新基建下安全行业须“备胎转正”

原标题:新基建下安全行业须“备胎转正”

伴随一系列新基建政策的落地,各行各业更是加快了数字化转型的步伐。在全国政协委员、360集团董事长兼CEO周鸿祎看来,新基建的本质实质上就是数字化基建,其重要应用场景是数字城市和工业互联网,前者不断提高城市治理水平,后者推动制造业、传统工业实现升级,最终进入数字孪生。而在数字化基建加速推进的过程中,作为“守夜人”角色的安全行业逐渐“备胎转正”。

周鸿祎说,数字化时代就意味着“一切皆可编程、万物均要互联、大数据驱动业务、软件定义世界”,整个世界的基础都架构在软件之上,工厂、电力、交通、能源、金融等领域皆与数字化挂钩,在实现数字化便利的同时,脆弱性也是不言而喻。因此,传统安全防护体系也亟须改变。

“在安全防护上,要从仅考虑IT设备安全,转向以数字时代大视角构建整体安全方案;在战略上,要扭转安全是传统信息化附属的身份,要将其视为整体数字化的‘基座’;在战术上,过去合规、静态的解决方案已不合时宜,面对高风险、高级别的APT组织、网络犯罪组织、网络恐怖主义对手,则需要动态变化的解决方案;在产品上,要摒弃‘打补丁’式防护措施,在安全顶层设计之下形成协同防御、联合作战。”周鸿祎表示。

可以说,数字时代下安全已经被重新定义,因此,周鸿祎建议,当务之急就是要形成战略先行,四大认知、八大方法成安全新理念。

周鸿祎提出的四大认知分别指的是:网络安全是数字时代的基石;网络安全的本质是对抗,对抗双方是攻防双方能力的较量;漏洞是网络安全的战略资源;获得能力、积累能力、提升能力、输出能力,是安全体系建设的核心目标,也是一个重要的衡量标准。

而八大方法则分别指的是:大数据是看见高级威胁的基础;情报是打通安全体系任督二脉的关键;基础设施是未来5到10年持续提升安全能力的载体;安全能力的提升离不开持续的运营;知识从对抗中来,要到运营中去;安全专家是攻防对抗的决胜因素;实战是检验安全能力的唯一标准;标准是安全行业互联互通协同联防的保障。

没有安全顶层设计和方法论,数字化就是“裸奔”。因此,在数字化的赛道上,周鸿祎认为安全防护也要并行奔跑。

据了解,过去15年,360公司一直在探索,基于服务10亿消费者、数千万家中小企业的实践,打造出了一套云端大脑,其以安全大数据平台、知识库、安全专家团队为基础,以知识云、沙箱云、查杀云、分析云为重要组成,相当于网络空间的预警机和反导系统。在这套云端安全大脑的指挥下,360已成功帮助国家捕获超40起APT攻击。

面向数字化时代的到来,周鸿祎表示,360公司拟将这套设施“云化”成十二大服务向城市、行业、企业赋能,帮助客户建立起以安全大脑为核心的十大安全基础设施。

周鸿祎将这十大基础设施比喻为一套“作战体系”,其中资产测绘中心相当于地图测绘部门、威胁情报中心相当于情报部门、人才培养基地相当于军校、国家大数据靶场即练兵场、应急响应中心是快速反应部队等。在这套“作战体系”之下,企业整体战斗力、感知能力、情报能力及应对能力得到提升,并与作为“中央司令部”的安全大脑以数据连接,配合持续运营、专家团队和实战演练的衡量机制及一套互通的标准,形成一张全域覆盖的防护网。同时基于这套新框架,可以将若干城市、行业、集团安全大脑利用云和大数据技术进行组合连接、实现互联互通,构建出类似国家反导系统的分布式国家级安全大脑,实现协同联防、深度防御。

“我们最终的梦想就是,在奔向数字化的道路上,可以更加安全可控,希望携手同行,以新一代网络安全能力框架整体提升我国应对数字化时代安全挑战的能力,为工业制造、智慧城市及各个产业、行业、企业数字化保驾护航。”周鸿祎最后说。

文章内容来自网络,如有侵权,联系删除、联系电话:023-85238885

参与评论

请回复有价值的信息,无意义的评论将很快被删除,账号将被禁止发言。

评论区