让世界更安全,更美好!

360企业安全 核心优势 行业地位 资质荣誉 大事记 资讯中心

新基建安全“首倡者”周鸿祎:新基建需要同步建设安全基建

2020-06-23

风险与红利向来共生共存。

2020 年伊始的一场疫情以及接踵而至的黑天鹅事件,成为推动国家大力倡导新基建、加速国家数字化转型的“滚石”,得益于政策红利及巨头加码的双重保障,新基建“乘快车”频发利好。 

但这剂“强心针”背后复杂的网络场景及风险亦成为不定时炸弹,随时可能摧毁在建的“通天塔”,无疑,网络安全体系建设已被时代赋予了全新意义。 

6月23日,经政府批准,由国家发展和改革委员会、科学技术部、工业和信息化部、国家广播电视总局 、国家互联网信息办公室、中国科学院、中国工程院、中国科学技术协会和天津市人民政府共同举办的第四届世界智能大会(WIC)召开。

在云开幕式暨主题峰会上,360董事长兼CEO周鸿祎发表主旨演讲指出:网络安全已从数字化的附庸产业转为新基建的基石产业,因此,要把网络安全当作新基建的“基建”,建设好安全基础设施。

 

undefined

/360董事长兼CEO 周鸿祎/

 

数字孪生“地基”之上

 安全是“底座”


从概念变成现象级热词,新基建自带流量。

除了拉动短期投资,新基建的核心在于数字化,5G、大数据、人工智能、工业互联网等新一代信息技术的应用,将加速推动国家从信息化阶段走向数字化阶段。

数字化在解构旧世界,同时也在建立新的数字孪生世界。进入全面数字化,有三大特征,即软件定义世界,万物皆可互联,数据驱动一切。

同样,数字化也将带来前所未有的安全风险和挑战,涉及工业生产、金融、能源、医疗,甚至国家和社会的治理,安全基础不牢,新基建和数字化就无法运转,甚至会崩塌。

从这个意义上说,新基建是构建数字孪生世界大厦的“地基”,而安全是“底座”。周鸿祎将新基建面临的“大安全”挑战概括成“七个大”,分别是:

在各国激烈角逐制网权的网络空间新变局下,来自大对手针对新基建发起的大布局、大烈度、防护难度大的网络攻击,让传统安全防护体系似乎都成了“摆设”。


  旧防护体系成摆设

360同步打造“安全基建”


过去一年,针对关键基础设施的攻击此起彼伏。

3月,铝业巨头Norsk Hydro全球IT网络遭恶意攻击,自动化生产线无奈关闭;

6月,伊朗石油、金融乃至军事导弹发射控制系统,遭不明来源网络攻击,多次陷入瘫痪状态;

7月,委内瑞拉水电站遭网络攻击,首都及10余州水电网崩溃,全境陷入至暗时刻;

10月,印度最大库丹库拉姆核电站计算机网络遭受外来攻击,危及印度南部供电;

12月,美国航空公司RavnAir计算机网络,遭受恶意攻击,航班取消系统被迫停摆。

在新基建浪潮之下,针对关键基础设施的网络攻击必然只增不减。过去“头疼医头、脚疼医脚”式传统安全体系局限性进一步凸显,周鸿祎将其概括为七“缺”:缺“能力导向”的正确意识、缺“体系化”的顶层设计、缺有效运营、缺能力积累、缺全局情报、缺“一体化作战”的协同联防、缺实战检验。



七“缺”之下,亟需补位。应对未来网络安全问题,需放弃碎片化或单点防御的思路,构建持续进化的安全能力体系。

基于此,360在十多年的网络攻防对抗中,不断抽象、沉淀出一套面向新基建的“6个1”网络安全框架体系。

“新基建”东风已来,在一片叫好声中周鸿祎率先做了安全“吹哨人”,提出面向未来的网络安全框架体系,给新基建安全建设明确方向,不再是“摸石头过河”。

当然,仅有一家安全公司摇旗呐喊并不足够,需要整个安全行业一起做新基建下安全生态建设的主要参与者、推动者。

演讲最后周鸿祎诚恳说道:未来,360将继续深耕安全运营和安全能力服务,成为各个城市、政府和企业的安全合作伙伴,为大家守护安全。