新基建安全“首倡者”周鸿祎：新基建需要同步建设安全基建

本篇文章2818字，读完约7分钟

风险和红利总是共存的。2020年初的一场流行病和随后的黑天鹅事件成为推动国家大力倡导新基础设施和加速国家数字化转型的“滚石”。由于政策红利的双重保证和巨头的增持，新的基础设施“乘坐特快列车”经常受益。

然而，这一枪背后复杂的网络场景和风险也成了不合时宜的炸弹，随时可能摧毁正在建设中的巴别塔。毫无疑问，网络安全体系的建设被时代赋予了新的意义。

6月23日，经政府批准，由国家发展和改革委员会、科技部、工业和信息化部、国家广播电视总局、国家互联网信息办公室、中国科学院、中国工程院、中国科协和天津市人民政府联合举办的第四届世界情报大会(wic)正式召开。在云开放仪式暨主题峰会上，360董事长兼首席执行官周发表了主旨演讲，指出网络安全已经从数字附庸产业转变为新基础设施的基石产业。因此，有必要将网络安全视为新基础设施的“基础设施”，并建立良好的安全基础设施。

360董事长兼首席执行官周

在数字孪生“基础”上，安全是“基础”

从概念到惊人的热门词汇，新的基础设施带来了自己的流量。

除了刺激短期投资，新基础设施的核心在于数字化。5g、大数据、人工智能和工业互联网等新一代信息技术的应用将加速中国从信息化向数字化的过渡。

数字化解构了旧世界，同时，它建立了一个新的数字双世界。进入全数字化有三个特点，即软件定义世界，一切都可以互联，数据驱动一切。同样，数字化也将带来前所未有的安全风险和挑战，涉及工业生产、金融、能源、医疗保健，甚至国家和社会治理。如果安全基础不牢固，新的基础设施和数字化将不起作用，甚至崩溃。

从这个意义上来说，新的基础设施是建设数字世界的“基础”，而安全是“基础”。周把新基础设施面临的“大安全”挑战概括为“七大挑战”，即:

战场是巨大的:漏洞无处不在，一切都可以被攻击，未来的网络攻击可以贯穿所有场景，无论国家、企业和个人，所有领域都将面临来自网络世界的攻击；

对手很大:玩家升级，网络攻击者从“白高兴”和“纯粹的小偷”跳到“大玩家”，如网络犯罪组织、网络恐怖主义和国家级黑客组织。组织程度和技术力量相当于“正规军”；

大目标:攻击意图更大，从伊朗核设施被“深圳网络”病毒攻击，到希拉里的邮件门事件，再到委内瑞拉发电站被网络攻击倒塌。这些攻击主要针对企业的重要资产、关键的国家基础设施和重要的政府部门，从而中断工业生产，瘫痪电力、运输和能源等关键基础设施，颠覆政权，甚至影响战争局势。未来，数字基础设施将不可避免地成为“目标”，一旦遭到攻击，将会产生巨大的影响；

大布局:敌人已经向我扑来，对重要目标的攻击往往通过周密的准备和复杂的策略隐藏和渗透很长时间。为了实现这一目标，在产品中预制后门并利用供应链发起攻击已经是一种“常规操作”。很难把敌人挡在国外，所以必须假设敌人和我在一起。

大策略:尽一切可能，后门，易受攻击，0天攻击，定制的恶意代码，和社会工程变得越来越先进和多样化，有越来越多的暗战。传统的单点检测和碎片保护方案越来越无能为力；

成本很高:损失很大。据埃森哲估计，2019年网络攻击造成的全球经济损失约为2.5万亿美元，是2018年的1.6倍；到2025年，预计将达到5.2万亿美元。Gartner的数据还显示，2019年，66%的企业遭到黑客攻击，54%的企业至少遭到一次或多次黑客攻击。当外部威胁和内部漏洞重叠并产生共鸣时，网络攻击会造成重大损失；

