应用

ISC2020周鸿祎:数字孪生时代,网络攻击堪比核弹

作者:来源:中国电子报、电子信息产业网发布时间:2020-08-08 13:50我要评论

周弘毅.jpg

“进入数字孪生时代,网络攻击影响力更甚核弹。”在第八届互联网安全大会(ISC 2020)上,360董事长兼CEO周鸿祎说道。

2020伊始,伴随一系列新基建政策的落地,各行各业都加快了数字化转型的步伐。在周鸿祎看来,新基建本质是数字化基建,其重要应用场景是数字城市和工业互联网,前者不断提高城市治理水平,后者推动制造业、传统工业实现升级,最终进入数字孪生。

相比其他优先享受新技术带来先进性的领域,安全行业一直扮演“守夜人”的角色,在新技术出现之时逆向思考其带来的安全挑战。

网络战“备胎转正”,成数字时代战争形式

当今世界正经历百年未有之大变局,在复杂的国际格局变化背后,交织着两股巨大力量:科技革命和产业变革,全球将进入数字化新时代。

这一时代意味着“一切皆可编程、万物均要互联、大数据驱动业务、软件定义世界”,整个世界的基础都架构在软件之上,工厂、电力、交通、能源、金融等领域皆与数字化挂钩,脆弱性不言而喻。

不久前,外界有关扩核争论喧嚣直上。在周鸿祎看来,目前核武器拥有国已形成核“恐怖平衡”,这种平衡意味着彼此不会轻易发起核攻击,而网络战将超越热战成为数字时代下最可能的战争形式,以战场大、对手大、目标大、布局大、手法大、危害大、挑战大的新特点“备胎转正”,从传统作战的辅助手段变成首选。

面对种种潜在危机,传统安全防护体系亟需改变:

在战场上,要从仅考虑IT设备安全,转向以数字时代大视角构建整体安全方案;

在战略上,要扭转安全是传统信息化附属的身份,其已成为整体数字化的“基座”;

在战术上,过去合规、静态的解决方案已不合时宜,面对高风险、高级别的APT组织、网络犯罪组织、网络恐怖主义对手需要动态变化的解决方案;

在产品上,要摒弃“打补丁”式防护措施,在安全顶层设计之下形成协同防御、联合作战。

“可以说,数字时代下安全已经被重新定义,想要真正建立起国家强大的网络防御体系,形成他国不敢轻易攻击的震慑力,必须有安全新理念和新框架。”周鸿祎说道。

战略先行,四大认识、八大方法成安全新理念

战争年代,方法论是制胜之道。数字化时代,安全方法论是应对网络战的战略战术。这套方法论包含哪些新理念?周鸿祎首先分享了几个面向未来的思考。

其一,不安全的源头是漏洞和人;

其二,安全的本质是人与人的对抗,一切没有经过对抗检验的安全都是假安全;

其三,安全的关键要素是安全专家和持续运营。为什么不是产品?网络攻击的对手是人,任何产品都可能被找到漏洞进行攻击,真正的安全并不在于做出“银弹”产品,产品总会被抛弃,总需要更新换代,重要的是安全专家的持续运营;

其四,企业真正需要的是有抵御攻击的能力;

其五,企业可以长期投资、并在五到十年后依觉有效的是基础设施。譬如传统基建时期建造的高速公路、高铁、机场等,在未来几十年内提高了国家整体物流效率和运输水平,即使中途不断优化升级,但其投资是长期不变的,这在安全行业同样适用;

其六,企业能力的获得可以从安全厂商积累的对抗知识、实战检验机制传递,不必要重造轮子;

最后,“见招拆招、头疼医头、脚疼医脚”式传统防御方式无法应对数字孪生时代的网络拓扑结构和网络设备超百倍增长的安全挑战,要解决安全问题必须从根本上提升企业能力,帮助其建立运营体系。

基于上述思考与实践,周鸿祎抛出一套包含“四大认知、八大方法”的新安全理念。其中,四大认知分别是:网络安全是数字时代的基石;网络安全的本质是对抗,对抗双方是攻防双方能力的较量;漏洞是网络安全的战略资源;获得能力、积累能力、提升能力、输出能力,是安全体系建设的核心目标,也是一个重要的衡量标准。

八大方法分别是:大数据是看见高级威胁的基础;情报是打通安全体系任督二脉的关键;基础设施是未来五到十年持续提升安全能力的载体;安全能力的提升离不开持续的运营;知识从对抗中来,要到运营中去;安全专家是攻防对抗的决胜因素;实战是检验安全能力的唯一标准;标准是安全行业互联互通协同联防的保障。

