“做網絡安全常規的思路是賣產品,但產品不等于能力,我們想幫助黨政軍企單位建立起自己的安全能力”,7月27日,360集團創始人、董事長周鴻祎在第九屆互聯網安全大會(ISC 2021)未來峰會上發表了“面向未來的新一代安全能力框架”戰略演講。
數字化時代,整個世界都將架構在軟件之上,漏洞無所不在、攻擊面無限擴大、脆弱性前所未有。同時,APT、網絡犯罪組織是數字時代最大的安全威脅,其攻擊影響力勝似核彈。
面對安全的新形勢和新挑戰,周鴻祎提出要立足作戰/對抗/攻防思維,形成實戰化的安全能力,只有能力才能應對未知挑戰、解決未知問題。另外,數字時代下,安全與業務越來越密不可分,安全成為數字化的基座,必然要將安全體系和數字體系融合共建。除此之外,要實現攻防和管控“兩手抓”,攻防兼備、內外兼修,既要形成發現攻擊、阻斷攻擊的能力,也要做好數字資源的細粒度管控,因為單純防守是防不住的,要做到即使敵人攻進來也讓敵人寸步難行,無法橫向移動,把損失降到最低。
這套面向數字時代的網絡安全新戰法是360十幾年來不斷實踐不斷探索的結果。基于這套新戰法,360將沉淀下來的安全大數據、攻防知識庫、安全專家等能力打造成為測繪云、情報云、漏洞云等一系列云端基礎設施體系,在此之上結合持續的高效運營,最終發展為情報分析、漏洞挖掘、實戰對抗、地圖測繪、專家響應、人才培訓等能長久發揮作用的安全服務賦能給黨政軍企單位,實現真正將安全能力輻射到一線、賦能到基層。
由此,360形成了以安全大腦為核心,協同安全基礎設施體系、安全專家運營應急體系、安全基礎服務賦能體系的“四位一體”新一代安全能力框架。這套框架能復制到黨政軍企單位,幫助其建設起自己的安全大腦和基礎設施,讓各單位管理運營自己的安全數據,并建立起運營體系,繼而通過服務賦能下屬單位。同時還將360全網安全大數據和高級專家以云端持續賦能形式持續賦能,保證框架防御的動態演進。
演講尾聲,周鴻祎介紹了這套新框架的落地成果,“我們用了17個月的時間,啟動了重慶、天津、青島、鶴壁、蘇州、鄭州等10多個城市的安全大腦和安全基礎設施群建設,并且與各大中央部委、央企、金融和運營商開展合作,助力客戶的安全能力提升。
而360的終極目標則是打通各地、各行業的安全大腦體系,實現威脅情報和數據的互相查詢,最終構建起一個國家級范圍的分布式安全大腦,真正提升整個國家的安全能力。
