2021年7月27日,第九届互联网安全大会正式在北京国家会议中心拉开帷幕,本次大会主题为“网络安全需要新战法,网络安全需要新框架”,全球顶级专家智囊、研究学者、行业领袖齐聚一堂,共话数字经济大浪潮下,网络安全的新战法、新框架。
大会上,360董事长周鸿祎发表了关于未来网络安全能力框架的演讲。他表示,网络安全的最终使命是要能够保护网络系统,保护基础设施,不被其攻击。要把这个看成一场战斗,用战争的思想、对抗的思维,来指导我们网络的发展。
在当今数字化进程下,各行各业都在与时俱进,网络安全这个行业也已经被重新定义。随之而来的,就是安全环境也在每时每刻发生着不可预知的变化,再加之网络安全本身的动态属性,安全挑战显然正在面临着不断升级的态势,所以,我们要如何形成体系化的作战能力显得愈发重要。
周鸿祎在跟很多专家、同行的讨论中,得出了一个基本的结论。即在指导思想上,不能再把网络安全当成信息化、数字化的附庸,不能再依靠堆砌碎片化产品解决问题,而是要直面安全挑战,以作战对抗攻防这种思维为指导,建设体系化的安全能力。
这是360十几年来不断实践、不断探索得出的经验,周鸿祎称之为新战法和新框架。
而360的安全专家,也长期处在攻防一线,为之攻,焉之防,他们花费了大量精力深入研究各国最先进的攻击手法,把所有的攻击代码分析之后,发现所有高水平的攻击,都是超越了病毒木马的手段,比如0date漏洞,有漏洞在,敌人就可以利用它神不知鬼不觉地取得你电脑的控制权。
其实,漏洞数量往往直接决定着网络攻击的水平,为此,360在十年前就建立了漏洞挖掘和储备体系。不了解漏洞就不了解攻击,自然更谈不上防御,所以,360建立了一支强大的漏洞研究团队,形成世界级的漏洞挖掘能力,目前已经累计帮助国内外主流厂商挖掘CVE漏洞几千个,在微软、谷歌、苹果的精英榜上也占据前三。
这也正是安全新战法的表现形式之一,基于此,新一代的安全能力框架也逐步形成,继而帮助客户建立一套能力完备、可运营、可成长、可输出的安全体系。
在新战法、新框架战略下,360将安全服务辐射到一线,赋能到基层,进而实现体系化安全能力的提升。周鸿祎还表示,360愿意把整个运营体系开放出来,这套框架可以从360复制到各个单位,建立他们自己的安全大脑和基础设施,各自管理运营自己的安全数据,并且建立自己的运营体系。同时,360还可以通过云端的赋能,提供全网大数据和高级网络安全专家的支持。
对此,周鸿祎也直言,想要完成一个梦想,也是自己的一个初心,就是打通各地、各行业的安全大脑体系,形成威胁情报和数据的互相查询,构建起一个国家级分布式安全大脑,真正提升整个国家的网络安全能力。
