建設以“看見”為核心的數字安全體系
在第十屆互聯網安全大會(ISC2022)上,被反復提及的一個關鍵詞是“看見”。
數字時代的“看見”是什么?三六零公司創始人周鴻祎認為,對正在經歷數字化轉型的企業而言,“看見”是安全的分水嶺,回避“看見”談安全是隔靴搔癢。面對網絡空間強大的對手,“看不見”已經成為數字安全時代最大的痛點。360過去20年投入了200億,聚集起2000名安全專家,積累了2000PB的安全大數據,建立了一套以“看見”為核心的安全運營服務體系,形成了一套“感知風險、看見威脅、抵御攻擊”的安全能力。
為什么能夠“看見”?周鴻祎表示,360基于“免費安全”模式實現全球15億終端覆蓋,能夠實時感知全球全網安全事件。同時,360也是率先使用“云查殺”的云安全公司,將海量安全數據云端分析處理。憑借億萬終端、大數據分析、AI和持續的數據運營等,建立起全網視野,收獲了“看見”全球和全網安全態勢的能力。
周鴻祎介紹,360首個客戶就是國家,以“看見”為核心,幫助國家打造了一套數字空間的“雷達”和“預警機”,獨立發現50個APT組織。此后,360又將服務國家的能力用于服務政企客戶、中小微企業,以此守衛國家數字安全,協助政企保護戰略資產安全。
360集團首席運營官兼360數字安全集團首席執行官葉健也強調,數字時代,“看見威脅”是處置和應對的前提,是國家、城市、行業、企業安全體系建設的核心。
360集團首席運營官兼360數字安全集團首席執行官葉健
從俄烏網絡戰呈現出來的特點來看,隨著數字技術沖擊競爭邊界,網絡戰已成現代戰爭新的“殺手锏”。葉健認為,俄烏網絡戰傳遞了幾個重要特征:一是產業對抗明顯,數字供應鏈存在種種“斷供”風險。二是以城市為單位的網絡威脅攻擊愈演愈烈。攻擊目標主要集中在政務、金融、電信等基礎設施群,進而對城市產生嚴重影響;三是不分戰時平時,作戰準備具有較高的隱蔽性,形成“戰前預置,戰時引爆”的瞬息效果。
所在,“面對數字時代網絡戰呈現的新特征,安全體系建設需跟上變化,面向攻防實戰,構建以‘看見’為核心的安全能力。”葉健表示。
安全最終要以防御和對抗的實際效果來衡量,發展檢驗性的安全能力成為數字時代的剛需。周鴻祎強調,如果說安全的來路是“看見”的能力,安全的未來一定是服務。360從服務大眾(ToC),到服務國家(ToN),為了幫助政府、城市和企業應對不斷升級的安全挑戰,360將服務ToC到ToN的能力體系提煉成數字安全大腦框架,進入ToB市場,服務政企客戶,保障政企數字化,守護數字經濟發展。
為提供常態化、實戰化、體系化的安全運營服務,360集中建設了以數字安全大腦為核心的安全運營中心,通過匯聚數據和分析能力集中建設,提供統一態勢感知、威脅檢測、聯動響應,整體為國家、城市、行業、企業輸出數據、專家、AI、服務和運營能力。
葉健介紹,在城市運營方面,360創新城市數字安全建設的新模式,通過運營城市數字安全基地,打造以數字安全大腦為核心的城市數字安全能力體系,形成城市數字安全與數字化發展的長效機制。目前,360已在重慶、天津、青島、鶴壁、蘇州、鄭州、上海、周口等多個城市落地數字安全基地,未來將逐步覆蓋全國多個城市。
