“面对数字时代的新形势和新挑战,要以作战、对抗、攻防思维为指导,安全体系与数字体系融合,攻防能力与管控能力融合,建设面向未来式的网络安全能力框架。”在第九届互联网安全大会(ISC 2021)上,360集团创始人、董事长周鸿祎在题为《面向未来的新一代安全能力框架》战略演讲中,提出“一个指导、两个融合”的网络安全新战法,倡导建立应对未知挑战、解决未知问题的安全能力体系。
数字化本质就是软件定义世界,意味着网络基础设施趋向复杂化,漏洞无处不在,攻击面无限扩大,威胁不断升级。此时,传统碎片化防御理念应该向注重实战能力的安全新战法升级。
在具体阐述新战法理念时,周鸿祎明确指出网络安全的本质是攻防两端能力的较量,实战是检验能力的最终标准。“这也就要求我们要立足作战、对抗、攻防思维,形成实战化的安全能力,从安全能力上的提升,才能应对未知挑战、解决未知问题。”
演讲中,周鸿祎用体系作战、数据制胜、安全基建、攻防兼备、以人为本、运营为王、服务赋能、生态共建等32个字详细介绍了新战法理念的内核。其中在数据制胜这一理念之下,周鸿祎认为汇聚足够大、全方位、全视角、全流量和即时的安全大数据,是数字时代掌握全局视野,发现高级威胁的基础,只有拥有对浩如烟海的大数据进行分析、挖掘和关联的能力,才能迅速发现网络攻击,及时进行防御。
据悉,经过16年实践,360依托于海量安全大数据、攻防知识库和安全专家等,建立起了一套捕获APT的大数据分析平台,形成了360云端安全大脑的原型。利用这套大数据分析平台,360累计捕获境外46个国家级黑客组织,监测到3600多次攻击,涉及2万余个攻击目标。今年上半年,360连续捕获12个针对我国发起攻击的APT组织,足可见“数据制胜”的战略要义。
周鸿祎表示,基于这套安全新战法,形成的新一代安全能力框架,能够帮助党政军企客户建立一套能力完备、可运营、可成长、可输出的安全体系。在新战法、新框架战略下,360通过服务将安全基础能力辐射到一线、赋能到基层,进而实现体系化安全能力的提升。
演讲的最后,周鸿祎表示360想完成一个梦想,就是基于这套新战法新框架,打通各地、各行业的安全大脑体系,形成威胁情报和数据的互相查询,构建起一个国家级范围的分布式安全大脑,真正提升整个国家的安全能,并发出了携手为网络强国和数字中国建设贡献力量的畅想。
声明:家电新闻网http://www.jdnews.cc 刊载此文仅作传播之目的,不代表本站观点。