ISC名譽(yù)主席，中國工程院院士，中國互聯(lián)網(wǎng)協(xié)會(huì)咨詢委員會(huì)主任鄔賀銓在大會(huì)也表示，隨著新一代信息基礎(chǔ)設(shè)施更廣泛和深入服務(wù)于社會(huì)經(jīng)濟(jì)，網(wǎng)絡(luò)安全是涉及業(yè)務(wù)、管理、流程、團(tuán)隊(duì)等各方面的系統(tǒng)工程，帶來的安全問題更為嚴(yán)峻，因此亟需采用新的戰(zhàn)略思路來全面增強(qiáng)網(wǎng)絡(luò)安全的防護(hù)能力。

[[414343]]

數(shù)字化催生網(wǎng)絡(luò)安全面臨拐點(diǎn)

“不能再把網(wǎng)絡(luò)安全當(dāng)作信息化的附庸，依靠堆砌碎片化產(chǎn)品試圖解決不斷變化的安全問題，而是應(yīng)該直面安全挑戰(zhàn)，以‘作戰(zhàn)、對(duì)抗、攻防思維’為指導(dǎo)，體系化建設(shè)安全能力。”周鴻祎在ISC 2021開幕式中提到。 

去年到今年上半年，全球范圍內(nèi)網(wǎng)絡(luò)安全重大事件頻發(fā)，供應(yīng)鏈攻擊、勒索攻擊、工控設(shè)備攻擊、APT攻擊、數(shù)據(jù)竊取等各種攻擊手段層出不窮，網(wǎng)絡(luò)攻擊也成為大國間對(duì)抗的熱點(diǎn)話題。“未來，國家背景的網(wǎng)軍、APT組織、有組織網(wǎng)絡(luò)犯罪將成為網(wǎng)絡(luò)安全最大的威脅，網(wǎng)絡(luò)攻擊的目標(biāo)、手法，產(chǎn)生的破壞都突破常規(guī)，威脅不斷升級(jí)走向高端化。”

這是由于網(wǎng)絡(luò)安全威脅將超越傳統(tǒng)的安全威脅，成為數(shù)字化時(shí)代的最大威脅。周鴻祎表示，數(shù)字化有三個(gè)特征：一切皆可編程、萬物均要互聯(lián)、大數(shù)據(jù)驅(qū)動(dòng)業(yè)務(wù)，本質(zhì)是軟件定義世界，城市、汽車、網(wǎng)絡(luò)都將由軟件定義。這也意味著數(shù)字化讓整個(gè)網(wǎng)絡(luò)安全環(huán)境更加脆弱。

“未來整個(gè)城市所有的運(yùn)轉(zhuǎn)，所有數(shù)字化的場景里邊，大數(shù)據(jù)是核心，這種情況下數(shù)據(jù)安全變得非常重要，數(shù)據(jù)本身被損毀、數(shù)據(jù)被污染、數(shù)據(jù)被丟失和被盜竊、數(shù)據(jù)的泄露都會(huì)帶來比網(wǎng)絡(luò)攻擊更嚴(yán)重的問題。因此，網(wǎng)絡(luò)安全需要一套新戰(zhàn)法和新框架。”周鴻祎表示。

與此同時(shí)，周鴻祎指出：“有產(chǎn)品和有能力不能劃等號(hào)，如何能夠幫助用戶建立起能力體系，建立起體系化作戰(zhàn)，這是今天網(wǎng)絡(luò)安全面臨的行業(yè)拐點(diǎn)。”

全網(wǎng)聯(lián)防聯(lián)動(dòng)突破網(wǎng)絡(luò)安全困境

針對(duì)目前的網(wǎng)絡(luò)安全環(huán)境，鄔賀銓指出，依靠單個(gè)企業(yè)的防御能力已不足以應(yīng)對(duì)，需要在關(guān)聯(lián)企業(yè)間形成威脅網(wǎng)絡(luò)安全的情報(bào)共享，制定威脅情報(bào)共享的標(biāo)準(zhǔn)。也就是說，當(dāng)下，單打獨(dú)斗已經(jīng)難保一方凈土了，需要通過互通消息、共享信息，形成像防新冠病毒一樣聯(lián)防聯(lián)控的協(xié)同聯(lián)動(dòng)戰(zhàn)法。