在周鸿祎看来,没有安全顶层设计和方法论,数字化就是“裸奔”,跑得越快,带来的灾难就越大。

以安全大脑为核心,十大基础设施组安全能力新框架


过去十五年,360 基于服务10亿消费者、数千万家中小企业的实践,打造出了一套云端大脑,其以安全大数据平台、知识库、安全专家团队为基础,以知识云、沙箱云、查杀云、分析云为重要组成相当于网络空间的预警机和反导系统。


在这套云端安全大脑的指挥下,360成功护航重大安保、实网演习、关键基础设施保护工作,累计帮助国家捕获超40起APT攻击,“可以说99%的国家级网络攻击都由360安全大脑独立发现。”周鸿祎透露。


以安全大脑为核心,360打造了实战云、威胁情报云、漏洞云、测绘云、连接云、开发云、培训云等一套不同作用的云端基础设施。


面向未来,360将这套设施“云化”成十二大服务向城市、行业、企业赋能,帮助客户建立起以安全大脑为核心的十大安全基础设施。


周鸿祎把这十大基础设施比喻为一套“作战体系”,其中资产测绘中心相当于地图测绘部门、威胁情报中心相当于情报部门、人才培养基地相当于军校、国家大数据靶场即练兵场、应急响应中心是快速反映部队等。


在这套“作战体系”之下,企业整体战斗力、感知能力、情报能力及应对能力得到提升,并与作为“中央司令部”的安全大脑以数据连接,配合持续运营、专家团队和实战演练的衡量机制及一套互通的标准,形成一张全域覆盖的防护网。


最终目标是让企业、城市客户建设自身安全能力,包括网络测绘能力、威胁识别能力、安全防护能力、安全开发能力、检测分析能力、知识构建能力、学习进化能力、应急恢复能力、指挥响应能力、实战检验能力,并将这十大安全能力对外输出。


综合上述内容,360推出新一代安全能力框架,融合6大板块,包括一个安全大脑,十套安全基础设施,一套运营战法,一组专家团队,一套实战演练的机制,一套安全互通的标准。


并基于这套新框架,将若干城市、行业、集团安全大脑利用云和大数据技术进行组合连接、实现互联互通,构建出类似国家反导系统的分布式国家级安全大脑,实现协同联防、深度防御。


在周鸿祎看来,“360的终极梦想是希望携手同行,以新一代网络安全能力框架整体提升我国应对数字化时代安全挑战的能力,为工业制造、智慧城市及各个产业、行业、企业数字化保驾护航。”


八年前,ISC 大会承载着中国人的网络安全大会梦想。八年后,ISC承载着新时代的安全新理念和新框架。可以说,每年ISC大会都站在新旧交替的关键节点,在ISC 2020战略日当天,周鸿祎正式宣布360企业安全集团新定位:新时代的网络安全运营商。


“我们相信,网络安全只有堆砌的产品无法应对数字化时代的网络攻击,360希望通过持续运营产生安全能力,输出给行业、城市、国家,共同建设更加牢固的堡垒。”他说道。






责任编辑:李佳师
相关链接

首届世界显示产业大会

作为工业和信息化部、中国国际贸易促进委员会、安徽省人民政府联合主办的第十三届中国(合肥)国际家用电器暨消费电子博览会的重要板块,首届世界显示产业大会于11月22日在合肥开幕。

2019世界VR产业大会

10月19日,由工业和信息化部和江西省人民政府联合主办的2019世界VR产业大会在南昌隆重开幕。开幕式上,中共中央政治局委员、国务院副总理刘鹤发表重要讲话。

第二届全球IC企业家大会暨第十七届中国国际半导体博览会

9月3日,由工业和信息化部、上海市人民政府指导,中国半导体行业协会、中国电子信息产业发展研究院主办的第二届全球IC企业家大会暨第十七届中国国际半导体博览会在上海开幕

2019世界VR产业大会新闻发布会

6月20日,工业和信息化部、江西省人民政府在北京联合召开新闻发布会,介绍2019世界VR产业大会有关情况及筹备工作进展。

第十一届中国中部投资贸易博览会电子信息产业发展论坛

5月19日,第十一届中国中部投资贸易博览会电子信息产业发展论坛在江西南昌召开。南昌市人民政府副市长杨文斌、江西省工信厅副厅长王亦斌出席并致辞。

2019世界超高清视频产业发展大会

5月9日,2019 世界超高清视频(4K/8K)产业发展大会在广州召开。大会由工业和信息化部、国家广播电视总局、中央广播电视总台、广东省人民政府共同主办。工业和信息化部部长苗圩出席大会并致辞。

第七届中国电子信息博览会

本次峰会主题是“创新驱动发展 智慧赋能未来”,将邀请政府行业主管部门、国内外著名专家学者和企业家发表主题演讲,深入探讨产业创新发展新模式、新动能、新路径,推动电子信息产业高质量发展。...

