“進(jìn)入數(shù)字孿生時(shí)代，網(wǎng)絡(luò)攻擊影響力更甚核彈。”在日前開幕的第八屆互聯(lián)網(wǎng)安全大會(huì)(ISC2020)上，360董事長(zhǎng)兼CEO周鴻祎表示。

2020年，伴隨一系列新基建政策的落地，各行各業(yè)都加快了數(shù)字化轉(zhuǎn)型的步伐。在周鴻祎看來，新基建本質(zhì)是數(shù)字化基建，其重要應(yīng)用場(chǎng)景是數(shù)字城市和工業(yè)互聯(lián)網(wǎng)，前者不斷提高城市治理水平，后者推動(dòng)制造業(yè)、傳統(tǒng)工業(yè)實(shí)現(xiàn)升級(jí)，最終進(jìn)入數(shù)字孿生。

相比其他優(yōu)先享受新技術(shù)帶來先進(jìn)性的領(lǐng)域，安全行業(yè)一直扮演著“守夜人”的角色，在新技術(shù)出現(xiàn)之時(shí)需逆向思考其帶來的安全挑戰(zhàn)。

可以說，每年ISC大會(huì)都站在新舊交替的關(guān)鍵節(jié)點(diǎn)。會(huì)上，周鴻祎正式宣布：“360企業(yè)安全集團(tuán)新定位是新時(shí)代的網(wǎng)絡(luò)安全運(yùn)營(yíng)商，我們相信，網(wǎng)絡(luò)安全只有堆砌的產(chǎn)品無法應(yīng)對(duì)數(shù)字化時(shí)代的網(wǎng)絡(luò)攻擊，360希望通過持續(xù)運(yùn)營(yíng)產(chǎn)生安全能力，輸出給行業(yè)、城市、國(guó)家，共同建設(shè)更加牢固的堡壘。”

網(wǎng)絡(luò)戰(zhàn)成數(shù)字時(shí)代下最可能的戰(zhàn)爭(zhēng)形式

當(dāng)今世界正經(jīng)歷百年未有之大變局，在復(fù)雜的國(guó)際格局變化背后，交織著兩股巨大力量：科技革命和產(chǎn)業(yè)變革。

在周鴻祎看來，網(wǎng)絡(luò)戰(zhàn)將超越熱戰(zhàn)成為數(shù)字時(shí)代下最可能的戰(zhàn)爭(zhēng)形式，以戰(zhàn)場(chǎng)大、對(duì)手大、目標(biāo)大、布局大、手法大、危害大、挑戰(zhàn)大的新特點(diǎn)“備胎轉(zhuǎn)正”，從傳統(tǒng)作戰(zhàn)的輔助手段變成首選。

面對(duì)種種潛在危機(jī)，傳統(tǒng)安全防護(hù)體系亟需改變：

在戰(zhàn)場(chǎng)上，要從僅考慮IT設(shè)備安全，轉(zhuǎn)向以數(shù)字時(shí)代大視角構(gòu)建整體安全方案;在戰(zhàn)略上，要扭轉(zhuǎn)安全是傳統(tǒng)信息化附屬的身份，其已成為整體數(shù)字化的“基座”;在戰(zhàn)術(shù)上，過去合規(guī)、靜態(tài)的解決方案已不合時(shí)宜，面對(duì)高風(fēng)險(xiǎn)、高級(jí)別的APT組織、網(wǎng)絡(luò)犯罪組織、網(wǎng)絡(luò)恐怖主義對(duì)手需要?jiǎng)討B(tài)變化的解決方案;在產(chǎn)品上，要摒棄“打補(bǔ)丁”式防護(hù)措施，在安全頂層設(shè)計(jì)之下形成協(xié)同防御、聯(lián)合作戰(zhàn)。

“可以說，數(shù)字時(shí)代下安全已經(jīng)被重新定義，想要真正建立起國(guó)家強(qiáng)大的網(wǎng)絡(luò)防御體系，形成他國(guó)不敢輕易攻擊的震懾力，必須有安全新理念和新框架。”周鴻祎說道。

周鴻祎拋出“四大認(rèn)識(shí)、八大方法”