难度:攻防的不对称性急剧增加，攻防资源向供应方倾斜，发现、拦截和追踪网络攻击的难度急剧增加。“谁进来不知道，朋友或敌人不知道，什么也没做”的被动局面变得正常。

在各国激烈争夺网络控制权的网络空的新变化下，大对手针对新基础设施发起的大布局、大强度、难防护的网络攻击，使传统的安全防护体系看起来像是一场“展示”。

旧的保护系统被放入360以创建“安全的基础设施”

在过去的一年里，对关键基础设施的攻击一再发生:

今年3月，铝业巨头norsk hydro的全球it网络遭到恶意攻击，自动化生产线被迫关闭；

6月，伊朗的石油、金融甚至军事导弹发射控制系统遭到不明来源的攻击，并多次陷入瘫痪状态；

7月，委内瑞拉水电站遭到电网袭击，首都和10多个州的水电网络崩溃，整个领土陷入黑暗时刻；

10月，印度最大的库丹库拉姆核电站的计算机网络遭到外部攻击，危及印度南部的电力供应；

12月，美国航空公司空公司的ravnair计算机网络遭到恶意攻击，航班取消系统被迫停止。

在新基础设施的浪潮下，针对关键基础设施的网络攻击只会增加。过去，“头痛医头，脚痛医脚”的传统安全体系的局限性进一步凸显。周将其概括为七个“不足”:缺乏正确的“能力本位”意识、“系统化”顶层设计、缺乏有效运作、缺乏能力积累、缺乏全局智能、“一体化运作”缺乏协同防御、缺乏实战检验。

在“不足”之下，迫切需要填补这个职位。为了应对未来的网络安全问题，有必要放弃碎片化或单点防御的思想，建立一个不断发展的安全能力体系。在此基础上，360在十多年的网络攻防对抗中不断提炼和沉淀出一套“六个一”的网络安全框架体系。

第一个“1”是一套网络安全互连标准。新的框架体系不是要推翻传统的安全体系，而是要升级传统的安全体系。首先，有必要建立一套安全互联标准，包括安全知识库标准、威胁情报标准、真实网络射击场标准等。，解决了当前安全节点互不连接，发挥“润滑油”作用的问题；

第二个“1”是规划一套安全基础设施，整合现有安全节点的能力，从应对威胁的角度构建一系列能力中心，包括漏洞管理中心、情报操作中心、安全操作中心、实战评估中心等。，作为安全系统的能力载体；

第三个“1”是作为“系统中枢”的安全大脑。其核心组成是安全大数据中间平台+全景检测分析引擎+全景安全知识库。它的作用相当于预警飞机和空.网络之间的反导系统它可以为安全基础设施提供情报、知识、漏洞和专家；

第四个“1”是一套安全操作策略，指导网络安全的总体规划和网络安全风险识别、防御、响应、恢复和预测的全生命周期；

第五个“1”是一组安全专家。网络安全的本质是对抗，对抗的根源在于人。通过安全专家团队为客户提供咨询规划、建设运营、应急响应、真实网络攻防、持续评估、教育培训等专业定制服务，形成安全生产力；

第六个“1”是一套实战测试机制。谈论网络安全一百次总比玩一次好。实战是测试安全能力的唯一标准。我们可以通过实战攻防积累经验教训，保持迭代能力。

“新基础设施”的东风已经到来，周率先成为安全“举报人”，提出了面向未来的网络安全框架保障体系，为新基础设施的安全建设指明了方向，而不是“摸着石头过河”。

当然，仅仅有一家保安公司挥舞着旗帜大喊大叫是不够的。在新的基础设施下，整个证券业需要成为安全生态建设的主要参与者和推动者。演讲结束时，周真诚地表示，“今后，360将继续深化安全行动和安全能力，成为各城市、政府和企业的安全合作伙伴，为大家保障安全。”

来源：搜狐微门户