數(shù)字化的本質(zhì)是軟件定義整個世界�����,周鴻祎指出其有三個特征���,即一切皆可編程,萬物均要互聯(lián)�,大數(shù)據(jù)驅(qū)動業(yè)務(wù),但這些也意味著網(wǎng)絡(luò)基礎(chǔ)設(shè)施趨向復(fù)雜化���,漏洞無處不在�,邊界的消失使得攻擊面無限擴(kuò)大�,數(shù)字化讓我們的整個環(huán)境變得更加脆弱,直接攻擊大數(shù)據(jù)導(dǎo)致業(yè)務(wù)系統(tǒng)的停擺����,虛擬世界的攻擊變成物理世界的傷害����,“安全是數(shù)字化的基座成為行業(yè)的共識”���,周鴻祎表示���。
而另一方面,網(wǎng)絡(luò)安全威脅卻不斷走向高端化�����。周鴻祎在現(xiàn)場指出����,“我們不是解決靜態(tài)問題,解決了就一招鮮吃遍天��,我們的對手不是同行和友商��,小蟊賊小黑客也已經(jīng)成為歷史����,有國家背景的網(wǎng)軍�����,APT組織����,有組織的大規(guī)模網(wǎng)絡(luò)犯罪成為網(wǎng)絡(luò)安全的最大威脅”��。
周鴻祎在演講后的答記者問環(huán)節(jié)談到了《數(shù)據(jù)安全法》��,他認(rèn)為����,“很多人沒有意識到自己手里掌握著很重要的大數(shù)據(jù)��,這個大數(shù)據(jù)跟國家有關(guān)系����。”通過《數(shù)據(jù)安全法》證明了國家對數(shù)據(jù)的看法,數(shù)據(jù)不光是數(shù)據(jù)了��,而是生產(chǎn)要素�。數(shù)據(jù)的泄露會帶來比網(wǎng)絡(luò)攻擊更嚴(yán)重的問題,數(shù)據(jù)已經(jīng)成為新的網(wǎng)絡(luò)攻擊對象����,而且攻擊難度特別低��。數(shù)據(jù)安全的市場未來更大����,法律把這個市場的門打開了��。
資料顯示�����,去年到今年上半年��,全球范圍內(nèi)網(wǎng)絡(luò)安全重大事件頻發(fā)���,供應(yīng)鏈攻擊����、勒索攻擊�、工控設(shè)備攻擊、APT攻擊�����、數(shù)據(jù)竊取等各種攻擊手段層出不窮,今年上半年����,360就捕獲針對我國發(fā)起攻擊的APT組織12個。
周鴻祎表示�����,“很多公司老是要跟我爭一爭誰是網(wǎng)絡(luò)安全一哥�,我覺得爭這個沒有意義,無論是按銷售額利潤��,各個指標(biāo)��,我們每家公司都有自己存在的價值�。”因此��,他強(qiáng)調(diào)不能把網(wǎng)絡(luò)安全當(dāng)成一個賣貨的行業(yè)����,網(wǎng)絡(luò)安全需要新的戰(zhàn)法。
32字拆解網(wǎng)絡(luò)安全新戰(zhàn)法
據(jù)介紹����,目前360的安全大數(shù)據(jù)總存儲數(shù)量超2EB���,新增超1.5PB/天,并擁有210個數(shù)據(jù)中心����,服務(wù)器20多萬臺,CPU100萬核��,出口帶寬2300G���,每天處理日志2000億條�����,“每年維護(hù)大數(shù)據(jù)的費(fèi)用要5個億”�。
光有大數(shù)據(jù)是不夠的���,更重要的是在數(shù)據(jù)中辨認(rèn)出什么樣的攻擊�,所以攻防對抗中�����,最重要的是對攻擊的了解,而360已累積已經(jīng)超過三百億樣本�。
周鴻祎笑稱“掙最庸俗的廣告錢,每年在安全上投20億-30億��,用于核心技術(shù)研發(fā)���,十年下來累計幾百億”�,高投入也有了回報�����,據(jù)悉�����,在融合“大數(shù)據(jù)+知識庫+專家”和海量算力基礎(chǔ)上���,360建立了一套捕獲APT的大數(shù)據(jù)分析平臺,形成了360云端安全大腦的原型�。
周鴻祎透露,利用這套大數(shù)據(jù)分析平臺���,360目前已捕獲累積46個國家級黑客組織���,3600多萬次攻擊�,涉及了兩萬多個攻擊目標(biāo)�。
