“数字孪生时代,网络攻击比核弹影响力更大”。
在第八届互联网安全大会(ISC)上,董事长和首席执行官周鸿祎表示。
董事长与CEO周鸿祎年初,随着一系列新基建政策的落地,各行各业加快了数字化转型的步伐。
周鸿祎表示,新基建的本质是数字基础设施,其重要应用场景是数字城市和工业互联网。
前者不断提升城市治理水平,后者则推动制造业和传统产业升级,最终进入数字孪生。
与其他领域优先考虑新技术带来的先进性相比,一直在安全行业扮演“守夜人”角色的角色,在新技术出现时逆向思考所带来的安全挑战。
网络战已成为数字时代的一种战争形式。
当今世界正经历百年未有之大变局。
国际格局复杂变化的背后,有两股巨大力量交织在一起:科技革命和产业变革。
世界将进入数字化新时代。
时代。
这个时代意味着“一切皆可编程、万物互联、大数据驱动商业、软件定义世界”。
整个世界都是基于软件的,工厂、电力、交通、能源、金融等领域都与数字化相连,脆弱性不言而喻。
不久前,外界关于核扩张的热议沸沸扬扬。
在周鸿祎看来,拥有核武器的国家已经形成了核“恐怖平衡”。
这种平衡意味着彼此不会轻易发动核攻击,而网络战将超越热战,成为数字时代最有可能的战争形式,具有大战场和“备胎变全职”的新特点“就是大对手、大目标、大布局、大招数、大伤害、大挑战。
它从传统作战的辅助手段变成了首选。
面对各种潜在危机,传统的安全防护体系亟待改变:在战场上,需要从只考虑IT设备的安全转向从数字时代的角度构建整体安全解决方案;从战略上讲,要扭转安全是传统信息化附属的事实。
身份成为整体数字化的“基础”;从战术上讲,过去的合规性和静态解决方案不再合适。
面对高风险、高水平的APT组织、网络犯罪组织和网络恐怖分子对手,需要动态变化的解决方案;在产品方面,要放弃“补丁式”防护措施,在顶层安全设计下形成协同防御、联合作战。
“可以说,数字时代安全被重新定义。
要想真正建立强大的国家网络防御体系,形成其他国家不敢轻易攻击的威慑力,就必须有新的安全理念和新框架。
” ,”周鸿祎说。
战略为先,四大认识、八大方法成为新安全观。
战争时代,方法论才是制胜之道。
在数字时代,安全方法论是应对网络战的战略和战术策略。
这个方法论包含哪些新的想法?周鸿祎首先分享了一些面向未来的想法。
第一,不安全的根源是漏洞和人;第二,安全的本质是人与人之间的对抗,一切未经对抗检验的安全都是假安全;第三,安全的关键要素是安全专家和持续运营。
。
为什么不是产品?网络攻击的对手是人类。
任何产品都可以发现漏洞进行攻击。
真正的安全并不在于制造“银弹”产品。
产品总会被废弃,需要更新。
重要的是安全专家的持续运作。
;第四,企业真正需要的是抵御攻击的能力;第五,企业可以长期投资,五到十年后见效的就是基础设施。
比如传统基础设施建设时期修建的高速公路、高铁、机场等,将在未来几十年内提高国家整体物流效率和运输水平。
即使中途不断优化升级,其投入长期来看也不会改变。
这也适用于安防行业。
;第六,企业能力可以从安全厂商积累的对抗知识和实战测试机制中获得,无需重新发明轮子;最后,传统的“一看头找窍门、治头疼、治脚”的防御方法已经无法应对数字孪生时代数百倍增长的网络拓扑和网络设备的安全挑战,解决安全问题必须从根本上提升企业能力,帮助企业建立运营体系。
基于上述思考和实践,周鸿祎提出了包括“四大认知和八大方法”的新安全观。
其中四大认知是:网络安全是数字时代的基石;网络安全的本质是对抗,对抗是攻防能力的较量;漏洞是网络安全的战略资源;获取能力、积累能力、提升能力、输出能力是安全体系建设的核心目标和重要衡量标准。
八个主要方法是:大数据是洞察高级威胁的基础;智能化是打通安防系统两条通道的关键;基础设施是未来五到十年持续提升安全能力的载体;安全能力的提升离不开持续运营;知识来自对抗,必须转化为行动;安全专家是攻防对抗的决定性因素;实战是检验安全能力的唯一标准;标准是安全行业互联、协作、联防的保障。
在周鸿祎看来,如果没有顶层的安全设计和方法论,数字化就是“裸奔”。
跑得越快,造成的灾难就越大。
以安全大脑为核心,十大基础设施集团安全能力新框架,基于十五年来服务10亿消费者、数千万中小企业的实践,打造了云大脑。
年。
它以安全大数据平台、知识库、安全专家团队为基础,以知识云、沙盒云、查杀云、分析云为重要组成部分。
它相当于网络空间的预警机和反导系统。
在这位云安全大脑的指挥下,成功为重大安全、实网演练、关键基础设施防护工作保驾护航,帮助全国抓获40余起APT攻击。
“可以说,全国99%的网络攻击都是由安全大脑自主掌控的。
”找到了。
”周鸿祎透露,以安全大脑为核心,打造了实战云、威胁情报云、漏洞云、测绘云、连接云、开发云、培训等一套不同功能的云基础设施面向未来,我们将这套设施“云化”为十二大服务,赋能城市、行业、企业,帮助客户打造以安全大脑为核心的十大安全基础设施。
一个“作战体系”,其中资产测绘中心相当于地图测绘部门,威胁情报中心相当于情报部门,人才培训基地相当于军事院校,国家大数据靶场是训练场,应急响应中心相当于军校,响应中心是对部队进行快速反应等,在这个“作战体系”下,企业的整体战斗力、感知能力、情报能力和反应能力。
完善后,通过数据与作为“中央指挥部”的安全大脑相连,配合持续作战、专家组和实战演练。
一套测量机制和一套可互操作的标准构成了覆盖各个领域的保护网络。
最终目标是使企业和城市客户能够构建自己的安全能力,包括网络映射能力、威胁识别能力、安全防护能力、安全开发能力、检测分析能力、知识构建能力、学习和进化能力、应急恢复能力能力、指挥响应能力、实战检验能力并向外界输出这十大安全能力。
基于以上内容,推出了新一代安全能力框架,集成了安全大脑、十套安全基础设施、一套运营战术、一套专家团队、一套实战演练机制、以及一套安全互操作标准。
在此新框架基础上,利用云和大数据技术,将多个城市、行业、群体安全大脑组合连接,实现互联互通,构建类似于国家反导系统的分布式国家安全大脑,实现协同联防、联防联控。
纵深防御。
在周鸿祎看来,“最终的梦想是共同努力,利用新一代网络安全能力框架,提高我国应对数字时代安全挑战的能力,为工业制造、智慧城市和各种领域的数字化提供保障”。
行业、行业、企业。
”八年前,ISC大会承载了中国人民的网络安全大会梦想。
八年后,ISC承载了新时代的新安全理念和框架。
可以说,一年一度的ISC大会正处于新旧交替的关键节点。
在ISC战略日上,周鸿祎正式宣布了企业安全集团的新定位:新时代的网络安全运营商。
“我们认为,网络安全只有一堆产品,无法应对数字时代的网络攻击。
我们希望通过持续运营产生安全能力,输出到行业、城市、国家,共同打造更坚固的堡垒。
”他说。