戰(zhàn)爭(zhēng)年代，方法論是制勝之道。數(shù)字化時(shí)代，安全方法論是應(yīng)對(duì)網(wǎng)絡(luò)戰(zhàn)的戰(zhàn)略戰(zhàn)術(shù)。這套方法論包含哪些新理念?周鴻祎首先分享了幾個(gè)面向未來的思考。

一，不安全的源頭是漏洞和人;

二，安全的本質(zhì)是人與人的對(duì)抗，一切沒有經(jīng)過對(duì)抗檢驗(yàn)的安全都是假安全;

三，安全的關(guān)鍵要素是安全專家和持續(xù)運(yùn)營(yíng)。為什么不是產(chǎn)品?網(wǎng)絡(luò)攻擊的對(duì)手是人，任何產(chǎn)品都可能被找到漏洞進(jìn)行攻擊，真正的安全并不在于做出“銀彈”產(chǎn)品，產(chǎn)品總會(huì)被拋棄，總需要更新?lián)Q代，重要的是安全專家的持續(xù)運(yùn)營(yíng);

四，企業(yè)真正需要的是有抵御攻擊的能力;

五，企業(yè)可以長(zhǎng)期投資、并在五到十年后依然有效的是基礎(chǔ)設(shè)施。譬如傳統(tǒng)基建時(shí)期建造的高速公路、高鐵、機(jī)場(chǎng)等，在未來幾十年內(nèi)提高了國(guó)家整體物流效率和運(yùn)輸水平，即使中途不斷優(yōu)化升級(jí)，但其投資是長(zhǎng)期不變的，這在安全行業(yè)同樣適用;

六，企業(yè)能力的獲得可以從安全廠商積累的對(duì)抗知識(shí)、實(shí)戰(zhàn)檢驗(yàn)機(jī)制傳遞，不必重造輪子;

最后，“見招拆招、頭疼醫(yī)頭、腳疼醫(yī)腳”式傳統(tǒng)防御方式無法應(yīng)對(duì)數(shù)字孿生時(shí)代的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和網(wǎng)絡(luò)設(shè)備超百倍增長(zhǎng)的安全挑戰(zhàn)，要解決安全問題必須從根本上提升企業(yè)能力，幫助其建立運(yùn)營(yíng)體系。

基于上述思考與實(shí)踐，周鴻祎拋出一套包含“四大認(rèn)知、八大方法”的新安全理念。其中，四大認(rèn)知分別是：網(wǎng)絡(luò)安全是數(shù)字時(shí)代的基石;網(wǎng)絡(luò)安全的本質(zhì)是對(duì)抗，對(duì)抗雙方是攻防雙方能力的較量;漏洞是網(wǎng)絡(luò)安全的戰(zhàn)略資源;獲得能力、積累能力、提升能力、輸出能力，是安全體系建設(shè)的核心目標(biāo)，也是一個(gè)重要的衡量標(biāo)準(zhǔn)。

八大方法分別是：大數(shù)據(jù)是看見高級(jí)威脅的基礎(chǔ);情報(bào)是打通安全體系任督二脈的關(guān)鍵;基礎(chǔ)設(shè)施是未來五到十年持續(xù)提升安全能力的載體;安全能力的提升離不開持續(xù)的運(yùn)營(yíng);知識(shí)從對(duì)抗中來，要到運(yùn)營(yíng)中去;安全專家是攻防對(duì)抗的決勝因素;實(shí)戰(zhàn)是檢驗(yàn)安全能力的唯一標(biāo)準(zhǔn);標(biāo)準(zhǔn)是安全行業(yè)互聯(lián)互通協(xié)同聯(lián)防的保障。

在周鴻祎看來，沒有安全頂層設(shè)計(jì)和方法論，數(shù)字化就是“裸奔”，跑得越快，帶來的災(zāi)難就越大。

過去十五年，360基于服務(wù)10億消費(fèi)者、數(shù)千萬家中小企業(yè)的實(shí)踐，打造出了一套云端大腦。在這套云端安全大腦的指揮下，360成功護(hù)航重大安保、實(shí)網(wǎng)演習(xí)、關(guān)鍵基礎(chǔ)設(shè)施保護(hù)工作，累計(jì)幫助國(guó)家捕獲超40起APT攻擊，“可以說99%的國(guó)家級(jí)網(wǎng)絡(luò)攻擊都由360安全大腦獨(dú)立發(fā)現(xiàn)的。”周鴻祎對(duì)外界透露。