“360集团董事长兼CEO周鸿祎:互联网安全不可能一家通吃”
新闻网站独家特辑
小康新闻网:如何理解新的基础设施,对互联网安全领域有那些影响?
周鸿祎360集团董事长兼首席执行官
周鸿祎:现在大家都在关注新的基础设施,我很兴奋。 我的理解是,新的基础设施和以前传下来的基础设施最大的不同是“数字化”。 物联网、云计算、5g、大数据、人工智能等新技术将全国、社会、工业、产业的快速发展构建在软件和互联网之上,互联网安全的重要性前所未有。
新的基础设施对网络安全产业来说既是机会也是挑战。
第一,新的基础设施贯穿物理世界和虚拟世界,虚拟世界发生的网络攻击,都是物理世界的伤害和损失。 过去我国各行业对网络安全的整体投资几乎只占新闻化投资的1%,发达国家的比例普遍超过10%。 随着国家和社会越来越认同网络安全,对新基础设施的投资,对网络安全的投资肯定也会增加。 这是互联网安全领域的机会。
第二,以前网络攻击中病毒、木马传播的时代已经过去,杀毒软件时代已经“反编”,互联网安全进入新阶段。 新基础设施未来最大的可能性是有组织、有计划、行动非常秘密的攻击,我们称之为“高级威胁攻击”。 这些攻击需要基于大数据的智能感知、基于红蓝对抗的实战靶场、新的互联网安全技术进行处理,需要通过新的技术普及新的互联网安全理念并真正应对。 这些对网络安全产业来说既是机遇也是挑战。
小康新闻网:今年以来,新基础设施成为市场的热门话题,您如何看待新基础设施产业未来的快速发展?
周鸿祎:新基础设施的本质是数字基础设施。
关于数字技术,用“imabc个文字进行了总结。 “I”是iot (物联网技术),“m”是移动通信,“a”是ai,“b”是big data (大数据),“c”是clle
新的基础设施是利用这五大关键技术将我们生产、城市管理、生活的方方面面的东西数字化。 iot传感器采集大数据通过5g通信协议传输到云端,在云端成为大量大数据后,基于大数据,建立各种拆解模型,通过ai进行评估,通过各种iot设备反馈到生产和管理过程中。 因此,新基础设施对中国城市的管理、制造业公司来说,意味着要实现跨越式或变革式的升级。
但这是一把“双刃剑”,我们建立新的基础设施时,都使用了新的数字化技术。 这实际上是建立在软件之上,意味着我们以前没有联网的设备已经联网,整个工厂的运转、整个城市的运转都完全建立在软件和网络之上。 如果互联网、软件受到攻击,或者软件中存在不为人知的漏洞,则整个新基础设施可能会出现严重问题。 所以,越是建设新的基础设施,就越必须使安全的顶层设计同步,互联网的安全建设就越必须同步。 否则,新的基础设施将跑得很快,但实际上是“裸奔”。 网络安全是为了确保安全,同时能够以更快、更大的速度行走。
小康新闻网:多次强调政企安全工作是360强企业的重要战术方向,政企安全工作首要处理的是那些行业的安全问题? 政企安全工作如何保护新的基础设施安全?
周鸿祎:政企安全工作要处理好“大安全”问题。 通过为党政军企提供高端安全服务,输出从顶层设计到部署实施、运营管理的大规模安全处理方案。
360政企安全工作从以下几个方面保护新基础设施的安全。
第一,共同建设网络安全大脑。 360制造了安全脑这个杀手锇,与各类政企客户共同建设了地域、领域的安全脑,实现了力量。
第二,提供安全服务。 安全服务不是向顾客销售无效的安全产品,而是帮助顾客提高应对高级互联网威胁的综合能力。 虽然国内的安全服务市场还处于初期阶段,规模还不是特别大,但我相信随着国外的快速发展状况和规模,安全服务市场的规模将会迅速扩大。 360在安全服务业务行业,能力积累和人才储备都是国内最强的,是整个东半球最强的。
第三,建立安全的生态。 新的基础设施行业太庞大了,没有一家安全公司能“吃掉”所有的安全问题。 即使产业从以前传过来,也不需要“制造车轮”。 360愿意分享自己的技术、大数据等,与大家共同建设生态。
小康”新闻网: 360如何更好地服务新基础设施产生的互联网安全诉求? 这些主张和以前流传的互联网安全有所不同吗?
周鸿祎:新基础设施的本质是数字化基础设施,全面数字化将面临巨大的安全挑战。 这需要提高整个互联网安全产业的水平。 网络安全有很长的产业链,一个企业不能吃。 中国都在进行网络安全的产学研。 必须合作,防御网络安全攻击。
我有几个建议。
第一,建立新的互联网安全度量标准。 过去的衡量标准是合规的,很多企业认为只要有安全的产品就可以安全合规,但现在需要一套安全系统和实战能力。 这就像在家里放了灭火器,如果真的着火了,灭火器是否能迅速灭火是不同的。 在过去的五年里,我们在中国网络安全领域积极引进了红队蓝队对抗模式,在这种真正的对抗情况下锻炼了防守能力,发现漏洞并进行了修补。 因为,实战能力是人民评价网络安全非常重要的标准之一。
第二,建立互联网安全领域标准。 过去,网络安全防御过于零碎。 例如,一个杀毒软件只能看到电脑发生的事件,防火墙只能看到互联网出口端发生的事件,两者之间不相互通气。 与此相反,360构建了威胁信息的标准语言,360互联网安全大脑根据互联网大数据发现的各种威胁,从云端向各设备提供能量。 这是打破制造商之间的壁垒,确立网络安全的领域标准。
第三,与高级网络攻击相比,沉淀在知识库中,形成标准化的语言。 例如,去医院时,患者病情描述方法五花八门,但最后医院采用体温测量、血液检查、ct、胸片、b超等方法,尽量将病程标准化、数字化,便于专家会诊。 目前,互联网安全与医疗领域相比非常落后,所有互联网安全企业都用自己理解的方法描述攻击。 我们必须建立国家网络攻击描述语言的标准,使各网络安全企业和产学研机构在应对网络攻击的过程中,能够向国家沉淀攻击知识。 一个国家积累的网络安全攻击知识越多,对未知攻击的发现能力就越强。
第四,建立国家一级的脆弱性收集平台。 漏洞可能是国家网络安全的战术资源,但只有少数高水平的专家无法发掘所有漏洞,因此通过建立中国最大的漏洞众包机制,合理化市场奖励,发掘越来越多的隐藏漏洞并及时修复。
360放弃了结构比较小的方法——匆忙的一点制造产品,试图用一个销售产品处理所有的安全问题。 历史表明,这一单点产品很快失效,无法真正处理互联网安全问题。 我们引进了威胁情报机构、漏洞修复机构、红蓝对抗机构,并在全国各地设立了网络安全培训学院。
未来,中国的网络安全将会有越来越多的企业起来,需要大家共同努力,建立世界上最大规模的网络安全大数据观察平台。 只有这样才能把许多零碎的单点防御变成一种整体的协调防御。
(《小康》编辑部)
本论文刊登在《小康》年10月下旬号上
免责声明:世界报业网打造免费收录提交等多维一体功能的网站推广平台,本篇文章是在网络上转载的,本站不为其真实性负责,只为传播网络信息为目的,非商业用途,如有异议请及时联系btr2031@163.com,本站将予以删除。