ISCTalk胡振泉：以敏鋭時代觸角，更新網絡安全觀

2020-08-19

8月18日消息，近日，在第八屆互聯網安全大會（ISC 2020）特別開設欄目——ISC Talk上，360集團副總裁、360企業安全集團高級副總裁胡振泉以“新時代·新使命·新框架·新徵程——360建設新時代的網絡安全運營商”為主題，分享了全球數字化轉型背景下，網絡安全的新理念及新框架。

在快速變化的新時代下，網絡安全行業被提升到全新高度。在此背景下，360率先更新網絡安全觀，打造出一套面向未來的新一代網絡安全能力框架。並以此為起點，攜手網絡安全產業共鑄大安全體系。

1996年，美科學家尼古拉斯·尼葛洛龐帝就在《數字化生存》中預言到了今天的數字化時代：數字化生存是現代社會中以信息技術為基礎的新的生存方式。

可以説，數字化開啓了一個全新的時代，這個時代可總結為軟件定義世界，一方面數字化不斷滲透產業鏈的每個環節，提升效率，帶來機會，另一方面架構在軟件之上的龐大數字帝國也衍生出新威脅與大挑戰。

“於政企用户而言，其在未來5-10年的數字時代將面臨源源不斷的未知安全威脅。作為守護者，網絡安全行業應保持敏鋭時代觸角，及時更新網絡安全觀。”胡振泉説道。

過去，360從大面積為終端用户提供安全服務開始，就走上了持續對抗的實戰一線。十五年來，基於服務消費者與數千萬家中小企業的實踐，360打造出了一套以安全大腦為核心的雲端基礎設施，用安全能力和行動捍衞網絡安全。

面對數字化時代的威脅衝擊，網絡安全產業更將肩負重任。在此之下，360以打造了一套面向未來的新一代網絡安全能力框架。

為何360能夠為國家設計一套網絡安全能力框架體系？胡振泉談到五個方面：

首先，具備國家全局視角，360在中國互聯網安全領域有高達90%以上的覆蓋率，擁有豐富的網絡安全原始數據資源，是國內乃至全球唯一一家利用大數據、搜索等新興IT技術實現全局視角的安全公司；

其次，有全網知識積累，360的互聯網屬性決定了其是目前國內唯一擁有海量安全大數據、全網知識沉澱的企業；

再次，有實戰攻防經驗，面向未來的網絡安全能力框架需要有真實的、一線攻防對抗經驗。從僵、木、蠕、毒到大規模黑灰產，再到大規模的網絡恐怖犯罪，甚至於國家級的黑客力量，十幾年來360不斷與攻擊者交手對抗，積累了大量攻防知識，並在與國家級黑客力量的較量過程中，捕獲了超過40起APT組織；

第四，具備專業人才梯隊，360同時擁有全球頂級的網絡攻防團隊及專注於雲計算、大數據、IoT等新興IT技術研發的世界級專家梯隊；

第五，有持續運營的能力，依靠單點產品難以應對新時代的高風險、高級別的APT組織，解決網絡安全問題必須依靠持續運營，不斷提升企業自身網絡安全能力來應對更多未知威脅。

這套面向未來的安全能力框架就是基於360十幾年攻防經驗得出的一套經過驗證、可以落地的體系結構，其核心是持續運營、持續迭代和持續進化。

“經過實踐淬鍊的方法論才能真正解決網絡安全問題，360這套框架將成為有效解決客户網絡安全問題的新武器。”胡振泉説道。其包含一個安全大腦、十套安全基礎設施、一套運營戰法、一組專家團隊、一套實戰演練的機制和一套安全互通的標準，六個部分互聯互通，融合互動。

胡振泉分別闡述了六大板塊的運行邏輯：

首先，安全大腦作為整個體系的協調指揮中樞，如同人類大腦，具備存儲、學習、協調三大能力。其次，10套安全基礎設施是安全體系的能力載體，將分散的安全基礎設施串聯起來實現互聯互通的就是安全標準，用以解決大多數政企安全節點孤立性問題。再次，專家團隊是安全體系運轉自如的原動力。另外，安全運營的戰法是具體問題和戰役的行動指南。

在建立起上述體系後，看似網絡安全體系框架已經完整，但只有通過實戰才能真正檢驗安全體系是否有效，並不斷增強網絡安全能力。所以最後，這套安全框架體系還包含一套實戰演練的機制。

步入數字化時代，網絡安全是數字化發展的根本保障，也是數字化世界的“新基建”。這套新一代安全能力框架不僅是360自身安全能力的進化，也托起了網絡安全行業的時代思考。

胡振泉總結了這套框架背後遵循的三個基本原則：以安全效果為目標，以安全能力為手段，以攻防實踐為驗證。可以説，這一切都是圍繞着能力在建設。

安全能力源於什麼？胡振泉談到，傳統安全體系過度倚重技術建設及管理，但這兩者本質上仍屬於工具和制度層面的建設。被絕大多數安全體系所忽略兩個重要角度是資源和運營。

“如果缺乏足夠的數據和知識等資源支撐，技術和工具就是擺設，即便資源、技術、管理都做到了100分，沒有持續運營，這300分最終效果依然是0。” 胡振泉説道。

因此，這套體系框架的指導公式是：最終的安全能力=設施層×運營層。總結起來即：通過安全基礎設施來獲取能力，通過安全大腦來積累能力，通過運營不斷地提升能力，最後通過設施層和運營層的幾何放大對外輸出能力，最終輸出的能力才是衡量一個安全體系成熟的標準。

當然，構建這套新一代安全能力框架僅僅是360新徵程的開端。“我們的夢想是實現生態共贏，希望整個安全產業一起鑄造以安全效果為導向的大安全體系。”胡振泉説道。