葉健:踐行數字化安全領導者擔當,以三大能力護航數字化安全
數字化轉型已成為我國“十四五”期間經濟發展的重要驅動力,數字化轉型進程的行穩致遠需要強有力的安全保障。“十四五”規劃中,用“統籌發展和安全”“全面加強網絡安全保障體系和能力建設”明確了安全的發展方向。對此,360集團首席運營官兼 360政企安全集團首席執行官葉健表示,順應數字時代發展潮流,360政企安全集團致力于成為“數字化安全的領導者”,踐行護航國家、城市、行業、企事業數字化安全的新使命。
360集團首席運營官兼360政企安全集團首席執行官葉健在ISC 2021演講
持續革新,打造數字化時代安全基座
縱觀我國網絡安全行業發展的進程,從信息化國策牽引計算機安全事業起跑,到PC與互聯網加速普及,安全的關注點逐漸從終端延伸到網絡。在此過程中,360創新性推出了免費殺毒、形成了360云端安全大腦,在技術研發、實戰攻防、安全人才培養等方面持續發力。隨著“云大物移智”等新興技術發展,數字化時代逐漸開啟。
何為數字化?葉健認為,數字化不是信息化的簡單延伸,而是產業、城市的數字化再造,是眾多行業的新型業務場景重構。
數字技術與產業、城市深度融合,從效率提升的輔助角色,轉變為重構產業、城市數字化發展的主要驅動力;與行業相融合,帶來了關鍵基礎設施、工業互聯網、車聯網、能源互聯網、數字金融、數字政府、智慧城市等千姿百態的數字化新場景。
葉健表示,千行萬業的數字化,給安全帶來了前所未有的挑戰,也帶來了新的發展機遇。
“一切皆可編程,萬物均要互聯,大數據驅動業務,總而言之,軟件在重新定義這個世界。”葉健這樣總結數字化時代的特征。在此背景下,數字化進展有多快,網絡安全所帶來的現實威脅就有多嚴重。
一切皆可編程,意味著數字化社會是一個充滿代碼的世界,有代碼就有漏洞,代碼越多漏洞越多,數字化帶來了一個處處潛藏風險的數字世界。萬物均要互聯,5G、物聯網、車聯網、工業互聯網......攻擊者可以輕易跨越虛擬世界和物理世界的邊界,隨時隨地對萬里之遙的現實目標發起網絡攻擊。數據驅動業務,隨著各行業的數字化,數據正在成為驅動業務運營的核心資源,對數據的篡改、竊取、勒索等攻擊可以直接影響、威脅甚至中斷業務的運營,數據安全正成為重要挑戰。
數字化時代的網絡風險有多嚴重?葉健介紹,大數據安全、云安全、物聯網安全、新終端安全、網絡通信安全、供應鏈安全、應用安全等都是數字化時代面臨的新安全挑戰。
從去年到現在,重大網絡安全事件頻頻發生。2020年底,號稱是“史上最嚴重”的“太陽風”(SolarWinds)供應鏈攻擊事件,讓美國多個聯邦機構及財富500強企業的網絡遭受入侵,波及全球多個國家和地區的18000多個用戶;今年5月的美國輸油管道勒索攻擊事件,則敲響了全球關鍵信息基礎設施保護警鐘,攻擊導致美國東海岸地區45%的燃油供應受到影響,迫使政府宣布能源供應進入緊急狀態;6月份,全球最大肉食品加工商JBS遭到網絡攻擊,導致多個工廠停工,使得北美地區的肉類供給受到嚴重影響。
這些安全事件只是冰山一角,已經讓社會真真切切地感受到了網絡安全對現實生活的影響。特別是對關鍵信息基礎設施的網絡攻擊,不亞于真實戰爭所造成的破壞。今年國家安全機關還通過媒體,公開披露了多起境外針對我國重要機構和行業的網絡安全攻擊事件。
葉健強調,在數字化時代,以前計算機時代的網絡安全、數據安全的風險將遍布所有場景,事關國家安全、國防安全、經濟安全、社會安全乃至人身安全,網絡安全已不再是信息化的“附庸”,而是整個數字時代的安全基座。
面對數字化時代安全挑戰的復雜多變,葉健認為,要發揮360自身的經驗和大數據方面的優勢,立足系統思維、數字化思維,將“安全前置”,打造面向不同場景的數字化安全能力體系,全面加強重要領域數據資源、重要網絡和信息系統以及個人信息的安全保障。
為此,360政企安全集團改變了碎片化產品堆砌的傳統思路,用數字化的思維重塑網絡安全,以系統工程的思想構建了面向未來的新戰法、新框架、新技術和新能力,提出了整體應對數字化復雜安全挑戰的數字化安全能力新體系。
開放數字化安全框架,共建數字化安全生態
與傳統安全公司不同,360從一誕生就有“互聯網”的屬性。多年面向全球的免費殺毒服務,匯聚了全網全維全時的安全數據,讓360具備了從大數據中看到全網最新安全態勢的能力;16年來持續處于攻防對抗一線,讓360一直身處高強度的攻防實戰場景中,形成了獨有的安全大數據和攻防知識樣本庫;建立之初就秉持護航國家安全的使命,讓360著力打造了一套面向全局的安全能力框架。
這就是面向數字化時代,360所準備的三大安全能力:掌握全網安全態勢、創立安全實戰方法論、新一代安全能力框架。
這些安全能力如何賦能數字化時代?葉健介紹,幫助用戶建立可運營、可持續、可成長、可輸出的安全能力,形成面向未來的數字化安全能力體系,是360安全能力輸出的根本目的。
為此,首先從戰略上,360提出了面向數字化轉型和大安全挑戰的新戰法,葉健用“一個指導、兩個融合”來概括:以“三化六防”為指導,立足系統思維,安全體系與數字體系融合,攻防能力與管控能力融合。具體落實要從“體系作戰、數據致勝、集中研判、外防攻擊、內控資源、安全基建、以人為本、運營為王、服務賦能、生態共建”上來著手。
同時,360還投入超過200億,研發打造了360云端安全大腦,以此為核心,建立了一套360安全大腦能力框架,以安全大腦為核心,構建了攻擊面防御、資源面管控、數據運營、專家運營等4大類共20個基礎設施,可以支撐形成大數據安全、云安全、物聯網安全、新終端安全、網絡通信安全、供應鏈安全、應用安全等七大安全框架,這些基礎設施還可以不斷擴展。
葉健表示,基于這個全面、靈活、強大的安全能力框架,用戶可以通過云端持續得到360專業的安全大數據和高級安全專家服務,實現云端持續賦能。同時,用戶還可以建設自己的“安全大腦”,采集管理自有安全數據,運營自有的安全基礎設施,形成可生長的、符合自己需求的內生安全能力。最后,對大中型用戶而言,還可以將自己打造的安全能力以服務化的形式輸出,賦能到下級單位。
葉健認為,360安全大腦能力框架可以看做是數字化時代的基礎設施,從企業到行業、從城市到國家,都可以在360的幫助下,建立自己的“安全大腦”,將網絡安全防御工作從“單點”變成“多點”甚至“全局”,互聯互通,協同防御,最終構建出一個分布式的、覆蓋全國的“國家級網絡安全大腦”。
葉健透露,目前,360已經為重慶、天津、青島、鶴壁、蘇州、鄭州等城市建設運營了城市安全大腦,還有更多城市在規劃建設中;在企事業安全領域,360已經建設本地安全大腦完成一站式安全運營,實現90%中央部委、80%央企、95%大型金融機構、100%運營商的覆蓋率;此外,360還在構建一個分布式的、覆蓋全國的“行業安全大腦體系”。
同時,生態共建,是360做好數字化安全工作的重要理念。葉健認為,國家提出要營造良好數字生態,數字化安全同樣需要生態共建,360要做“數字化安全”時代的行業賦能者。一方面,360開放分享安全能力、實戰方法論、數字化安全能力框架給行業,為行業發展提供支撐;另一方面,360將攜手行業伙伴,通過數字化安全能力框架幫助用戶在轉型過程中構建安全能力,共同打造一個數字化安全的新生態,從而護航數字化健康發展。
數字化時代正在到來,葉健表示,能力越大,責任越大,從“免費殺毒”到“數字化安全的領導者”,360堅守的使命感和責任感從未改變。安全是決定我國數字化轉型成功與否的“底線”工程,360將致力于為全社會的數字化建設保駕護航,為建設數字中國、網絡強國積極貢獻力量。
