数字化|网络威胁不断加剧 周鸿祎世界互联网大会呼吁构建数字化安全新体系
“人类文明正进入数字文明新时代,而网络威胁也将超越传统安全威胁,成为数字时代最大的威胁。所以,我们亟待用数字化思维重塑网络安全,构建新战法、新框架和新能力,形成面向数字化的安全新体系,为构建网络空间命运共同体筑牢数字安全屏障。”9月26日,2021世界互联网大会乌镇峰会正式开幕,360创始人、董事长周鸿祎出席开幕式并发表主题演讲。
文章插图
周鸿祎在论坛上介绍,数字文明新时代有着“一切皆可编程、万物均要互联、大数据驱动业务”的特征,其本质是软件重新定义整个世界。
据了解,今年世界互联网大会乌镇峰会的主题是“迈向数字文明新时代——携手构建网络空间命运共同体”,周鸿祎对此认为,网络空间万物互联、命运与共,未来整个社会的运转、政府的管理、老百姓的衣食住行都将架构在软件、数据和网络之上,给新时代带来的安全新挑战,传统网络安全无法应对。
一方面,网络威胁将超越传统安全威胁,成为数字时代最大的威胁。过去的小毛贼、小黑客已经成为历史,国家背景的网军、高级持续威胁、有组织网络犯罪已成为当今世界网络安全最大威胁,网络攻击的目标、手法、布局、挑战、造成的危害都突破常规,供应链攻击、勒索攻击、工控设备攻击等各种新攻击手段不断刷新想象。
此外,数字化面临的安全问题更为复杂:云安全、大数据安全、物联网安全、终端安全、供应链安全、通信安全将是六大基础安全问题,此外还包括工业互联网、车联网、数字金融、能源互联网、数字政府、智慧城市等更加复杂的安全场景。
在周鸿祎看来,要构建和守护网络空间命运共同体,解决数字化复杂安全问题,必须要有体系化的解决方案。但传统安全作为信息化的附庸,缺乏顶层设计,依靠单个产品或多个产品不断堆砌,无法形成体系化的解决方案。因此要用数字化思维重塑网络安全,构建新战法、新框架和新能力,形成面向数字化的安全新体系。
文章插图
周鸿祎强调说,360在过去16年的探索实践中,专注于实战化安全能力的培养,走出了一条不同于传统网络安全企业的新路。“在长期实战攻防对抗中,360突破了高级网络攻击检测、漏洞挖掘、威胁情报、网络地图测绘、实战靶场等一系列网络安全关键技术,建立以安全大数据分析为核心的云端安全大脑,形成强大的网络空间预警能力,解决了‘看见’高级攻击的难题。”
截至目前,360累计捕获境外46个APT组织,发现攻击活动3600余起,涉及目标2万余个,今年上半年捕获APT组织使用的在野0day漏洞数量在全球网络安全公司中排名第一。在此过程中,360形成了一套新战法和新框架。
据介绍,新战法概括起来就是以“作战/对抗/攻防/斗争思维”为指导,安全体系和数字体系相融合,攻防能力和管控能力相融合,具体包括数据制胜、单点分析、外防攻击、内控资源等,核心就是要汇聚全网全维大数据,建立全局视角,集中分析,达到攻防兼备、内外兼修的效果。
以这套战法为指导,360构建了新一代安全能力框架,即360安全大脑能力框架。它作为数字化安全体系的一个整体结构,涵盖攻击面防御、资源面管控、数据运营、专家运营等4大类共20个基础设施,可支撑云安全、大数据安全等基础安全体系建设和工业互联网、车联网、智慧城市等行业安全场景。
【 数字化|网络威胁不断加剧 周鸿祎世界互联网大会呼吁构建数字化安全新体系】
推荐阅读
- 网络攻击|乌克兰政府网站遭遇大规模网络攻击
- 网站|外媒:乌克兰政府网站遭到大规模网络攻击
- 新社|乌克兰政府网站遭遇大规模网络攻击
- 故障|中国电信网络故障频发!多地网友称行程码“数据查询异常”
- 电子商务|西南商报:四川网络交易额首次突破4万亿元 同比增长13%
- 程序|安徽博物院支付宝小程序上线 数字化成文物保护传承新路径
- 泄露|松下称黑客在网络攻击中获取了求职者的个人资料
- 相互|关停相互宝,网络互助大结局
- 网络安全|医疗保障局筑牢网络安全防线
- 安全|“网络大流感”ApacheLog4j2漏洞来袭“云上企业”如何应对?