0
ISC2021,周鴻祎說不帶貨,只表初心,場(chǎng)上的他快人快語。
他的初心是什么?一來是打通各地、各行業(yè)的安全大腦,形成威脅情報(bào)和數(shù)據(jù)的互相查詢,構(gòu)建起一個(gè)國(guó)家級(jí)范圍的分布式安全大腦;二來是把ISC(中國(guó)互聯(lián)網(wǎng)安全大會(huì))打造成一個(gè)行業(yè)活動(dòng),誰都可以來發(fā)表觀點(diǎn),誰都可以來爭(zhēng)論,不只是聽到360的聲音。
今年他的觀點(diǎn)頗為犀利:不能再把網(wǎng)絡(luò)安全當(dāng)作信息化的附庸,依靠堆砌碎片化產(chǎn)品試圖解決不斷變化的安全問題,而是應(yīng)該直面安全挑戰(zhàn),以‘作戰(zhàn)、對(duì)抗、攻防思維’為指導(dǎo),體系化建設(shè)安全能力。
整個(gè)大環(huán)境下,360要轉(zhuǎn)做實(shí)戰(zhàn)派。
當(dāng)前,網(wǎng)絡(luò)安全威脅將超越傳統(tǒng)認(rèn)知。為什么這么說?
去年到今年上半年,全球范圍內(nèi)網(wǎng)絡(luò)安全重大事件頻發(fā),供應(yīng)鏈攻擊、勒索攻擊、工控設(shè)備攻擊、APT攻擊、數(shù)據(jù)竊取等各種攻擊手段層出不窮,網(wǎng)絡(luò)攻擊也成為大國(guó)間對(duì)抗的熱點(diǎn)話題。
未來,國(guó)家背景的網(wǎng)軍、APT組織、有組織網(wǎng)絡(luò)犯罪將成為網(wǎng)絡(luò)安全最大的威脅,網(wǎng)絡(luò)攻擊的目標(biāo)、手法、產(chǎn)生的破壞都突破常規(guī),威脅不斷升級(jí)走向高端化,成為數(shù)字化時(shí)代的最大挑戰(zhàn)。
一般而言,數(shù)字化有三個(gè)特征:一切皆可編程、萬物均要互聯(lián)、大數(shù)據(jù)驅(qū)動(dòng)業(yè)務(wù),本質(zhì)是軟件定義世界,城市、汽車、網(wǎng)絡(luò)都將由軟件定義。
這也意味著數(shù)字化讓整個(gè)網(wǎng)絡(luò)安全環(huán)境更加脆弱,安全風(fēng)險(xiǎn)更加無處不在,整個(gè)世界更易攻擊,造成危害也更大。
網(wǎng)絡(luò)安全需要一套新戰(zhàn)法和新框架——這個(gè)聲音被周鴻祎和眾多行業(yè)人士提出。
周鴻祎表示,這套新戰(zhàn)法將以“作戰(zhàn)、對(duì)抗、攻防思維”為指導(dǎo),安全體系與數(shù)字體系融合,攻防能力與管控能力融合。
而新一代安全能力框架,其主要作用是為黨政軍企單位提供一個(gè)建設(shè)安全能力的參考框架。
“新戰(zhàn)法”包含三層意思:
1)立足于作戰(zhàn)、對(duì)抗、攻防思維,進(jìn)行實(shí)戰(zhàn)化的安全能力,你買再多的產(chǎn)品,賣再多的貨,如果在面對(duì)國(guó)外的網(wǎng)軍還有有組織犯罪的APP攻擊時(shí)候,如果不能形成對(duì)抗能力,網(wǎng)絡(luò)安全得分就是0。
2)安全與業(yè)務(wù)越來越密不可分,安全成為數(shù)字化基座,要求安全和數(shù)字化體系融合共建,不能把數(shù)字體系建好之后,再來安一個(gè)設(shè)備、一套軟件,而是要在設(shè)計(jì)數(shù)字化體系的同時(shí)就應(yīng)該把安全基礎(chǔ)設(shè)施一起打造起來。
3)攻防和管控兩手抓,攻防兼?zhèn)洌纫獜墓翩溕习l(fā)現(xiàn)攻擊,阻斷攻擊,也要做好數(shù)字資源的細(xì)粒度的管控,讓敵人進(jìn)來也寸步難行,無法橫向移動(dòng),把損失降到最低。
而“新一代安全能力框架”能解決什么問題呢?
具體而言,包括四個(gè)部分:一是區(qū)域/行業(yè)/企業(yè)總部的安全大腦,二是安全基礎(chǔ)設(shè)施體系,三是安全專家運(yùn)營(yíng)應(yīng)急體系,四是安全基礎(chǔ)服務(wù)賦能體系。這套框架能幫助客戶建立一套能力完備、可運(yùn)營(yíng)、可成長(zhǎng)、可輸出的安全體系。目前這套新框架已經(jīng)在很多地方、很多企業(yè)落地開花。
這套新框架其實(shí)形成了很多360的“小故事”。
比如,360將自身能力基礎(chǔ)設(shè)施化,形成云端基礎(chǔ)設(shè)施體系,同時(shí)把安全大數(shù)據(jù)和各種安全能力云化,將運(yùn)營(yíng)能力XaaS化輸出,像提供水電氣一樣面向黨政軍企用戶提供安全基礎(chǔ)服務(wù),實(shí)現(xiàn)360云端安全大腦和云端基礎(chǔ)設(shè)施對(duì)外技術(shù)輸出。
“網(wǎng)絡(luò)安全這個(gè)行業(yè)和其他行業(yè)最大的差別在于不是解決靜態(tài)問題,或者解決了就‘一招鮮吃遍天’,對(duì)手不是同行和友商,而是一群高智商的黑客以及國(guó)家級(jí)的網(wǎng)絡(luò)戰(zhàn)部隊(duì)。”
“我們這個(gè)行業(yè)的從業(yè)人員像希臘神話里的西西弗斯一樣,每天辛辛苦苦推石頭上山,第二天石頭又落下來,你在這個(gè)行業(yè)里工作,就要不斷的歷經(jīng)從成功到失敗,從失敗到成功,所以在這個(gè)行業(yè)堅(jiān)持下來的人,我覺得都是理想主義者。”
周鴻祎說,他們不想閉門造車,堅(jiān)持在一線做攻防。
從360的角度來看,他們一共捕獲了境外46個(gè)國(guó)家級(jí)黑客,監(jiān)測(cè)到3600多次攻擊,涉及2萬余個(gè)攻擊目標(biāo)。
僅今年上半年,360就捕獲針對(duì)我國(guó)發(fā)起攻擊的APT組織12個(gè),其中首次發(fā)現(xiàn)的組織2個(gè):蕪瓊洞、偽獵者。
而發(fā)現(xiàn)這些威脅依靠的是360位居全球第三的安全大數(shù)據(jù)。
據(jù)周鴻祎介紹,目前360的安全大數(shù)據(jù)總存儲(chǔ)數(shù)量超2EB,新增超1.5PB/天,并擁有210個(gè)數(shù)據(jù)中心,服務(wù)器20多萬臺(tái),CPU100萬核,出口帶寬2300G,每天處理日志2000億條,每年維護(hù)費(fèi)用達(dá)5億。
據(jù)了解,形成自己新的戰(zhàn)法和新的安全能力框架,360用了16年,累積投入超過200億。(雷鋒網(wǎng)雷鋒網(wǎng)雷鋒網(wǎng))
雷峰網(wǎng)原創(chuàng)文章,未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。
