360周鸿祎:以新战法、新框架为党政军企构建安全能力

“做网络安全常规的思路是卖产品,但产品不等于能力,我们想帮助党政军企单位建立起自己的安全能力”,7月27日,360集团创始人、董事长周鸿祎在第九届互联网安全大会(ISC 2021)未来峰会上发表了“面向未来的新一代安全能力框架”战略演讲。

数字化时代,整个世界都将架构在软件之上,漏洞无所不在、攻击面无限扩大、脆弱性前所未有。同时,APT、网络犯罪组织是数字时代最大的安全威胁,其攻击影响力胜似核弹。

面对安全的新形势和新挑战,周鸿祎提出要立足作战/对抗/攻防思维,形成实战化的安全能力,只有能力才能应对未知挑战、解决未知问题。另外,数字时代下,安全与业务越来越密不可分,安全成为数字化的基座,必然要将安全体系和数字体系融合共建。除此之外,要实现攻防和管控“两手抓”,攻防兼备、内外兼修,既要形成发现攻击、阻断攻击的能力,也要做好数字资源的细粒度管控,因为单纯防守是防不住的,要做到即使敌人攻进来也让敌人寸步难行,无法横向移动,把损失降到最低。

这套面向数字时代的网络安全新战法是360十几年来不断实践不断探索的结果。基于这套新战法,360将沉淀下来的安全大数据、攻防知识库、安全专家等能力打造成为测绘云、情报云、漏洞云等一系列云端基础设施体系,在此之上结合持续的高效运营,最终发展为情报分析、漏洞挖掘、实战对抗、地图测绘、专家响应、人才培训等能长久发挥作用的安全服务赋能给党政军企单位,实现真正将安全能力辐射到一线、赋能到基层。

由此,360形成了以安全大脑为核心,协同安全基础设施体系、安全专家运营应急体系、安全基础服务赋能体系的“四位一体”新一代安全能力框架。这套框架能复制到党政军企单位,帮助其建设起自己的安全大脑和基础设施,让各单位管理运营自己的安全数据,并建立起运营体系,继而通过服务赋能下属单位。同时还将360全网安全大数据和高级专家以云端持续赋能形式持续赋能,保证框架防御的动态演进。

演讲尾声,周鸿祎介绍了这套新框架的落地成果,“我们用了17个月的时间,启动了重庆、天津、青岛、鹤壁、苏州、郑州等10多个城市的安全大脑和安全基础设施群建设,并且与各大中央部委、央企、金融和运营商开展合作,助力客户的安全能力提升。

而360的终极目标则是打通各地、各行业的安全大脑体系,实现威胁情报和数据的互相查询,最终构建起一个国家级范围的分布式安全大脑,真正提升整个国家的安全能力。

免责声明:此文内容为第三方自媒体作者发布的观察或评论性文章,所有文字和图片版权归作者所有,且仅代表作者个人观点,与极客网无关。文章仅供读者参考,并请自行核实相关内容。投诉邮箱:editor@fromgeek.com。

极客网企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2021-07-27
360周鸿祎:以新战法、新框架为党政军企构建安全能力
360周鸿祎:以新战法、新框架为党政军企构建安全能力

长按扫码 阅读全文