《電子技術(shù)應(yīng)用》
欢迎订阅(电子2025)
欢迎订阅(网数2025)
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 葉?。痕`行數(shù)字化安全領(lǐng)導(dǎo)者擔當,以三大能力護航數(shù)字化安全
NI-LabVIEW 2025

葉?。痕`行數(shù)字化安全領(lǐng)導(dǎo)者擔當,以三大能力護航數(shù)字化安全

2021-11-23
來源: 中國信息安全
關(guān)鍵詞: 數(shù)字化安全

  數(shù)字化轉(zhuǎn)型已成為我國“十四五”期間經(jīng)濟發(fā)展的重要驅(qū)動力,數(shù)字化轉(zhuǎn)型進程的行穩(wěn)致遠需要強有力的安全保障?!笆奈濉币?guī)劃中,用“統(tǒng)籌發(fā)展和安全”“全面加強網(wǎng)絡(luò)安全保障體系和能力建設(shè)”明確了安全的發(fā)展方向。對此,360集團首席運營官兼 360政企安全集團首席執(zhí)行官葉健表示,順應(yīng)數(shù)字時代發(fā)展潮流,360政企安全集團致力于成為“數(shù)字化安全的領(lǐng)導(dǎo)者”,踐行護航國家、城市、行業(yè)、企事業(yè)數(shù)字化安全的新使命。

  360集團首席運營官兼360政企安全集團首席執(zhí)行官葉健在ISC 2021演講

  持續(xù)革新,打造數(shù)字化時代安全基座

  縱觀我國網(wǎng)絡(luò)安全行業(yè)發(fā)展的進程,從信息化國策牽引計算機安全事業(yè)起跑,到PC與互聯(lián)網(wǎng)加速普及,安全的關(guān)注點逐漸從終端延伸到網(wǎng)絡(luò)。在此過程中,360創(chuàng)新性推出了免費殺毒、形成了360云端安全大腦,在技術(shù)研發(fā)、實戰(zhàn)攻防、安全人才培養(yǎng)等方面持續(xù)發(fā)力。隨著“云大物移智”等新興技術(shù)發(fā)展,數(shù)字化時代逐漸開啟。

  何為數(shù)字化?葉健認為,數(shù)字化不是信息化的簡單延伸,而是產(chǎn)業(yè)、城市的數(shù)字化再造,是眾多行業(yè)的新型業(yè)務(wù)場景重構(gòu)。

  數(shù)字技術(shù)與產(chǎn)業(yè)、城市深度融合,從效率提升的輔助角色,轉(zhuǎn)變?yōu)橹貥?gòu)產(chǎn)業(yè)、城市數(shù)字化發(fā)展的主要驅(qū)動力;與行業(yè)相融合,帶來了關(guān)鍵基礎(chǔ)設(shè)施、工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)、能源互聯(lián)網(wǎng)、數(shù)字金融、數(shù)字政府、智慧城市等千姿百態(tài)的數(shù)字化新場景。

  葉健表示,千行萬業(yè)的數(shù)字化,給安全帶來了前所未有的挑戰(zhàn),也帶來了新的發(fā)展機遇。

  “一切皆可編程,萬物均要互聯(lián),大數(shù)據(jù)驅(qū)動業(yè)務(wù),總而言之,軟件在重新定義這個世界。”葉健這樣總結(jié)數(shù)字化時代的特征。在此背景下,數(shù)字化進展有多快,網(wǎng)絡(luò)安全所帶來的現(xiàn)實威脅就有多嚴重。

  一切皆可編程,意味著數(shù)字化社會是一個充滿代碼的世界,有代碼就有漏洞,代碼越多漏洞越多,數(shù)字化帶來了一個處處潛藏風險的數(shù)字世界。萬物均要互聯(lián),5G、物聯(lián)網(wǎng)、車聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)……攻擊者可以輕易跨越虛擬世界和物理世界的邊界,隨時隨地對萬里之遙的現(xiàn)實目標發(fā)起網(wǎng)絡(luò)攻擊。數(shù)據(jù)驅(qū)動業(yè)務(wù),隨著各行業(yè)的數(shù)字化,數(shù)據(jù)正在成為驅(qū)動業(yè)務(wù)運營的核心資源,對數(shù)據(jù)的篡改、竊取、勒索等攻擊可以直接影響、威脅甚至中斷業(yè)務(wù)的運營,數(shù)據(jù)安全正成為重要挑戰(zhàn)。

