對話360數字安全集團高級副總裁高瀚昭：政企提升數字安全“看見”能力需全盤考慮不可“以點帶面”

中國網科技8數字化時代如何應對大規模網絡攻擊，已成為各國和各行業未來發展的主旋律。第十屆互聯網安全大會（ISC 2022）開幕后，眾多參會的安全戰略決策者都旗幟鮮明地表明了一個觀點，對于數字時代下企業及國家如何應對網絡攻擊，如何提升“看見”攻擊的能力，并進一步避免因網絡攻擊造成社會面大規模斷電、斷網以及個人信息泄露等惡性安全事件的發生，顯得尤為重要。

在此背景下，360數字安全集團高級副總裁高瀚昭接受中國網科技等媒體采訪，談及他對當前數字時代下數字安全領域的看法。網安企業如何建設和提升“看見”能力？在高瀚昭看來，與業界其他企業相比，360從C端市場起家有很大優勢，依托“云、端、數、人”四個維度來提升“看見”能力則構成了360在此領域的技術壁壘。

據高瀚昭介紹，“云”是將數據采集歸攏并在云端建立（360數字安全大腦），由此才能對網絡威脅進行全面分析。“端”是需要有強大的數據獲取能力，只有建立在海量終端基礎上，才能發現并識別用戶異常行為。“數”是通過大數據分析對每個終端上出現的異常行為進行綜合分析與研判，從而了解整個網絡攻擊途徑，這尤為重要。“人”是網絡專家們匯總過去幾十年與攻擊者、黑客組織的攻擊對抗所取得的經驗，跟蹤攻擊手法的演進。未知攻焉知防，只有更好的了解他們的攻擊手法，才能更好的幫助用戶規劃安全體系建設，并從不同維度“看見”網絡攻擊。

在高瀚昭看來，企業提升“看見”能力是需要多維度各方面全盤考慮。高瀚昭對中國網科技透露，在服務國家安全層面上，最近360幫助國家發現了來自他國的一些APT攻擊。在用戶個人信息安全防護上，360云查殺每天500多億次檢測，攔截惡意網址訪問每天7億多次，所以企業提升“看見”攻擊的能力，既服務于企業和個人，也有國家安全層面的貢獻。

公開信息顯示，今年初，360集團創始人周鴻祎在發出的內部全員信中宣布，2022年360將開啟數字安全元年，全面轉型為數字安全公司。而面對數字化時代信息技術的不斷升級，網絡安全已成為企業乃至國家安全保障的重中之重。個人信息數據泄露及針對公共基礎設施進行網絡攻擊，也正是2022年上半年頻發的信息安全事件。

例如，今年6月，高校學習軟件學習通APP疑似發生大規模數據泄露，多達數億條包含學生姓名、手機號、學校等重要信息的數據被非法轉賣，給社會輿論造成巨大恐慌；國際來看，今年2月，國際電信巨頭沃達豐葡萄牙公司就因遭受蓄意網絡攻擊，其大部分客戶數據服務被迫下線，這直接導致葡萄牙全國性斷網。此外，6月立陶宛國防部也曾表示，立陶宛國家和私人機構因遭受網絡攻擊，直接導致大量立陶宛網站癱瘓下線，包括機場、國家稅務、最高法院、鐵路、電信服務提供商等。

半年之內網絡攻擊如此頻發，對攻擊的“看不見”已成為解決數字化時代下安全威脅的頭等難題。隨著數字化程度加深，各類新業務、新場景、新應用不斷迭代，數字安全更是面臨全新挑戰。而面對數字安全威脅升級，如何及時發現威脅已成為今年網安領域最大挑戰和熱議話題。

高瀚昭認為，全面提升“看見”能力尤為重要。國家安全是一個復雜的概念，但也是由每個企業、每個個人與各級政府共同組成。縱觀國際上發達國家推動的軍民融合、國家安防體系等，都在強調政府部門之間、政府部門與民營企業間信息共享，以達到對威脅真正“看見”的目的，因為一些網絡攻擊可能會通過某個供應鏈進入到某軟件企業，再植入到某個關系到國家命脈的關鍵基礎設施里，如果只看到關鍵基礎設施這一層，是無法全面看清攻擊的，只有在軟件企業里才能看到這里發生了何種攻擊。

高瀚昭表示，隨著數字經濟發展，各行各業相互之間都產生了很強依賴性，所以數字安全不僅是保護某個具體的業態，而是要把國家安全、城市安全、企業安全、人民安全結合在一起去看待，才能真正提升國家安全層面“看見”攻擊的能力。同時，這也是360希望接下來能幫助行業和用戶解決的問題，讓每個企業“看見”的能力不只局限于所處行業內的一個點，而是看見整個面。