WIC2020周鴻禕：推進新基建，安全建設需要新戰法

2020年以來，“新基建”已經成為了當下熱議的“風口”，被各界給予了加速數字經濟發展的厚望。但我們也看到，在“新基建”的背景下，物聯網、大數據、人工智能和雲計算等新技術的廣泛應用，必將不可避免的導入更多的安全隱患，各種基礎設施場景下的攻擊面也將不斷擴大。“安全新基建”的呼聲，應該得到人們更多關注。

6月23日，在WIC世界智能大會上，360集團董事長兼CEO周鴻禕提出“安全不再是一個可有可無的輔助性功能，要把網絡安全當作新基建的‘基建’，為新基建建設好安全基礎設施。”這一觀點。他認為，傳統安全僅是依附在數字化的附庸，難以應對大安全挑戰；而現在網絡安全是新基建的基石，發展新基建，需要新思路、新戰法，為數字基建保駕護航。

缺乏頂層設計、整體思維**傳統安全“單點響應”難敵規模化攻擊

目前，傳統安全防護體系大多仍是“碎片化”的解決方案，儘管防護產品門類眾多，但由於缺乏統籌佈局，產品之間缺乏體系化的頂層設計外，還存在產品難互聯、防護系統相互不打通、安全設備配置混亂、情報與業務缺乏結合等問題，為威脅的整體應對構築了極高的協同壁壘。 

具體而言，傳統的安全防護模式往往依賴防火牆、IPS、IDS等安全設備的堆疊，但堆疊而來的安全能力只能應對已知的安全威脅，面對當前愈發頻繁的0day 攻擊、勒索軟件等安全威脅，甚至於以政治、經濟、軍事等為目的的有組織的APT攻擊時， “頭痛醫頭、腳痛醫腳”的傳統安全防禦體系只能“單點式響應”，顯然已經無法抵禦大規模、有組織的網絡攻擊。

缺乏全局視野的威脅情報對高級持續性APT攻擊“閉目塞聽”

除了協同聯防，還得必須意識到，網絡安全對抗尤為強調“先知先覺”的重要性。更高維度的0day攻擊和APT攻擊，通常會將自身攻擊代碼隱藏在其他惡意文件中，藉以繞過基於已知威脅進行檢測的傳統安全產品。並且，傳統安全產品受制於流量分析和邊界保護的防護策略，可想而知，在遇到這類具備高隱蔽性、感知困難的0day攻擊、APT攻擊時，基本上無法感知、發現。不具備“看見”威脅的能力，自然無法組織起有效應對和阻斷。因此，根本而言，對網絡威脅“視而不見”是致命的。而針對“看不見”的安全痛點，經過十餘年的安全攻防經驗積累， 360已經打磨出了一套經過驗證的新的網絡安全框架體系，並研發了以安全大數據為核心的安全大腦，通過AI驅動的知識庫，在浩如煙海的數據中心發掘異常行為，實現“看得見”的能力。最後依靠安全專家即時分析、溯源乃至阻斷攻擊。目前360安全大腦已捕獲了CIA、摩訶草、海蓮花、藍寶菇等40多個針對我國的境外APT組織，用新思想和新戰法，極大提升了應對APT攻擊的發現能力和防範能力。

*繞過傳統安全“七缺之罪”*安全基石打造新基建“銅牆鐵壁”

當然了，除了缺乏頂層設計和缺乏全局情報方面的不足外，周鴻禕還正現場指出了傳統安全存在的諸多不足，例如缺乏正確意識、缺有效運營、缺能力積累、缺協同聯防、缺實戰檢驗等多方面難題。

“窮則思變，變則通，通則久”，任何事物發展到一定程度，就需要變革，只有這樣才能持續發展。置身於氣勢磅礴的新基建數字化時代，我們不僅要有勇氣和膽識迎接新時代的風雲變幻，更要運用新鋭的智慧洞察未知的威脅，用前沿的技術直面大安全的挑戰。

在回答如何“發揮網絡安全的基石作用，應對新基建背景下的安全威脅”這一問題時，周鴻禕認為，“應對未來網絡安全問題，必須放棄碎片化或單點防禦的思路，構建持續進化的安全能力體系。要建立一套安全互聯標準，解決目前各安全節點間互不相通的問題，整合現有安全節點的能力，構造出一系列的從應對威脅視角出發的能力中心。”

他還建議，在各地新基建開展過程中，同步規劃、同步建設和同步運行網絡安全基礎設施，形成新基建安全能力的基礎條件。同時，匯聚新基建領域安全大數據、安全知識庫和威脅情報，組建安全專家團隊，打造新基建的安全大腦。最終形成多方參與、面向實戰攻防要求的安全能力。

用周鴻禕的話總結，新基建為我國數字經濟的發展注入了新動能，而網絡安全將為數字經濟發展打下堅實的屏障。構建新基建網絡安全防護體系，是保障新基建戰略的順利推進和數字經濟的健康繁榮的前提。