对话360数字安全集团高级副总裁高瀚昭:政企提升数字安全“看见”能力需全盘考虑不可“以点带面”
中国网科技8月2日讯 (记者 单征宇)数字化时代如何应对大规模网络攻击,已成为各国和各行业未来发展的主旋律。第十届互联网安全大会(ISC 2022)开幕后,众多参会的安全战略决策者都旗帜鲜明地表明了一个观点,对于数字时代下企业及国家如何应对网络攻击,如何提升“看见”攻击的能力,并进一步避免因网络攻击造成社会面大规模断电、断网以及个人信息泄露等恶性安全事件的发生,显得尤为重要。
在此背景下,360数字安全集团高级副总裁高瀚昭接受中国网科技等媒体采访,谈及他对当前数字时代下数字安全领域的看法。网安企业如何建设和提升“看见”能力?在高瀚昭看来,与业界其他企业相比,360从C端市场起家有很大优势,依托“云、端、数、人”四个维度来提升“看见”能力则构成了360在此领域的技术壁垒。
据高瀚昭介绍,“云”是将数据采集归拢并在云端建立(360数字安全大脑),由此才能对网络威胁进行全面分析。“端”是需要有强大的数据获取能力,只有建立在海量终端基础上,才能发现并识别用户异常行为。“数”是通过大数据分析对每个终端上出现的异常行为进行综合分析与研判,从而了解整个网络攻击途径,这尤为重要。“人”是网络专家们汇总过去几十年与攻击者、黑客组织的攻击对抗所取得的经验,跟踪攻击手法的演进。未知攻焉知防,只有更好的了解他们的攻击手法,才能更好的帮助用户规划安全体系建设,并从不同维度“看见”网络攻击。
在高瀚昭看来,企业提升“看见”能力是需要多维度各方面全盘考虑。高瀚昭对中国网科技透露,在服务国家安全层面上,最近360帮助国家发现了来自他国的一些APT攻击。在用户个人信息安全防护上,360云查杀每天500多亿次检测,拦截恶意网址访问每天7亿多次,所以企业提升“看见”攻击的能力,既服务于企业和个人,也有国家安全层面的贡献。
公开信息显示,今年初,360集团创始人周鸿祎在发出的内部全员信中宣布,2022年360将开启数字安全元年,全面转型为数字安全公司。而面对数字化时代信息技术的不断升级,网络安全已成为企业乃至国家安全保障的重中之重。个人信息数据泄露及针对公共基础设施进行网络攻击,也正是2022年上半年频发的信息安全事件。
例如,今年6月,高校学习软件学习通APP疑似发生大规模数据泄露,多达数亿条包含学生姓名、手机号、学校等重要信息的数据被非法转卖,给社会舆论造成巨大恐慌;国际来看,今年2月,国际电信巨头沃达丰葡萄牙公司就因遭受蓄意网络攻击,其大部分客户数据服务被迫下线,这直接导致葡萄牙全国性断网。此外,6月立陶宛国防部也曾表示,立陶宛国家和私人机构因遭受网络攻击,直接导致大量立陶宛网站瘫痪下线,包括机场、国家税务、最高法院、铁路、电信服务提供商等。
半年之内网络攻击如此频发,对攻击的“看不见”已成为解决数字化时代下安全威胁的头等难题。随着数字化程度加深,各类新业务、新场景、新应用不断迭代,数字安全更是面临全新挑战。而面对数字安全威胁升级,如何及时发现威胁已成为今年网安领域最大挑战和热议话题。
高瀚昭认为,全面提升“看见”能力尤为重要。国家安全是一个复杂的概念,但也是由每个企业、每个个人与各级政府共同组成。纵观国际上发达国家推动的军民融合、国家安防体系等,都在强调政府部门之间、政府部门与民营企业间信息共享,以达到对威胁真正“看见”的目的,因为一些网络攻击可能会通过某个供应链进入到某软件企业,再植入到某个关系到国家命脉的关键基础设施里,如果只看到关键基础设施这一层,是无法全面看清攻击的,只有在软件企业里才能看到这里发生了何种攻击。
高瀚昭表示,随着数字经济发展,各行各业相互之间都产生了很强依赖性,所以数字安全不仅是保护某个具体的业态,而是要把国家安全、城市安全、企业安全、人民安全结合在一起去看待,才能真正提升国家安全层面“看见”攻击的能力。同时,这也是360希望接下来能帮助行业和用户解决的问题,让每个企业“看见”的能力不只局限于所处行业内的一个点,而是看见整个面。