6 月 23 日消息��,今日在天津召開的第四屆世界智能大會云云主題峰會上�,360 董事長兼 CEO 周鴻祎發表主旨演講指出:網絡安全已從數字化的附庸產業轉為新基建的基石產業�����,因此�����,要把網絡安全當作新基建的“基建”,建設好安全基礎設施����。
從概念變成現象級熱詞����,新基建自帶流量���。
除了拉動短期投資����,新基建的核心在于數字化��,5G��、大數據、人工智能、工業互聯網等新一代信息技術的應用����,將加速推動國家從信息化階段走向數字化階段����。
新基建面臨“大安全”7 項挑戰
數字化在解構舊世界����,同時也在建立新的數字孿生世界。進入全面數字化有三大特征,即軟件定義世界,萬物皆可互聯��,數據驅動一切���。同樣����,數字化也將帶來前所未有的安全風險和挑戰,涉及工業生產、金融���、能源、醫療,甚至國家和社會的治理,安全基礎不牢,新基建和數字化就無法運轉���,甚至會崩塌。
從這個意義上說,新基建是構建數字孿生世界大廈的“地基”�,而安全是“底座”����。周鴻祎將新基建面臨的“大安全”挑戰概括成“七個大”�,分別是:
戰場大:漏洞無處不在,一切皆可攻擊���,未來網絡攻擊能夠貫穿到各個場景,不分國家�、企業和個人��,所有的領域都將面臨來自網絡世界的攻擊;
對手大:玩家升級,網絡攻擊方從“白開心”“純小偷”躍升至網絡犯罪組織�、網絡恐怖主義和國家級黑客組織這樣的“大玩家”�����,其組織化程度和技術實力之高相當于“正規軍”;
目標大:攻擊意圖更具野心,從伊朗核設施遭受“震網”病毒攻擊��,到希拉里郵件門事件����,再到委內瑞拉電站遭網絡攻擊陷入崩潰,這些攻擊事件主要瞄準企業重要資產、國家關鍵基礎設施、重要政府部門,達到中斷工業生產,癱瘓電力�、交通��、能源等關鍵基礎設施,顛覆政權,甚至影響戰局的目的����。未來數字基建必然成為“靶心”�,一旦被攻擊影響巨大;
布局大:敵已在我���,針對重要目標的攻擊往往經過周密準備和復雜的策略���,進行長期潛伏�����、持續滲透。為達目的�,在產品中預制后門�����、利用供應鏈發起攻擊都已經是“常規操作”。御敵人于國門之外已經很難做到���,必須假設敵已在我。
手法大:無所不用其極�,后門����、APT 攻擊��、0Day 漏洞利用���、定制化惡意代碼�����,以及社會工程學等攻擊手法越來越高級化和多樣化,暗戰越來越多����,傳統的單點檢測�、碎片化的防護方案越來越無能為力;
代價大:損失重大��,據埃森哲估算�,2019 年全球因網絡攻擊造成的經濟損失約 2.5 萬億美元���,是 2018 年的 1.6 倍;到 2025 年��,預計達到 5.2 萬億美元��。Gartner 數據也顯示 2019 年 66% 的企業遭到黑客攻擊���,54% 企業至少被黑客攻擊一次或多次��。當外部威脅與內部脆弱性疊加共振����,一次網絡攻擊即可造成重大損失;
難度大:攻防不對稱急劇加大���,攻防資源向供給方傾斜,要發現���、阻斷和溯源網絡攻擊難度驟增,“誰進來了不知道����、是敵是友不知道�、干了什么不知道”的被動局面成常態����。
在各國激烈角逐制網權的網絡空間新變局下,來自大對手針對新基建發起的大布局���、大烈度、防護難度大的網絡攻擊���,讓傳統安全防護體系似乎都成了“擺設”。
舊防護體系成擺設����,360 同步打造“6 個1”網絡安全框架體系
過去一年�����,針對關鍵基礎設施的攻擊此起彼伏:
3 月����,鋁業巨頭 Norsk Hydro 全球 IT 網絡遭惡意攻擊,自動化生產線無奈關閉;
6 月���,伊朗石油、金融乃至軍事導彈發射控制系統,遭不明來源網絡攻擊�����,多次陷入癱瘓狀態;
7 月�����,委內瑞拉水電站遭網絡攻擊�����,首都及 10 余州水電網崩潰,全境陷入至暗時刻;
10 月,印度最大庫丹庫拉姆核電站計算機網絡遭受外來攻擊��,危及印度南部供電;
12 月����,美國航空公司 RavnAir 計算機網絡,遭受惡意攻擊�,航班取消系統被迫停擺��。
在新基建浪潮之下,針對關鍵基礎設施的網絡攻擊必然只增不減����。過去“頭疼醫頭��、腳疼醫腳”的傳統安全體系局限性進一步凸顯,周鴻祎將其概括為七“缺”:缺“能力導向”的正確意識�����、缺“體系化”的頂層設計���、缺有效運營����、缺能力積累�、缺全局情報、缺“一體化作戰”的協同聯防�、缺實戰檢驗�����。
七“缺”之下���,亟需補位�。應對未來網絡安全問題�,需放棄碎片化或單點防御的思路,構建持續進化的安全能力體系����?��;诖?,360 在十多年的網絡攻防對抗中�,不斷抽象、沉淀出一套面向新基建的“6 個1”網絡安全框架體系����。
第一個“1”是一套網絡安全互聯標準����,新的框架體系不是要推翻傳統的安全體系�����,而是升級傳統的安全體系,首先要建立 1 套安全互聯標準����,包括安全知識庫標準�、威脅情報標準����、實網靶場標準等等,解決目前各安全節點間互不相通的問題�����,起到“潤滑油”效果;
第二個“1”是規劃一套安全基礎設施��,整合現有安全節點的能力���,構造出一系列的從應對威脅視角出發的能力中心�����,包括漏洞管理中心、情報運營中心�、安全運營中心����、實戰評測中心等等���,作為安全體系的能力載體;
第三個“1”是作為“體系中樞”的安全大腦�����,其核心組成是安全大數據中臺+全視檢測分析引擎+全景安全知識庫,它的作用相當于網絡空間的預警機和反導系統,能夠為安全基礎設施進行情報、知識�、漏洞����、專家賦能;
第四個“1”是一套安全運營戰法����,指導網絡安全整體規劃,以及網絡安全風險識別、防御�����、響應�、恢復、預測的全生命周期;
第五個“1”是一套安全專家團隊,網絡安全的本質是對抗�,對抗的根本在人����。通過安全專家團隊為客戶提供咨詢規劃���、建設運營、應急響應、實網攻防、持續評估���、教育培訓等專業定制服務,形成安全生產力;
第六個“1”是一套實戰檢驗機制,網絡安全講百遍不如打一遍�,實戰才是檢驗安全能力的唯一標準�,利用實戰攻防積累經驗教訓���,持續迭代能力���。
當然�,僅有一家安全公司搖旗吶喊并不足夠,需要整個安全行業一起做新基建下安全生態建設的主要參與者����、推動者。演講最后周鴻祎說道,“未來,360 將繼續深耕安全運營和安全能力服務���,成為各個城市、政府和企業的安全合作伙伴,為大家守護安全�。”
?。?a href="http://www.lifeprint.cn/website/">邯鄲網站開發)
