周鸿祎出席全国计算机安全学术交流会:网络安全已升级为数字化安全
“东京奥运会期间,奥运会官网及组委会的网络系统就遭到超过4亿次的网络攻击。”10月15日,在中国计算机协会主办的第36次全国计算机安全学术交流会上,三六零 (股票代码:601360.SH,以下简称360)创始人、董事长周鸿祎发表主题《面向未来的数字化安全能力体系》演讲。他表示,“关键信息基础设施已成为网络空间攻防对抗的核心战场,成为国家级黑客组织的首选目标。面对数字时代的复杂安全挑战,传统网络安全无法应对,需要立足系统思维去建立体系化的安全解决方案。”
网络安全已升级为数字化安全 七大复杂安全挑战涌现
当前,互联网已经进入下半场,产业互联网正取代消费互联网,各级政府和传统产业将成为数字化的主角,由此带来的安全挑战更加复杂。在5G、NB-IoT等网络通信技术的支持下,数以亿计的物联网设备、新终端设备将直接暴露在网络上,这就意味着原来虚拟世界的攻击能够直接转换为物理世界的伤害。
这也引发了周鸿祎的深切担忧,他在发言中警示到计算机安全、网络安全已升级为数字化安全,安全威胁与现实世界交织融合,安全风险遍布数字时代的所有场景,包括工业生产、能源、交通、医疗、金融,以及城市和社会治理的方方面面,影响国家安全、国防安全、经济安全、社会安全乃至人身安全。
他以360发现的奔驰公司19个漏洞为例,介绍了数字文明时代面临的安全挑战的复杂性:通过奔驰公司的服务器,可以把2016年以后出厂的600多万辆遍布全世界的汽车远程启停、远程开关车门、远程熄火,如果这个问题不能得到修复,危害将极其巨大。
因此,他认为数字时代面临的已经不再是简单的安全问题,而是升级为大数据安全、云安全、物联网安全、新终端安全、网络通信安全、供应链安全、应用安全等复杂的七大安全挑战。
科技报国 打造数字化“四新”安全体系
作为网安龙头,360一直以科技报国的情怀,累计投入200多亿用于研发,专注于实战化安全能力的培养,走出了一条不同于传统网络安全企业的新路。
据悉,近期全国工商联发布的“2021民营企业研发投入500家”榜单,以及“2021民营企业发明专利500家”榜单显示,360作为网安行业唯一企业跻身专利榜前十,研发投入榜前50,分别在专利数量排名中位居第9,在研发投入中排名位居33。
在庞大的研发投入支持下,周鸿祎介绍说,360利用常年处于攻防对抗一线收获的世界规模最大的安全大数据和攻击样本库,分析提炼形成全球独有的攻击知识库,建立了以安全大数据分析为核心的云端安全大脑,形成了强大的网络空间预警能力,解决了“看见”高级攻击的难题,累计捕获境外46个APT组织。此外,还突破了包括网络地图测绘、大数据智能分析、APT检测、知识图谱、0Day漏洞捕获、SASE、零信任、数字证书等八大杀手锏技术,可以帮助政府、企业构建起自己的安全能力框架。
以此为基础,为了解决数字化的复杂安全挑战,360沉淀形成了面向数字化的新战法、新框架、新技术、新能力,打造了面向数字化的安全新体系。
周鸿祎表示,数字化安全要以“作战/对抗/攻防/斗争思维”为指导,安全体系和数字体系相融合,攻防能力和管控能力相融合,打造以安全大脑为核心的新一代安全能力框架,包括攻击面防御、资源面管控、数据运营、专家运营等4大类共20个基础设施,支撑形成大数据安全、云安全、物联网安全等七大安全框架,形成体系化安全解决方案。
基于这套新框架,360可以帮助政府和企业建立一套可运营、可持续、可成长、可输出的安全能力。以能源行业为例,通过打造行业级的安全能力框架,在云端安全服务的赋能下,依托集中建设的网络安全基础设施,通过安全专家持续细致运营,可为能源行业的关键基础设施持续输出水、电、气一样的安全基础服务,实现网络安全的全面赋能。
未来,360将基于新战法、新框架、新技术、新能力,形成面向未来的数字化安全能力体系,为中国的数字化建设保驾护航。