【猎云网(微信:ilieyun
)北京】8月12日报道(文/王非)
“网络安全”成为7月的高频热词,行业相关法律法规密集发布。
《网络安全审查办法(修订草案)》公开征求意见,《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》发布,《网络产品安全漏洞管理规定》发布并将于9月1日正式施行。此外,我国首部与数据安全相关的法律《数据安全法》同样将于9月1日正式施行。
作为网络安全行业的一大盛会,第九届互联网安全大会(简称:ISC 2021)也于7月27日拉开了帷幕。
ISC大会主席、360创始人、董事长周鸿祎在发表战略演讲时指出,网络安全威胁将超越传统的安全威胁,成为数字化时代的最大威胁。
面对威胁,周鸿祎化身“将军”,提出“网络安全需要一套新战法和新框架。”
周鸿祎表示,“360想完成一个梦想,也是我自己的一个初心,就是打通各地、各行业的安全大脑体系,形成威胁情报和数据的互相查询,构建起一个国家级范围的分布式安全大脑,真正提升整个国家的安全能力。”
2013年,“棱镜门”敲响全球网络安全警钟。国际“网络战争”是否一触即发?未来网络安全发展趋势变化将是如何?为更好地应对互联网安全挑战,交流最新的安全技术与解决方案,360联合多家机构设立ISC大会。
周鸿祎最初的梦想,是要办属于中国人自己的网络安全大会。
9年来,ISC围绕新基建、大数据、物联网、区块链、人工智能等前沿领域安全问题,举办包括ISC创新独角兽沙盒大赛、HackingClub白帽峰会、千人生态大会在内的60多场特色活动,设立超400场分论坛,吸引来自中国、美国、英国、俄罗斯、韩国、德国等全球30多个国家的千余位网络安全战略决策者深度参与。
其中,被周鸿祎誉为“安全行业创新风向标”的ISC创新独角兽沙盒大赛,也已经取得了阶段性的初步成果。历届总冠军及全国十强,如炼石网络、华顺信安、易安联,均发展稳定并成功获得新一轮融资。
值得一提的是,走过9年,360并未将ISC办成自家年会。而是坚守初心,坚持“长期主义”,周鸿祎希望把ISC打造成全球网络安全领域的“去中心化”的信息交流平台。
于是,为期三天的ISC大会落下帷幕后,自8月9日起,为期四天的ISC 2021万人云峰会正在接力进行中。峰会通过分时段上线“战略高峰演讲+十大主题演讲”的形式,涵盖战略、技术、场景等多个维度和领域数百议题,为线上观众提供巨量信息输出。
回首ISC大会9年来的发展历程,周鸿祎总能输出富有前瞻性和建设性的观察和思考。
2014年9月,“万物互联”风潮第一波兴起,周鸿祎就警醒行业重点关注物联网以及车联网潜在的安全风险。
2016年8月,周鸿祎提出“威胁情报共享”概念,并宣布360将推出威胁情报共享工程,首先开放360全球网络扫描实时监测系统。随即在2017年,WannaCry勒索病毒席卷全球。
2017年9月,周鸿祎首次提出“大安全时代”概念,指出网络安全不仅包括网络本身的安全,还涉及国家安全、社会安全、基础设施安全、城市安全,甚至人身安全。
2019年,360宣布进入政企安全战略3.0时代,依托to C业务十多年的安全大数据积累,将网络安全的服务群体进一步从个人用户扩展到企业、行业、城市与国家。也正是此时,360提出了提出安全大脑以及安全大生态的理念。
在2019年8月的ISC大会上,周鸿祎倡导安全行业没有’友商’,呼吁大家联合起来一致对外。同时开始以“作战视角”来看待网络安全问题,“网络战正发生,此时,关键基础设施成为’战场’。”
近两年,行业的发展也印证了此言并非夸大。
去年到今年上半年,全球范围内网络安全重大事件频发,供应链攻击、勒索攻击、工控设备攻击、APT攻击、数据窃取等各种攻击手段层出不穷,网络攻击也成为大国间对抗的热点话题。
周鸿祎在ISC大会上首次披露:“360一共捕获了境外46个国家级黑客,监测到3600多次攻击,涉及2万余个攻击目标,仅今年上半年,360就捕获针对我国发起攻击的APT组织12个,其中首次发现的组织2个:芜琼洞、伪猎者。”
