<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    網安 - 專業的網絡安全產業、社區、知識平臺

    如何捕獲高級黑客組織 周鴻祎ISC揭秘360云端安全大腦

    一顆小胡椒2021-07-27 15:35:26

    “360想完成一個夢想,也是我自己的一個初心,就是打通各地、各行業的安全大腦體系,形成威脅情報和數據的互相查詢,構建起一個國家級范圍的分布式安全大腦,真正提升整個國家的安全能力。”ISC大會主席、360創始人、董事長周鴻祎在第九屆互聯網安全大會(以下簡稱ISC 2021)上直言不帶貨,只表初心。

    ISC大會主席、360創始人、董事長周鴻祎在第九屆互聯網安全大會上發表演講

    據悉,7月27日,ISC大會以“網絡安全需要新戰法,網絡安全需要新框架”為主題在北京隆重開幕。開幕式上,周鴻祎以《面向未來的新一代安全能力框架》為題發表戰略演講,向全球觀眾分享三六零公司(股票代碼:601360.SH,以下簡稱360)在過去十幾年的發展實踐中,如何形成能力、如何產生安全的理念、如何構建一套新的能力框架。

    以“作戰、對抗、攻防”思維

    應對新的網絡威脅

    “不能再把網絡安全當作信息化的附庸,依靠堆砌碎片化產品試圖解決不斷變化的安全問題,而是應該直面安全挑戰,以‘作戰、對抗、攻防思維’為指導,體系化建設安全能力。”周鴻祎在演講中提到。

    這是由于網絡安全威脅將超越傳統的安全威脅,成為數字化時代的最大威脅。據周鴻祎介紹,去年到今年上半年,全球范圍內網絡安全重大事件頻發,供應鏈攻擊、勒索攻擊、工控設備攻擊、APT攻擊、數據竊取等各種攻擊手段層出不窮,網絡攻擊也成為大國間對抗的熱點話題。“未來,國家背景的網軍、APT組織、有組織網絡犯罪將成為網絡安全最大的威脅,網絡攻擊的目標、手法,產生的破壞都突破常規,威脅不斷升級走向高端化。”

    周鴻祎表示,數字化有三個特征:一切皆可編程、萬物均要互聯、大數據驅動業務,本質是軟件定義世界,城市、汽車、網絡都將由軟件定義。這也意味著數字化讓整個網絡安全環境更加脆弱,安全風險更加無處不在,整個世界更易攻擊,造成危害也更大。因此,網絡安全需要一套新戰法和新框架。

    第九屆互聯網安全大會現場(ISC 2021)現場

    360上半年捕獲12個攻擊我國的APT組織

    每年大數據維護費用超5億

    網絡世界的攻防通常不為普通老百姓所熟知,但是周鴻祎在大會上首次披露:“360一共捕獲了境外46個國家級黑客,監測到3600多次攻擊,涉及2萬余個攻擊目標,僅今年上半年,360就捕獲針對我國發起攻擊的APT組織12個,其中首次發現的組織2個:蕪瓊洞、偽獵者。”

    而發現這些威脅依靠的是360位居全球第三的安全大數據。據周鴻祎介紹,360是全球范圍內最早用安全大數據做分析的商業公司,也是安全大數據最多的公司。“目前360的安全大數據總存儲數量超2EB,新增超1.5PB/天,并擁有210個數據中心,服務器20多萬臺,CPU100萬核,出口帶寬2300G,每天處理日志2000億條,每年維護費用達5億。”

    此外,360還積累了全球獨有的攻擊知識庫和知識樣本庫,樣本文件數總量已達到300億,每日新增1000萬,并煉就全球頂尖的網絡攻防專家團隊,打造了200人的安全精英團隊和超3800人的安全專家團隊。

    在融合“大數據+知識庫+專家”和海量算力基礎上,360建立了一套捕獲APT的大數據分析平臺,形成了360云端安全大腦的原型。周鴻祎透露,利用這套大數據分析平臺,在軍隊之外所有的單位里面,96%以上的國家級黑客組織,都是360獨立發現的。

    360還一直在思考如何幫助黨政軍企用戶也建立起安全能力。對此,360將自身能力基礎設施化,形成云端基礎設施體系,同時把安全大數據和各種安全能力云化,將運營能力XaaS化輸出,像提供水電氣一樣面向黨政軍企用戶提供安全基礎服務,實現360云端安全大腦和云端基礎設施高效對外賦能。

    在此背景下,360歷時16年,累積投入超過200億,形成了一套新的戰法和新一代安全能力框架,為應對數字化轉型和大安全挑戰指明了方向。

    打造面向全國的分布式安全大腦

    已落地10多個城市

    周鴻祎表示,這套新戰法將以“作戰、對抗、攻防思維”為指導,安全體系與數字體系融合,攻防能力與管控能力融合。而新一代安全能力框架,其主要作用是為黨政軍企單位提供一個建設安全能力的參考框架。

    具體而言,新一代安全能力框架包括四個部分:一是區域/行業/企業總部的安全大腦,二是安全基礎設施體系,三是安全專家運營應急體系,四是安全基礎服務賦能體系。這套框架能幫助客戶建立一套能力完備、可運營、可成長、可輸出的安全體系。

    周鴻祎強調,這套框架可以從360復制到各黨政軍企單位,建設各單位自己的安全大腦和基礎設施,讓各單位管理運營自己的安全數據,并且建立起運營體系,通過服務賦能下屬單位。對于各單位能力不足的地方,360還可以通過云端持續提供全網大數據和高級安全專家的賦能。

