2020年以來，“新基建”已經(jīng)成為了當(dāng)下熱議的“風(fēng)口”，被各界給予了加速數(shù)字經(jīng)濟發(fā)展的厚望。在“新基建”的背景下，物聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能和云計算等新技術(shù)的廣泛應(yīng)用，必將不可避免的導(dǎo)入更多的安全隱患，各種基礎(chǔ)設(shè)施場景下的攻擊面也將不斷擴大。

　　6月23日，在WIC世界智能大會上，360集團董事長兼CEO周鴻祎提出“安全不再是一個可有可無的輔助性功能，要把網(wǎng)絡(luò)安全當(dāng)作新基建的‘基建’，為新基建建設(shè)好安全基礎(chǔ)設(shè)施?！边@一觀點。他認(rèn)為，傳統(tǒng)安全僅是依附在數(shù)字化的附庸，難以應(yīng)對大安全挑戰(zhàn)；而現(xiàn)在網(wǎng)絡(luò)安全是新基建的基石，發(fā)展新基建，需要新思路、新戰(zhàn)法，為數(shù)字基建保駕護航。

　　周鴻祎：新基建需要同步建設(shè)安全基建

　　缺乏頂層設(shè)計、整體思維

　　傳統(tǒng)安全“單點響應(yīng)”難敵規(guī)?；?/strong>

　　目前，傳統(tǒng)安全防護體系大多仍是“碎片化”的解決方案，盡管防護產(chǎn)品門類眾多，但由于缺乏統(tǒng)籌布局，產(chǎn)品之間缺乏體系化的頂層設(shè)計外，還存在產(chǎn)品難互聯(lián)、防護系統(tǒng)相互不打通、安全設(shè)備配置混亂、情報與業(yè)務(wù)缺乏結(jié)合等問題，為威脅的整體應(yīng)對構(gòu)筑了極高的協(xié)同壁壘。

　　具體而言，傳統(tǒng)的安全防護模式往往依賴防火墻、IPS、IDS等安全設(shè)備的堆疊，但堆疊而來的安全能力只能應(yīng)對已知的安全威脅，面對當(dāng)前愈發(fā)頻繁的0day攻擊、勒索軟件等安全威脅，甚至于以政治、經(jīng)濟、軍事等為目的的有組織的APT攻擊時，“頭痛醫(yī)頭、腳痛醫(yī)腳”的傳統(tǒng)安全防御體系只能“單點式響應(yīng)”，顯然已經(jīng)無法抵御大規(guī)模、有組織的網(wǎng)絡(luò)攻擊。

　　缺乏全局視野的威脅情報

　　對高級持續(xù)性APT攻擊“閉目塞聽”

　　除了協(xié)同聯(lián)防，還得必須意識到，網(wǎng)絡(luò)安全對抗尤為強調(diào)“先知先覺”的重要性。更高維度的0day攻擊和APT攻擊，通常會將自身攻擊代碼隱藏在其他惡意文件中，借以繞過基于已知威脅進(jìn)行檢測的傳統(tǒng)安全產(chǎn)品。并且，傳統(tǒng)安全產(chǎn)品受制于流量分析和邊界保護的防護策略，可想而知，在遇到這類具備高隱蔽性、感知困難的0day攻擊、APT攻擊時，基本上無法感知、發(fā)現(xiàn)。

　　不具備“看見”威脅的能力，自然無法組織起有效應(yīng)對和阻斷。因此，根本而言，對網(wǎng)絡(luò)威脅“視而不見”是致命的。而針對“看不見”的安全痛點，經(jīng)過十余年的安全攻防經(jīng)驗積累，360已經(jīng)打磨出了一套經(jīng)過驗證的新的網(wǎng)絡(luò)安全框架體系，并研發(fā)了以安全大數(shù)據(jù)為核心的安全大腦，通過AI驅(qū)動的知識庫，在浩如煙海的數(shù)據(jù)中心發(fā)掘異常行為，實現(xiàn)“看得見”的能力。最后依靠安全專家實時分析、溯源乃至阻斷攻擊。目前360安全大腦已捕獲了CIA、摩訶草、海蓮花、藍(lán)寶菇等40多個針對我國的境外APT組織，用新思想和新戰(zhàn)法，極大提升了應(yīng)對APT攻擊的發(fā)現(xiàn)能力和防范能力。

　　繞過傳統(tǒng)安全“七缺之罪”

　　安全基石打造新基建“銅墻鐵壁”

　　當(dāng)然了，除了缺乏頂層設(shè)計和缺乏全局情報方面的不足外，周鴻祎還正現(xiàn)場指出了傳統(tǒng)安全存在的諸多不足，例如缺乏正確意識、缺有效運營、缺能力積累、缺協(xié)同聯(lián)防、缺實戰(zhàn)檢驗等多方面難題。

　　周鴻祎：傳統(tǒng)安全體系需要升級

　　在回答如何“發(fā)揮網(wǎng)絡(luò)安全的基石作用，應(yīng)對新基建背景下的安全威脅”這一問題時，周鴻祎認(rèn)為，“應(yīng)對未來網(wǎng)絡(luò)安全問題，必須放棄碎片化或單點防御的思路，構(gòu)建持續(xù)進(jìn)化的安全能力體系。要建立一套安全互聯(lián)標(biāo)準(zhǔn)，解決目前各安全節(jié)點間互不相通的問題，整合現(xiàn)有安全節(jié)點的能力，構(gòu)造出一系列的從應(yīng)對威脅視角出發(fā)的能力中心?！?/p>

　　他還建議，在各地新基建開展過程中，同步規(guī)劃、同步建設(shè)和同步運行網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施，形成新基建安全能力的基礎(chǔ)條件。同時，匯聚新基建領(lǐng)域安全大數(shù)據(jù)、安全知識庫和威脅情報，組建安全專家團隊，打造新基建的安全大腦。最終形成多方參與、面向?qū)崙?zhàn)攻防要求的安全能力。

　　用周鴻祎的話總結(jié)，新基建為我國數(shù)字經(jīng)濟的發(fā)展注入了新動能，而網(wǎng)絡(luò)安全將為數(shù)字經(jīng)濟發(fā)展打下堅實的屏障。構(gòu)建新基建網(wǎng)絡(luò)安全防護體系，是保障新基建戰(zhàn)略的順利推進(jìn)和數(shù)字經(jīng)濟的健康繁榮的前提。