9月14日,2020年国家网络安全宣传周在全国范围内正式开启,网络安全高峰论坛等重要活动在河南省郑州市举行。紧贴今年“网络安全为人民,网络安全靠人民”的活动主题,360集团董事长兼CEO周鸿祎在开幕式高峰论坛围绕《数字时代的新一代安全能力体系》发表主题演讲,并首次提出数字时代下的”安全孤岛”挑战及其应对之道。
安全产品高度碎片化 “安全孤岛”成核心问题
随着新技术发展和数字化新基建的提出,当今社会呈现高度网络化、数字化、智能化、融合化发展趋势,网络安全面临新局面和新挑战。数字时代赋予城市和各行各业广阔的发展前景,同时带来了新生的安全风险和挑战。
而面对前所未有的复杂情况和安全风险,周鸿祎直指安全行业尚未做好应战准备。具体而言,传统理念中安全是信息化的附庸,导致各种安全产品呈现高度碎片化,没有指挥体系,缺少互通机制,一味堆砌安全产品却无法衡量其安全能力;此外,没有对抗意识,幻想银弹,忽视安全建设中人的作用,忽视长期持续运营。
“这就导致每个单位俨然一座安全孤岛,看不见高级威胁,甚至对已存在的潜伏渗透毫无察觉,出现‘谁来了不知道、干了什么不知道、是敌是友不知道’的情况。在应对数字时代已全面进化升级的高级持续威胁时,传统安全只能被动应付、各自为战,无法形成协同联防”,周鸿祎表示。
如今,数据应用几乎遍布数字时代的所有场景,包括工业生产、能源、交通、医疗、金融以及城市和社会治理,一旦出现安全事件则动一发牵全身,可能直接影响数字经济发展,甚至危害社会安全和国家安全。因此,如何解决“安全孤岛”这一历史遗留问题成为保障数字时代安全的关键。
360安全大脑率先打破桎梏 通过情报交换,实现深度联防协同防御
基于360多年实践认知,周鸿祎认为数字时代的安全建设需要扭转旧的安全理念,打破安全产品各自为战的桎梏,实现有效的统一调度和协同联防。他进一步解释到,“就是在体系设计和建设中,要实现所有安全产品、组件的连接打通,并且采集、汇聚安全大数据进行集中分析,利用统一分析提升安全检测能力。”
为实现这一目标,360把过去15年服务国家、企业和用户沉淀的全网安全大数据、一线对抗和APT狩猎形成的安全知识、世界级水平的安全专家团队,打造成一套云端的安全服务能力,并以“云化公共服务”的形态持续赋能用户。
周鸿祎强调到,在这套云端安全能力基础上,可进一步转化落地到监管部门、城市、行业和企业,为不同客户建立一套独有的以安全大脑为核心的安全能力体系。为适应新基建、智慧城市等数字化建设发展,城市、行业或企业总部的安全大脑将成为这套体系的关键枢纽。
“安全大脑是一个连接安全设备、汇聚安全数据和智能计算分析的中心,相当于网络空间的预警机。它能够连接各种传统安全产品和组件,实现大数据的智能联动分析,不同单位“安全孤岛”的问题将迎刃而解。
据悉,这套体系已经取得了阶段性成果,目前360安全大脑已经在重庆、天津等中心城市以及一些央企落地,经过了实践的验证,郑州安全大脑建设也即将启动。“未来,只要把各个监管部门、城市、行业、企业的安全大脑连接打通,通过数据、情报的查询和交换,就能够实现跨区域的深度联防和协同防御,为国家建设成优异的网络安全大脑协同防御网络,整体提升国家应对数字时代安全挑战的能力”,周鸿祎表示。