周鸿祎:360的梦想是构建国家级分布式安全大脑
作者:龚进辉
今天上午,一年一度的互联网安全大会如约而至,今年大会主题是“网络安全需要新战法,网络安全需要新框架”,作为东道主的360掌门人周鸿祎发表主旨演讲,分享360在过去十几年的发展实践中,如何形成能力、如何产生安全的理念、如何构建一套新的能力框架。
“不能再把网络安全当作信息化的附庸,依靠堆砌碎片化产品试图解决不断变化的安全问题,而是应该直面安全挑战,以‘作战、对抗、攻防思维’为指导,体系化建设安全能力。”周鸿祎表示,原因在于网络安全威胁将超越传统的安全威胁,成为数字化时代的最大威胁。
事实上,从去年到今年上半年,全球范围内网络安全重大事件频发,供应链攻击、勒索攻击、工控设备攻击、APT攻击、数据窃取等各种攻击手段层出不穷,网络攻击也成为大国间对抗的热点话题。
周鸿祎认为,数字化有3个特征:一切皆可编程、万物均要互联、大数据驱动业务,本质是软件定义世界,城市、汽车、网络都将由软件定义。这意味着,数字化让整个网络安全环境更加脆弱,安全风险更加无处不在,整个世界更易攻击,造成危害也更大。因此,网络安全需要一套新战法和新框架。
“360一共捕获境外46个国家级黑客,监测到3600多次攻击,涉及2万余个攻击目标,仅今年上半年,360就捕获针对我国发起攻击的APT组织12个,其中首次发现的组织2个:芜琼洞、伪猎者。”他首度披露网络攻防现状。而发现这些威胁依靠的是360位居全球第三的安全大数据。
据周鸿祎介绍,360是全球范围内最早用安全大数据做分析的商业公司,也是安全大数据最多的公司。 “目前360的安全大数据总存储数量超2EB,新增超1.5PB/天,并拥有210个数据中心,服务器20多万台,CPU100万核,出口带宽2300G,每天处理日志2000亿条,每年维护费用达5亿。”
此外,360还积累全球独有的攻击知识库和知识样本库,样本文件数总量已达到300亿,每日新增1000万,并炼就全球顶尖的网络攻防专家团队,打造200人的安全精英团队和超3800人的安全专家团队。在融合“大数据+知识库+专家”和海量算力基础上,360建立一套捕获APT的大数据分析平台,形成360云端安全大脑的原型。
为了帮助党政军企用户建立起安全能力,360将自身能力基础设施化,形成云端基础设施体系,并把安全大数据和各种安全能力云化,将运营能力XaaS化输出,像提供水电气一样面向党政军企用户提供安全基础服务,实现360云端安全大脑和云端基础设施高效对外赋能。
在这一大背景下,360历时16年,累积投入超过200亿元,形成一套新的战法和新一代安全能力框架,为应对数字化转型和大安全挑战指明方向。据悉,这套新战法将以“作战、对抗、攻防思维”为指导,安全体系与数字体系融合,攻防能力与管控能力融合,而新一代安全能力框架主要作用是为党政军企单位提供一个建设安全能力的参考框架。
具体来看,新一代安全能力框架包括四个部分:一是区域/行业/企业总部的安全大脑,二是安全基础设施体系,三是安全专家运营应急体系,四是安全基础服务赋能体系。这套框架可以从360复制到各党政军企单位,建设各单位自己的安全大脑和基础设施,让各单位管理运营自己的安全数据,并且建立起运营体系,通过服务赋能下属单位。
目前,这套新框架已在很多地方、很多企业落地开花。历时17个月,360陆续启动重庆、天津、上海、青岛、苏州、厦门等10多个城市的安全大脑和安全基础设施群建设,并与各大中央部委、央企、金融和运营商开展合作,助力客户的安全能力提升。
周鸿祎坦言,360希望基于新一代安全能力框架,能够打通各地、各行业的安全大脑体系,形成威胁情报和数据的互相查询,构建起一个国家级范围的分布式安全大脑,真正提升整个国家的安全能力。这是360的梦想,也是他的初心,未来360仍将在网络安全赛道继续深耕,长期处于攻防一线,加油!