WIC周鴻祎:新基建時代安全需要新思路新戰(zhàn)法
摘要: 2020年以來,“新基建”已經(jīng)成為了當(dāng)下熱議的“風(fēng)口”,被各界給予了加速數(shù)字經(jīng)濟發(fā)展的厚望。
2020年以來,“新基建”已經(jīng)成為了當(dāng)下熱議的“風(fēng)口”,被各界給予了加速數(shù)字經(jīng)濟發(fā)展的厚望。在“新基建”的背景下,物聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能和云計算等新技術(shù)的廣泛應(yīng)用,必將不可避免的導(dǎo)入更多的安全隱患,各種基礎(chǔ)設(shè)施場景下的攻擊面也將不斷擴大。
6月23日,在WIC世界智能大會上,360集團董事長兼CEO周鴻祎提出“安全不再是一個可有可無的輔助性功能,要把網(wǎng)絡(luò)安全當(dāng)作新基建的‘基建’,為新基建建設(shè)好安全基礎(chǔ)設(shè)施?!边@一觀點。他認(rèn)為,傳統(tǒng)安全僅是依附在數(shù)字化的附庸,難以應(yīng)對大安全挑戰(zhàn);而現(xiàn)在網(wǎng)絡(luò)安全是新基建的基石,發(fā)展新基建,需要新思路、新戰(zhàn)法,為數(shù)字基建保駕護航。

周鴻祎:新基建需要同步建設(shè)安全基建
缺乏頂層設(shè)計、整體思維
傳統(tǒng)安全“單點響應(yīng)”難敵規(guī)?;?/strong>
目前,傳統(tǒng)安全防護體系大多仍是“碎片化”的解決方案,盡管防護產(chǎn)品門類眾多,但由于缺乏統(tǒng)籌布局,產(chǎn)品之間缺乏體系化的頂層設(shè)計外,還存在產(chǎn)品難互聯(lián)、防護系統(tǒng)相互不打通、安全設(shè)備配置混亂、情報與業(yè)務(wù)缺乏結(jié)合等問題,為威脅的整體應(yīng)對構(gòu)筑了極高的協(xié)同壁壘。
具體而言,傳統(tǒng)的安全防護模式往往依賴防火墻、IPS、IDS等安全設(shè)備的堆疊,但堆疊而來的安全能力只能應(yīng)對已知的安全威脅,面對當(dāng)前愈發(fā)頻繁的0day攻擊、勒索軟件等安全威脅,甚至于以政治、經(jīng)濟、軍事等為目的的有組織的APT攻擊時,“頭痛醫(yī)頭、腳痛醫(yī)腳”的傳統(tǒng)安全防御體系只能“單點式響應(yīng)”,顯然已經(jīng)無法抵御大規(guī)模、有組織的網(wǎng)絡(luò)攻擊。
缺乏全局視野的威脅情報
對高級持續(xù)性APT攻擊“閉目塞聽”
除了協(xié)同聯(lián)防,還得必須意識到,網(wǎng)絡(luò)安全對抗尤為強調(diào)“先知先覺”的重要性。更高維度的0day攻擊和APT攻擊,通常會將自身攻擊代碼隱藏在其他惡意文件中,借以繞過基于已知威脅進(jìn)行檢測的傳統(tǒng)安全產(chǎn)品。并且,傳統(tǒng)安全產(chǎn)品受制于流量分析和邊界保護的防護策略,可想而知,在遇到這類具備高隱蔽性、感知困難的0day攻擊、APT攻擊時,基本上無法感知、發(fā)現(xiàn)。
不具備“看見”威脅的能力,自然無法組織起有效應(yīng)對和阻斷。因此,根本而言,對網(wǎng)絡(luò)威脅“視而不見”是致命的。而針對“看不見”的安全痛點,經(jīng)過十余年的安全攻防經(jīng)驗積累,360已經(jīng)打磨出了一套經(jīng)過驗證的新的網(wǎng)絡(luò)安全框架體系,并研發(fā)了以安全大數(shù)據(jù)為核心的安全大腦,通過AI驅(qū)動的知識庫,在浩如煙海的數(shù)據(jù)中心發(fā)掘異常行為,實現(xiàn)“看得見”的能力。最后依靠安全專家實時分析、溯源乃至阻斷攻擊。目前360安全大腦已捕獲了CIA、摩訶草、海蓮花、藍(lán)寶菇等40多個針對我國的境外APT組織,用新思想和新戰(zhàn)法,極大提升了應(yīng)對APT攻擊的發(fā)現(xiàn)能力和防范能力。
繞過傳統(tǒng)安全“七缺之罪”
安全基石打造新基建“銅墻鐵壁”
當(dāng)然了,除了缺乏頂層設(shè)計和缺乏全局情報方面的不足外,周鴻祎還正現(xiàn)場指出了傳統(tǒng)安全存在的諸多不足,例如缺乏正確意識、缺有效運營、缺能力積累、缺協(xié)同聯(lián)防、缺實戰(zhàn)檢驗等多方面難題。

周鴻祎:傳統(tǒng)安全體系需要升級
在回答如何“發(fā)揮網(wǎng)絡(luò)安全的基石作用,應(yīng)對新基建背景下的安全威脅”這一問題時,周鴻祎認(rèn)為,“應(yīng)對未來網(wǎng)絡(luò)安全問題,必須放棄碎片化或單點防御的思路,構(gòu)建持續(xù)進(jìn)化的安全能力體系。要建立一套安全互聯(lián)標(biāo)準(zhǔn),解決目前各安全節(jié)點間互不相通的問題,整合現(xiàn)有安全節(jié)點的能力,構(gòu)造出一系列的從應(yīng)對威脅視角出發(fā)的能力中心?!?/p>
他還建議,在各地新基建開展過程中,同步規(guī)劃、同步建設(shè)和同步運行網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施,形成新基建安全能力的基礎(chǔ)條件。同時,匯聚新基建領(lǐng)域安全大數(shù)據(jù)、安全知識庫和威脅情報,組建安全專家團隊,打造新基建的安全大腦。最終形成多方參與、面向?qū)崙?zhàn)攻防要求的安全能力。
用周鴻祎的話總結(jié),新基建為我國數(shù)字經(jīng)濟的發(fā)展注入了新動能,而網(wǎng)絡(luò)安全將為數(shù)字經(jīng)濟發(fā)展打下堅實的屏障。構(gòu)建新基建網(wǎng)絡(luò)安全防護體系,是保障新基建戰(zhàn)略的順利推進(jìn)和數(shù)字經(jīng)濟的健康繁榮的前提。
傳統(tǒng),APT








南京市|
武宁县|
永定县|
罗田县|
东至县|
东城区|
固原市|
汨罗市|
醴陵市|
达日县|
柳江县|
彭阳县|
宁国市|
平罗县|
富裕县|
和平区|
仁寿县|
交口县|
南宁市|
合水县|
嘉祥县|
苏尼特右旗|
巴林右旗|
娄底市|
久治县|
马公市|
抚松县|
上高县|
长寿区|
蒲江县|
襄樊市|
庆安县|
莆田市|
井冈山市|
白银市|
昆山市|
井陉县|
顺平县|
美姑县|
辰溪县|
隆子县|