ISC名誉主席、中国工程院院士、中国互联网协会顾问委员会主任吴鹤权也在大会上表示,随着新一代信息基础设施更广泛、更深入地服务于社会经济、网络安全涉及业务、管理、流程、团队等各个方面的系统工程,网络安全带来更加严重的安全问题,迫切需要采用新的战略思维,全面提升网络安全防护能力。数字化带来网络安全拐点“我们不能再把网络安全当成信息技术的附庸,依靠堆积的碎片化产品来解决千变万化的安全问题,而应该直面安全挑战,以‘战斗、对抗、攻防思维’,系统地构建安全能力。”周鸿祎在ISC??2021开幕式上提到。从去年到今年上半年,全球重大网络安全事件频发供应链攻击、勒索攻击、工控设备攻击、APT攻击、数据窃取等各种攻击手段层出不穷,网络攻击也成为大国交锋中的热门话题。”未来,网络军、APT组织、有组织的国家背景网络犯罪将成为网络安全的最大威胁。安全威胁将超越传统安全威胁,成为数字时代最大的威胁。周鸿祎表示,数字化具有三个特点:万物可编程、万物互联、大数据驱动商业。其实质就是世界由软件定义,城市、汽车、网络都将由软件定义。这也意味着数字化使得整个网络安全环境更加脆弱。“大数据是未来整个城市所有运行的核心,在所有数字化场景中。在这种情况下,数据安全就变得非常重要。数据本身就会被损坏、污染、丢失、被盗、泄露。它带来比网络攻击更严重的问题。因此,网络安全需要一套新的策略和新的框架。周鸿祎说。同时,周鸿祎指出:“有产品和能力不能划等号。如何帮助用户建立能力体系,建立体系化运作,是当今网络安全的一个行业转折点。”安全困境针对当前的网络安全环境,吴和权指出,依靠单一企业的防御能力是行不通的。需要在关联企业之间形成网络安全威胁情报共享,制定威胁情报共享标准,也就是说,目前单打独斗难以守住一方净土需要像新冠病毒一样,通过信息互通、信息共享,形成协同联防联控的战略。周鸿祎非常认同这一观点,并表示全网大数据情报分析将实现纵深防御、协同联防。据他介绍,360历时16年,累计投入超过200亿,形成了一套全新的战法和新一代的安全能力框架。360基础设施自身能力形成云基础设施体系,同时将安全大数据和各类安全能力云化,将运营能力输出为XaaS,为党政军企等用户提供安全基础提供水、电、军工企业服务,实现360云安全大脑和云基础设施的高效外部赋能。具体而言,新一代安全能力框架包括四部分:一是区域/行业/企业总部安全大脑,二是安全基础设施体系,三是安全专家运营应急体系,四是安全基础服务使能体系。该框架可以帮助客户建立一个能力完备、可操作、可成长、可输出的安全体系。在周鸿祎看来,安全能力框架可以融合各种生态产品,扩展和支撑各行业的各种数字化场景,如工??业互联网、车联网、能源互联网、智慧城市等,形成面向场景的安全解决方案。目前,这一新框架已经在多地、多家企业落地实施。除了形成网络安全行业的联防联控核心外,各行业对工业数据的规范使用和安全保护是安全生态的基础。吴和权呼吁“触网”企业增强国家数据安全意识,保护网民利益和隐私;同时,要坚持产业创新和治理,提升网络安全新产品质量,推动网络安全新产品由可得性向易用性转变。创新形成“技术围栏”,政策法规保驾护航,创新的网络安全产品带动重点领域和行业参与网络安全新战法、新架构。关于网络安全,中国互联网协会理事长尚兵也提出了四点建议。一是服务网络安全国家战略,构建健康的网络安全生态;二是加强产业协同和跨界融合,推动新技术架构落地。三是科学建设标准化体系,增强标准体系建设能力;四是强化网络安全人才战略,加快网络安全学科建设。践行守护数字经济的新使命,守护国家、行业、城市、企事业单位的网络安全,离不开整个网络安全行业的共同努力。“从数字化转型项目实践来看,保卫数字化转型是一项复杂的系统工程。因此,360愿意向众多合作伙伴开放自己的全网安全能力、实践方法论和新一代安全能力框架,也期待与所有行业伙伴携手,汇聚广泛的力量和资源,打造新生态,共同完成保护数字经济的新使命。”360集团首席运营官、360政企安保集团CEO叶健表示。
