6 月 23 日消息，今日在天津召開(kāi)的第四屆世界智能大會(huì )云云主題峰會(huì )上，360 董事長(cháng)兼 CEO 周鴻祎發(fā)表主旨演講指出：網(wǎng)絡(luò )安全已從數字化的附庸產(chǎn)業(yè)轉為新基建的基石產(chǎn)業(yè)，因此，要把網(wǎng)絡(luò )安全當作新基建的“基建”，建設好安全基礎設施。

　　從概念變成現象級熱詞，新基建自帶流量。

　　除了拉動(dòng)短期投資，新基建的核心在于數字化，5G、大數據、人工智能、工業(yè)互聯(lián)網(wǎng)等新一代信息技術(shù)的應用，將加速推動(dòng)國家從信息化階段走向數字化階段。

　　新基建面臨“大安全”7 項挑戰

　　數字化在解構舊世界，同時(shí)也在建立新的數字孿生世界。進(jìn)入全面數字化有三大特征，即軟件定義世界，萬(wàn)物皆可互聯(lián)，數據驅動(dòng)一切。同樣，數字化也將帶來(lái)前所未有的安全風(fēng)險和挑戰，涉及工業(yè)生產(chǎn)、金融、能源、醫療，甚至國家和社會(huì )的治理，安全基礎不牢，新基建和數字化就無(wú)法運轉，甚至會(huì )崩塌。

　　從這個(gè)意義上說(shuō)，新基建是構建數字孿生世界大廈的“地基”，而安全是“底座”。周鴻祎將新基建面臨的“大安全”挑戰概括成“七個(gè)大”，分別是：

　　戰場(chǎng)大：漏洞無(wú)處不在，一切皆可攻擊，未來(lái)網(wǎng)絡(luò )攻擊能夠貫穿到各個(gè)場(chǎng)景，不分國家、企業(yè)和個(gè)人，所有的領(lǐng)域都將面臨來(lái)自網(wǎng)絡(luò )世界的攻擊;

　　對手大：玩家升級，網(wǎng)絡(luò )攻擊方從“白開(kāi)心”“純小偷”躍升至網(wǎng)絡(luò )犯罪組織、網(wǎng)絡(luò )恐怖主義和國家級黑客組織這樣的“大玩家”，其組織化程度和技術(shù)實(shí)力之高相當于“正規軍”;

　　目標大：攻擊意圖更具野心，從伊朗核設施遭受“震網(wǎng)”病毒攻擊，到希拉里郵件門(mén)事件，再到委內瑞拉電站遭網(wǎng)絡(luò )攻擊陷入崩潰，這些攻擊事件主要瞄準企業(yè)重要資產(chǎn)、國家關(guān)鍵基礎設施、重要政府部門(mén)，達到中斷工業(yè)生產(chǎn)，癱瘓電力、交通、能源等關(guān)鍵基礎設施，顛覆政權，甚至影響戰局的目的。未來(lái)數字基建必然成為“靶心”，一旦被攻擊影響巨大;

　　布局大：敵已在我，針對重要目標的攻擊往往經(jīng)過(guò)周密準備和復雜的策略，進(jìn)行長(cháng)期潛伏、持續滲透。為達目的，在產(chǎn)品中預制后門(mén)、利用供應鏈發(fā)起攻擊都已經(jīng)是“常規操作”。御敵人于國門(mén)之外已經(jīng)很難做到，必須假設敵已在我。

　　手法大：無(wú)所不用其極，后門(mén)、APT 攻擊、0Day 漏洞利用、定制化惡意代碼，以及社會(huì )工程學(xué)等攻擊手法越來(lái)越高級化和多樣化，暗戰越來(lái)越多，傳統的單點(diǎn)檢測、碎片化的防護方案越來(lái)越無(wú)能為力;

　　代價(jià)大：損失重大，據埃森哲估算，2019 年全球因網(wǎng)絡(luò )攻擊造成的經(jīng)濟損失約 2.5 萬(wàn)億美元，是 2018 年的 1.6 倍;到 2025 年，預計達到 5.2 萬(wàn)億美元。Gartner 數據也顯示 2019 年 66% 的企業(yè)遭到黑客攻擊，54% 企業(yè)至少被黑客攻擊一次或多次。當外部威脅與內部脆弱性疊加共振，一次網(wǎng)絡(luò )攻擊即可造成重大損失;

　　難度大：攻防不對稱(chēng)急劇加大，攻防資源向供給方傾斜，要發(fā)現、阻斷和溯源網(wǎng)絡(luò )攻擊難度驟增，“誰(shuí)進(jìn)來(lái)了不知道、是敵是友不知道、干了什么不知道”的被動(dòng)局面成常態(tài)。

　　在各國激烈角逐制網(wǎng)權的網(wǎng)絡(luò )空間新變局下，來(lái)自大對手針對新基建發(fā)起的大布局、大烈度、防護難度大的網(wǎng)絡(luò )攻擊，讓傳統安全防護體系似乎都成了“擺設”。