首届全球IC企业家大会

12月11日,由工业和信息化部、上海市人民政府指导,中国半导体行业协会、中国电子信息产业发展研究院主办,北京赛迪会展有限公司、中国电子报社、上海市集成电路行业协会承办的“首届全球IC企业家大会暨第十六届中国国际...

2018世界VR产业大会

10月19日,2018世界VR产业大会在南昌盛大开幕。开幕式上,全国政协副主席卢展工宣读国家主席习近平贺信,工业和信息化部部长苗圩,江西省委书记刘奇,江西省委常委、南昌市委书记殷美根分别致辞。

第二届中国虚拟现实创新创业大赛启动...

8月20日,在中国创新创业大赛组委会办公室指导下,由虚拟现实产业联盟、国科创新创业投资有限公司共同举办的第二届中国虚拟现实创新创业大赛启动新闻发布会在北京举行。

2018年上半年家电网购分析报告发布会

8月2日,工业和信息化部赛迪研究院、中国电子报社在北京发布了《2018年上半年家电网购分析报告》(以下简称《家电网购报告》)。报告显示,2018年上半年,我国B2C家电网购市场(含移动终端)规模达2641亿元...

2018制造业“双创”高峰论坛

6月22日,2018制造业“双创”高峰论坛在北京举办。本次论坛由中国电子信息产业发展研究院、中国制造企业双创发展联盟和中国软件行业协会工业互联网分会主办,中国电子报社、北京云道智造科技有限公司和中国船舶工...

2018世界VR产业大会新闻发布会

5月21日,记者从在北京人民大会堂召开的2018世界VR产业大会新闻发布会上获悉,由工业和信息化部、江西省人民政府共同主办,中国电子信息产业发展研究院、江西省工业和信息化委员会、南昌市人民政府、虚拟现实产业...

2020上半年中国家电市场报告

7月27日,中国电子信息产业发展研究院发布了《2020上半年中国家电市场报告》(以下简称《报告》)。《报告》显示,今年上半年,我国家电市场零售额规模为3690亿元,比去年同期下降14.13%,作为市场...

走向我们的小康生活

2020年是决胜全面小康、决战脱贫攻坚之年,中华民族千百年来为之奋斗的梦想终将成真。小康承载初心,小康属于人民。...

中国企业数字化采购发展报告2019

随着大数据、云计算、物联网、区块链及人工智能等新技术飞速发展,数字经济时代加快到来,新冠肺炎疫情更是加速了企业数字化转型步伐,需求侧数字化加速向供给侧拓展,电子商务的驱动机制由渠道驱动向数据驱动转变,...

聚焦2020年全国两会

2020年全国两会即中华人民共和国第十三届全国人民代表大会第三次会议和中国人民政治协商会议第十三届全国委员会第三次会议。...

2020年第一季度中国家电市场报告

4月27日,中国电子信息产业发展研究院发布了《2020年第一季度中国家电市场报告》(以下简称《报告》)。《报告》显示,2020年第一季度,我国家电市场在抗击新冠肺炎疫情中奋力前行,零售额规模达1204...

《小电开箱》第二期,和小编一起喊话智能加湿器吧

《小电开箱》是中国电子报短视频团队最新推出的系列评测类栏目,以记者亲身体验,和广大观众一起感受新款消费电子产品的魅力(以及问题)...

1分钟看懂轨道交通“新基建”

经过近些年的发展,中国已迈入城市轨道交通大国的行列,北京、上海等大城市的城市轨道交通建设在世界上处于遥遥领先的地位。根据国际公共交通联合会(UITP)统计简报,...

1分钟看懂特高压“新基建”

如果说5000亿元太笼统,那么可以聚焦2月28日开工的陕北-湖北±800千伏特高压直流工程。作为国家电网公司今年新开工的首个特高压工程,其总投资金额185亿元,...

友情链接
关于我们 | 联系我们 | 广告服务
电子信息产业网LOGO