亞洲資本網(wǎng) > 資訊 > 熱點(diǎn) > 正文
網(wǎng)絡(luò)安全迎來(lái)新戰(zhàn)法 來(lái)聽(tīng)聽(tīng)周鴻祎如何維護(hù)的
2021-07-28 15:46:40來(lái)源: 南方都市報(bào)

數(shù)字化的本質(zhì)是軟件定義整個(gè)世界,周鴻祎指出其有三個(gè)特征,即一切皆可編程,萬(wàn)物均要互聯(lián),大數(shù)據(jù)驅(qū)動(dòng)業(yè)務(wù),但這些也意味著網(wǎng)絡(luò)基礎(chǔ)設(shè)施趨向復(fù)雜化,漏洞無(wú)處不在,邊界的消失使得攻擊面無(wú)限擴(kuò)大,數(shù)字化讓我們的整個(gè)環(huán)境變得更加脆弱,直接攻擊大數(shù)據(jù)導(dǎo)致業(yè)務(wù)系統(tǒng)的停擺,虛擬世界的攻擊變成物理世界的傷害,“安全是數(shù)字化的基座成為行業(yè)的共識(shí)”,周鴻祎表示。

而另一方面,網(wǎng)絡(luò)安全威脅卻不斷走向高端化。周鴻祎在現(xiàn)場(chǎng)指出,“我們不是解決靜態(tài)問(wèn)題,解決了就一招鮮吃遍天,我們的對(duì)手不是同行和友商,小蟊賊小黑客也已經(jīng)成為歷史,有國(guó)家背景的網(wǎng)軍,APT組織,有組織的大規(guī)模網(wǎng)絡(luò)犯罪成為網(wǎng)絡(luò)安全的最大威脅”。

周鴻祎在演講后的答記者問(wèn)環(huán)節(jié)談到了《數(shù)據(jù)安全法》,他認(rèn)為,“很多人沒(méi)有意識(shí)到自己手里掌握著很重要的大數(shù)據(jù),這個(gè)大數(shù)據(jù)跟國(guó)家有關(guān)系。”通過(guò)《數(shù)據(jù)安全法》證明了國(guó)家對(duì)數(shù)據(jù)的看法,數(shù)據(jù)不光是數(shù)據(jù)了,而是生產(chǎn)要素。數(shù)據(jù)的泄露會(huì)帶來(lái)比網(wǎng)絡(luò)攻擊更嚴(yán)重的問(wèn)題,數(shù)據(jù)已經(jīng)成為新的網(wǎng)絡(luò)攻擊對(duì)象,而且攻擊難度特別低。數(shù)據(jù)安全的市場(chǎng)未來(lái)更大,法律把這個(gè)市場(chǎng)的門打開(kāi)了。

資料顯示,去年到今年上半年,全球范圍內(nèi)網(wǎng)絡(luò)安全重大事件頻發(fā),供應(yīng)鏈攻擊、勒索攻擊、工控設(shè)備攻擊、APT攻擊、數(shù)據(jù)竊取等各種攻擊手段層出不窮,今年上半年,360就捕獲針對(duì)我國(guó)發(fā)起攻擊的APT組織12個(gè)。

周鴻祎表示,“很多公司老是要跟我爭(zhēng)一爭(zhēng)誰(shuí)是網(wǎng)絡(luò)安全一哥,我覺(jué)得爭(zhēng)這個(gè)沒(méi)有意義,無(wú)論是按銷售額利潤(rùn),各個(gè)指標(biāo),我們每家公司都有自己存在的價(jià)值。”因此,他強(qiáng)調(diào)不能把網(wǎng)絡(luò)安全當(dāng)成一個(gè)賣貨的行業(yè),網(wǎng)絡(luò)安全需要新的戰(zhàn)法。

32字拆解網(wǎng)絡(luò)安全新戰(zhàn)法

據(jù)介紹,目前360的安全大數(shù)據(jù)總存儲(chǔ)數(shù)量超2EB,新增超1.5PB/天,并擁有210個(gè)數(shù)據(jù)中心,服務(wù)器20多萬(wàn)臺(tái),CPU100萬(wàn)核,出口帶寬2300G,每天處理日志2000億條,“每年維護(hù)大數(shù)據(jù)的費(fèi)用要5個(gè)億”。

光有大數(shù)據(jù)是不夠的,更重要的是在數(shù)據(jù)中辨認(rèn)出什么樣的攻擊,所以攻防對(duì)抗中,最重要的是對(duì)攻擊的了解,而360已累積已經(jīng)超過(guò)三百億樣本。

周鴻祎笑稱“掙最庸俗的廣告錢,每年在安全上投20億-30億,用于核心技術(shù)研發(fā),十年下來(lái)累計(jì)幾百億”,高投入也有了回報(bào),據(jù)悉,在融合“大數(shù)據(jù)+知識(shí)庫(kù)+專家”和海量算力基礎(chǔ)上,360建立了一套捕獲APT的大數(shù)據(jù)分析平臺(tái),形成了360云端安全大腦的原型。

周鴻祎透露,利用這套大數(shù)據(jù)分析平臺(tái),360目前已捕獲累積46個(gè)國(guó)家級(jí)黑客組織,3600多萬(wàn)次攻擊,涉及了兩萬(wàn)多個(gè)攻擊目標(biāo)。