　　舊防護體系成擺設，360 同步打造“6 個(gè)1”網(wǎng)絡(luò )安全框架體系

　　過(guò)去一年，針對關(guān)鍵基礎設施的攻擊此起彼伏：

　　3 月，鋁業(yè)巨頭 Norsk Hydro 全球 IT 網(wǎng)絡(luò )遭惡意攻擊，自動(dòng)化生產(chǎn)線(xiàn)無(wú)奈關(guān)閉;

　　6 月，伊朗石油、金融乃至軍事導彈發(fā)射控制系統，遭不明來(lái)源網(wǎng)絡(luò )攻擊，多次陷入癱瘓狀態(tài);

　　7 月，委內瑞拉水電站遭網(wǎng)絡(luò )攻擊，首都及 10 余州水電網(wǎng)崩潰，全境陷入至暗時(shí)刻;

　　10 月，印度最大庫丹庫拉姆核電站計算機網(wǎng)絡(luò )遭受外來(lái)攻擊，危及印度南部供電;

　　12 月，美國航空公司 RavnAir 計算機網(wǎng)絡(luò )，遭受惡意攻擊，航班取消系統被迫停擺。

　　在新基建浪潮之下，針對關(guān)鍵基礎設施的網(wǎng)絡(luò )攻擊必然只增不減。過(guò)去“頭疼醫頭、腳疼醫腳”的傳統安全體系局限性進(jìn)一步凸顯，周鴻祎將其概括為七“缺”：缺“能力導向”的正確意識、缺“體系化”的頂層設計、缺有效運營(yíng)、缺能力積累、缺全局情報、缺“一體化作戰”的協(xié)同聯(lián)防、缺實(shí)戰檢驗。

　　七“缺”之下，亟需補位。應對未來(lái)網(wǎng)絡(luò )安全問(wèn)題，需放棄碎片化或單點(diǎn)防御的思路，構建持續進(jìn)化的安全能力體系?；诖?，360 在十多年的網(wǎng)絡(luò )攻防對抗中，不斷抽象、沉淀出一套面向新基建的“6 個(gè)1”網(wǎng)絡(luò )安全框架體系。

　　第一個(gè)“1”是一套網(wǎng)絡(luò )安全互聯(lián)標準，新的框架體系不是要推翻傳統的安全體系，而是升級傳統的安全體系，首先要建立 1 套安全互聯(lián)標準，包括安全知識庫標準、威脅情報標準、實(shí)網(wǎng)靶場(chǎng)標準等等，解決目前各安全節點(diǎn)間互不相通的問(wèn)題，起到“潤滑油”效果;

　　第二個(gè)“1”是規劃一套安全基礎設施，整合現有安全節點(diǎn)的能力，構造出一系列的從應對威脅視角出發(fā)的能力中心，包括漏洞管理中心、情報運營(yíng)中心、安全運營(yíng)中心、實(shí)戰評測中心等等，作為安全體系的能力載體;

　　第三個(gè)“1”是作為“體系中樞”的安全大腦，其核心組成是安全大數據中臺+全視檢測分析引擎+全景安全知識庫，它的作用相當于網(wǎng)絡(luò )空間的預警機和反導系統，能夠為安全基礎設施進(jìn)行情報、知識、漏洞、專(zhuān)家賦能;

　　第四個(gè)“1”是一套安全運營(yíng)戰法，指導網(wǎng)絡(luò )安全整體規劃，以及網(wǎng)絡(luò )安全風(fēng)險識別、防御、響應、恢復、預測的全生命周期;

　　第五個(gè)“1”是一套安全專(zhuān)家團隊，網(wǎng)絡(luò )安全的本質(zhì)是對抗，對抗的根本在人。通過(guò)安全專(zhuān)家團隊為客戶(hù)提供咨詢(xún)規劃、建設運營(yíng)、應急響應、實(shí)網(wǎng)攻防、持續評估、教育培訓等專(zhuān)業(yè)定制服務(wù)，形成安全生產(chǎn)力;

　　第六個(gè)“1”是一套實(shí)戰檢驗機制，網(wǎng)絡(luò )安全講百遍不如打一遍，實(shí)戰才是檢驗安全能力的唯一標準，利用實(shí)戰攻防積累經(jīng)驗教訓，持續迭代能力。

　　當然，僅有一家安全公司搖旗吶喊并不足夠，需要整個(gè)安全行業(yè)一起做新基建下安全生態(tài)建設的主要參與者、推動(dòng)者。演講最后周鴻祎說(shuō)道，“未來(lái)，360 將繼續深耕安全運營(yíng)和安全能力服務(wù)，成為各個(gè)城市、政府和企業(yè)的安全合作伙伴，為大家守護安全。”
　?。?a href="http://www.ikjki.com/website/">邯鄲網(wǎng)站開(kāi)發(fā)）