数字基建成攻击“靶心”周鸿祎谈未来网络安全框架体系

本篇文章1855字，读完约5分钟

风险和红利总是共存的。2020年初的一场流行病和随后的黑天鹅事件成为推动国家大力倡导新基础设施和加速国家数字化转型的“滚石”。由于政策红利的双重保证和巨头的增持，新的基础设施“乘坐特快列车”经常受益。

然而，这一枪背后复杂的网络场景和风险也成了不合时宜的炸弹，随时可能摧毁正在建设中的巴别塔。毫无疑问，网络安全体系的建设被时代赋予了新的意义。

6月23日，第四届世界情报大会召开。在云开放仪式暨主题峰会上，360董事长兼首席执行官周发表了主旨演讲，指出网络安全已经从数字附庸产业转变为新基础设施的基石产业。因此，有必要将网络安全视为新基础设施的“基础设施”，并建立良好的安全基础设施。

360董事长兼首席执行官周

在数字孪生“基础”上，安全是“基础”

从概念到惊人的热门词汇，新的基础设施带来了自己的流量。

除了刺激短期投资，新基础设施的核心在于数字化。5g、大数据、人工智能和工业互联网等新一代信息技术的应用将加速中国从信息化向数字化的过渡。

数字化解构了旧世界，同时，它建立了一个新的数字双世界。进入全数字化有三个特点，即软件定义世界，一切都可以互联，数据驱动一切。同样，数字化也将带来前所未有的安全风险和挑战，涉及工业生产、金融、能源、医疗保健，甚至国家和社会治理。如果安全基础不牢固，新的基础设施和数字化将不起作用，甚至崩溃。

从这个意义上来说，新的基础设施是建设数字世界的“基础”，而安全是“基础”。周把新基础设施面临的“大安全”挑战概括为“七大挑战”，即:

战场很大:漏洞无处不在，任何东西都可以被攻击；大对手:玩家升级；大目标:进攻意图更加远大；布局很大:敌人已经在我这里了；伟大的技巧:尽你所能；成本高:损失大；难度:攻击和防御的不对称性急剧增加。

在各国激烈争夺网络控制权的网络空的新变化下，大对手针对新基础设施发起的大布局、大强度、难防护的网络攻击，使传统的安全防护体系看起来像是一场“展示”。

旧的保护系统被放入360以创建“安全的基础设施”

在过去的一年里，针对关键基础设施的攻击层出不穷。在新基础设施的浪潮下，针对关键基础设施的网络攻击只会增加。过去，“头痛医头，脚痛医脚”的传统安全体系的局限性进一步凸显。周将其概括为七个“不足”:缺乏正确的“能力本位”意识、“系统化”顶层设计、缺乏有效运作、缺乏能力积累、缺乏全局智能、“一体化运作”缺乏协同防御、缺乏实战检验。

在“不足”之下，迫切需要填补这个职位。为了应对未来的网络安全问题，有必要放弃碎片化或单点防御的思想，建立一个不断发展的安全能力体系。在此基础上，360在十多年的网络攻防对抗中不断提炼和沉淀出一套“六个一”的网络安全框架体系。

第一个“1”是一套网络安全互连标准。新的框架体系不是要推翻传统的安全体系，而是要升级传统的安全体系。首先，有必要建立一套安全互联标准，包括安全知识库标准、威胁情报标准、真实网络射击场标准等。，解决了当前安全节点互不连接，发挥“润滑油”作用的问题；

第二个“1”是规划一套安全基础设施，整合现有安全节点的能力，从应对威胁的角度构建一系列能力中心，包括漏洞管理中心、情报操作中心、安全操作中心、实战评估中心等。，作为安全系统的能力载体；

第三个“1”是作为“系统中枢”的安全大脑。其核心组成是安全大数据中间平台+全景检测分析引擎+全景安全知识库。它的作用相当于预警飞机和空.网络之间的反导系统它可以为安全基础设施提供情报、知识、漏洞和专家；

第四个“1”是一套安全操作策略，指导网络安全的总体规划和网络安全风险识别、防御、响应、恢复和预测的全生命周期；

第五个“1”是一组安全专家。网络安全的本质是对抗，对抗的根源在于人。通过安全专家团队为客户提供咨询规划、建设运营、应急响应、真实网络攻防、持续评估、教育培训等专业定制服务，形成安全生产力；

第六个“1”是一套实战测试机制。谈论网络安全一百次总比玩一次好。实战是测试安全能力的唯一标准。我们可以通过实战攻防积累经验教训，保持迭代能力。

“新基础设施”的东风已经到来，周率先成为安全“举报人”，提出了面向未来的网络安全框架保障体系，为新基础设施的安全建设指明了方向，而不是“摸着石头过河”。

当然，仅仅有一家保安公司挥舞着旗帜大喊大叫是不够的。在新的基础设施下，整个证券业需要成为安全生态建设的主要参与者和推动者。演讲结束时，周真诚地表示，“今后，360将继续深化安全行动和安全能力，成为各城市、政府和企业的安全合作伙伴，为大家保障安全。”

来源：搜狐微门户