  數(shù)字化時代的網(wǎng)絡(luò)風險有多嚴重?葉健介紹,大數(shù)據(jù)安全、云安全、物聯(lián)網(wǎng)安全、新終端安全、網(wǎng)絡(luò)通信安全、供應(yīng)鏈安全、應(yīng)用安全等都是數(shù)字化時代面臨的新安全挑戰(zhàn)。

  從去年到現(xiàn)在,重大網(wǎng)絡(luò)安全事件頻頻發(fā)生。2020年底,號稱是“史上最嚴重”的“太陽風”(SolarWinds)供應(yīng)鏈攻擊事件,讓美國多個聯(lián)邦機構(gòu)及財富500強企業(yè)的網(wǎng)絡(luò)遭受入侵,波及全球多個國家和地區(qū)的18000多個用戶;今年5月的美國輸油管道勒索攻擊事件,則敲響了全球關(guān)鍵信息基礎(chǔ)設(shè)施保護警鐘,攻擊導(dǎo)致美國東海岸地區(qū)45%的燃油供應(yīng)受到影響,迫使政府宣布能源供應(yīng)進入緊急狀態(tài);6月份,全球最大肉食品加工商JBS遭到網(wǎng)絡(luò)攻擊,導(dǎo)致多個工廠停工,使得北美地區(qū)的肉類供給受到嚴重影響。

  這些安全事件只是冰山一角,已經(jīng)讓社會真真切切地感受到了網(wǎng)絡(luò)安全對現(xiàn)實生活的影響。特別是對關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊,不亞于真實戰(zhàn)爭所造成的破壞。今年國家安全機關(guān)還通過媒體,公開披露了多起境外針對我國重要機構(gòu)和行業(yè)的網(wǎng)絡(luò)安全攻擊事件。

  葉健強調(diào),在數(shù)字化時代,以前計算機時代的網(wǎng)絡(luò)安全、數(shù)據(jù)安全的風險將遍布所有場景,事關(guān)國家安全、國防安全、經(jīng)濟安全、社會安全乃至人身安全,網(wǎng)絡(luò)安全已不再是信息化的“附庸”,而是整個數(shù)字時代的安全基座。

  面對數(shù)字化時代安全挑戰(zhàn)的復(fù)雜多變,葉健認為,要發(fā)揮360自身的經(jīng)驗和大數(shù)據(jù)方面的優(yōu)勢,立足系統(tǒng)思維、數(shù)字化思維,將“安全前置”,打造面向不同場景的數(shù)字化安全能力體系,全面加強重要領(lǐng)域數(shù)據(jù)資源、重要網(wǎng)絡(luò)和信息系統(tǒng)以及個人信息的安全保障。

  為此,360政企安全集團改變了碎片化產(chǎn)品堆砌的傳統(tǒng)思路,用數(shù)字化的思維重塑網(wǎng)絡(luò)安全,以系統(tǒng)工程的思想構(gòu)建了面向未來的新戰(zhàn)法、新框架、新技術(shù)和新能力,提出了整體應(yīng)對數(shù)字化復(fù)雜安全挑戰(zhàn)的數(shù)字化安全能力新體系。

  開放數(shù)字化安全框架,共建數(shù)字化安全生態(tài)

  與傳統(tǒng)安全公司不同,360從一誕生就有“互聯(lián)網(wǎng)”的屬性。多年面向全球的免費殺毒服務(wù),匯聚了全網(wǎng)全維全時的安全數(shù)據(jù),讓360具備了從大數(shù)據(jù)中看到全網(wǎng)最新安全態(tài)勢的能力;16年來持續(xù)處于攻防對抗一線,讓360一直身處高強度的攻防實戰(zhàn)場景中,形成了獨有的安全大數(shù)據(jù)和攻防知識樣本庫;建立之初就秉持護航國家安全的使命,讓360著力打造了一套面向全局的安全能力框架。

  這就是面向數(shù)字化時代,360所準備的三大安全能力:掌握全網(wǎng)安全態(tài)勢、創(chuàng)立安全實戰(zhàn)方法論、新一代安全能力框架。

