風險與紅利向來共生共存。
2020 年伊始的一場疫情以及接踵而至的黑天鵝事件,成為推動國家大力倡導新基建、加速國家數字化轉型的「滾石」,得益於政策紅利及巨頭加碼的雙重保障,新基建「乘快車」頻發利好。
但這劑「強心針」背後複雜的網絡場景及風險亦成為不定時炸彈,隨時可能摧毀在建的「通天塔」,無疑,網絡安全體系建設已被時代賦予了全新意義。
6月23日,經政府批准,由國家發展和改革委員會、科學技術部、工業和信息化部、國家廣播電視總局 、國家網際網路信息辦公室、中國科學院、中國工程院、中國科學技術協會和天津市人民政府共同舉辦的第四屆世界智能大會(WIC)召開。
在雲開幕式暨主題峰會上,360董事長兼CEO周鴻禕發表主旨演講指出:網絡安全已從數字化的附庸產業轉為新基建的基石產業,因此,要把網絡安全當作新基建的「基建」,建設好安全基礎設施。
/360董事長兼CEO 周鴻禕/
數字孿生「地基」之上
安全是「底座」
從概念變成現象級熱詞,新基建自帶流量。
除了拉動短期投資,新基建的核心在於數字化,5G、大數據、人工智慧、工業網際網路等新一代信息技術的應用,將加速推動國家從信息化階段走向數字化階段。
數字化在解構舊世界,同時也在建立新的數字孿生世界。進入全面數字化,有三大特徵,即軟體定義世界,萬物皆可互聯,數據驅動一切。
同樣,數字化也將帶來前所未有的安全風險和挑戰,涉及工業生產、金融、能源、醫療,甚至國家和社會的治理,安全基礎不牢,新基建和數字化就無法運轉,甚至會崩塌。
從這個意義上說,新基建是構建數字孿生世界大廈的「地基」,而安全是「底座」。周鴻禕將新基建面臨的「大安全」挑戰概括成「七個大」,分別是:
在各國激烈角逐制網權的網絡空間新變局下,來自大對手針對新基建發起的大布局、大烈度、防護難度大的網絡攻擊,讓傳統安全防護體系似乎都成了「擺設」。
舊防護體系成擺設
360同步打造「安全基建」
過去一年,針對關鍵基礎設施的攻擊此起彼伏。
3月,鋁業巨頭Norsk Hydro全球IT網絡遭惡意攻擊,自動化生產線無奈關閉;
6月,伊朗石油、金融乃至軍事飛彈發射控制系統,遭不明來源網絡攻擊,多次陷入癱瘓狀態;
7月,委內瑞拉水電站遭網絡攻擊,首都及10餘州水電網崩潰,全境陷入至暗時刻;
10月,印度最大庫丹庫拉姆核電站計算機網絡遭受外來攻擊,危及印度南部供電;
12月,美國航空公司RavnAir計算機網絡,遭受惡意攻擊,航班取消系統被迫停擺。
在新基建浪潮之下,針對關鍵基礎設施的網絡攻擊必然只增不減。過去「頭疼醫頭、腳疼醫腳」式傳統安全體系局限性進一步凸顯,周鴻禕將其概括為七「缺」:缺「能力導向」的正確意識、缺「體系化」的頂層設計、缺有效運營、缺能力積累、缺全局情報、缺「一體化作戰」的協同聯防、缺實戰檢驗。
七「缺」之下,亟需補位。應對未來網絡安全問題,需放棄碎片化或單點防禦的思路,構建持續進化的安全能力體系。
基於此,360在十多年的網絡攻防對抗中,不斷抽象、沉澱出一套面向新基建的「6個1」網絡安全框架體系。
「新基建」東風已來,在一片叫好聲中周鴻禕率先做了安全「吹哨人」,提出面向未來的網絡安全框架體系,給新基建安全建設明確方向,不再是「摸石頭過河」。
當然,僅有一家安全公司搖旗吶喊並不足夠,需要整個安全行業一起做新基建下安全生態建設的主要參與者、推動者。
演講最後周鴻禕誠懇說道:
「
未來,360將繼續深耕安全運營和安全能力服務,成為各個城市、政府和企業的安全合作夥伴,為大家守護安全。
」