周鸿祎强调,网络安全行业最重要的使命是保护国家的网络和基础设施不被其他恶意的组织攻击和入侵,我们的对手远不止小毛贼,而是试图对中国发动网络攻击的国家级网络军队,以及有组织、大规模、高智商的黑客团伙。当网络攻击的目标、手法以及产生的破坏都突破常规,我们要解决的,不是可以一招鲜吃遍天的静态问题;我们面对的,是一场场随时随地都在发生的网络战。既然是不断变化进阶的战争,那我们势必需要新的战法。
与此同时,全社会都在迈向数字化进程,在一切皆可编程、万物均要互联、大数据驱动业务的特征之下,意味着软件里的漏洞无处不在,原来虚拟世界的攻击会变成物理世界的伤害,数据像关键基础设施一样变成受攻击的对象。数字化的本质是软件定义整个世界,这让整个环境变得更加脆弱,一旦被攻破造成的伤害将更大。如今的网络威胁已经不是传统的信息安全、系统安全或网络安全,而是一个网络风险威胁与现实各方面交织融合的总体安全。安全威胁不断走向高端化的眼下,我们必然需要体系化的作战能力,需要新的安全能力框架。
实践出真知,360以攻防对抗为指导思想,长期处于攻防一线,历经十六年的探索,沉淀出一套新战法和新框架。这套新框架以「作战/对抗/攻防思维」为指导,安全体系与数字体系融合,攻防能力与管控能力融合。
具体而言,首先,面临新的形势和挑战,要立足于作战、对抗、攻防的思维,打造实战化的安全能力。产品并不等于能力,如果在面对国外网军以及有组织犯罪的APT攻击时不能形成对抗能力,那么网络安全就是零。能力是最重要的,只有能力才能应对未来的挑战,解决未知的问题,并且让自身不断成长。
其次,安全与业务越来越密不可分,不能再把网络安全当成信息化、数字化的附庸,安全已成为数字化的基座,不能把数字体系建好之后再考虑安全,而应要求安全和数字化体系融合共建。
再次,攻防和管控两手抓,既要从攻击链上发现攻击、阻断攻击,也要做好数字资源的细粒度管控,内外检修。因为单纯的防守防不住,要做到即使敌人攻进来也寸步难行,无法横向移动,包括能以最快的速度发现敌人的动机,以最快的速度把它剔出去,把损失降到最低。
周鸿祎将新一代的安全能力框架展开为32个字:
体系作战,打造体系化的作战能力,让安全与数字化建设进程公布规划、整体设计;
数据致胜,建立企业自身的全网大数据,用数据分析、解决看见的问题;
安全基建,打造未来5-10年不变的安全运营基础设施;
攻防兼备,从攻击面筑牢威胁防御能力,从管控面重构信任边界,让外部防御和内部管控不断建立新的边界,综合起来发挥作用。
以人为本,人是安全的尺度,要把人的因素发挥得淋漓尽致;
运营为王,发现和抵御网络战,不要寄希望在一夜之间就能解决问题,也不要奢求装一个产品就能一劳永逸,而是要长期细致化运营,生成安全生产力;
服务赋能,抛弃“谁建设谁负责”的思想,网络安全不能各自为战,把单位自身的安全能力集中,赋能后以云输出的方式支援基层单位;
生态共建,用大数据和威胁情报建立安全生态,解决碎片化防御问题,让用户的产品在这套框架里能够复用。
周鸿祎表示,这套战法为党政军企客户提供了一个研究安全能力的参考框架,一是基于区域、行业、企业总部的安全大脑;二是安全基础设施体系;三是安全专家运营体系;四是安全基础服务赋能体系。依据这个框架够能帮助客户建立一套能力完备,可成长,可输出的安全体系。
在此基础上通过整合各种生态产品将比较容易扩展和支撑各行各业的各种数字化场景,比如工业互联网、车联网、智慧城市等,形成面向场景的解决方案。据了解,目前这套框架已在全国多地落地开发,360已经启动重庆、天津、上海、青岛、苏州、厦门等十余个城市安全大脑和安全基础设施群的建设,与各大中央部委基础运营商开展合作,用这套框架帮助客户提升安全运营能力,而不是简单兜售产品。
基于这套新的安全能力框架,360希望互联互通各地各行各业的数据及威胁情报,构建起一个分布式国家网络安全大脑,真正提升整个国家对网络攻击的安全应对能力,形成国家网络空间的“反导防御系统”。
未来两天(7月28-29日),ISC 2021还将举行九大联合峰会、千人生态大会、ISC创新独角兽-沙盒大赛、HackingClub白帽峰会等特色活动,与全球网络安全智囊共同探讨数字化转型浪潮下网络空间面临的新威胁、大挑战,继续寻找对抗的新战法、新框架。
京公网安备 11010802033237号