周鴻祎非常贊同這一觀點(diǎn)，并表示，全網(wǎng)的大數(shù)據(jù)情報(bào)分析，將實(shí)現(xiàn)縱深防御、協(xié)同聯(lián)防。據(jù)他介紹，360歷時(shí)16年，累積投入超過200億，形成了一套新的戰(zhàn)法和新一代安全能力框架。360將自身能力基礎(chǔ)設(shè)施化，形成云端基礎(chǔ)設(shè)施體系，同時(shí)把安全大數(shù)據(jù)和各種安全能力云化，將運(yùn)營能力XaaS化輸出，像提供水電氣一樣面向黨政軍企用戶提供安全基礎(chǔ)服務(wù)，實(shí)現(xiàn)360云端安全大腦和云端基礎(chǔ)設(shè)施高效對(duì)外賦能。

具體而言，新一代安全能力框架包括四個(gè)部分：一是區(qū)域/行業(yè)/企業(yè)總部的安全大腦，二是安全基礎(chǔ)設(shè)施體系，三是安全專家運(yùn)營應(yīng)急體系，四是安全基礎(chǔ)服務(wù)賦能體系。這套框架能幫助客戶建立一套能力完備、可運(yùn)營、可成長、可輸出的安全體系。

在周鴻祎看來，安全能力框架能夠整合各種生態(tài)產(chǎn)品，擴(kuò)展支撐各行各業(yè)的各種數(shù)字化場景，例如工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)、能源互聯(lián)網(wǎng)、智慧城市等等，形成面向場景的安全解決方案。目前這套新框架已經(jīng)在很多地方、很多企業(yè)落地。

在網(wǎng)絡(luò)安全行業(yè)形成聯(lián)防聯(lián)控的核心之外，各行業(yè)產(chǎn)業(yè)數(shù)據(jù)的規(guī)范使用和安全保護(hù)是安全生態(tài)的基礎(chǔ)。鄔賀銓呼吁，“觸網(wǎng)”企業(yè)在發(fā)展中一定要加強(qiáng)國家數(shù)據(jù)安全、網(wǎng)民利益隱私保護(hù)的意識(shí);同時(shí)堅(jiān)持產(chǎn)業(yè)創(chuàng)新和治理，提高網(wǎng)絡(luò)安全新創(chuàng)產(chǎn)品的質(zhì)量，推動(dòng)其從可用到好用;以創(chuàng)新形成“技術(shù)柵欄”，以政策法規(guī)保駕護(hù)航，以新創(chuàng)網(wǎng)絡(luò)安全產(chǎn)品帶動(dòng)關(guān)鍵領(lǐng)域和各行業(yè)產(chǎn)業(yè)參與到網(wǎng)絡(luò)安全的新戰(zhàn)法、新框架中去。

對(duì)于網(wǎng)絡(luò)安全，中國互聯(lián)網(wǎng)協(xié)會(huì)理事長尚冰也提到了四點(diǎn)建議，一是要服務(wù)網(wǎng)絡(luò)安全國家戰(zhàn)略，構(gòu)建網(wǎng)絡(luò)安全良性生態(tài);二是要加強(qiáng)產(chǎn)業(yè)協(xié)作與跨行業(yè)融合，推動(dòng)新技術(shù)架構(gòu)落地;三是要科學(xué)構(gòu)建標(biāo)準(zhǔn)化體系，增強(qiáng)標(biāo)準(zhǔn)體系建設(shè)能力;四是要強(qiáng)化網(wǎng)絡(luò)安全人才戰(zhàn)略，加快網(wǎng)絡(luò)安全學(xué)科建設(shè)。

要完成守護(hù)數(shù)字經(jīng)濟(jì)的新使命，保護(hù)國家、行業(yè)、城市、企事業(yè)網(wǎng)絡(luò)安全，離不開整個(gè)網(wǎng)絡(luò)安全行業(yè)的共同努力。“從數(shù)字化轉(zhuǎn)型項(xiàng)目實(shí)踐來看，保衛(wèi)數(shù)字化轉(zhuǎn)型是一個(gè)復(fù)雜的系統(tǒng)工程。因此，360愿意開放自身全網(wǎng)安全能力、實(shí)戰(zhàn)方法論、新一代安全能力框架給眾多合作伙伴的同時(shí)，也期望和所有行業(yè)伙伴攜手，凝聚廣泛的力量和資源打造全新生態(tài)，共同完成守護(hù)數(shù)字經(jīng)濟(jì)的新使命。”360集團(tuán)首席運(yùn)營官、360政企安全集團(tuán)首席執(zhí)行官葉健講到。