游戏世界
游戏攻略
网盘资源
有趣网站
游戏资讯
PS2游戏
PS3游戏
PS4游戏
PS5游戏
switch游戏
PC游戏
软件分享
编程指南
开发小册
Java开发
iOS开发
前端开发
JavaScript开发
Android开发
PHP开发
数据库
开发工具
Python开发
Kotlin开发
Ruby开发
.NET开发
服务器运维
开放平台
架构师
大数据
云计算
人工智能
开发语言
其它开发
spring6中文文档
springboot3中文文档
主机游戏
PS订阅游戏-美服
PS订阅游戏-港服
XGP PGP游戏
SteamDeck游戏
VR PSVR2游戏
3A游戏基地
PS3游戏
spring中文文档
spring6中文文档
springboot3中文文档
vlambda博客
学习文章列表
首页
架构师
vlambda
2020-05-23
两会专访 360周鸿祎:“大数据安全”是新基建下的必答题
作者| 史成超
头图
| 视觉中国
目前网络安全已经到了一个新的时代,而新时代自然要有新打法。
在全国政协委员、360集团董事长兼CEO周鸿祎向两会提交的四份提案中,360老本行“网络安全”贯穿新基建、5G、工业互联网和信创网络(信息化应用创新)四大领域。周鸿祎始终认为,迎接网络安全的是一个新的时代,而新时代自然要有新打法。
在去年8月接受GlichTech采访时,周鸿祎即表示,360做的是分布式的网络安全。
他将360的政企安全业务比作网络安全大脑,其他网络安全公司做的是手和脚。
“我们的竞争对手不是友商、不是同行,而是其他国家的网军。
我们的确没有卖过货给政府,但从提供安全的能力来讲,我们一直在做。
”
在他看来,“大数据”不仅是360在网络安全中的重要优势,同时也是整个网络安全产业的必答题。“新基建”大趋势下,这个答案似乎更加明确。
此次接受GlichTech专访,周鸿祎重申了上述观点,他指出,以往的“合规”标准早已不适用新的安全形势,要改变以往重产品、轻服务、重设备、轻配置的思想。而要抓住“新基建”的红利,未来网络安全公司不仅要有大数据,还要把大数据能力转变为云端服务。
大数据是网络安全的必答题
1
GlitchTech:“新基建”安全防护体系在构建上,和以往网络安全体系有何不同?
有哪些要解决的难点?
周鸿祎
:
第一,新基建加速了“大安全时代”的到来。新基建将大量采用物联网技术,建设工业互联网体系。物联网把虚拟世界和物理世界的壁垒打通了,这是一把“双刃剑”。
过去的网络攻击,破坏的都是虚拟世界,比如文件打不开、邮件不能看、网站上不去等,也就是电脑连接网络问题。现在物联网将虚拟和现实连接起来了,来自虚拟世界的攻击可能变成物理世界的伤害。
比如,委内瑞拉大停电、乌克兰电网遭黑客攻击等,过去要出动轰炸机、扔炸弹才能导致的大面积停电,现在有可能是通过网络攻击产生。
第二,网络安全威胁的“暴露面”大大增加。新基建规模巨大,数字化设施会呈指数级增长。这些数字化设施背后都是由代码构成的,只要是人写的代码,就必然会有漏洞。这也意味着,会有更大比例的数字化设施成为“突破口”,网络攻击的攻防不对称进一步加剧。
此外,在当前日趋复杂的网络空间局势下,这些关乎国计民生的新基建,很容易被“贼”惦记,而且不是小毛贼、小黑客,很多都是有规模、有组织的专业黑客团队,很容易成为高级安全威胁的“靶子”。
第三,新技术新业务不能“裸奔”。新基建是数字化基建,组成新基建的“砖”,都是云计算、物联网、大数据、5G、边缘计算这些新技术,像远程医疗、智能网联车、机器人和工业互联网等领域的大量新应用、新业务也将遍地开花。“新”也意味着 “未知”,一砖一瓦的安全风险,都会动摇安全的根基。
第四,“大数据安全”成网络安全的“必答题”。新基建的核心其实是大数据,所有新基建的模型都是数字化的。数字化基建的运转会产生大量数据,来自政府、企业及生产生活各个环节的数据,犹如大江大河汇入海洋,变成一个个大数据中心。这些数据的重要性不言而喻,要保护好大数据安全,除了应对网络攻击外,还要考虑大数据被滥用、泄露、失窃等问题。
过去标准不适用新形势
2
GlitchTech
:
在与“新基建”有关的安全防护手段上,360有哪些技术创新?
