蓝鲸TMT频道7月27日讯,7月27日-29日,第九届互联网安全大会在北京国家会议中心正式开幕,本届主题为“网络安全需要新战法,网络安全需要新框架”,由中国互联网协会、中国网络空间安全协会、全国工商联大数据运维(网络安全)委员会、中国计算机协会、公安部第三研究所、360 互联网安全中心等机构共同举办。开幕式上,周鸿祎以《面向未来的新一代安全能力框架》为题发表战略演讲。
周鸿祎表示,“很多公司老是要跟我争一争谁是网络安全一哥,我觉得争这个没有意义,无论是按销售额利润,各个指标,我们每家公司都有自己存在的价值。”因此,他强调不能把网络安全当成一个卖货的行业,网络安全需要新的战法。
在周鸿祎看来,数字化有三个特征:一切皆可编程、万物均要互联、大数据驱动业务,本质是软件定义世界,城市、汽车、网络都将由软件定义。这也意味着数字化让整个网络安全环境更加脆弱,安全风险更加无处不在,整个世界更易攻击,造成危害也更大。因此,网络安全需要一套新战法和新框架。周鸿祎进一步解释道,“网络安全在指导思想上,不能再把网络安全当成信息化数字化的附庸。不能再依靠堆砌碎片化产品解决问题,而是直面安全挑战,以作战对抗攻防这种思维为指导,建设体系化的安全能力。我把它称之为新战法和新框架。”
周鸿祎将这套新战法概括为一个指导两个融合,即以作战、对抗攻防思维为指导,安全体系和数字体系融合,攻防能力和管控能力融合。主要包含三层内容,第一层,面临新的形势和挑战,要立足于作战、对抗、攻防思维,进行实战化的安全能力;第二层,安全与业务越来越密不可分,安全成为数字化基座,要求安全和数字化体系融合共建;第三层,攻防和管控两手抓,攻防兼备,内外检修,既要从攻击链上发现攻击,阻断攻击,也要做好数字资源的细粒度的管控。
据悉,安全能力框架是为党政军企客户提供一个研究安全能力的参考框架,包括四个部分:一,基于区域、行业、企业总部的安全大脑;二,安全基础设施体系;三,安全专家运营体系;四,安全基础服务赋能体系。目前,这套框架在很多地方和企业落地开发,360在两年时间内已经起动重庆、天津、上海、青岛、苏州、厦门等十多个城市的安全大脑和安全基础设施群的建设。
值得注意的是,周鸿祎在大会上披露了360在网络安全方面的相关数据。据悉,在商业公司和民营公司里面,超过96%以上的国家级黑客都是360发现的。截止目前,360捕获累积46个国家级黑客组织,3600多万次攻击,涉及了两万多个攻击目标,仅今年上半年,就捕获针对我国发起攻击的APT组织12个,其中首次发现的组织2个:芜琼洞、伪猎者。此外,目前360的安全大数据总存储数量超2EB,新增超1.5PB/天,并拥有210个数据中心,服务器20多万台,每年维护费用达5亿。
针对网络安全未来5-10年不变的基础设施问题,周鸿祎认为,情报分析、漏洞挖掘、实战对抗、地图测绘、专家响应、人才培训都定义成网络基础设施,把安全能力基础设施化,这个基础设施不同于传统的碎片化产品,而是在防护检测响应产品之上,把它传到长期运营的安全能力平台。
开幕式结束后,周鸿祎在答记者问环节谈到了《数据安全法》。他认为,“很多人没有意识到自己手里掌握着很重要的大数据,这个大数据跟国家有关系。”通过《数据安全法》证明了国家对数据的看法,数据不光是数据了,而是生产要素。数据的泄露会带来比网络攻击更严重的问题,数据已经成为新的网络攻击对象,而且攻击难度特别低。数据安全的市场未来更大,法律把这个市场的门打开了。