让世界更安全,更美好!

360政企安全 核心优势 行业地位 资质荣誉 大事记 资讯中心

叶健:践行数字化安全领导者担当,以三大能力护航数字化安全

2021-11-22

数字化转型已成为我国“十四五”期间经济发展的重要驱动力,数字化转型进程的行稳致远需要强有力的安全保障。“十四五”规划中,用“统筹发展和安全”“全面加强网络安全保障体系和能力建设”明确了安全的发展方向。对此,360集团首席运营官兼 360政企安全集团首席执行官叶健表示,顺应数字时代发展潮流,360政企安全集团致力于成为“数字化安全的领导者”,践行护航国家、城市、行业、企事业数字化安全的新使命。

undefined

360集团首席运营官兼360政企安全集团首席执行官叶健在ISC 2021演讲


持续革新,打造数字化时代安全基座


纵观我国网络安全行业发展的进程,从信息化国策牵引计算机安全事业起跑,到PC与互联网加速普及,安全的关注点逐渐从终端延伸到网络。在此过程中,360创新性推出了免费杀毒、形成了360云端安全大脑,在技术研发、实战攻防、安全人才培养等方面持续发力。随着“云大物移智”等新兴技术发展,数字化时代逐渐开启。

何为数字化?叶健认为,数字化不是信息化的简单延伸,而是产业、城市的数字化再造,是众多行业的新型业务场景重构。

数字技术与产业、城市深度融合,从效率提升的辅助角色,转变为重构产业、城市数字化发展的主要驱动力;与行业相融合,带来了关键基础设施、工业互联网、车联网、能源互联网、数字金融、数字政府、智慧城市等千姿百态的数字化新场景。

叶健表示,千行万业的数字化,给安全带来了前所未有的挑战,也带来了新的发展机遇。

“一切皆可编程,万物均要互联,大数据驱动业务,总而言之,软件在重新定义这个世界。”叶健这样总结数字化时代的特征。在此背景下,数字化进展有多快,网络安全所带来的现实威胁就有多严重。

一切皆可编程,意味着数字化社会是一个充满代码的世界,有代码就有漏洞,代码越多漏洞越多,数字化带来了一个处处潜藏风险的数字世界。万物均要互联,5G、物联网、车联网、工业互联网......攻击者可以轻易跨越虚拟世界和物理世界的边界,随时随地对万里之遥的现实目标发起网络攻击。数据驱动业务,随着各行业的数字化,数据正在成为驱动业务运营的核心资源,对数据的篡改、窃取、勒索等攻击可以直接影响、威胁甚至中断业务的运营,数据安全正成为重要挑战。

数字化时代的网络风险有多严重?叶健介绍,大数据安全、云安全、物联网安全、新终端安全、网络通信安全、供应链安全、应用安全等都是数字化时代面临的新安全挑战。

从去年到现在,重大网络安全事件频频发生。2020年底,号称是“史上最严重”的“太阳风”(SolarWinds)供应链攻击事件,让美国多个联邦机构及财富500强企业的网络遭受入侵,波及全球多个国家和地区的18000多个用户;今年5月的美国输油管道勒索攻击事件,则敲响了全球关键信息基础设施保护警钟,攻击导致美国东海岸地区45%的燃油供应受到影响,迫使政府宣布能源供应进入紧急状态;6月份,全球最大肉食品加工商JBS遭到网络攻击,导致多个工厂停工,使得北美地区的肉类供给受到严重影响。

这些安全事件只是冰山一角,已经让社会真真切切地感受到了网络安全对现实生活的影响。特别是对关键信息基础设施的网络攻击,不亚于真实战争所造成的破坏。今年国家安全机关还通过媒体,公开披露了多起境外针对我国重要机构和行业的网络安全攻击事件。

叶健强调,在数字化时代,以前计算机时代的网络安全、数据安全的风险将遍布所有场景,事关国家安全、国防安全、经济安全、社会安全乃至人身安全,网络安全已不再是信息化的“附庸”,而是整个数字时代的安全基座。

