Top
首页 > 正文

360周鸿祎:以新战法、新框架为党政军企构建安全能力

据周鸿祎介绍,2020年到2021年上半年,全球范围内网络安全重大事件频发,供应链攻击、勒索攻击、工控设备攻击、APT攻击、数据窃取等各种攻击手段层出不穷,网络攻击成为大国间对抗的热点话题。
发布时间:2021-07-27 20:07        来源:赛迪网        作者:赛迪网

7月27日上午,第九届ISC互联网安全大会在北京开幕。本次大会以“网络安全需要新战法,网络安全需要新框架”为主题,由中国互联网协会、中国网络空间安全协会、全国工商联大数据运维(网络安全)委员会、中国计算机协会、公安部第三研究所、360 互联网安全中心等机构共同举办。

 

开幕式上,周鸿祎以《面向未来的新一代安全能力框架》为题发表战略演讲,分享了360公司在过去十几年的发展实践中,如何形成能力、如何产生安全的理念、如何构建一套新的能力框架。

据周鸿祎介绍,2020年到2021年上半年,全球范围内网络安全重大事件频发,供应链攻击、勒索攻击、工控设备攻击、APT攻击、数据窃取等各种攻击手段层出不穷,网络攻击成为大国间对抗的热点话题。

周鸿祎在大会上首次披露了360公司在网络安全方面的具体工作数据。截至目前,360公司共捕获了境外46个国家级黑客,监测到3600多次攻击,涉及2万余个攻击目标,仅2021年上半年,该公司就捕获针对我国发起攻击的APT组织12个,其中首次发现的组织2个:芜琼洞、伪猎者。

我国目前正处在数字化进程的快速道上。周鸿祎分析,我国当下所进行的数字化有三个特征:一切皆可编程、万物均要互联、大数据驱动业务。三大特征的本质是软件定义世界,城市、汽车、网络都将由软件定义。这也意味着数字化让整个网络安全环境更加脆弱,安全风险更加无处不在,整个世界更易攻击,造成危害也更大。

周鸿祎预测,未来网络安全威胁将超越传统的安全威胁,成为数字化时代的最大威胁。而国家背景的网军、APT组织、有组织网络犯罪将成为网络安全最大的威胁,网络攻击的目标、手法,产生的破坏都突破常规,威胁不断升级走向高端化。因此,网络安全需要一套新战法和新框架。

周鸿祎介绍,目前360公司的安全大数据总存储数量超2EB,新增超1.5PB/天,并拥有210个数据中心,服务器20多万台,CPU100万核,出口带宽2300G,每天处理日志2000亿条,每年维护费用达5亿。

而360公司在多年的网络安防过程中积累了样本文件数总量为300亿的攻击知识库和知识样本库,该样本库目前每日新增样本1000万,同时打造了200人的安全精英团队和超3800人的安全专家团队。

360公司在上述“大数据+知识库+专家”和海量算力基础上,建立了一套捕获APT的大数据分析平台,形成了360云端安全大脑的原型。周鸿祎表示,360公司想完成一个梦想,建立打通各地、各行业的安全大脑体系,让威胁情报和数据可互相查询,构建起一个国家级范围的分布式安全大脑。

针对党政军企用户,360公司将自身能力基础设施化,形成云端基础设施体系,同时把安全大数据和各种安全能力云化,将运营能力XaaS化输出,面向党政军企用户提供安全基础服务,实现360云端安全大脑和云端基础设施高效对外赋能。

周鸿祎表示,这套新战法将以“作战、对抗、攻防思维”为指导,安全体系与数字体系融合,攻防能力与管控能力融合。而新一代安全能力框架,其主要作用是为党政军企单位提供一个建设安全能力的参考框架。

周鸿祎强调,这套框架可以从360公司复制到各党政军企单位,建设各单位自己的安全大脑和基础设施,让各单位管理运营自己的安全数据,并且建立起运营体系,通过服务赋能下属单位。对于各单位能力不足的地方,360公司还可以通过云端持续提供全网大数据和高级安全专家的赋能。

目前这套新框架已经在多地、多企业落地,360公司用了17个月的时间,已启动了重庆、天津、上海、青岛、苏州、厦门等10多个城市的安全大脑和安全基础设施群建设,并与各大中央部委、央企、金融和运营商开展合作,助力客户的安全能力提升。

周鸿祎强调,不能再把网络安全当作信息化的附庸,依靠堆砌碎片化产品试图解决不断变化的安全问题,而是应该直面安全挑战,以“作战、对抗、攻防思维”为指导,体系化建设安全能力。

每日必读

专题访谈

合作站点