9月6日, 在2021中國國際數(shù)字經(jīng)濟(jì)博覽會上����,三六零(下稱“360”)集團(tuán)創(chuàng)始人��、董事長周鴻祎發(fā)表題為《構(gòu)建新一代安全能力框架��,筑牢數(shù)字經(jīng)濟(jì)安全基座》的主題演講時指出��,數(shù)字經(jīng)濟(jì)已經(jīng)成為社會經(jīng)濟(jì)的重要組成部分���,在搶抓先機(jī)�、積極擁抱數(shù)字經(jīng)濟(jì)的同時�����,也要看到��,只有筑牢安全的基座����,數(shù)字經(jīng)濟(jì)才能行穩(wěn)致遠(yuǎn)。 周鴻祎表示�,互聯(lián)網(wǎng)的上半場主角是互聯(lián)網(wǎng)公司,為中國老百姓的吃喝玩樂和衣食住行實(shí)現(xiàn)了生活方式的數(shù)字化�����,而互聯(lián)網(wǎng)的下半場的主角是各級政府和傳統(tǒng)企業(yè)�����,主要場景是新一代智慧城市��、工業(yè)互聯(lián)網(wǎng)�����、車聯(lián)網(wǎng)����,統(tǒng)稱為產(chǎn)業(yè)互聯(lián)網(wǎng)。 “數(shù)字化意味著整個世界都將架構(gòu)在軟件之上��,安全脆弱性前所未有�。同時,網(wǎng)絡(luò)安全也將面臨新的挑戰(zhàn)��?��!敝茗櫟t認(rèn)為���,數(shù)字化給安全環(huán)境帶來了巨大變化。首先�����,網(wǎng)絡(luò)架構(gòu)重塑�����,數(shù)以億計(jì)的終端設(shè)備直接暴露在網(wǎng)絡(luò)攻擊范圍內(nèi);其次����,數(shù)據(jù)走出了傳統(tǒng)安全邊界,在本地終端�、邊緣節(jié)點(diǎn)、云服務(wù)器�����、數(shù)據(jù)中心之間流動��,大量核心敏感數(shù)據(jù)被采集匯聚到云端進(jìn)行分析���;此外����,產(chǎn)業(yè)上下游由分工合作向跨界融合演變��,動態(tài)�����、開放�����、互聯(lián)的供應(yīng)鏈成為網(wǎng)絡(luò)安全建設(shè)的隱形短板��。 “總體而言�,安全風(fēng)險(xiǎn)遍布整個數(shù)字化環(huán)境,新終端安全���、物聯(lián)網(wǎng)安全�����、通信安全����、云安全����、大數(shù)據(jù)安全、供應(yīng)鏈安全等安全新挑戰(zhàn)層出不窮�����,網(wǎng)絡(luò)安全威脅與現(xiàn)實(shí)世界交織融合,網(wǎng)絡(luò)安全不能再簡單的等同于殺毒防火墻定義的傳統(tǒng)安全����,它實(shí)際上已經(jīng)和社會安全、經(jīng)濟(jì)安全��、金融安全����、基礎(chǔ)設(shè)施安全融為一體,升級為大安全�。”在這種情形下��,傳統(tǒng)網(wǎng)絡(luò)安全在指導(dǎo)思想上依舊把安全作為信息化的附庸����,停留在碎片化產(chǎn)品層面,沒有完整的安全體系����。對此,周鴻祎直言���,如果只是依靠單個產(chǎn)品或者不斷堆砌產(chǎn)品,形不成體系化的安全方案,就無法適應(yīng)新業(yè)務(wù)場景下不斷變化的安全需求��。 360計(jì)劃建立河北網(wǎng)絡(luò)安全大腦 “安全需要能力�����,只有能力才能發(fā)現(xiàn)未知威脅����、應(yīng)對未知挑戰(zhàn)、解決未知問題�����?!痹谥茗櫟t看來,產(chǎn)品不等于能力���,構(gòu)建安全能力需要安全體系����,這個體系就是產(chǎn)品����、運(yùn)營和人的有機(jī)組合�����,能夠通過運(yùn)營形成不斷成長的安全能力�。 同時����,體系需要框架的支撐,框架是安全體系的整體結(jié)構(gòu)���,能夠非常容易的復(fù)制�����、拓展到工業(yè)互聯(lián)網(wǎng)�����、智慧城市�、車聯(lián)網(wǎng)等各種場景�����,形成面向場景的安全體系��。因此,保護(hù)數(shù)字經(jīng)濟(jì)����,應(yīng)對大安全挑戰(zhàn)�����,亟需新一代安全能力新框架�����。 據(jù)悉�,經(jīng)過十六年的網(wǎng)絡(luò)安全實(shí)踐,累計(jì)投入超200億后��,360沉淀形成了一套新的戰(zhàn)法和新的安全能力框架��,為應(yīng)對數(shù)字化轉(zhuǎn)型和大安全挑戰(zhàn)探索了新方向�。 具體而言,安全新戰(zhàn)法可以概括為“一個指導(dǎo)�����、兩個融合”����,即以“作戰(zhàn)/對抗/攻防思維”為指導(dǎo)�����,安全體系與數(shù)字體系融合����,攻防能力與管控能力融合���?����;谶@套新戰(zhàn)法�����,360構(gòu)建了新一代安全能力框架�。該框架包括四個部分:一是區(qū)域/行業(yè)/企業(yè)總部的安全大腦�,二是安全基礎(chǔ)設(shè)施體系,三是安全專家運(yùn)營應(yīng)急體系��,四是安全基礎(chǔ)服務(wù)賦能體系。 周鴻祎將這套框架類比為“建醫(yī)院”����。他表示,光有CT機(jī)���、ICU��、體檢中心,醫(yī)院并不能治病救人�����,還必須有醫(yī)生��、護(hù)士����,以及必須建立一套掛號、門診�、檢查、手術(shù)����、康復(fù)的工作流程,如此��,醫(yī)院才能高效地提供醫(yī)療服務(wù)。因此��,為解決政企遇到的網(wǎng)絡(luò)安全挑戰(zhàn)���,需要在各地像建立互聯(lián)網(wǎng)安全醫(yī)院一樣建立這套體系��。 “依據(jù)這個框架�,能幫助客戶建立一套能力完備����、可運(yùn)營、可成長�、可輸出的安全體系?�!敝茗櫟t稱�,在這套安全能力框架的支撐下,安全生態(tài)產(chǎn)品之間互有支撐����、互有數(shù)據(jù)協(xié)調(diào),通過對這些基礎(chǔ)方案的按需組合���,可以擴(kuò)展支撐各行各業(yè)的各種數(shù)字化場景�,形成面向場景的安全體系。 數(shù)字經(jīng)濟(jì)時代����,安全是前提,更是基座��。周鴻祎表示�����,360在過去的十幾年里�,為國家����、為社會做了很多網(wǎng)絡(luò)安全的保障和服務(wù),未來計(jì)劃將這種能力框架復(fù)制到河北�,為河北的工業(yè)互聯(lián)網(wǎng)、先進(jìn)制造業(yè)�����、車聯(lián)網(wǎng)等各個傳統(tǒng)行業(yè)的場景提供安全服務(wù)�����。
| 
公安備案41010702002452號