周鸿祎:
大安全时代到来,360已经不再是仅仅局限在某一个单点上做出产品,而是基于真正解决网络安全问题的思路出发。
首先,过去“合规”标准已经不适用于新的安全形势了。这就像在家里放了灭火器,但如果真的失火了,灭火器能否迅速扑灭火是两回事。过去五年里,我们积极在中国网络安全行业引入红队蓝队对抗模式,在这种真实对抗的情况下锤炼防守能力,去发现漏洞并修补。未来,实战能力会是未来网络安全最重要的标准之一。
其次,网络安全的防御过于碎片化。举个例子,一个杀毒软件只能看到电脑上发生的事情,防火墙只能看到在网络出口端发生的事情,两者之间互不通气。对此,360在构造一个威胁情报的标准语言,把360网络安全大脑基于网络大数据发现的各种威胁,从云端赋能给各个设备。这就是要打破厂商之间的壁垒,建立一套情报的描述与共享标准。
再次,我们还要针对高级网络攻击沉淀知识库,形成一套标准化语言。现在网络安全和医疗行业相比非常落后,每家网络安全公司都在用自己理解的方式描述攻击。
我们要推动和建立国家网络攻击描述语言的标准,使得各个网络安全公司和产学研单位在应对网络攻击过程中,能够把攻击知识沉淀给国家。积累的网络安全攻击知识越多,对未知攻击的发现能力就越强。
GlitchTech:目前已有20多个省份公布规模达数万亿元的新型基础设施建设计划,什么类型的网络安全公司能够最先抓住红利?
周鸿祎:
随着新基建的发展,网络安全已经进入到一个新的时代,原来卖盒子、防火墙的方法论,已无法解决新基建带来的安全新挑战。未来网络安全公司要具有大数据,而且能把大数据能力转化成云端服务,能够提供安全专家来做好安全服务。只有这样才能带来新的商业模式,抓住机遇。
强化实战攻防,组织网上“朱日和”
3
GlitchTech
:“新基建”诸多领域中,目前360接下来会重点布局哪些领域?已取得了哪些成果?
周鸿祎:
“新基建”有几大场景,一是工业互联网,二是智慧城市,还有车联网。这些也都是我们重点部署的领域。近期,360中标天津、重庆、青岛等地的网络安全产业基地相关项目,为当地的数字化转型保驾护航。
此外,新基建的“灵魂”是大数据。所有新基建的模型都是数字化的。数字化基建的运转会产生大量数据,来自政府、企业及生产生活各个环节的数据,犹如大江大河汇入海洋,变成一个个大数据中心。所以,360也将护航好“大数据安全”。
GlitchTech
:目前制约我国网络安全行业发展的瓶颈还有哪些?对此你有哪些应对建议?
周鸿祎:
第一,当前投入还不够。据统计,我国在网络安全投入比例总体上是信息化投入的1%。投入偏低会导致网络安全产业发展困难、网络安全人才流失严重,长久可能导致各行各业的网络安全缺乏有力支撑。
第二,当前的市场环境里安全还存在合规性为主,重产品、轻服务、重设备、轻配置的情况,大量优秀的网络安全解决方案难以推广。我们要擦亮网络安全服务这个“明珠”,要强化实战攻防能力。网络安全应组织“网上朱日和”( 中国人民解放军战术训练基地),才能不断发现网络中的漏洞,不断检验和锤炼真实能力。
第三,随着新基建的发展,数字化程度的深化,过去传统网络安全行业“铁路警察各管一段”的割裂模式,已经无法应对高级网络安全威胁。要保障做好大安全时代的网络安全,应尽快考虑和落实“顶层设计、全局感知”。因此,我们要建设网安全大脑,全网采集安全大数据,建立全视角安全感知能力,即时输出威胁情报,实现全局升级基础上的单体能力提升。
END
标签:
推荐阅读
真女神转生5:复仇 正式版替换包 试玩版游玩完整游戏方法
程序员面试冲刺,Leetcode946,合法的出栈序列
相关文章
聚焦丨何小龙:强化数据安全保障 推动工业大数据健康发展
2020-05-22
国家工信安全中心副主任何小龙:强化数据安全保障 推动工业大数据健康发展
2020-05-22