论文部分内容阅读
《小康》·中国小康网:如何理解新基建,它对网络安全行业又会产生哪些影响?
周鸿祎:当前大家非常关注新基建,我非常振奋。在我的理解中,新基建与传统基建最大的区别,就是“数字化”。物联网、云计算、5G、大数据和人工智能等新技术,把整个国家、社会、工业、产业的发展都架构在软件和网络之上,网络安全的重要性前所未有。
新基建对于网络安全产业来讲,既是机会又是挑战。
第一,新基建把物理世界和虚拟世界打通了,在虚拟世界发生的网络攻击,就可以全部变成物理世界的伤害和损失。过去我国各行业在网络安全的整体投入,大概只占信息化投入的1%,而发达国家这一比例普遍超过10%。随着国家和社会对网络安全越来越认可,随着新基建的投入,网络安全的投入肯定也会随之加大。这是网络安全行业的机会。
第二,传统网络攻击中病毒、木马的时代已经过去了,杀毒软件的时代已经“翻篇”了,网络安全进入一个新的阶段。对新基建未来最大可能的攻击,都是有组织、有预谋而且行动非常隐秘的攻击,我们称之为“高级威胁攻击”。这些攻击,需要基于大数据的智能感知、基于红蓝对抗的实战靶场、基于新的网络安全技术才能解决,也需要通过新的技术普及新的网络安全防范理念,真正实现应对。这些,对网络安全产业来说既是机会也是挑战。
《小康》·中国小康网:今年以来,新基建成为市场的热门话题,您怎么看新基建产业未来的发展?
周鸿祎:新基建的本质是数字化基建。
关于数字技术,我用5个字母来总结,叫:“IMABC”。“I”就是IoT(物联网技术),“M”就是Mobile Communication(移动通信),主要是5G的通信协议,“A”是AI,“B”是Big Data(大数据),“C”就是Cloud Computing(云计算)。
新基建就是用这5个主要的技术,把我们的生产、城市治理和生活方方面面的东西数字化。用IoT传感器采集大数据,通过5G通信协议传输到云端,在云端汇成海量的大数据之后,在大数据的基础之上,建立各种各样的分析模型,然后再用AI来进行判断,再通过各种IoT设备反馈到生产和治理的过程。 因此,新基建对中国城市的治理、对制造业企业来说,都意味着完成一次飞跃或一次转型升级。
但这是个“双刃剑”,在我们搞新基建的时候,全部采用了新的数字化技术。这实际都是架构在软件之上,也就意味着我们过去不联网的设备联网了,整个工厂的运转、城市的运转完全架构在软件和互联网之上。一旦网络和软件受到攻击,或软件里有不为人知的漏洞,整个新基建可能就会出严重的问题。所以,越是搞新基建,越要同步做好安全的顶层设计,网络安全建设需要同步跟上,否则新基建虽然跑得快,但实际都在“裸奔”。网络安全就是为了在保障安全的前提下,让它可以走得更快,迈得步子更大一些。
《小康》·中国小康网:您多次强调,政企安全业务是360公司重要的战略方向,那么政企安全业务主要解决的是哪些领域的安全问题?政企安全业务又如何护航新基建安全?
周鸿祎:政企安全业务要解决“大安全”问题。通过为党政军企提供高端安全服务,输出从顶层设计到部署实施,再到运营管理的大安全解决方案。
360政企安全业务会从以下几点护航新基建安全:
第一,共建网络安全大脑。360打造了安全大脑这一杀手锏,还要与各类政企客户共建区域、行业的安全大脑,实现赋能。
第二,提供安全服务。通过安全服务来帮助客户提升应对高级网络威胁的综合能力,而不是卖给客户一些效果很难得到验证的安全產品。国内的安全服务市场目前还在初期阶段,规模上还不是特别大,对照国外的发展态势和规模,我们还是坚信,安全服务市场的规模还是会快速扩大的。360在安全服务的业务领域,不管是能力积累,还是人才储备,都是国内最强的,甚至是整个东半球最强的。
第三,要建大安全生态。新基建领域太庞大,没一家安全企业能“通吃”所有安全问题,传统产业也没必要重复“造轮子”,360愿意分享自己的技术、大数据等,与大家共建生态。
《小康》·中国小康网:360如何更好地服务新基建产生的网络安全需求?这些需求与传统网络安全是否有区别?
周鸿祎:新基建本质是数字化基建,全面的数字化会面临很大的安全挑战。这需要网络安全产业整体水平的提升来应对。网络安全有很长的产业链条,一家公司不可能通吃,中国所有搞网络安全的产学研,应该合作起来,联手防御网络安全攻击。
我有几点建议:
第一,建立新的网络安全衡量标准。过去的衡量标准是合规,很多公司认为,有了安全的产品,安全就合规了,但现在还需要一整套的安防体系以及实战能力。这就像,在家里放了灭火器,和如果真的失火了,灭火器能否迅速灭火是两回事。过去5年里,我们积极在中国网络安全行业引入红队蓝队对抗模式,在这种真实对抗的情况下锤炼防守能力,去发现漏洞并修补。原因正在于,实战能力会是未来网络安全很重要的标准之一。
第二,建立网络安全的行业标准。过去,网络安全的防御过于碎片化。举个例子,一个杀毒软件只能看到电脑上发生的事情,防火墙只能看到在网络出口端发生的事情,两者之间互相不通气。对此,360在构造一个威胁情报的标准语言,令360网络安全大脑基于网络大数据发现的各种威胁,从云端赋能给各个设备。这就是要打破厂商之间的壁垒,建立网络安全的行业标准。
第三,针对高级网络攻击,沉淀成知识库,形成一套标准化语言。举个例子,去医院时,病人对病情的描述方式五花八门,但最后医院会采用量体温、验血、做CT、做胸片、做B超等方式,把得病过程尽可能标准化、数字化,这样才方便专家会诊。现在网络安全和医疗行业相比非常落后,每家网络安全公司都在用自己理解的方式描述攻击。我们要推动建立国家网络攻击描述语言的标准,使得各个网络安全公司和产学研单位在应对网络攻击过程中,能够把攻击知识沉淀给国家。一个国家积累的网络安全攻击知识越多,对未知攻击的发现能力就越强。
第四,建立国家级漏洞采集平台。漏洞可能是国家网络安全的一种战略资源,但是仅靠少数几个高水平专家,不能挖掘所有漏洞,所以我们要建立中国最大的漏洞众包机制,通过合理化市场奖励,不断挖掘出更多隐藏漏洞,并及时修补,这样整个国家的网络安全防御能力自然能够得到数量级提升。
360已经抛弃了比较小格局的做法——急急忙忙在某一个单点上做出产品,试图通过一个产品销售,解决所有安全问题。历史已经证明这种单点产品很快会失效,并不能真正解决网络安全的问题。我们在引入威胁情报机制、漏洞修补机制以及红蓝对抗机制,同时也在全国各地建立网络安全培训学院。
未来,中国的网络安全需要有更多公司站出来,大家联合在一起才能建立全球规模最大的网络安全大数据分析平台。只有这样才能把很多碎片化的单点的防御变成一个整体的协同防御。