周鸿祎:以“作战、对抗、攻防思维”应对网络新威胁

7月27日,第九届互联网安全大会(ISC 2021)在北京正式开幕。开幕式上,周鸿祎以《面向未来的新一代安全能力框架》为题发表战略演讲,向全球观众分享了数字时代网络安全现状,以及三六零公司(以下简称360)应对网络安全威胁的思路和相应举措。

周鸿祎表示,“很多公司老是要跟我争一争谁是网络安全一哥,我觉得争这个没有意义,无论是按销售额利润,各个指标,我们每家公司都有自己存在的价值。”因此,他强调不能把网络安全当成一个卖货的行业,网络安全需要新的战法。

在周鸿祎看来,数字化有三个特征:一切皆可编程、万物均要互联、大数据驱动业务,本质是软件定义世界,城市、汽车、网络都将由软件定义。这也意味着数字化让整个网络安全环境更加脆弱,安全风险更加无处不在,整个世界更易攻击,造成危害也更大。因此,网络安全需要一套新战法和新框架。

“不能再把网络安全当作信息化的附庸,依靠堆砌碎片化产品试图解决不断变化的安全问题,而是应该直面安全挑战,以‘作战、对抗、攻防思维’为指导,体系化建设安全能力。”周鸿祎同时指出。

周鸿祎将这套新战法概括为一个指导两个融合,即以作战、对抗攻防思维为指导,安全体系和数字体系融合,攻防能力和管控能力融合。主要包含三层内容,第一层,面临新的形势和挑战,要立足于作战、对抗、攻防思维,进行实战化的安全能力;第二层,安全与业务越来越密不可分,安全成为数字化基座,要求安全和数字化体系融合共建;第三层,攻防和管控两手抓,攻防兼备,内外检修,既要从攻击链上发现攻击,阻断攻击,也要做好数字资源的细粒度的管控。

此外,周鸿祎还首次披露:“360一共捕获了境外46个国家级黑客,监测到3600多次攻击,涉及2万余个攻击目标,仅今年上半年,360就捕获针对我国发起攻击的APT组织12个,其中首次发现的组织2个:芜琼洞、伪猎者。”

据周鸿祎介绍,目前360的安全大数据总存储数量超2EB,新增超1.5PB/天,并拥有210个数据中心,服务器20多万台,CPU100万核,出口带宽2300G,每天处理日志2000亿条。

针对网络安全未来5-10年不变的基础设施问题,周鸿祎认为,情报分析、漏洞挖掘、实战对抗、地图测绘、专家响应、人才培训都定义成网络基础设施,把安全能力基础设施化,这个基础设施不同于传统的碎片化产品,而是在防护检测响应产品之上,把它传到长期运营的安全能力平台。

免责声明:此文内容为第三方自媒体作者发布的观察或评论性文章,所有文字和图片版权归作者所有,且仅代表作者个人观点,与极客网无关。文章仅供读者参考,并请自行核实相关内容。投诉邮箱:editor@fromgeek.com。

极客网企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2021-07-27
周鸿祎:以“作战、对抗、攻防思维”应对网络新威胁
主要包含三层内容,第一层,面临新的形势和挑战,要立足于作战、对抗、攻防思维,进行实战化的安全能力;第二层,安全与业务越来越密不可分,安全成为数字化基座,要求安全和数字化体系融合共建;第三层,攻防和管控

长按扫码 阅读全文