“所有行业都值得用数字技术重塑”。
9月6日,在中国国际数字经济博览会上,三六零(60.SH,以下简称“”)集团创始人、董事长、周鸿祎在题为“《构建新一代安全能力框架,筑牢数字经济安全基座》”的主题演讲中指出,上半年互联网,主角是一家为中国人民提供吃喝玩乐、吃穿住行的互联网公司。
生活方式的数字化,而互联网下半场的王牌是各级政府和传统企业。
主要场景是新一代智慧城市、工业互联网、车联网,统称为工业互联网。
同时,周鸿祎提出,数字经济已成为社会经济的重要组成部分。
在抓住机遇、积极拥抱数字经济的同时,我们也要认识到,只有打牢基础,数字经济才能行稳致远。
据悉,本届博览会以“创新发展·数字经济”为主题,重点关注京津冀协同发展、雄安新区规划建设、2020年冬奥会筹备工作等。
重点关注数字经济领域的新业态、新模式、新服务。
前沿热点设有“一主办三”四个场馆,坚持“会议、展览、竞赛、体验、发布、对接”六合一主题,着力打造国家级国际化展会数字经济交流合作平台。
数字化导致安全环境发生巨大变化,传统的网络安全方法已经失效。
“从乌克兰到委内瑞拉,利用网络攻击造成大规模停电的案例屡见不鲜。
而就在前年,奔驰车上发现了19个漏洞,这些漏洞可用于远程开关车门和远程控制。
”周鸿祎指出,“如果这个问题不能及时修复,将会造成巨大的危害。
”周鸿祎认为,数字化给安全环境带来巨大变化,一是网络架构被重塑,数以亿计的终端设备直接暴露在网络攻击之下;二是数据已经超越。
本地终端、边缘节点、云服务器和数据中心之间的传统安全边界和流动,留下大量核心敏感数据被收集并聚合到云端进行分析;此外,上下游产业从分工协作发展到跨界融合,动态、开放、互联的供应链成为网络安全建设的隐形短板。
一般来说,安全风险遍布整个数字环境。
新型终端安全、物联网安全、通信安全、云安全、大数据安全、供应链安全等新的安全挑战纷纷涌现。
网络安全威胁与现实世界交织在一起。
网络安全无论多么简单,都等同于防病毒防火墙定义的传统安全。
实际上已经与社会保障、经济安全、金融安全、基础设施安全融为一体,升级为综合保障。
在此形势下,传统网络安全在指导思想上仍将安全视为信息化的附庸,停留在碎片化产品层面,没有完整的安全体系。
对此,周鸿祎直言,如果仅仅依靠单一产品或者不断堆砌产品,无法形成系统的安全解决方案,无法适应新业务场景不断变化的安全需求。
安全需要能力。
拟建立河北网络安全大脑 “安全需要能力,只有能力才能发现未知威胁、应对未知挑战、解决未知问题。
”面对重大安全挑战,周鸿祎指出了应对之策。
什么是能力?在周鸿祎看来,产品不等于能力。
建设安全能力需要安全体系。
这个体系是产品、运营、人的有机结合体,通过运营可以形成不断增长的安全能力。
同时,系统需要框架的支持。
该框架是安全系统的整体架构,可以方便地复制和扩展到工业互联网、智慧城市、车联网等各种场景,形成场景化的安全体系。
因此,保护??数字经济、应对重大安全挑战,迫切需要新一代安全能力和新框架。
据悉,经过十六年的网络安全实践,累计投入过亿,形成了一套新的战术和新的安全能力框架,为应对数字化转型和重大安全挑战探索了新方向。
具体来说,新安全战术可以概括为“一引导、两融合”,即以“战斗/对抗/攻防思维”为指导,安全体系与数字体系融合,攻防能力提升。
具有管理和控制功能集成。
基于这套新策略,构建了新一代安全能力框架。
该框架包括四部分:一是区域/行业/企业总部安全大脑,二是安全基础设施体系,三是安全专家运行应急体系,四是安全基础服务赋能体系。
周鸿祎将这一框架比作“建设医院”。
他说,医院只有CT机、ICU、体检中心,无法治病救人。
他们还必须有医生和护士,必须建立一套挂号、门诊、检查、手术、康复的工作流程。
只有这样,医院才能高效地提供医疗服务。
医疗服务。
因此,为了解决政府和企业遇到的网络安全挑战,需要在互联网安全医院等各个地方建立这个系统。
“基于这个框架,我们可以帮助客户建立一个功能齐全、可操作、可扩展、可导出的安全系统。
”周鸿祎表示,在这一安全能力框架的支撑下,安全生态产品相互支撑、互动。
通过数据协同,通过这些基础解决方案的按需组合,可以扩展出支持各行业的各种数字化场景,形成场景化的安全体系。
数字经济时代,安全是前提、基础。
周鸿祎表示,过去十年,他为国家和社会提供了大量网络安全保障和服务。
未来,他计划将这一能力框架复制到河北,为河北的工业互联网、先进制造、车联网等各个传统行业场景提供安全服务。