數字化的本質是軟件定義整個世界��,周鴻祎指出其有三個特征��,即一切皆可編程,萬物均要互聯��,大數據驅動業(yè)務��,但這些也意味著網絡基礎設施趨向復雜化,漏洞無處不在��,邊界的消失使得攻擊面無限擴大��,數字化讓我們的整個環(huán)境變得更加脆弱��,直接攻擊大數據導致業(yè)務系統(tǒng)的停擺��,虛擬世界的攻擊變成物理世界的傷害��,“安全是數字化的基座成為行業(yè)的共識”��,周鴻祎表示��。
而另一方面��,網絡安全威脅卻不斷走向高端化��。周鴻祎在現場指出��,“我們不是解決靜態(tài)問題��,解決了就一招鮮吃遍天��,我們的對手不是同行和友商��,小蟊賊小黑客也已經成為歷史��,有國家背景的網軍��,APT組織��,有組織的大規(guī)模網絡犯罪成為網絡安全的最大威脅”��。
周鴻祎在演講后的答記者問環(huán)節(jié)談到了《數據安全法》��,他認為��,“很多人沒有意識到自己手里掌握著很重要的大數據��,這個大數據跟國家有關系��。”通過《數據安全法》證明了國家對數據的看法��,數據不光是數據了��,而是生產要素��。數據的泄露會帶來比網絡攻擊更嚴重的問題��,數據已經成為新的網絡攻擊對象��,而且攻擊難度特別低。數據安全的市場未來更大��,法律把這個市場的門打開了��。
資料顯示��,去年到今年上半年��,全球范圍內網絡安全重大事件頻發(fā)��,供應鏈攻擊��、勒索攻擊��、工控設備攻擊��、APT攻擊��、數據竊取等各種攻擊手段層出不窮��,今年上半年��,360就捕獲針對我國發(fā)起攻擊的APT組織12個��。
周鴻祎表示,“很多公司老是要跟我爭一爭誰是網絡安全一哥��,我覺得爭這個沒有意義��,無論是按銷售額利潤��,各個指標��,我們每家公司都有自己存在的價值��。”因此��,他強調不能把網絡安全當成一個賣貨的行業(yè)��,網絡安全需要新的戰(zhàn)法��。
32字拆解網絡安全新戰(zhàn)法
據介紹��,目前360的安全大數據總存儲數量超2EB��,新增超1.5PB/天��,并擁有210個數據中心��,服務器20多萬臺��,CPU100萬核��,出口帶寬2300G��,每天處理日志2000億條��,“每年維護大數據的費用要5個億”��。
光有大數據是不夠的��,更重要的是在數據中辨認出什么樣的攻擊��,所以攻防對抗中��,最重要的是對攻擊的了解��,而360已累積已經超過三百億樣本��。
周鴻祎笑稱“掙最庸俗的廣告錢��,每年在安全上投20億-30億��,用于核心技術研發(fā)��,十年下來累計幾百億”��,高投入也有了回報,據悉��,在融合“大數據+知識庫+專家”和海量算力基礎上��,360建立了一套捕獲APT的大數據分析平臺��,形成了360云端安全大腦的原型��。
周鴻祎透露��,利用這套大數據分析平臺��,360目前已捕獲累積46個國家級黑客組織��,3600多萬次攻擊��,涉及了兩萬多個攻擊目標��。
安全環(huán)境發(fā)生變化��,安全挑戰(zhàn)不斷升級的形勢下��,網絡安全行業(yè)如何保護各個行業(yè)?周鴻祎用360十多年的經驗和成果給了一個他自己的答案:一個指導兩個融合��。即以作戰(zhàn)��、對抗攻防思維為指導��,安全體系和數字體系融合��,攻防能力和管控能力融合��。
而這套戰(zhàn)法展開來是32個字:體系作戰(zhàn)��、數據制勝��、安全基建��、攻防兼?zhèn)?�、以人為本��、運營為王��、服務賦能��、生態(tài)共建��。其中在數據制勝這一理念之下��,周鴻祎認為匯聚足夠大��、全方位、全視角��、全流量和即時的安全大數據��,是數字時代掌握全局視野��,發(fā)現高級威脅的基礎��,只有擁有對浩如煙海的大數據進行分析��、挖掘和關聯的能力��,才能迅速發(fā)現網絡攻擊��,及時進行防御��。
針對網絡安全未來5-10年不變的基礎設施問題��,周鴻祎認為��,情報分析��、漏洞挖掘��、實戰(zhàn)對抗��、地圖測繪��、專家響應��、人才培訓都定義成網絡基礎設施��,把安全能力基礎設施化��,這個基礎設施不同于傳統(tǒng)的碎片化產品��,而是在防護檢測響應產品之上��,把它傳到長期運營的安全能力平臺��。
開放運營體系��,掙“安全”的錢
據周鴻祎介紹��,安全能力框架是為客戶提供一個研究安全能力的參考框架��,包括四個部分:一��,基于區(qū)域��、行業(yè)��、企業(yè)總部的安全大腦;二,安全基礎設施體系;三��,安全專家運營體系;四��,安全基礎服務賦能體系��。目前��,這套框架在很多地方和企業(yè)落地開發(fā)��,360在兩年時間內已經起動重慶��、天津��、上海��、青島��、蘇州��、廈門等十多個城市的安全大腦和安全基礎設施群的建設��。
同時��,周鴻祎表示��,360愿意把整個運營體系開放出來��,這套框架可以從360復制到各個單位��,建立各單位自己的安全大腦和基礎設施��,讓各單位管理運營自己的安全數據��,并且建立自己的運營體系��,對于一些能力不足的下屬單位��,360還可以通過云端的賦能提供全網大數據和高級網絡安全專家的支持��。
演講時��,周鴻祎表示��,360商業(yè)模式很奇葩��,“靠廣告掙錢”��,會后��,其對媒體表示��,人一旦進了廣告模式,就會有很多過激行為��,所以廣告彈窗不少��,有些用戶抱怨��。360近期也在轉型��,“安全不能完全免費��,也在提供收費的安全服務��,以及安全數據定位服務��。這樣的話��,安全商業(yè)掙錢了��,就會減少對廣告模式的依賴��。”
關鍵詞:
網絡安全
周鴻祎
虛擬世界
數據安全
法 來聽聽周鴻祎如何維護的&url=http://www.sw-wood.cn/zixun/rdxw/2021/0728/072021_43721.html&pic=picture/1121922106_15101037383211n.jpg)
法 來聽聽周鴻祎如何維護的&pics=picture/1121922106_15101037383211n.jpg)
