)不斷改變技術(shù)與戰(zhàn)術(shù),所以我們必須要更多關(guān)注實(shí)戰(zhàn)對(duì)抗����,一切沒(méi)有經(jīng)過(guò)檢驗(yàn)的安全,都是假安全���。
第八��,標(biāo)準(zhǔn)是互聯(lián)互通協(xié)同聯(lián)防的保障�。在今天整個(gè)世界萬(wàn)物互聯(lián)的時(shí)代,如果網(wǎng)絡(luò)安全還沒(méi)有實(shí)現(xiàn)互聯(lián)互通����,碎片化各自為戰(zhàn),將是非常致命的問(wèn)題�。所以國(guó)家必須要建立安全互聯(lián)互通的標(biāo)準(zhǔn)。
在周鴻祎看來(lái)���,沒(méi)有安全頂層設(shè)計(jì)和方法論���,數(shù)字化就是“裸奔”,跑得越快�,帶來(lái)的災(zāi)難就越大。
“見(jiàn)招拆招��,頭疼醫(yī)頭��,腳疼醫(yī)腳的傳統(tǒng)方式已經(jīng)無(wú)法應(yīng)對(duì)互聯(lián)網(wǎng)全數(shù)字孿生時(shí)代網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和網(wǎng)絡(luò)設(shè)備一百倍增長(zhǎng)的挑戰(zhàn)��。我們必須要打造新一代安全能力框架���,幫助我們從根本上解決安全的問(wèn)題��,從根本上提升客戶(hù)的能力���,也從根本上幫助客戶(hù)建立持續(xù)好用的安全運(yùn)營(yíng)體系��?��!敝茗櫟t說(shuō)道。
轉(zhuǎn)自:中國(guó)經(jīng)濟(jì)網(wǎng)
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品�,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來(lái)源“中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力����。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊,僅代表作者個(gè)人觀點(diǎn)�,不代表本網(wǎng)觀點(diǎn)和立場(chǎng)。版權(quán)事宜請(qǐng)聯(lián)系:010-65367254��。
延伸閱讀
