ISC2021:360新一代安全能力框架,如何用对抗直面挑战

ISC2021:360新一代安全能力框架,如何用对抗直面挑战
2021年07月27日 18:39 丁科技

[钉科技现场]“安全第一”,在互联网领域,这样的观念依旧深入人心,这从ISC2021第九届互联网安全大会现场的氛围不难看得出来。

多位同事已经参加过几届ISC,这一次在现场,钉科技注意到了这样的一些细节变化:

华为成为360主导的这场大会的战略合作伙伴,除了代表大会影响力扩大之外,也代表了华为在信息安全方面有越来越大的需求。华为,其实是诸多有同样需求的企业之一,只不过,由于品牌影响力,其更容易被关注。

作为钻石合作伙伴的哪吒汽车、龙芯中科、vivo等等,则在表明网络安全对于智能出行、智慧家庭、专业人士的意义。而上游也更加关注安全的价值,网络安全的全价值链正在加速展开。

整体来看,中国企业能够抱团发展,更有助于大安全产业的共建共赢,同时抵御外部风险,这也是一种“安全”。

当然也有“不变”,那就是360创始人、董事长周鸿祎的发言受关注的程度。在这场以“网络安全需要新战法,网络安全需要新框架”为主题的大会上,周鸿祎的主题分享正是《面向未来的新一代安全能力框架》,这关系到360后续的发展战略。

根据周鸿祎的介绍,去年到今年上半年,全球范围内网络安全重大事件频发,供应链攻击、勒索攻击、工控设备攻击、APT攻击、数据窃取等各种攻击手段层出不穷。周鸿祎披露了这样一组数据:仅今年上半年,360就捕获针对我国发起攻击的APT组织12个,其中首次发现的组织2个:芜琼洞、伪猎者。

而在未来,周鸿祎称,“国家背景的网军、APT组织、有组织网络犯罪”将成为网络安全最大的威胁,网络攻击的目标、手法,产生的破坏都突破常规,威胁不断升级走向高端化。

那么,如何应对呢?理念层面,“主动”成为关键词,周鸿祎表示:“不能再把网络安全当作信息化的附庸,依靠堆砌碎片化产品试图解决不断变化的安全问题,而是应该直面安全挑战,以‘作战、对抗、攻防思维’为指导,体系化建设安全能力。”

360所形成的新一代安全能力框架包括四个部分:区域/行业/企业总部的安全大脑;安全基础设施体系;安全专家运营应急体系;安全基础服务赋能体系。框架旨在帮助客户建立一套能力完备、可运营、可成长、可输出的安全体系。

后续,安全能力框架能够整合各种生态产品,扩展支撑各行各业的各种数字化场景,工业互联网、车联网、能源互联网、智慧城市等等,形成面向众多细分场景的安全解决方案。(钉科技原创,转载务必注明“来源:钉科技”)

财经自媒体联盟更多自媒体作者

新浪首页 语音播报 相关新闻 返回顶部