工业互联网|2020世界工业互联网大会,周鸿祎谈新一代安全能力体系
9月20日 , 360董事长兼CEO周鸿祎在2020世界工业互联网产业大会上表示 , 需要把安全作为发展工业互联网的先决条件 , 以新理念作为指导思想 , 构建新一代安全能力体系 。
文章图片
文章图片
随着“新基建”概念的持续走红 , 作为新基建重要组成部分的工业互联网 , 是推动工业经济走向数字化、网络化、智能化、融合化的新动能 , 工业互联网也必然将成为全球数字经济发展的主战场 。
据测算 , 2020年中国的工业互联网产业经济将达到3.1万亿元 , 占GDP比重接近3% , 而且工业互联网还将带动超过 255 万个新增就业岗位 。未来 , 工业互联网的带动作用还将更加突出、更加明显 , 无疑 , 其将带来了巨大的经济社会效应 。
但在周鸿祎看来 , 工业互联网也因其“一切皆可编程、万物均要互联、数据驱动业务”的特征 , 带来漏洞不可避免、网络攻击面扩大、数据安全问题突出等新威胁 , 脆弱性前所未有 。
具体来说 , 周鸿祎将工业互联网面临的安全风险概括为“七大” , 分别是:战场变大、对手变大、目标变大、布局变大、手法变大、危害变大、挑战变大 。
文章图片
文章图片
【工业互联网|2020世界工业互联网大会,周鸿祎谈新一代安全能力体系】面对工业互联网安全的风险和威胁 , 以及前所未有的复杂网络基础设施 , 传传统安全还停留在碎片化产品层面 , 没有指挥体系 , 没有互通机制 , 没有能力衡量 , 没有对抗意识 , 幻想银弹 , 忽视人的作用 , 重视买产品 , 忽视长期持续运营 。
要解决这些问题 , 必须要有新理念和新体系 。会上 , 周鸿祎提出了五大新理念:
其一是安全前置、底层设计 , 构建安全能力体系 。大安全时代的网络环境安全不能以孤立和补丁式解决 , 需要用系统思维找寻解决方案 , 并对体系、框架、系统、组件、产品做体系化的底层设计 , 构建安全能力体系;
其二是能力导向、基建先行 , 建设安全基础设施 , 积累安全能力 。安全能力需要养成和积累 , 只有率先夯实安全基础设施 , 安全能力才能有依托 , 才能实现运营能力的培养、队伍的锻炼、生态和产业的持续发展 。只有积累了安全能力 , 才能形成公共基础服务 , 更好地赋能工业互联网生态;
其三是全域连接、全维数据 , 建设安全大数据智能计算分析中心 。安全大数据和威胁情报是发现高级威胁的关键 , 要先连接安全域内所有的安全设备 , 获得全时、全视角、全维度的安全数据 , 叠加全网大安全大数据 , 才能真正看见网络空间发生的事件;
其四是以人为本 , 持续运营 , 建设以安全专家团队为核心的安全运营中心 。安全的本质是人与人的攻防对抗 , 决定对抗胜负的因素中 , 人第一、理念第二、物第三 , 人的作用始终排在第一 。因此 , 安全基础设施的运转必须要有专业安全人员持续运营 , 形成本地化的安全运营能力;
其五是实战检验、能力闭环 , 建立以实战攻防演练为核心的能力检验进化机制 。网络安全讲百遍不如打一遍 , 要把实战对抗演练作为检验安全能力的唯一标准 , 通过实战发现问题、磨练队伍、完善响应机制 , 形成能力不断进化提升的闭环 。
“基于以上理念 , 以及360独有的安全积累 , 我们构建出一套以工业互联网安全大脑为核心的新一代安全能力体系 , 包括1个平台、1个中心、10大安全基础设施、1套安全公共服务 。”周鸿祎说道 。
其中 , “1个平台”是安全大数据平台;“1个中心”是安全大数据的智能计算分析中心 , 即安全大脑;“10大安全基础设施”包括建设资产测绘、漏洞管理、安全评测、安全运营、威胁情报、应急响应、业务恢复、实战靶场、人才培养基地、安全开发基础设施 , 每个基础设施配套相应的运营团队、运营战法、安全能力检验机制、安全标准来形成安全能力;“一套安全公共服务”是通过基础设施的运营 , 为整个城市的工业企业提供云化的安全公共服务 。
推荐阅读
- 山西君和文悦|工业机器人发展史
- 行业互联网|华为在法国成立第六家研究所,将会继续提升研发能力
- 中关村在线|拯救者刃7000P 2020最高配Ryzen 5000系列
- 行业互联网|大华股份与浙江高信签署战略合作协议 共建智慧交通
- 行业互联网|常程跳槽判决来了,支付525亿“违约金”!结果依然有望反转?
- 行业互联网|华为为何在法国就设立了6家研发中心?
- 行业互联网|2020走进华为西安研究所成功举办,探索“5G+云+AI”
- 行业互联网|华为 | 车载以太网物理层及TSN发展现状 与技术趋势
- 教训|我的双节教训:事故猛于虎安全重如山
- 中年|我市大力提升工业固废利用水平