当高级别网络攻击不再是科幻小说里的场面,当网络攻击真的可以对我们某些工业基础设施造成大面积瘫痪的时候,我们是否做好了准备?
老周大实话一:推进公司信息化的,不是CEO,也不是CTO、CIO、COO,而是COVID-19。
老周大实话二:网络安全发展到今天,国家级高级持续威胁或者高级网络攻击、网络犯罪组织和网络恐怖主义才是最大威胁。
将来,我们不光老百姓的吃喝玩乐,衣食住行架构在网络之上,随着智慧城市的发展,工业互联网的推进,我们整个社会的运转,整个中国最强的制造业其基础都建立在网络之上。同时,物联网将会带来虚拟世界和物理世界的打通,网络攻击不再局限在虚拟空间,它可以变成现实世界的物理伤害,而且网络攻击能造成大面积、全局性的破坏,它的威力将超越传统的单点的安全威胁。
举个例子,现在就一个城市而言,过去省市领导们关心的可能是一个传统的危化品爆炸或者严重的交通事故。但在未来,某个大国如果对我们某个城市发动网络攻击,它可以瞬间造成我们一个城市大面积地瘫痪,大面积地断电、断水、断气甚至断网,让整个城市停摆,引起全局性的混乱。
所以,网络安全发展到今天,在这样一个数字化的时代,我们可以讲安全无小事,原来这些小毛贼,小病毒,小黑产可能已经不再是我们面临主要的威胁。未来以国家级对手发动的高级持续威胁或者高级网络攻击、网络犯罪组织和网络恐怖主义将是最大的威胁。
所以,进入到数字孪生时代,网络安全要担的责任,不仅是要保护好网络,保护系统安全,更要保护数字化基建,智慧城市和数字经济的安全。
老周大实话三:我们在这个会上不应该考虑推销自己的产品,我们应该扪心自问,面对新的网络安全形势,我们真的做好准备了没有?
因为这些问题导致的一个结果,就是看不见高级威胁,甚至已经被渗透了、被潜伏了也毫无察觉。另一方面,单位和单位之间,甚至单位内部也是安全的孤岛,处理安全事件只是单点响应,各自为战,不能形成有效的统一调动和协同联防。所以,解决这些问题,今天不是在于更新几个产品的版本,而是我们想一想,安全需要新的理念作为指导思想,需要构建新的安全能力体系。整个行业、产业要重新思考,做安全的世界观和方法论。
老周大实话四:360过去做了15年的攻防,一个产品都没有去卖,现在做“安全大脑”,也不为一家独大。
一是“安全先行,系统思维”,在新基建、智慧城市等数字化建设中,用系统性的思维,对安全体系进行全局化、体系化的顶层设计。
二是“全域连接,统一分析”则是要把网络所有的大数据集中起来,做全方位、全角度、全维度的大数据分析,才能真正地立即和发现有进来的威胁。
三是“人机结合,全局调度”,要培育我们自己的安全专家团队,要发挥人的知识处理出发事件的应变能力,那种以为我们买了个所谓的厉害产品就可以高枕无忧的思想,在网络攻击中是不堪一击的。
四是“要做好持续运营,平战结合”,在平时也能做好日常的运营管理,积累知识和运营的经验。
五是“实战对抗,能力进化”,就是“讲百遍不如打一遍”,要把实战对抗演练作为检验安全能力的唯一标准。
基于这些理念,一定要说清两件事情。
一是一定要打造安全的基础设施,就像城市里要有警察、医院。缺乏基础设施,城市不可能提供安全的服务。二是呼吁国家、各个省市建立自己的云端安全公共服务能力,也就是把积累的安全能力形成公共的,可以对外赋能。
过去15年实践,360以这套安全能力为框架,落实到了城市和企业里。在这个体系中,核心是“安全大脑”,它是一个相对于安全大数据智能计算分析的中心,相当于网络空间的预警机,具备传统网络安全场景不具备的全视感知能力。
但360安全大脑框架并不是要做一家独大,一家垄断,而是要把整个产业里各个合作伙伴的产品连接起来,使得大家真正能够做到分享情报,分享漏洞、威胁信息。
除了安全大脑和基础设施之外,还包括运营的战法、安全的团队,实网攻防演练的机制,安全互通的标准以及形成的安全公共服务。这套想法并不是个概念,过去五年里,我们独立帮助国家发现了超过40多起国家级有组织的黑客对我国发起的网络攻击。
目前,这套体系已经在重庆、天津、上海等中心城市的一些央企落地。而这种实战化的能力检验,会给所有网络安全公司带来十倍的市场增长。
接下来,360会向郑州、向河南输入技术,利用本地化的安全运营团队,构建网络安全生态。
彩蛋
往期推荐
周鸿祎政协记者会答记者问:企业家不是“生意人”
委员交作业 | 政协委员周鸿祎的3个提案