    在周鴻祎看來,安全能力框架能夠整合各種生態產品,擴展支撐各行各業的各種數字化場景,例如工業互聯網、車聯網、能源互聯網、智慧城市等等,形成面向場景的安全解決方案。

    目前這套新框架已經在很多地方、很多企業落地開花。360用了17個月的時間,已啟動了重慶、天津、上海、青島、蘇州、廈門等10多個城市的安全大腦和安全基礎設施群建設,并與各大中央部委、央企、金融和運營商開展合作,助力客戶的安全能力提升。

    他表示,360希望基于新一代安全能力框架,能夠打通各地、各行業的安全大腦體系,形成威脅情報和數據的互相查詢,構建起一個國家級范圍的分布式安全大腦,真正提升整個國家的安全能力。

    網絡安全周鴻祎
    本作品采用《CC 協議》,轉載必須注明作者和本文鏈接
    網安發表感言:堅守科技報國 義不容辭
    2021-10-14 18:16:51
    “作為名在網絡安全行業奮戰十余年的老兵,360作為該領域的龍頭企業,維護國家網絡安全,是義不容辭的使命。”
    :將網絡安全升級為數字安全,筑牢數字安全屏障
    2022-06-09 04:38:15
    5月31日,由中國網絡空間安全協會、中國安全防范產品行業協會、北京網絡空間安全協會、天津市網絡空間安全協會和光明網共同主辦的《網絡安全法》實施五周年座談會暨《個人信息保護通識》發布會以線上形式舉行。 “過去我們常說落后就要挨打,在未來的數字文明時代,數字安全能力落后就會挨打。隨著數字化滲透到國家、經濟、社會、企業、個人等方方面面,我們需要把網絡安全升級為數字安全,建立保障數字經濟發展的數字安
    網絡安全行業被重新定義 升維到數字安全
    2021-12-29 22:26:48
    “在各行業都在設法擁抱元宇宙的數字文明時代,網絡安全行業如果繼續抱殘守缺,停留在網絡安全層面,那就意味著大家站得不夠高、看得不夠遠,大家的作戰指導思想、技術產品都可能做不到與時俱進、隨之升級。”12月28日,三六零(股票代碼:601360.SH,以下簡稱360)創始人在“開啟數字安全元年——360集團戰略發布會”上表示,“所以我們明確提出網絡安全行業該被重新定義,網絡安全行業要升維到數字安
    呼吁網絡安全行業不抱殘守缺 升維到數字安全
    2021-12-29 16:10:31
    面對元宇宙帶來的安全挑戰,呼吁“網絡安全行業不能此抱殘守缺,升級為數字安全產業,護航數字文明。”
    360:以數據為對象的攻擊將成主流,影響范圍超網絡安全
    2021-07-20 15:20:37
    “新時代網絡攻擊對象已經不限于設備、系統,以數據為對象的攻擊將逐漸成為主流”,7月20日,360集團創始人、董事長在2021中國網絡安全年會上表示,數據是數字經濟發展的核心生產要素,也是驅動業務的關鍵,解決不好數據安全問題或將釀成大數據發展道路上的場巨大災難。
    全國政協委員:建議強化網絡安全漏洞管理
    2018-03-05 22:28:56
    在今年全國兩會上,全國政協委員、360集團董事長兼CEO提交了《關于強化網絡安全漏洞管理的提案》。在提案中表示,從我國情況看,網絡安全漏洞管理方面存在對漏洞不重視、修復不及時,缺少具體的漏洞修復管理細則和處罰機制等問題,建議從建立漏洞管理全流程監督處罰制度、強制召回存在重大網絡安全漏洞產品等方面提高我國網絡安全防護能力。
    :為 “白帽黑客” 發聲,國家采取激勵政策
    2021-03-10 15:37:50
    針對網絡安全頂尖人才,建議采取特殊人才認定和激勵政策,提高社會對這個群體的理解和認可,也增強他們對國家的認同感,更多吸引他們為網絡強國建設做貢獻,在重大國家網絡安全事件的關鍵時刻能夠挺身而出。主要從三個方面入手,提出了具體建議: 首先,制定專門的網絡安全特殊人才認定政策。最后,對符合認定條件的網絡安全特殊人才予以必要激勵。
    :堅持黨的領導 護航數字經濟
    2021-07-14 18:49:04
    7月10日下午,由全國工商聯主辦的“民營企業家致敬建黨百年”第三十九期德勝門大講堂在北京舉行。全國工商聯大數據運維(網絡安全)委員會輪值主席、360集團創始人、董事長出席,并以《堅持黨的領導 貫徹總體安全觀 護航數字經濟》為主題發表演講。
    WAIC談軟件定義城市 急需“安全大腦”
    2021-07-09 15:39:48
    7月8日,以“智聯世界 眾智成城”為主題的2021年世界人工智能大會(WAIC)在上海拉開帷幕。與往年不同的是,近期網絡安全備受社會各界廣泛關注,而成為本屆世界人工智能大會關注的焦點。開幕式上,360創始人、董事長作為唯一的網絡安全企業演講嘉賓代表,作了題為《數字城市的新一代安全能力框架》的主題演講,向社會各界展現了網絡安全如何為城市數字化保駕護航。
    :元宇宙安全本質是數字安全 將迎來數字文明時代
    2021-12-28 18:04:00
    “今天就不批評元宇宙了,而是要把元宇宙引導到對國家和產業有利的方向發展,為真實世界服務。”三六零(以下簡稱360)創始人在12月28日舉行的“開啟數字安全元年——360集團戰略發布會”上表示,“元宇宙是在疫情期間催生出來的,是數字化發展到高級階段的產物。我反對的是脫離現實,沉迷虛擬世界的元宇宙,但是贊成產業元宇宙,為實體經濟服務,為制造業服務,為各種傳統行業的數字化轉型服務。” 但
    一顆小胡椒
    暫無描述
      亚洲 欧美 自拍 唯美 另类