建设以“看见”为核心的数字安全体系
在第十届互联网安全大会(ISC2022)上,被反复提及的一个关键词是“看见”。
数字时代的“看见”是什么?三六零公司创始人周鸿祎认为,对正在经历数字化转型的企业而言,“看见”是安全的分水岭,回避“看见”谈安全是隔靴搔痒。面对网络空间强大的对手,“看不见”已经成为数字安全时代最大的痛点。360过去20年投入了200亿,聚集起2000名安全专家,积累了2000PB的安全大数据,建立了一套以“看见”为核心的安全运营服务体系,形成了一套“感知风险、看见威胁、抵御攻击”的安全能力。
为什么能够“看见”?周鸿祎表示,360基于“免费安全”模式实现全球15亿终端覆盖,能够实时感知全球全网安全事件。同时,360也是率先使用“云查杀”的云安全公司,将海量安全数据云端分析处理。凭借亿万终端、大数据分析、AI和持续的数据运营等,建立起全网视野,收获了“看见”全球和全网安全态势的能力。
周鸿祎介绍,360首个客户就是国家,以“看见”为核心,帮助国家打造了一套数字空间的“雷达”和“预警机”,独立发现50个APT组织。此后,360又将服务国家的能力用于服务政企客户、中小微企业,以此守卫国家数字安全,协助政企保护战略资产安全。
360集团首席运营官兼360数字安全集团首席执行官叶健也强调,数字时代,“看见威胁”是处置和应对的前提,是国家、城市、行业、企业安全体系建设的核心。
360集团首席运营官兼360数字安全集团首席执行官叶健
从俄乌网络战呈现出来的特点来看,随着数字技术冲击竞争边界,网络战已成现代战争新的“杀手锏”。叶健认为,俄乌网络战传递了几个重要特征:一是产业对抗明显,数字供应链存在种种“断供”风险。二是以城市为单位的网络威胁攻击愈演愈烈。攻击目标主要集中在政务、金融、电信等基础设施群,进而对城市产生严重影响;三是不分战时平时,作战准备具有较高的隐蔽性,形成“战前预置,战时引爆”的瞬息效果。
所在,“面对数字时代网络战呈现的新特征,安全体系建设需跟上变化,面向攻防实战,构建以‘看见’为核心的安全能力。”叶健表示。
安全最终要以防御和对抗的实际效果来衡量,发展检验性的安全能力成为数字时代的刚需。周鸿祎强调,如果说安全的来路是“看见”的能力,安全的未来一定是服务。360从服务大众(ToC),到服务国家(ToN),为了帮助政府、城市和企业应对不断升级的安全挑战,360将服务ToC到ToN的能力体系提炼成数字安全大脑框架,进入ToB市场,服务政企客户,保障政企数字化,守护数字经济发展。
为提供常态化、实战化、体系化的安全运营服务,360集中建设了以数字安全大脑为核心的安全运营中心,通过汇聚数据和分析能力集中建设,提供统一态势感知、威胁检测、联动响应,整体为国家、城市、行业、企业输出数据、专家、AI、服务和运营能力。
叶健介绍,在城市运营方面,360创新城市数字安全建设的新模式,通过运营城市数字安全基地,打造以数字安全大脑为核心的城市数字安全能力体系,形成城市数字安全与数字化发展的长效机制。目前,360已在重庆、天津、青岛、鹤壁、苏州、郑州、上海、周口等多个城市落地数字安全基地,未来将逐步覆盖全国多个城市。