周鸿祎表示,“未来,国家背景的网军、APT组织、有组织网络犯罪将成为网络安全最大的威胁,网络攻击的目标、手法,产生的破坏都突破常规,威胁不断升级走向高端化。”
已经实现了最初梦想的周鸿祎,在本次ISC大会中,谈到了新的梦想,同时也是他的一个初心,“基于新的战法构建以安全大脑为核心的安全能力框架,360想要助力打造起国家级的分布式安全大脑,真正提升国家的安全能力。”
其中,新战法是以“作战、对抗、攻防思维”为指导,进行安全体系与数字体系融合,攻防能力与管控能力融合;新框架包含了区域/行业/企业总部的安全大脑、安全基础设施体系、安全专家运营应急体系和安全基础服务赋能体系。
以此为支撑,360就能为城市政府部门、企业和市民提供水、电、气一样的网络安全基础赋能服务。
具体而言,周鸿祎想要基于上述新框架,建立一套网络空间的“反导防御体系”。帮助各行各业建立自己的安全大脑,互相之间的数据及标准相通,数据可以查询、情报可以沟通。
在演讲中,周鸿祎用一个假定的场景进行了解释说明:
假设北京市属某单位在自己的网络系统中发现一个可疑样本,但是它不能确定,于是把这个样本访问IP提供给北京市的安全大脑。不过,北京市的安全大脑可能不了解这个IP,就问中国移动,中国移动发现这个IP是中国电信的。
中国电信也觉得这个IP很可疑,就查360的历史数据,综合研判认为,这可能是一个威胁,于是将情报上报至更高层级的部门,最后变成统一的情报。结果是,不仅北京市这个单位封堵了这个IP,全国所有的城市、所有行业、所有的网络设备都收到一个指令,封杀这个可疑IP。
在周鸿祎看来,安全能力框架能够整合各种生态产品,扩展支撑各行各业的各种数字化场景,例如工业互联网、车联网、能源互联网、智慧城市等等,形成面向场景的安全解决方案。
那么,新战法及新框架究竟如何落地?
360集团首席运营官、360政企安全集团首席执行官叶健表示,360将依托于全网安全态势、实战方法论和新一代安全能力框架这三大能力,为国家、城市、行业、企事业四大领域的数字化转型保驾护航。
叶健补充到,从以往国家级、城市级数字化转型项目实践来看,360与众多伙伴认识到保卫数字化转型是一个复杂的系统工程。
因此,360愿意把上述三大能力开放分享给业界同仁。另一方面,360期望与行业伙伴携手共同打造全新生态,共同守护数字经济新使命:
对于咨询合作伙伴,360愿意分享自己的实战方法论,帮助咨询合作伙伴更好地为客户做规划,更好评价客户的能力评价体系;
对于行业应用合作伙伴及集成合作伙伴,360愿意输出自己的能力、产品及技术,提供整体解决方案,以及360云端订阅服务,将360的能力优势广泛嵌入到合作伙伴的业务环节,帮助合作伙伴夯实技术基础和营销基础,助力客户具备交付成熟场景化解决方案的能力;
对于拥有自己的产品、自己的服务、自己的安全能力的合作伙伴,360愿意提供网络情报、数据、能力、技术,帮助合作伙伴能够不断应对新的黑客技术、新的攻击战术。
截至目前,360这套新框架已经陆续在地方及企业层面落地。360仅用17个月,就启动了重庆、天津、上海、青岛、苏州、厦门等10多个城市的安全大脑和安全基础设施群建设,并与各大中央部委、央企、金融和运营商开展合作。
而360也在用实际行动,践行“不做生态的竞争者,而是要做’给养地’和赋能者”的理念。
本次ISC大会上,360相继与国家工业信息安全发展研究中心、工信部人才交流中心、北京东方国信科技股份有限公司达成战略合作,并举办360政企安全集团生态合作伙伴大会,成立“360安全大脑生态联盟”。
工业和信息化部最新公布的统计显示,今年上半年,网络信息安全产品和服务共实现收入732亿元,同比增长26.0%。
在周鸿祎“新战法、新框架”的加持下,360及其生态伙伴会有何表现,让我们拭目以待。
而明年,ISC即将迎来十周年。周鸿祎又将带来哪些新的思考,也值得我们期待。