周鸿祎谈科技报国:解决网络安全“卡脖子”难题

2021-09-24 19:02

“当前互联网进入下半场,产业互联网将取代消费互联网成为新的主题,意味着各级政府和传统产业将成为数字化的主角,工业互联网、车联网以及智慧城市、智慧乡村将成为数字化的主要场景,蕴含了巨大的发展机遇。”9月24日下午,全国工商联大数据运维(网络安全)委员会轮值主席、三六零(股票代码:601360.SH,以下简称360)创始人、董事长周鸿祎在第四届中国企业论坛“数字经济——企业转型新风口”的平行论坛上如是说道。

他表示,当前数字化已上升为国家战略,面临的最大挑战就是网络安全挑战,传统网络安全无法应对,因此要用数字化思维重塑网络安全,构建面向未来的安全新战法、新框架和新能力,筑牢数字经济的安全基座。

1

周鸿祎在论坛上发表主题演讲

网络威胁成数字化最大挑战 需构建新战法新框架新能力

周鸿祎在论坛上表示,数字化有“一切皆可编程、万物均要互联、大数据驱动业务”的特征,其本质是软件重新定义整个世界。“可以预见,整个社会的运转、政府的管理、老百姓的衣食住行都将架构在软件、数据和网络之上,世界的安全脆弱性前所未有,更易攻击,危害更大。”

未来,数字化面临的安全问题则更为复杂:云安全、大数据安全、物联网安全、终端安全、供应链安全、通信安全将是六大基础安全问题,此外还包括工业互联网、车联网、数字金融、能源互联网、数字政府、智慧城市等更加复杂的安全场景。

对此周鸿祎指出,网络安全已升级为大安全挑战,网络威胁将超越传统安全威胁,成为数字经济时代最大的威胁,安全风险将遍布数字经济的所有场景,影响政治、经济、社会、国防等国家安全的各个方面。

“过去的小毛贼、小黑客已经成为历史,国家背景的网军、APT组织、有组织网络犯罪成为今天网络安全最大的威胁。”周鸿祎介绍说,今年5月,美国最大的燃油管道运营商Colonial Pipeline因遭到了勒索软件攻击,导致美国17个州和华盛顿特区进入紧急状态。“这也说明,网络攻击的布局、挑战、目标、手法、造成的危害都突破常规,供应链攻击、勒索攻击、工控设备攻击等各种新攻击手段不断刷新想象。”

面对数字化带来的安全新挑战,传统网络安全无法应对。在他看来,解决数字化复杂安全问题,必须要有体系化的解决方案,但传统安全作为信息化的附庸,缺乏顶层设计,依靠单个产品或者单个产品不断堆砌,无法形成体系化的解决方案。因此要用数字化思维重塑网络安全,构建面向未来的安全新战法、新框架和新能力。

突破网络安全“卡脖子”技术 解决“看见”高级攻击的难题

作为网安龙头企业,360在过去16年的实践中,坚守科技报国的初心,投入200多亿去探索安全领域的科技创新,发展硬科技,帮助国家和各行各业更好地应对数字化条件下的复杂安全场景和大安全挑战。

“一个公司最大的价值不是营收,而是为国家、为社会创造了价值。”据周鸿祎介绍,基于这样的想法,360这些年来做免费杀毒,不卖货,以“作战/对抗/攻防/斗争思维”为指导,专注于实战化安全新能力的培养。他介绍说,在10多年的较量中,360突破了APT检测、漏洞挖掘、威胁情报、地图测绘等一系列网络安全“卡脖子”技术,建立了以安全大数据分析为核心的360云端安全大脑,形成了强大的网络空间预警能力,解决了“看见”高级攻击的难题。截至目前,360一共帮助国家发现了46个国家级背景的黑客组织,监测到3600多次APT攻击。

至此,360不但收获了世界一流的网络安全能力,还沉淀形成了一套新战法和新框架。具体而言,新战法是以“作战/对抗/攻防/斗争思维”为指导,实现安全体系和数字体系相融合、攻防能力和管控能力相融合。基于新战法,360构建了新一代安全能力框架,即360安全大脑能力框架,它作为数字化安全能力体系的一个整体结构,可以支撑云安全、大数据安全等基础安全体系建设和工业互联网、车联网等行业安全场景建设,应对数字化的各种安全挑战。

“这套框架不同于传统网络安全的卖产品模式,而是以安全大脑为核心,建设安全基础设施体系、运营应急体系和服务赋能体系。”周鸿祎对此举例说,传统卖产品相当于是“卖药”,而建设能力框架是“建医院”:医院不仅要有CT机、呼吸机这些设备,还要有ICU、检验科、住院部、体检中心这些基础设施;还要有医生、护士,建立一套挂号、门诊、检查、手术、康复的运营体系,才能形成医疗能力,提供高效的医疗服务。“今年中国企业论坛在山东举行,360正好在青岛市委市政府的大力支持下,完成了新一代安全能力框架的落地验证,助力青岛世界工业互联网之都和军民融合创新示范区建设。”

周鸿祎表示,基于新战法、新框架、新能力,360将为数字经济筑牢安全基座。未来,360将继续服务好产业数字化的大布局,坚守科技报国的定位,为各个传统行业的数字化转型提供安全服务和保障,让数字经济走得更远。