  這些安全能力如何賦能數(shù)字化時代?葉健介紹,幫助用戶建立可運營、可持續(xù)、可成長、可輸出的安全能力,形成面向未來的數(shù)字化安全能力體系,是360安全能力輸出的根本目的。

  為此,首先從戰(zhàn)略上,360提出了面向數(shù)字化轉(zhuǎn)型和大安全挑戰(zhàn)的新戰(zhàn)法,葉健用“一個指導(dǎo)、兩個融合”來概括:以“三化六防”為指導(dǎo),立足系統(tǒng)思維,安全體系與數(shù)字體系融合,攻防能力與管控能力融合。具體落實要從“體系作戰(zhàn)、數(shù)據(jù)致勝、集中研判、外防攻擊、內(nèi)控資源、安全基建、以人為本、運營為王、服務(wù)賦能、生態(tài)共建”上來著手。

  同時,360還投入超過200億,研發(fā)打造了360云端安全大腦,以此為核心,建立了一套360安全大腦能力框架,以安全大腦為核心,構(gòu)建了攻擊面防御、資源面管控、數(shù)據(jù)運營、專家運營等4大類共20個基礎(chǔ)設(shè)施,可以支撐形成大數(shù)據(jù)安全、云安全、物聯(lián)網(wǎng)安全、新終端安全、網(wǎng)絡(luò)通信安全、供應(yīng)鏈安全、應(yīng)用安全等七大安全框架,這些基礎(chǔ)設(shè)施還可以不斷擴展。

  葉健表示,基于這個全面、靈活、強大的安全能力框架,用戶可以通過云端持續(xù)得到360專業(yè)的安全大數(shù)據(jù)和高級安全專家服務(wù),實現(xiàn)云端持續(xù)賦能。同時,用戶還可以建設(shè)自己的“安全大腦”,采集管理自有安全數(shù)據(jù),運營自有的安全基礎(chǔ)設(shè)施,形成可生長的、符合自己需求的內(nèi)生安全能力。最后,對大中型用戶而言,還可以將自己打造的安全能力以服務(wù)化的形式輸出,賦能到下級單位。

  葉健認為,360安全大腦能力框架可以看做是數(shù)字化時代的基礎(chǔ)設(shè)施,從企業(yè)到行業(yè)、從城市到國家,都可以在360的幫助下,建立自己的“安全大腦”,將網(wǎng)絡(luò)安全防御工作從“單點”變成“多點”甚至“全局”,互聯(lián)互通,協(xié)同防御,最終構(gòu)建出一個分布式的、覆蓋全國的“國家級網(wǎng)絡(luò)安全大腦”。

  葉健透露,目前,360已經(jīng)為重慶、天津、青島、鶴壁、蘇州、鄭州等城市建設(shè)運營了城市安全大腦,還有更多城市在規(guī)劃建設(shè)中;在企事業(yè)安全領(lǐng)域,360已經(jīng)建設(shè)本地安全大腦完成一站式安全運營,實現(xiàn)90%中央部委、80%央企、95%大型金融機構(gòu)、100%運營商的覆蓋率;此外,360還在構(gòu)建一個分布式的、覆蓋全國的“行業(yè)安全大腦體系”。

  同時,生態(tài)共建,是360做好數(shù)字化安全工作的重要理念。葉健認為,國家提出要營造良好數(shù)字生態(tài),數(shù)字化安全同樣需要生態(tài)共建,360要做“數(shù)字化安全”時代的行業(yè)賦能者。一方面,360開放分享安全能力、實戰(zhàn)方法論、數(shù)字化安全能力框架給行業(yè),為行業(yè)發(fā)展提供支撐;另一方面,360將攜手行業(yè)伙伴,通過數(shù)字化安全能力框架幫助用戶在轉(zhuǎn)型過程中構(gòu)建安全能力,共同打造一個數(shù)字化安全的新生態(tài),從而護航數(shù)字化健康發(fā)展。

  數(shù)字化時代正在到來,葉健表示,能力越大,責任越大,從“免費殺毒”到“數(shù)字化安全的領(lǐng)導(dǎo)者”,360堅守的使命感和責任感從未改變。安全是決定我國數(shù)字化轉(zhuǎn)型成功與否的“底線”工程,360將致力于為全社會的數(shù)字化建設(shè)保駕護航,為建設(shè)數(shù)字中國、網(wǎng)絡(luò)強國積極貢獻力量。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。