数字化即以变化的速度作为驱动力量,未来就是现在,现在即是未来。在此之下,所有行业都在被重新定义,网络安全理念亟待更新。
近日,在第八届互联网安全大会(ISC 2020)特别开设栏目——ISC Talk上,360集团副总裁、360企业安全集团高级副总裁胡振泉以“新时代·新使命·新框架·新征程——360建设新时代的网络安全运营商”为主题,分享了全球数字化转型背景下,网络安全的新理念及新框架。
在快速变化的新时代下,网络安全行业被提升到全新高度。作为国内网络安全领军企业,360率先更新网络安全观,打造出一套面向未来的新一代网络安全能力框架。并以此为起点,携手网络安全产业共铸大安全体系。
360集团副总裁、360企业安全集团高级副总裁胡振泉
01
数字化衍生时代新危机
360承载新使命
早在1996年,美国麻省理工学院教授、美国计算机科学家尼古拉斯·尼葛洛庞帝就在被誉为二十世纪信息技术及理念发展的宝典《数字化生存》中预言到了今天的数字化时代:数字化生存是现代社会中以信息技术为基础的新的生存方式。
可以说,数字化开启了一个全新的时代,这个时代可总结为软件定义世界,一方面数字化不断渗透产业链的每个环节,提升效率,带来机会,另一方面架构在软件之上的庞大数字帝国也衍生出新威胁与大挑战。
“于政企用户而言,其在未来5-10年的数字时代将面临源源不断的未知安全威胁。作为守护者,网络安全行业应保持敏锐时代触角,及时更新网络安全观。”胡振泉说道。
面对数字化时代的威胁冲击,网络安全产业更将肩负重任。在此之下,360以“为国家全面建设数字中国,迈向网络强国的进程保驾护航”为新使命,打造了一套面向未来的新一代网络安全能力框架。
02
十五年攻防实战经验沉淀
360打造新框架
为何360能够为国家设计一套网络安全能力框架体系?胡振泉谈到五个方面:
-
首先,具备国家全局视角,360在中国互联网安全领域有高达90%以上的覆盖率,拥有丰富的网络安全原始数据资源,是国内乃至全球唯一一家利用大数据、搜索等新兴IT技术实现全局视角的安全公司;
-
其次,有全网知识积累,360的互联网属性决定了其是目前国内唯一拥有海量安全大数据、全网知识沉淀的企业;
-
再次,有实战攻防经验,面向未来的网络安全能力框架需要有真实的、一线攻防对抗经验。从僵、木、蠕、毒到大规模黑灰产,再到大规模的网络恐怖犯罪,甚至于国家级的黑客力量,十几年来360不断与攻击者交手对抗,积累了大量攻防知识,并在与国家级黑客力量的较量过程中,捕获了超过40起APT组织;
-
第四,具备专业人才梯队,360同时拥有全球顶级的网络攻防团队及专注于云计算、大数据、IoT等新兴IT技术研发的世界级专家梯队;
-
第五,有持续运营的能力,依靠单点产品难以应对新时代的高风险、高级别的APT组织,解决网络安全问题必须依靠持续运营,不断提升企业自身网络安全能力来应对更多未知威胁。
可以说,这套面向未来的安全能力框架就是基于360十几年攻防经验得出的一套经过验证、可以落地的体系结构,其核心是持续运营、持续迭代和持续进化。
“经过实践淬炼的方法论才能真正解决网络安全问题,360这套框架将成为有效解决客户网络安全问题的新武器。”胡振泉说道。
这个新武器具体组成是什么?其包含一个安全大脑、十套安全基础设施、一套运营战法、一组专家团队、一套实战演练的机制和一套安全互通的标准,六个部分互联互通,融合互动。
胡振泉分别阐述了六大板块的运行逻辑:
-
首先,安全大脑作为整个体系的协调指挥中枢,如同人类大脑,具备存储、学习、协调三大能力。一方面通过安全大数据平台收集内外部安全数据,其中既包括漏洞、日志、流量等相关数据汇总到安全大脑,也包括与外界其他安全大脑、威胁情报资源进行交互。另一方面,通过将这些数据进行整合分析,为安全专家团队提供稳定的辅助决策功能。另外,作为大脑还需要把这些经验和教训沉淀成知识,将知识作为持续提升自身能力的软实力。
-
其次,10套安全基础设施是安全体系的能力载体,将分散的安全基础设施串联起来实现互联互通的就是安全标准,用以解决大多数政企安全节点孤立性问题。
-
再次,专家团队是安全体系运转自如的原动力。安全的本质是对抗,对抗归根到底还是人与人之间的较量,因此,构建一组可解决不同级别、不同层次问题的安全专家团队必不可少。
-
另外,安全运营的战法是具体问题和战役的行动指南。在实际的攻防对抗中,具体战法远比产品说明书更加重要。
在建立起上述体系之后,看似网络安全体系框架已经完整,但只有通过实战才能真正检验安全体系是否有效,并不断增强网络安全能力。所以最后,这套安全框架体系还包含一套实战演练的机制。
03
网络安全成数字世界“基建”
360走生态共赢新征程
步入数字化时代,网络安全是数字化发展的根本保障,也是数字化世界的“新基建”。这套新一代安全能力框架不仅是360自身安全能力的进化,也托起了网络安全行业的时代思考。
胡振泉总结了这套框架背后遵循的三个基本原则:以安全效果为目标,以安全能力为手段,以攻防实践为验证。可以说,这一切都是围绕着能力在建设。
安全能力源于什么?胡振泉谈到,传统安全体系过度倚重技术建设及管理,但这两者本质上仍属于工具和制度层面的建设。被绝大多数安全体系所忽略两个重要角度是资源和运营。
“如果缺乏足够的数据和知识等资源支撑,技术和工具就是摆设,即便资源、技术、管理都做到了100分,没有持续运营,这300分最终效果依然是0。” 胡振泉说道。
当然,构建这套新一代安全能力框架仅仅是360新征程的开端。“我们的梦想是实现生态共赢,希望整个安全产业一起铸造以安全效果为导向的大安全体系。”胡振泉说道。
未来,解决数字化安全问题仅依靠360一家企业远远不够,必然是“集中力量办大事”,网络安全行业将凝聚力量共同为我国网络安全建设添砖加瓦。
而360也希望将十五年来行之有效的方法论以及新能力框架与全行业共享,在这一框架之下的独立体系可以相互赋能、相互协同,让每个安全节点都具备自我成长的能力,让每个安全资源都能相互共享。在所有安全主体互联互动之下,最终形成全景覆盖的安全大网。
ISC大会是这个“中国梦”的一个缩影,在时代潮流间起承转合,永不闭幕。
来源:freebuf.com 2020-08-19 10:57:38 by: 360企业安全官方账号
请登录后发表评论
注册