安全環(huán)境發(fā)生變化,安全挑戰(zhàn)不斷升級的形勢下����,網(wǎng)絡(luò)安全行業(yè)如何保護(hù)各個行業(yè)?周鴻祎用360十多年的經(jīng)驗和成果給了一個他自己的答案:一個指導(dǎo)兩個融合。即以作戰(zhàn)�����、對抗攻防思維為指導(dǎo)���,安全體系和數(shù)字體系融合���,攻防能力和管控能力融合。
而這套戰(zhàn)法展開來是32個字:體系作戰(zhàn)�����、數(shù)據(jù)制勝�、安全基建、攻防兼?zhèn)?�、以人為本、運(yùn)營為王�����、服務(wù)賦能��、生態(tài)共建�����。其中在數(shù)據(jù)制勝這一理念之下����,周鴻祎認(rèn)為匯聚足夠大、全方位���、全視角�����、全流量和即時的安全大數(shù)據(jù),是數(shù)字時代掌握全局視野�,發(fā)現(xiàn)高級威脅的基礎(chǔ),只有擁有對浩如煙海的大數(shù)據(jù)進(jìn)行分析���、挖掘和關(guān)聯(lián)的能力����,才能迅速發(fā)現(xiàn)網(wǎng)絡(luò)攻擊,及時進(jìn)行防御��。
針對網(wǎng)絡(luò)安全未來5-10年不變的基礎(chǔ)設(shè)施問題����,周鴻祎認(rèn)為,情報分析�、漏洞挖掘、實戰(zhàn)對抗���、地圖測繪��、專家響應(yīng)�、人才培訓(xùn)都定義成網(wǎng)絡(luò)基礎(chǔ)設(shè)施����,把安全能力基礎(chǔ)設(shè)施化,這個基礎(chǔ)設(shè)施不同于傳統(tǒng)的碎片化產(chǎn)品��,而是在防護(hù)檢測響應(yīng)產(chǎn)品之上�����,把它傳到長期運(yùn)營的安全能力平臺。
開放運(yùn)營體系���,掙“安全”的錢
據(jù)周鴻祎介紹���,安全能力框架是為客戶提供一個研究安全能力的參考框架,包括四個部分:一���,基于區(qū)域�����、行業(yè)���、企業(yè)總部的安全大腦;二,安全基礎(chǔ)設(shè)施體系;三�,安全專家運(yùn)營體系;四,安全基礎(chǔ)服務(wù)賦能體系�����。目前����,這套框架在很多地方和企業(yè)落地開發(fā),360在兩年時間內(nèi)已經(jīng)起動重慶�����、天津���、上海�����、青島�����、蘇州����、廈門等十多個城市的安全大腦和安全基礎(chǔ)設(shè)施群的建設(shè)�����。
同時��,周鴻祎表示,360愿意把整個運(yùn)營體系開放出來���,這套框架可以從360復(fù)制到各個單位���,建立各單位自己的安全大腦和基礎(chǔ)設(shè)施,讓各單位管理運(yùn)營自己的安全數(shù)據(jù)�,并且建立自己的運(yùn)營體系,對于一些能力不足的下屬單位����,360還可以通過云端的賦能提供全網(wǎng)大數(shù)據(jù)和高級網(wǎng)絡(luò)安全專家的支持。
演講時��,周鴻祎表示�,360商業(yè)模式很奇葩,“靠廣告掙錢”�,會后,其對媒體表示�,人一旦進(jìn)了廣告模式,就會有很多過激行為�����,所以廣告彈窗不少,有些用戶抱怨�。360近期也在轉(zhuǎn)型,“安全不能完全免費(fèi)����,也在提供收費(fèi)的安全服務(wù)�����,以及安全數(shù)據(jù)定位服務(wù)��。這樣的話����,安全商業(yè)掙錢了,就會減少對廣告模式的依賴�。”
關(guān)鍵詞:
網(wǎng)絡(luò)安全
周鴻祎
虛擬世界
數(shù)據(jù)安全
絡(luò)安全迎來新戰(zhàn)法 來聽聽周鴻祎如何維護(hù)的&url=http://www.bzd888.cn/zixun/rdxw/2021/0728/072021_43721.html&pic=picture/1121922106_15101037383211n.jpg)
絡(luò)安全迎來新戰(zhàn)法 來聽聽周鴻祎如何維護(hù)的&pics=picture/1121922106_15101037383211n.jpg)
