“面对数字时代的新形势和新挑战,要以作战、对抗、攻防思维为指导,安全体系与数字体系融合,攻防能力与管控能力融合,建设面向未来式的网络安全能力框架。”在第九届互联网安全大会(ISC 2021)上,360集团创始人、董事长周鸿祎在题为《面向未来的新一代安全能力框架》战略演讲中,提出“一个指导、两个融合”的网络安全新战法,倡导建立应对未知挑战、解决未知问题的安全能力体系。
数字化本质就是软件定义世界,意味着网络基础设施趋向复杂化,漏洞无处不在,攻击面无限扩大,威胁不断升级。此时,传统碎片化防御理念应该向注重实战能力的安全新战法升级。
在具体阐述新战法理念时,周鸿祎明确指出网络安全的本质是攻防两端能力的较量,实战是检验能力的最终标准。“这也就要求我们要立足作战、对抗、攻防思维,形成实战化的安全能力,从安全能力上的提升,才能应对未知挑战、解决未知问题。”
演讲中,周鸿祎用体系作战、数据制胜、安全基建、攻防兼备、以人为本、运营为王、服务赋能、生态共建等32个字详细介绍了新战法理念的内核。其中在数据制胜这一理念之下,周鸿祎认为汇聚足够大、全方位、全视角、全流量和即时的安全大数据,是数字时代掌握全局视野,发现高级威胁的基础,只有拥有对浩如烟海的大数据进行分析、挖掘和关联的能力,才能迅速发现网络攻击,及时进行防御。
据悉,经过16年实践,360依托于海量安全大数据、攻防知识库和安全专家等,建立起了一套捕获APT的大数据分析平台,形成了360云端安全大脑的原型。利用这套大数据分析平台,360累计捕获境外46个国家级黑客组织,监测到3600多次攻击,涉及2万余个攻击目标。今年上半年,360连续捕获12个针对我国发起攻击的APT组织,足可见“数据制胜”的战略要义。
周鸿祎表示,基于这套安全新战法,形成的新一代安全能力框架,能够帮助党政军企客户建立一套能力完备、可运营、可成长、可输出的安全体系。在新战法、新框架战略下,360通过服务将安全基础能力辐射到一线、赋能到基层,进而实现体系化安全能力的提升。
演讲的最后,周鸿祎表示360想完成一个梦想,就是基于这套新战法新框架,打通各地、各行业的安全大脑体系,形成威胁情报和数据的互相查询,构建起一个国家级范围的分布式安全大脑,真正提升整个国家的安全能,并发出了携手为网络强国和数字中国建设贡献力量的畅想。
(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )