|
來源:懂懂筆記 在舉辦第一屆ISC的時(shí)候�����,周鴻祎的夢(mèng)想就是將其做成全球網(wǎng)絡(luò)安全的頂級(jí)盛會(huì)�����。走到第八個(gè)年頭����,ISC已然實(shí)現(xiàn)了這個(gè)夢(mèng)想��,成為亞太地區(qū)最大的互聯(lián)網(wǎng)安全盛會(huì)����,每年都有來自全球的頂級(jí)專家以及數(shù)以萬計(jì)的從業(yè)人員匯聚一堂��,就網(wǎng)絡(luò)安全最前沿的問題展開探討�。 今年����,ISC被搬到云上,當(dāng)然不只是因?yàn)橐咔?��,更是因?yàn)殡S著全球數(shù)字化加速轉(zhuǎn)型����、我國新基建遍地開花的背景下����,安全形勢(shì)面臨新變化,安全重要性也進(jìn)一步提升��。順應(yīng)變化��,ISC 2020也率先突破�,打造了一場(chǎng)“永不閉幕”的云端大會(huì)。 實(shí)際上,自8月5日ISC大會(huì)正式拉開帷幕�,對(duì)外界已經(jīng)清晰顯露出了三大進(jìn)化特點(diǎn):從形式上,永不閉�����;從主題上����,進(jìn)入數(shù)字孿生時(shí)代的新安全;從360的戰(zhàn)略上看����,在新認(rèn)知成熟的基礎(chǔ)上,已經(jīng)著手推進(jìn)新一代網(wǎng)絡(luò)安全能力框架在企業(yè)����、行業(yè)、城市的穩(wěn)健落地����。 形式進(jìn)化: 永不閉幕,打造線上安全“云基地” 從線下到云端����,ISC大會(huì)并非簡(jiǎn)單的照搬�����,而是結(jié)合線上特點(diǎn)進(jìn)行的模式創(chuàng)新。 從ISC 2020的日程來看�,大會(huì)囊括百余個(gè)安全論壇,數(shù)百場(chǎng)精選議題�����,展現(xiàn)內(nèi)容遠(yuǎn)超往屆���。其中引人關(guān)注的是重磅推出的新基建日����、戰(zhàn)略日�、信創(chuàng)日、技術(shù)日�����、產(chǎn)業(yè)日����、人才日等主題峰會(huì)�����,包括了信創(chuàng)安全論壇�����、網(wǎng)絡(luò)空間戰(zhàn)略與國際合作論壇�����、漏洞管理與研究論壇��、電力安全論壇��、云安全論壇����、5G安全與發(fā)展論壇�、工業(yè)互聯(lián)網(wǎng)安全論壇、威脅情報(bào)驅(qū)動(dòng)的安全能力建設(shè)論壇��、關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)論壇���、智能網(wǎng)聯(lián)汽車安全論壇等在內(nèi)的眾多云端“論劍”舞臺(tái)�。 無疑,云端形勢(shì)的靈活可控�����,打破了時(shí)間和空間的限制�����,可以吸引到更多國內(nèi)外的頂級(jí)專家來演講�,也能容納下更多的專業(yè)聽眾�����。以前��,在時(shí)間限制下專家分享內(nèi)容有限�����,而今年的ISC打破了這一形式�����,給予專家更自由的時(shí)間支配�����,利于觀點(diǎn)講透、充分交流���。 這樣的云上大會(huì)�,自然可以匯聚更多的智慧����、觀點(diǎn)和經(jīng)驗(yàn)。 與此同時(shí)�����,同樣獲得更多主動(dòng)權(quán)的還有線上聽眾�����,可以更自由的選擇自己有興趣的內(nèi)容點(diǎn)擊觀看��,收獲也將更大����。 今年,ISC線上化本是疫情下的必然選擇���。但是通過形式上的創(chuàng)新��,卻為安全圈帶來了很多意想不到的效果:海量議題呈燎原之勢(shì)�����,人人平等激發(fā)更多潛能�,靈活互動(dòng)引發(fā)深層探討,永不閉幕隨時(shí)更新行業(yè)前沿動(dòng)向…… 隨著IoT�、5G��、AI等新技術(shù)的普及�����,安全問題變得越來越復(fù)雜����,也越來越重要?��?梢哉f�,安全是新基建的“基建”����,此時(shí)�����,安全問題不再依靠簡(jiǎn)單的用一兩家產(chǎn)品就能解決�����,而是需要全行業(yè)的共同攜手�����,可以說��,ISC大會(huì)也承載著網(wǎng)絡(luò)安全行業(yè)共同的夢(mèng)想 因此��,今年ISC大會(huì)變得更開放����、更包容�����,并向行業(yè)傳遞了一個(gè)信號(hào): 這里將成為網(wǎng)絡(luò)安全行業(yè)人士的聚集地,永不下線�����,持續(xù)更新�����,累積當(dāng)下最熱議�����、最前沿�、最受關(guān)注的安全焦點(diǎn)話題,成為推動(dòng)行業(yè)進(jìn)步的安全“云基地”�����。未來���,所有關(guān)于安全最權(quán)威、最前沿����、最有趣的話題,到ISC來找就好了。 主題進(jìn)化:從信息安全到 數(shù)字孿生時(shí)代的安全新挑戰(zhàn) “信息化時(shí)代已經(jīng)過去���,隨著物聯(lián)網(wǎng)����、大數(shù)據(jù)��、云計(jì)算技術(shù)的廣泛使用�,數(shù)字時(shí)代已經(jīng)到來?��!敝茗櫟t今年演講的主題�����,是數(shù)字孿生時(shí)代的安全新挑戰(zhàn)�����。 在當(dāng)前特殊的大環(huán)境下���,國家今年提出了“新基建”戰(zhàn)略,核心是數(shù)字化基建�����。在我們最常見到的應(yīng)用場(chǎng)景中,一是工業(yè)互聯(lián)網(wǎng)��,一是智慧城市�。也就是說,未來整個(gè)國家�、城市、工業(yè)都要架構(gòu)在互聯(lián)網(wǎng)和軟件之上�����。 “未來的極致情況是每一個(gè)零部件���、每一個(gè)流程都會(huì)數(shù)字化��,進(jìn)入到數(shù)字孿生時(shí)代����?�!痹谥茗櫟t看來���,當(dāng)物理世界的一切原子都虛擬化到數(shù)字世界,未來將是數(shù)字驅(qū)動(dòng)一切、軟件定義一件��。 但是��,只要是軟件�,就一定存在漏洞,有漏洞就有被攻擊的可能�。隨著數(shù)字孿生世界的發(fā)展,系統(tǒng)內(nèi)軟件數(shù)量越來越多���,被攻擊點(diǎn)也會(huì)更多����。未來可能被攻擊的不是幾億臺(tái)電腦��、幾億部手機(jī)��,而是幾百億���、幾千億個(gè)物聯(lián)網(wǎng)設(shè)備�����。當(dāng)城市里的每個(gè)電燈����、垃圾筒、井蓋都智能化的時(shí)候�,攻擊面和以前就完全不一樣了。一次黑客攻擊����,可能會(huì)讓一個(gè)城市瞬間陷入癱瘓。 隨著信息技術(shù)的進(jìn)步�����,這種安全形勢(shì)的變化成為必然�。周鴻祎認(rèn)為當(dāng)前趨勢(shì)主要是兩個(gè):一是網(wǎng)絡(luò)戰(zhàn)(國與國之間的攻擊),這類事情一直都在發(fā)生���,只不過都非常隱秘�;二是有組織的犯罪�����,像前兩年爆發(fā)的勒索軟件����。其實(shí)很多大型企業(yè)都被勒索過,也會(huì)直接向360這樣的公司求助�,但都不會(huì)公布出來。在我們看似平靜的數(shù)字化世界里�,其實(shí)水面下暗潮一直在涌動(dòng),危機(jī)隨時(shí)會(huì)出現(xiàn)�。 在傳統(tǒng)的信息時(shí)代,我們裝一個(gè)安全軟件或是防火墻�����,可以保證基本上的信息安全����,而在今天此舉就遠(yuǎn)遠(yuǎn)不夠了。傳統(tǒng)的安全防護(hù)是頭疼醫(yī)頭�、腳疼醫(yī)腳,以前安全廠商熱衷于賣產(chǎn)品��、賣軟件����,行業(yè)也陷入了同質(zhì)化競(jìng)爭(zhēng)的怪圈中。 “在信息化時(shí)代�,安全是附庸,就好像新家裝修��,最后才在外面裝一個(gè)防盜門,這有點(diǎn)像馬奇諾防線����,無法應(yīng)對(duì)當(dāng)前的安全威脅。而在數(shù)字孿生時(shí)代�����,安全是整個(gè)數(shù)字化的基座�����,必須要上升到頂層設(shè)計(jì)高度�。”周鴻祎在主題演講中強(qiáng)調(diào)�。 “舉個(gè)不恰當(dāng)?shù)睦樱髽I(yè)����、社區(qū)為了預(yù)防不法分子,雇些保安�����、發(fā)些警棍��,各自為戰(zhàn)就夠了。而一個(gè)城市防范有組織犯罪����,就需要有警察�����、公安和特警����。那么一個(gè)國家要預(yù)防其它國家的數(shù)字化襲擊,就不能各自解決�����,而是需要國家和骨干系統(tǒng)統(tǒng)籌設(shè)計(jì)一個(gè)防空網(wǎng)絡(luò)�。” 
從去年開始���,周鴻祎在很多場(chǎng)合一直不斷強(qiáng)調(diào)安全大腦的重要性����。本質(zhì)上���,這是通過將所有的數(shù)據(jù)聯(lián)通�����,通過數(shù)據(jù)分析及時(shí)“看到”安全的隱患��,這就屬于頂層設(shè)計(jì)的部分�����。 今年�,周鴻祎提出了對(duì)新安全的四大認(rèn)知:網(wǎng)絡(luò)安全是數(shù)字時(shí)代的基石;網(wǎng)絡(luò)安全的本質(zhì)在對(duì)抗��,對(duì)抗的本質(zhì)在攻防兩端的能力較量����;漏洞是網(wǎng)絡(luò)安全的戰(zhàn)略資源;獲得能力����、積累能力、提升能力����、輸出能力是安全體系建設(shè)的核心目標(biāo)��。所以�,安全的頂層設(shè)計(jì)要依據(jù)這四大認(rèn)知來進(jìn)行�����。 
在安全大腦的基礎(chǔ)上���,針對(duì)數(shù)字孿生時(shí)代的新挑戰(zhàn),360逐漸形成了一套新安全理念����,具體包含了以下八大方法:大數(shù)據(jù)是看見高級(jí)威脅的基礎(chǔ),所以一定要重視網(wǎng)絡(luò)大數(shù)據(jù)的建設(shè)�;情報(bào)是打通安全體系任督二脈的關(guān)鍵,建立通訊標(biāo)準(zhǔn)聯(lián)通數(shù)據(jù)鏈����,這樣才能隨時(shí)發(fā)現(xiàn)敵情;基礎(chǔ)設(shè)施是未來五到十年持續(xù)提升安全能力的載體�,要著重打造基礎(chǔ)設(shè)施而非賣產(chǎn)品;安全能力的提升離不開持續(xù)運(yùn)營��,不要迷信于“產(chǎn)品”,安全是運(yùn)營出來的�,不是靠一個(gè)產(chǎn)品能防住的;知識(shí)從對(duì)抗中來到運(yùn)營中去�,現(xiàn)在攻擊的手法太高明,只能通過行業(yè)分析去做判斷��,如果沒有攻防重知識(shí)的積累����,每次出來新攻擊都會(huì)束手無策;安全專家是攻防對(duì)抗的決勝因素��,網(wǎng)絡(luò)對(duì)戰(zhàn)的本質(zhì)是人與人的對(duì)抗����;實(shí)戰(zhàn)是檢驗(yàn)安全能力的唯一標(biāo)準(zhǔn);標(biāo)準(zhǔn)是互聯(lián)互通協(xié)同聯(lián)防的保障�����。 歸納一下周鴻祎的安全四大認(rèn)知����、八大方法論,他其實(shí)是想告訴所有行業(yè):安全的核心在于能力與實(shí)戰(zhàn)��。今天網(wǎng)絡(luò)安全的復(fù)雜性,沒有任何企業(yè)可以靠一兩個(gè)產(chǎn)品當(dāng)護(hù)身符����、金鐘罩,只有把自己打造得更強(qiáng)大并且能夠不斷進(jìn)化��,才能抗得住各種不斷涌現(xiàn)的新型攻型�。 戰(zhàn)略進(jìn)化: 通過安全基礎(chǔ)設(shè)施賦能產(chǎn)業(yè)真正落地 2019年,周鴻祎不僅提出了安全大腦這個(gè)新的安全理念���,同時(shí)也提出了360產(chǎn)業(yè)賦能的發(fā)展戰(zhàn)略。今年在ISC大會(huì)上����,他強(qiáng)調(diào),360的定位是新時(shí)代的網(wǎng)絡(luò)安全運(yùn)營商�,要做的不是單一的產(chǎn)品,跟所有的安全廠商都不是競(jìng)爭(zhēng)關(guān)系�。周鴻祎希望把360過去15年積累的能力,賦能給政府����、企業(yè)以及安全行業(yè)的同行,通過全行業(yè)攜手�,形成一個(gè)真正強(qiáng)大的安全體系。 “去年ISC上我們講理念、講戰(zhàn)略����,今年要通過更多的手段賦能讓產(chǎn)業(yè)真正落地?��!?周鴻祎說道����。因此360的戰(zhàn)略又向前進(jìn)化了一步:不僅有著絕對(duì)優(yōu)勢(shì)的安全大腦�,也有了可以落地的載體。 在新時(shí)代的環(huán)境下�����,提升用戶的安全能力當(dāng)然不是賣給他們零散的產(chǎn)品�,而是幫助他們架構(gòu)起安全基礎(chǔ)設(shè)施,提升安全能力�����。 其中�����,360以安全大腦為核心,打造了一套云端基礎(chǔ)設(shè)施�,通過一系列賦能服務(wù),幫助城市����、行業(yè)、企業(yè)建立起屬于自己的十大安全基礎(chǔ)設(shè)施��?��;A(chǔ)設(shè)施是可以長期投資保持不變的�����,可以讓客戶在這上面部署安全運(yùn)營的底層架構(gòu)。 比如建立“對(duì)戰(zhàn)的靶場(chǎng)”���。今天客戶推出一個(gè)產(chǎn)品前可以放到“靶場(chǎng)”進(jìn)行考驗(yàn)��、訓(xùn)練��,十年后有了一套新的系統(tǒng)�,換了一批新的安全專家或是安全產(chǎn)品變了����,一樣可以在“靶場(chǎng)”檢驗(yàn)產(chǎn)品�。而賣盒子和軟件等產(chǎn)品��,在客戶端升級(jí)�、淘汰都會(huì)很快,客戶需要不斷投入��,還無法得到徹底的安全保障�����。 再比如“漏洞”是所有攻擊的入口�,而漏洞又是無處不在,特別是一些大型企業(yè)�、城市的網(wǎng)絡(luò)系統(tǒng),沒有一個(gè)產(chǎn)品可以說能夠幫助用戶堵住所有的漏洞���,那么幫助客戶建立起自己的漏洞分析平臺(tái)�,讓用戶擁有不斷發(fā)現(xiàn)漏洞的能力��,這就是政企安全的一個(gè)重要基礎(chǔ)設(shè)施��。 
在十大基礎(chǔ)設(shè)施之上�,通過持續(xù)化的運(yùn)營��,用戶就能從中獲取并積累安全能力���。“簡(jiǎn)單說��,就是把360的能力云化���,全面為客戶���、為同行賦能?��!敝茗櫟t說道����。 360政企安全正式成立只有一年多時(shí)間���,但是此前的15年,360做的都是安全攻防這件事�,相當(dāng)于把15年的積累、四分之一甲子的功力全部注入360政企安全這家公司里面����。所以公司初出江湖就已經(jīng)是一個(gè)武林高手�����,不僅有很強(qiáng)的業(yè)務(wù)能力�,還有很高的戰(zhàn)略構(gòu)想��。 今年的ISC����,讓我們看到360作為一家安全領(lǐng)導(dǎo)廠商對(duì)安全認(rèn)知的迭代,也看到面對(duì)安全戰(zhàn)略的落實(shí)所拿出的更多具體方案����。如今,360已經(jīng)先后與重慶�、上海、天津�、青島、成都等城市簽約���,為他們提供城市大腦安全解決方案����。注意一下,這些都是一線����、準(zhǔn)一線大城市,他們的選擇可以代表在新安全形式下的風(fēng)向標(biāo)����。 實(shí)際上,很多安全廠商在一些細(xì)分領(lǐng)域做得很深����,而360在大數(shù)據(jù)和安全大腦上的積累,也是其它企業(yè)不具備的�����,這就需要各方的互補(bǔ)��。 今年中國網(wǎng)絡(luò)安全行業(yè)依然弱小����、碎片化,亟需從理念上升級(jí)���,無論是政企客戶還是同行廠商����,都要重新認(rèn)識(shí)安全問題����,攜手把安全打造成中國新基建的“基建”,讓中國的新基建可以更穩(wěn)定�����、更牢靠��,進(jìn)而成為中國經(jīng)濟(jì)下一階段發(fā)展的穩(wěn)固基石���。
|
