360周鴻祎:網(wǎng)絡(luò)安全需要新戰(zhàn)法、新框架

“面對數(shù)字時(shí)代的新形勢和新挑戰(zhàn),要以作戰(zhàn)、對抗、攻防思維為指導(dǎo),安全體系與數(shù)字體系融合,攻防能力與管控能力融合,建設(shè)面向未來式的網(wǎng)絡(luò)安全能力框架。”在第九屆互聯(lián)網(wǎng)安全大會(ISC 2021)上,360集團(tuán)創(chuàng)始人、董事長周鴻祎在題為《面向未來的新一代安全能力框架》戰(zhàn)略演講中,提出“一個(gè)指導(dǎo)、兩個(gè)融合”的網(wǎng)絡(luò)安全新戰(zhàn)法,倡導(dǎo)建立應(yīng)對未知挑戰(zhàn)、解決未知問題的安全能力體系。

360周鴻祎:網(wǎng)絡(luò)安全需要新戰(zhàn)法、新框架

數(shù)字化本質(zhì)就是軟件定義世界,意味著網(wǎng)絡(luò)基礎(chǔ)設(shè)施趨向復(fù)雜化,漏洞無處不在,攻擊面無限擴(kuò)大,威脅不斷升級。此時(shí),傳統(tǒng)碎片化防御理念應(yīng)該向注重實(shí)戰(zhàn)能力的安全新戰(zhàn)法升級。

在具體闡述新戰(zhàn)法理念時(shí),周鴻祎明確指出網(wǎng)絡(luò)安全的本質(zhì)是攻防兩端能力的較量,實(shí)戰(zhàn)是檢驗(yàn)?zāi)芰Φ淖罱K標(biāo)準(zhǔn)。“這也就要求我們要立足作戰(zhàn)、對抗、攻防思維,形成實(shí)戰(zhàn)化的安全能力,從安全能力上的提升,才能應(yīng)對未知挑戰(zhàn)、解決未知問題。”

360周鴻祎:網(wǎng)絡(luò)安全需要新戰(zhàn)法、新框架

演講中,周鴻祎用體系作戰(zhàn)、數(shù)據(jù)制勝、安全基建、攻防兼?zhèn)?、以人為本、運(yùn)營為王、服務(wù)賦能、生態(tài)共建等32個(gè)字詳細(xì)介紹了新戰(zhàn)法理念的內(nèi)核。其中在數(shù)據(jù)制勝這一理念之下,周鴻祎認(rèn)為匯聚足夠大、全方位、全視角、全流量和即時(shí)的安全大數(shù)據(jù),是數(shù)字時(shí)代掌握全局視野,發(fā)現(xiàn)高級威脅的基礎(chǔ),只有擁有對浩如煙海的大數(shù)據(jù)進(jìn)行分析、挖掘和關(guān)聯(lián)的能力,才能迅速發(fā)現(xiàn)網(wǎng)絡(luò)攻擊,及時(shí)進(jìn)行防御。

據(jù)悉,經(jīng)過16年實(shí)踐,360依托于海量安全大數(shù)據(jù)、攻防知識庫和安全專家等,建立起了一套捕獲APT的大數(shù)據(jù)分析平臺,形成了360云端安全大腦的原型。利用這套大數(shù)據(jù)分析平臺,360累計(jì)捕獲境外46個(gè)國家級黑客組織,監(jiān)測到3600多次攻擊,涉及2萬余個(gè)攻擊目標(biāo)。今年上半年,360連續(xù)捕獲12個(gè)針對我國發(fā)起攻擊的APT組織,足可見“數(shù)據(jù)制勝”的戰(zhàn)略要義。

周鴻祎表示,基于這套安全新戰(zhàn)法,形成的新一代安全能力框架,能夠幫助黨政軍企客戶建立一套能力完備、可運(yùn)營、可成長、可輸出的安全體系。在新戰(zhàn)法、新框架戰(zhàn)略下,360通過服務(wù)將安全基礎(chǔ)能力輻射到一線、賦能到基層,進(jìn)而實(shí)現(xiàn)體系化安全能力的提升。

演講的最后,周鴻祎表示360想完成一個(gè)夢想,就是基于這套新戰(zhàn)法新框架,打通各地、各行業(yè)的安全大腦體系,形成威脅情報(bào)和數(shù)據(jù)的互相查詢,構(gòu)建起一個(gè)國家級范圍的分布式安全大腦,真正提升整個(gè)國家的安全能,并發(fā)出了攜手為網(wǎng)絡(luò)強(qiáng)國和數(shù)字中國建設(shè)貢獻(xiàn)力量的暢想。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )