“做网络安全常规的思路是卖产品,但产品不等于能力,我们想帮助党政军企单位建立起自己的安全能力”,7月27日,360集团创始人、董事长周鸿祎在第九届互联网安全大会(ISC 2021)未来峰会上发表了“面向未来的新一代安全能力框架”战略演讲。
数字化时代,整个世界都将架构在软件之上,漏洞无所不在、攻击面无限扩大、脆弱性前所未有。同时,APT、网络犯罪组织是数字时代最大的安全威胁,其攻击影响力胜似核弹。
面对安全的新形势和新挑战,周鸿祎提出要立足作战/对抗/攻防思维,形成实战化的安全能力,只有能力才能应对未知挑战、解决未知问题。另外,数字时代下,安全与业务越来越密不可分,安全成为数字化的基座,必然要将安全体系和数字体系融合共建。除此之外,要实现攻防和管控“两手抓”,攻防兼备、内外兼修,既要形成发现攻击、阻断攻击的能力,也要做好数字资源的细粒度管控,因为单纯防守是防不住的,要做到即使敌人攻进来也让敌人寸步难行,无法横向移动,把损失降到最低。
这套面向数字时代的网络安全新战法是360十几年来不断实践不断探索的结果。基于这套新战法,360将沉淀下来的安全大数据、攻防知识库、安全专家等能力打造成为测绘云、情报云、漏洞云等一系列云端基础设施体系,在此之上结合持续的高效运营,最终发展为情报分析、漏洞挖掘、实战对抗、地图测绘、专家响应、人才培训等能长久发挥作用的安全服务赋能给党政军企单位,实现真正将安全能力辐射到一线、赋能到基层。
由此,360形成了以安全大脑为核心,协同安全基础设施体系、安全专家运营应急体系、安全基础服务赋能体系的“四位一体”新一代安全能力框架。这套框架能复制到党政军企单位,帮助其建设起自己的安全大脑和基础设施,让各单位管理运营自己的安全数据,并建立起运营体系,继而通过服务赋能下属单位。同时还将360全网安全大数据和高级专家以云端持续赋能形式持续赋能,保证框架防御的动态演进。
演讲尾声,周鸿祎介绍了这套新框架的落地成果,“我们用了17个月的时间,启动了重庆、天津、青岛、鹤壁、苏州、郑州等10多个城市的安全大脑和安全基础设施群建设,并且与各大中央部委、央企、金融和运营商开展合作,助力客户的安全能力提升。
而360的终极目标则是打通各地、各行业的安全大脑体系,实现威胁情报和数据的互相查询,最终构建起一个国家级范围的分布式安全大脑,真正提升整个国家的安全能力。