9月6日��, 在2021中國(guó)國(guó)際數(shù)字經(jīng)濟(jì)博覽會(huì)上,三六零(下稱“360”)集團(tuán)創(chuàng)始人��、董事長(zhǎng)周鴻祎發(fā)表題為《構(gòu)建新一代安全能力框架,筑牢數(shù)字經(jīng)濟(jì)安全基座》的主題演講時(shí)指出��,數(shù)字經(jīng)濟(jì)已經(jīng)成為社會(huì)經(jīng)濟(jì)的重要組成部分,在搶抓先機(jī)��、積極擁抱數(shù)字經(jīng)濟(jì)的同時(shí),也要看到��,只有筑牢安全的基座,數(shù)字經(jīng)濟(jì)才能行穩(wěn)致遠(yuǎn)��。 周鴻祎表示,互聯(lián)網(wǎng)的上半場(chǎng)主角是互聯(lián)網(wǎng)公司��,為中國(guó)老百姓的吃喝玩樂(lè)和衣食住行實(shí)現(xiàn)了生活方式的數(shù)字化,而互聯(lián)網(wǎng)的下半場(chǎng)的主角是各級(jí)政府和傳統(tǒng)企業(yè)��,主要場(chǎng)景是新一代智慧城市��、工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)��,統(tǒng)稱為產(chǎn)業(yè)互聯(lián)網(wǎng)。 “數(shù)字化意味著整個(gè)世界都將架構(gòu)在軟件之上��,安全脆弱性前所未有��。同時(shí)��,網(wǎng)絡(luò)安全也將面臨新的挑戰(zhàn)��。”周鴻祎認(rèn)為��,數(shù)字化給安全環(huán)境帶來(lái)了巨大變化。首先��,網(wǎng)絡(luò)架構(gòu)重塑��,數(shù)以億計(jì)的終端設(shè)備直接暴露在網(wǎng)絡(luò)攻擊范圍內(nèi)��;其次,數(shù)據(jù)走出了傳統(tǒng)安全邊界��,在本地終端、邊緣節(jié)點(diǎn)��、云服務(wù)器、數(shù)據(jù)中心之間流動(dòng)��,大量核心敏感數(shù)據(jù)被采集匯聚到云端進(jìn)行分析;此外��,產(chǎn)業(yè)上下游由分工合作向跨界融合演變,動(dòng)態(tài)��、開(kāi)放、互聯(lián)的供應(yīng)鏈成為網(wǎng)絡(luò)安全建設(shè)的隱形短板��。 “總體而言,安全風(fēng)險(xiǎn)遍布整個(gè)數(shù)字化環(huán)境��,新終端安全、物聯(lián)網(wǎng)安全��、通信安全、云安全��、大數(shù)據(jù)安全、供應(yīng)鏈安全等安全新挑戰(zhàn)層出不窮��,網(wǎng)絡(luò)安全威脅與現(xiàn)實(shí)世界交織融合,網(wǎng)絡(luò)安全不能再簡(jiǎn)單的等同于殺毒防火墻定義的傳統(tǒng)安全��,它實(shí)際上已經(jīng)和社會(huì)安全��、經(jīng)濟(jì)安全��、金融安全��、基礎(chǔ)設(shè)施安全融為一體��,升級(jí)為大安全?�!痹谶@種情形下��,傳統(tǒng)網(wǎng)絡(luò)安全在指導(dǎo)思想上依舊把安全作為信息化的附庸��,停留在碎片化產(chǎn)品層面��,沒(méi)有完整的安全體系��。對(duì)此,周鴻祎直言��,如果只是依靠單個(gè)產(chǎn)品或者不斷堆砌產(chǎn)品,形不成體系化的安全方案��,就無(wú)法適應(yīng)新業(yè)務(wù)場(chǎng)景下不斷變化的安全需求��。 360計(jì)劃建立河北網(wǎng)絡(luò)安全大腦 “安全需要能力��,只有能力才能發(fā)現(xiàn)未知威脅��、應(yīng)對(duì)未知挑戰(zhàn)��、解決未知問(wèn)題��。”在周鴻祎看來(lái)��,產(chǎn)品不等于能力��,構(gòu)建安全能力需要安全體系��,這個(gè)體系就是產(chǎn)品��、運(yùn)營(yíng)和人的有機(jī)組合��,能夠通過(guò)運(yùn)營(yíng)形成不斷成長(zhǎng)的安全能力��。 同時(shí)��,體系需要框架的支撐,框架是安全體系的整體結(jié)構(gòu)��,能夠非常容易的復(fù)制、拓展到工業(yè)互聯(lián)網(wǎng)��、智慧城市��、車聯(lián)網(wǎng)等各種場(chǎng)景��,形成面向場(chǎng)景的安全體系��。因此��,保護(hù)數(shù)字經(jīng)濟(jì)��,應(yīng)對(duì)大安全挑戰(zhàn),亟需新一代安全能力新框架��。 據(jù)悉,經(jīng)過(guò)十六年的網(wǎng)絡(luò)安全實(shí)踐��,累計(jì)投入超200億后��,360沉淀形成了一套新的戰(zhàn)法和新的安全能力框架��,為應(yīng)對(duì)數(shù)字化轉(zhuǎn)型和大安全挑戰(zhàn)探索了新方向��。 具體而言,安全新戰(zhàn)法可以概括為“一個(gè)指導(dǎo)��、兩個(gè)融合”��,即以“作戰(zhàn)/對(duì)抗/攻防思維”為指導(dǎo)��,安全體系與數(shù)字體系融合,攻防能力與管控能力融合��?�;谶@套新戰(zhàn)法��,360構(gòu)建了新一代安全能力框架��。該框架包括四個(gè)部分:一是區(qū)域/行業(yè)/企業(yè)總部的安全大腦,二是安全基礎(chǔ)設(shè)施體系��,三是安全專家運(yùn)營(yíng)應(yīng)急體系��,四是安全基礎(chǔ)服務(wù)賦能體系��。 周鴻祎將這套框架類比為“建醫(yī)院”��。他表示��,光有CT機(jī)��、ICU、體檢中心��,醫(yī)院并不能治病救人��,還必須有醫(yī)生、護(hù)士��,以及必須建立一套掛號(hào)、門(mén)診��、檢查��、手術(shù)��、康復(fù)的工作流程,如此,醫(yī)院才能高效地提供醫(yī)療服務(wù)��。因此��,為解決政企遇到的網(wǎng)絡(luò)安全挑戰(zhàn)��,需要在各地像建立互聯(lián)網(wǎng)安全醫(yī)院一樣建立這套體系。 “依據(jù)這個(gè)框架,能幫助客戶建立一套能力完備��、可運(yùn)營(yíng)��、可成長(zhǎng)、可輸出的安全體系��?�!敝茗櫟t稱��,在這套安全能力框架的支撐下��,安全生態(tài)產(chǎn)品之間互有支撐��、互有數(shù)據(jù)協(xié)調(diào)��,通過(guò)對(duì)這些基礎(chǔ)方案的按需組合��,可以擴(kuò)展支撐各行各業(yè)的各種數(shù)字化場(chǎng)景��,形成面向場(chǎng)景的安全體系��。 數(shù)字經(jīng)濟(jì)時(shí)代,安全是前提��,更是基座��。周鴻祎表示��,360在過(guò)去的十幾年里��,為國(guó)家��、為社會(huì)做了很多網(wǎng)絡(luò)安全的保障和服務(wù)��,未來(lái)計(jì)劃將這種能力框架復(fù)制到河北��,為河北的工業(yè)互聯(lián)網(wǎng)��、先進(jìn)制造業(yè)��、車聯(lián)網(wǎng)等各個(gè)傳統(tǒng)行業(yè)的場(chǎng)景提供安全服務(wù)。
| 
公安備案41010702002452號(hào)
