江苏龙网

  1. 首页 > 人文 > >

周鸿祎:十余年攻防经验,360构建面向未来的网络安全框架体系

随着以5G网络、数据中心、人工智能、物联网等为代表的新基建驶入“快车道” , 网络安全不再是辅助 , 而是数字化新基建的“基建” 。
基于此 , 在第四届WIC世界智能大会上 , 360董事长兼CEO周鸿祎从整体思维做规划 , 犀利指出:网络安全也需要基建 , 要同步构建面向未来的网络安全框架体系 , 护航新基建 。
周鸿祎:十余年攻防经验,360构建面向未来的网络安全框架体系
文章图片
十年磨一剑 , 蓄力露锋芒
360十余年网络博弈“筑高墙”
众所周知 , 持续的实战检验是“知己知彼”的有效途径 。 360是国内唯一一家长期与国家级黑客组织交手 , 并捕获40多个APT组织的网络安全企业 , 持续锻造网络空间“铜墙铁壁” 。
经过十余年的积累 , 360掌握了海量多维度安全大数据 , 包括多类型样本数据、全网系统行为数据、漏洞攻击感知数据以及网络行为数据等等 , 是全球范围内唯一能与谷歌、微软并行拥有全球最大网络安全大数据的公司 。 而这又进一步帮助360拥有“全网数据视角” , 提升安全威胁的发现和探测能力 。
除此以外 , 经过长期对抗实战经验 , 360安全大脑也汇聚全球领先的安全专家矩阵 。 不仅在高危漏洞捕获及防御服务方面遥遥领先 , 成功挖掘谷歌、微软、苹果等主流厂商CVE漏洞超2000个 , 并包揽三巨头史上最高漏洞奖励 。 也是国内唯一具备野外0day漏洞攻击捕获能力的实战专家团队 。
更重要的是 , 360还具备多年实战攻防经验 , 在十九大、两会、九三阅兵、一带一路高峰论坛、金砖国家厦门峰会、上合青岛峰会、国际刑警大会等国家级网络安全保卫任务中 , 有效处理了上万次应急事件 , 用安全的能力和行动捍卫着国家网络安全 。
正因为360有着十几年攻防实践 , 实力撑腰 , 待时而动 , 抽象出了一套经过验证的新框架体系 。
乘风破浪 , 及锋而试
360夯基垒石构建新一代安全“基建“
丘吉尔说曾说过“不要浪费一场好危机” , 这正是大安全时代的“锦囊妙计” , 尤其是我国正处于推进“新基建”的关键时期 , 直面挑战 , 加强网络安全建设 , 输出行之有效的安全实战策略迫在眉睫 。
会上 , 周鸿祎提出 , 网络安全基建势在必行 , 需加快构建面向新基建的网络安全框架体系 。 其中以安全大脑作为体系中枢 , 有着应对高级威胁的“预警机和反导系统”先天优势 , 可从顶层设计实现规模化、智能化、体系化的安全防护 。
【周鸿祎:十余年攻防经验,360构建面向未来的网络安全框架体系】需要注意的是 , 安全基础设施作为能力载体 , 是必不可少的基石 。 在各地开展过程中 , 要同步规划、同步建设和同步运行网络安全基础设施 , 形成新基建安全能力的基础条件 。
此外 , 在这套体系中 , 以安全领军人物和可信“民间高手”领衔的安全专家团队成为重要一环 。 因为人始终是一切安全问题的根源 , 是网络安全防御的核心 , 也是持续演进的安全生产力 , 只有专业安全人员结合当前态势基于经验和知识进行分析、研判、响应和处置 , 才能更及时、更敏锐、更主动确保网络安全 。
不以规矩 , 无以成方圆 , 在新一代安全体系中也要将安全建设标准提上日程 , 为保障基础设施联通、运营战法贯彻实施、专家队伍无缝对接的框架语言和规范 , 还需要建立和完善一套知识标准规范做“润滑油” , 也让攻防经验需沉淀为可以传承和演进的知识 。
值得一提的是 , 攻防博弈是网络空间战的根本 , 要以实战作为检验安全能力的唯一标准 。 新一代安全能力框架体系作为“萌新”入场 , 还将经历千锤百炼 , 不仅要让网络安全“基石”与新基建完美契合 , 更要让安全能力框架体系成为新基金一往无前的攻防利器 , 让新基建走得更快 , 迈得步子更大 。
当下是一个变革的“节骨眼“ , 要灵活运营网络战法 , 作为攻防法宝 , 只有持续更新、灵活扩展的可持续运营 , 才能避免新增的安全盲点成为长期的安全痛点 , 才能实现为新基建发展长久护航 。


    推荐阅读


    上一篇:左手腾讯右手B站,哈弗新一代智能网联系统潮智出圈

    下一篇:6G网络的这些关键问题,中国移动研究院首席专家说清楚了