面对数字化时代安全挑战的复杂多变,叶健认为,要发挥360自身的经验和大数据方面的优势,立足系统思维、数字化思维,将“安全前置”,打造面向不同场景的数字化安全能力体系,全面加强重要领域数据资源、重要网络和信息系统以及个人信息的安全保障。

为此,360政企安全集团改变了碎片化产品堆砌的传统思路,用数字化的思维重塑网络安全,以系统工程的思想构建了面向未来的新战法、新框架、新技术和新能力,提出了整体应对数字化复杂安全挑战的数字化安全能力新体系。


开放数字化安全框架,共建数字化安全生态


与传统安全公司不同,360从一诞生就有“互联网”的属性。多年面向全球的免费杀毒服务,汇聚了全网全维全时的安全数据,让360具备了从大数据中看到全网最新安全态势的能力;16年来持续处于攻防对抗一线,让360一直身处高强度的攻防实战场景中,形成了独有的安全大数据和攻防知识样本库;建立之初就秉持护航国家安全的使命,让360着力打造了一套面向全局的安全能力框架。

这就是面向数字化时代,360所准备的三大安全能力:掌握全网安全态势、创立安全实战方法论、新一代安全能力框架。

这些安全能力如何赋能数字化时代?叶健介绍,帮助用户建立可运营、可持续、可成长、可输出的安全能力,形成面向未来的数字化安全能力体系,是360安全能力输出的根本目的。

为此,首先从战略上,360提出了面向数字化转型和大安全挑战的新战法,叶健用“一个指导、两个融合”来概括:以“三化六防”为指导,立足系统思维,安全体系与数字体系融合,攻防能力与管控能力融合。具体落实要从“体系作战、数据致胜、集中研判、外防攻击、内控资源、安全基建、以人为本、运营为王、服务赋能、生态共建”上来着手。

同时,360还投入超过200亿,研发打造了360云端安全大脑,以此为核心,建立了一套360安全大脑能力框架,以安全大脑为核心,构建了攻击面防御、资源面管控、数据运营、专家运营等4大类共20个基础设施,可以支撑形成大数据安全、云安全、物联网安全、新终端安全、网络通信安全、供应链安全、应用安全等七大安全框架,这些基础设施还可以不断扩展。

undefined


叶健表示,基于这个全面、灵活、强大的安全能力框架,用户可以通过云端持续得到360专业的安全大数据和高级安全专家服务,实现云端持续赋能。同时,用户还可以建设自己的“安全大脑”,采集管理自有安全数据,运营自有的安全基础设施,形成可生长的、符合自己需求的内生安全能力。最后,对大中型用户而言,还可以将自己打造的安全能力以服务化的形式输出,赋能到下级单位。

叶健认为,360安全大脑能力框架可以看做是数字化时代的基础设施,从企业到行业、从城市到国家,都可以在360的帮助下,建立自己的“安全大脑”,将网络安全防御工作从“单点”变成“多点”甚至“全局”,互联互通,协同防御,最终构建出一个分布式的、覆盖全国的“国家级网络安全大脑”。

叶健透露,目前,360已经为重庆、天津、青岛、鹤壁、苏州、郑州等城市建设运营了城市安全大脑,还有更多城市在规划建设中;在企事业安全领域,360已经建设本地安全大脑完成一站式安全运营,实现90%中央部委、80%央企、95%大型金融机构、100%运营商的覆盖率;此外,360还在构建一个分布式的、覆盖全国的“行业安全大脑体系”。

同时,生态共建,是360做好数字化安全工作的重要理念。叶健认为,国家提出要营造良好数字生态,数字化安全同样需要生态共建,360要做“数字化安全”时代的行业赋能者。一方面,360开放分享安全能力、实战方法论、数字化安全能力框架给行业,为行业发展提供支撑;另一方面,360将携手行业伙伴,通过数字化安全能力框架帮助用户在转型过程中构建安全能力,共同打造一个数字化安全的新生态,从而护航数字化健康发展。

数字化时代正在到来,叶健表示,能力越大,责任越大,从“免费杀毒”到“数字化安全的领导者”,360坚守的使命感和责任感从未改变。安全是决定我国数字化转型成功与否的“底线”工程,360将致力于为全社会的数字化建设保驾护航,为建设数字中国、网络强国积极贡献力量。