傳統網絡安全方案過時 周鴻禕呼籲構建安全能力框架

“所有行業都值得用數字化技術重新再造一遍。” 9月6日， 在2021中國國際數字經濟博覽會上，三六零(下稱“360”)集團創始人、董事長周鴻禕發表題為《構建新一代安全能力框架，築牢數字經濟安全基座》的主題演講時指出，互聯網的上半場主角是互聯網公司，為中國老百姓的吃喝玩樂和衣食住行實現了生活方式的數字化，而互聯網的下半場的主角是各級政府和傳統企業，主要場景是新一代智慧城市、工業互聯網、車聯網，統稱為產業互聯網。

同時，周鴻禕提出，數字經濟已經成為社會經濟的重要組成部分，在搶抓先機、積極擁抱數字經濟的同時，也要看到，只有築牢安全的基座，數字經濟才能行穩致遠。

數字化導致安全環境鉅變 傳統網絡安全方法失靈

“近年來，利用網絡攻擊導致大面積停電的案例屢見不鮮。而就在前年，360發現了奔馳公司19個漏洞，利用該漏洞可以遠程開關車門，遠程熄火，如果這個問題不能得到及時修復，將產生巨大危害。” 周鴻禕指出，數字化意味着，整個世界都將架構在軟件之上，安全脆弱性前所未有。

同時，網絡安全也將面臨新的挑戰。周鴻禕認為，數字化給安全環境帶來了巨大變化。首先，網絡架構重塑，數以億計的終端設備直接暴露在網絡攻擊範圍內；其次，數據走出了傳統安全邊界，在本地終端、邊緣節點、雲服務器、數據中心之間流動，大量核心敏感數據被採集匯聚到雲端進行分析；此外，產業上下游由分工合作向跨界融合演變，動態、開放、互聯的供應鏈成為網絡安全建設的隱形短板。

總體而言，安全風險遍佈整個數字化環境，新終端安全、物聯網安全、通信安全、雲安全、大數據安全、供應鏈安全等安全新挑戰層出不窮，網絡安全威脅與現實世界交織融合，網絡安全不能再簡單的等同於殺毒防火牆定義的傳統安全，它實際上已經和社會安全、經濟安全、金融安全、基礎設施安全融為一體，升級為大安全。

在這種情形下，傳統網絡安全在指導思想上依舊把安全作為信息化的附庸，停留在碎片化產品層面，沒有完整的安全體系。對此，周鴻禕直言，如果只是依靠單個產品或者不斷堆砌產品，形不成體系化的安全方案，就無法適應新業務場景下不斷變化的安全需求。

安全需要能力 360計劃建立河北網絡安全大腦

“安全需要能力，只有能力才能發現未知威脅、應對未知挑戰、解決未知問題。”面對大安全挑戰，周鴻禕一針見血地指出應對之策。

何為能力？在周鴻禕看來，產品不等於能力，構建安全能力需要安全體系，這個體系就是產品、運營和人的有機組合，能夠通過運營形成不斷成長的安全能力。

同時，體系需要框架的支撐，框架是安全體系的整體結構，能夠非常容易的複製、拓展到工業互聯網、智慧城市、車聯網等各種場景，形成面向場景的安全體系。

因此，保護數字經濟，應對大安全挑戰，亟需新一代安全能力新框架。據悉，經過十六年的網絡安全實踐，累計投入超200億後，360沉澱形成了一套新的戰法和新的安全能力框架，為應對數字化轉型和大安全挑戰探索了新方向。

具體而言，安全新戰法可以概括為“一個指導、兩個融合”，即以“作戰/對抗/攻防思維”為指導，安全體系與數字體系融合，攻防能力與管控能力融合。

基於這套新戰法，360構建了新一代安全能力框架。該框架包括四個部分：一是區域/行業/企業總部的安全大腦，二是安全基礎設施體系，三是安全專家運營應急體系，四是安全基礎服務賦能體系。

周鴻禕將這套框架類比為“建醫院”。他表示，光有CT機、ICU、體檢中心，醫院並不能治病救人，還必須有醫生、護士，以及必須建立一套掛號、門診、檢查、手術、康復的工作流程，如此，醫院才能高效地提供醫療服務。因此，為解決政企遇到的網絡安全挑戰，需要在各地像建立互聯網安全醫院一樣建立這套體系。

“依據這個框架，能幫助客户建立一套能力完備、可運營、可成長、可輸出的安全體系。”周鴻禕稱，在這套安全能力框架的支撐下，安全生態產品之間互有支撐、互有數據協調，通過對這些基礎方案的按需組合，可以擴展支撐各行各業的各種數字化場景，形成面向場景的安全體系。

數字經濟時代，安全是前提，更是基座。周鴻禕表示，360在過去的十幾年裏，為國家、為社會做了很多網絡安全的保障和服務，未來計劃將這種能力框架複製到河北，為河北的工業互聯網、先進製造業、車聯網等各個傳統行業的場景提供安全服務。