周鸿祎:数字化进程中网络安全面临更多更复杂挑战
9月26日,在2021年世界互联网大会乌镇峰会全体会议上,360集团创始人、董事长周在大会现场以线下方式发表主旨演讲,为新时代网络安全带来新思考。
周表示,在数字化进程中,网络安全面临的首要挑战是环境的变化。数字化有三个特点:一切都可以编程,一切都必须互联,大数据驱动业务。其本质是软件重新定义世界的基础。一切都可以编程,意味着软件的漏洞无处不在,没有牢不可破的网络;一切都必须是相互联系的,这意味着原来虚拟世界的攻击可以转化为物理世界的伤害。云、工业互联网、车联网、物联网在企业的普及带来了网络重构和网络边界的消失。大数据推动业务发展,这意味着数据安全变得比以往任何时候都更加重要。数据已经成为新的生产要素,也成为新的攻击目标。“未来,如果我们很多单位的大数据受到攻击,将直接导致业务系统的关闭。可以预见,整个社会的治理,政府的管理,企业的经营,人民的衣食住行,都将建立在软件、数据、网络之上。世界比以往任何时候都更容易受到攻击,攻击的后果甚至更严重。”
他认为,网络安全面临的第二大挑战是不断升级的网络威胁。过去的小偷小摸、黑客横行已成历史,具有国家背景、高层持续威胁、勒索攻击等有组织网络犯罪的网络士兵,成为当今世界网络安全的最大威胁。网络攻击的目标、战术、布局、挑战和危害都突破了常规,供应链攻击、勒索攻击、工控设备攻击等各种新攻击不断刷新着他们的想象力。网络威胁将超越传统安全威胁,成为数字时代最大的威胁。
未来,数字化将面临复杂的安全问题,而不是过去简单的安全问题。云安全、大数据安全、物联网安全、终端安全、供应链安全和网络通信安全将是六大基本安全问题。在这六大基础安全问题之上,还有工业互联网、汽车互联网、能源互联网、数字金融、数字政府、智慧城市等更加复杂的安全应用场景。
新技术带来新场景,新场景带来新挑战,新挑战需要新思路。从网络安全到数字安全,传统网络安全的旧思维无法延续。这是因为数字化面临的复杂安全问题必须有系统的解决方案,而传统的网络安全在指导思想上是信息化的附属品,没有顶层设计,依靠单一产品或单一产品的连续堆砌,不可能形成符合数字化安全要求的系统解决方案。
因此,360提出以数字化思维重塑网络安全,构建新战术、新框架、新能力,形成面向未来数字化的新安全体系。
周表示,在过去20年的探索和实践中,360专注于实战安全能力的培养,走出了一条有别于传统网络安全企业的新路。在与各行各业黑客的长期实战攻防对抗中,360以3600余次攻击,抓获境外APT组织46家,涉及中国军工、科研、政府单位2万余个目标。今年上半年,APT组织捕获和使用的0-0天漏洞数量在全球网络安全公司中排名第一。
在这个过程中,为了解决数字化复杂的安全问题,360沉淀形成了一套新的战术和新的框架。综上所述,新战术以“战斗/对抗/进攻/防守/斗争思维”为指导,融合了安全体系和数字化体系、攻防能力和管控能力,包括数据制胜、单点分析、外防攻击、内控资源等。核心是收集全方位的大数据