安全環(huán)境發(fā)生變化,安全挑戰(zhàn)不斷升級(jí)的形勢(shì)下,網(wǎng)絡(luò)安全行業(yè)如何保護(hù)各個(gè)行業(yè)?周鴻祎用360十多年的經(jīng)驗(yàn)和成果給了一個(gè)他自己的答案:一個(gè)指導(dǎo)兩個(gè)融合。即以作戰(zhàn)、對(duì)抗攻防思維為指導(dǎo),安全體系和數(shù)字體系融合,攻防能力和管控能力融合。

而這套戰(zhàn)法展開(kāi)來(lái)是32個(gè)字:體系作戰(zhàn)、數(shù)據(jù)制勝、安全基建、攻防兼?zhèn)洹⒁匀藶楸?、運(yùn)營(yíng)為王、服務(wù)賦能、生態(tài)共建。其中在數(shù)據(jù)制勝這一理念之下,周鴻祎認(rèn)為匯聚足夠大、全方位、全視角、全流量和即時(shí)的安全大數(shù)據(jù),是數(shù)字時(shí)代掌握全局視野,發(fā)現(xiàn)高級(jí)威脅的基礎(chǔ),只有擁有對(duì)浩如煙海的大數(shù)據(jù)進(jìn)行分析、挖掘和關(guān)聯(lián)的能力,才能迅速發(fā)現(xiàn)網(wǎng)絡(luò)攻擊,及時(shí)進(jìn)行防御。

針對(duì)網(wǎng)絡(luò)安全未來(lái)5-10年不變的基礎(chǔ)設(shè)施問(wèn)題,周鴻祎認(rèn)為,情報(bào)分析、漏洞挖掘、實(shí)戰(zhàn)對(duì)抗、地圖測(cè)繪、專家響應(yīng)、人才培訓(xùn)都定義成網(wǎng)絡(luò)基礎(chǔ)設(shè)施,把安全能力基礎(chǔ)設(shè)施化,這個(gè)基礎(chǔ)設(shè)施不同于傳統(tǒng)的碎片化產(chǎn)品,而是在防護(hù)檢測(cè)響應(yīng)產(chǎn)品之上,把它傳到長(zhǎng)期運(yùn)營(yíng)的安全能力平臺(tái)。

開(kāi)放運(yùn)營(yíng)體系,掙“安全”的錢

據(jù)周鴻祎介紹,安全能力框架是為客戶提供一個(gè)研究安全能力的參考框架,包括四個(gè)部分:一,基于區(qū)域、行業(yè)、企業(yè)總部的安全大腦;二,安全基礎(chǔ)設(shè)施體系;三,安全專家運(yùn)營(yíng)體系;四,安全基礎(chǔ)服務(wù)賦能體系。目前,這套框架在很多地方和企業(yè)落地開(kāi)發(fā),360在兩年時(shí)間內(nèi)已經(jīng)起動(dòng)重慶、天津、上海、青島、蘇州、廈門等十多個(gè)城市的安全大腦和安全基礎(chǔ)設(shè)施群的建設(shè)。

同時(shí),周鴻祎表示,360愿意把整個(gè)運(yùn)營(yíng)體系開(kāi)放出來(lái),這套框架可以從360復(fù)制到各個(gè)單位,建立各單位自己的安全大腦和基礎(chǔ)設(shè)施,讓各單位管理運(yùn)營(yíng)自己的安全數(shù)據(jù),并且建立自己的運(yùn)營(yíng)體系,對(duì)于一些能力不足的下屬單位,360還可以通過(guò)云端的賦能提供全網(wǎng)大數(shù)據(jù)和高級(jí)網(wǎng)絡(luò)安全專家的支持。

演講時(shí),周鴻祎表示,360商業(yè)模式很奇葩,“靠廣告掙錢”,會(huì)后,其對(duì)媒體表示,人一旦進(jìn)了廣告模式,就會(huì)有很多過(guò)激行為,所以廣告彈窗不少,有些用戶抱怨。360近期也在轉(zhuǎn)型,“安全不能完全免費(fèi),也在提供收費(fèi)的安全服務(wù),以及安全數(shù)據(jù)定位服務(wù)。這樣的話,安全商業(yè)掙錢了,就會(huì)減少對(duì)廣告模式的依賴。”

關(guān)鍵詞: 網(wǎng)絡(luò)安全 周鴻祎 虛擬世界 數(shù)據(jù)安全

專題新聞
  • 雖說(shuō)萬(wàn)物皆可盤 但盤得住時(shí)光的才是王牌
  • 霍爾果斯:馮小剛等明星資本大撤離
  • 開(kāi)心麻花電影頻出
  • 男頻IP為何“武不動(dòng)乾坤,斗不破蒼穹”
  • 《鐵血戰(zhàn)士》北美市場(chǎng)票房跳水 又玩壞一個(gè)大IP?

京ICP備2021034106號(hào)-51

Copyright © 2011-2020  資本網(wǎng)   All Rights Reserved. 聯(lián)系網(wǎng)站:55 16 53 8 @qq.com