7月27日,第九届互联网安全大会(ISC 2021)在北京正式开幕。开幕式上,周鸿祎以《面向未来的新一代安全能力框架》为题发表战略演讲,向全球观众分享了数字时代网络安全现状,以及三六零公司(以下简称360)应对网络安全威胁的思路和相应举措。
周鸿祎表示,“很多公司老是要跟我争一争谁是网络安全一哥,我觉得争这个没有意义,无论是按销售额利润,各个指标,我们每家公司都有自己存在的价值。”因此,他强调不能把网络安全当成一个卖货的行业,网络安全需要新的战法。
在周鸿祎看来,数字化有三个特征:一切皆可编程、万物均要互联、大数据驱动业务,本质是软件定义世界,城市、汽车、网络都将由软件定义。这也意味着数字化让整个网络安全环境更加脆弱,安全风险更加无处不在,整个世界更易攻击,造成危害也更大。因此,网络安全需要一套新战法和新框架。
“不能再把网络安全当作信息化的附庸,依靠堆砌碎片化产品试图解决不断变化的安全问题,而是应该直面安全挑战,以‘作战、对抗、攻防思维’为指导,体系化建设安全能力。”周鸿祎同时指出。
周鸿祎将这套新战法概括为一个指导两个融合,即以作战、对抗攻防思维为指导,安全体系和数字体系融合,攻防能力和管控能力融合。主要包含三层内容,第一层,面临新的形势和挑战,要立足于作战、对抗、攻防思维,进行实战化的安全能力;第二层,安全与业务越来越密不可分,安全成为数字化基座,要求安全和数字化体系融合共建;第三层,攻防和管控两手抓,攻防兼备,内外检修,既要从攻击链上发现攻击,阻断攻击,也要做好数字资源的细粒度的管控。
此外,周鸿祎还首次披露:“360一共捕获了境外46个国家级黑客,监测到3600多次攻击,涉及2万余个攻击目标,仅今年上半年,360就捕获针对我国发起攻击的APT组织12个,其中首次发现的组织2个:芜琼洞、伪猎者。”
据周鸿祎介绍,目前360的安全大数据总存储数量超2EB,新增超1.5PB/天,并拥有210个数据中心,服务器20多万台,CPU100万核,出口带宽2300G,每天处理日志2000亿条。
针对网络安全未来5-10年不变的基础设施问题,周鸿祎认为,情报分析、漏洞挖掘、实战对抗、地图测绘、专家响应、人才培训都定义成网络基础设施,把安全能力基础设施化,这个基础设施不同于传统的碎片化产品,而是在防护检测响应产品之上,把它传到长期运营的安全能力平台。返回搜狐,查看更多
责任编辑:
