尔新军事|新网络安全框架体系初现锋芒,ISC2020周鸿祎“沙场点兵”( 三 )
谋局篇:关乎生死存亡 , 有识之士应当仁不让
世变忧患频仍 , 博弈激烈残酷 , 数字孪生世界俨然成为一片“血色红海” 。 面对百年未有之大变局 , 这位3000白帽黑客掌门人-周鸿祎 , 早已开启了他的谋篇与布局:
首先 , 发现问题、提出问题:
当战场变了、战略变了、战术变了 , 产品变了时 , 传统安全防护体系再也跟不上新时代的变化 , 其早已难抵新威胁 , 而此之下 , 再用“马斯诺防线”应对网络战时徒劳无功 。 此时 , 周鸿祎提出:数字时代下安全已经被重新定义 , 应亟需从以下四大层面做出改变:
l在战场上 , 要从仅考虑IT设备安全 , 转向以数字时代大视角构建整体安全方案;
l在战略上 , 要扭转安全是传统信息化附属的身份 , 其已成为整体数字化的“基座”;
l在战术上 , 过去合规、静态的解决方案已不合时宜 , 面对高风险、高级别的APT组织、网络犯罪组织、网络恐怖主义对手需要动态变化的解决方案;
l在产品上 , 要摒弃“打补丁”式防护措施 , 在安全顶层设计之下形成协同防御、联合作战 。
其次 , 面对问题、解决问题:基于对上述内容的深度思考 , 并在数十年网络安全基因与实战攻防进化的积累下 , 周鸿祎认为:想要真正建立起国家强大的网络防御体系 , 形成他国不敢轻易攻击的震慑力 , 必须有安全新理念和新框架 。 战略先行四大认识、八大方法成安全新理念战必有术 。 好的方法论 , 将成为战争胜利的重要保障 。
为此 , 在今年的ISC大会上 , 周鸿祎抛出一套包含“四大认知、八大方法”的新安全理念 , 其中:“四大认知”为:
l网络安全是数字时代的基石;
l网络安全的本质是对抗 , 对抗双方是攻防双方能力的较量;
l漏洞是网络安全的战略资源;
l获得能力、积累能力、提升能力、输出能力 , 是安全体系建设的核心目标 , 也是一个重要的衡量标准 。
“八大方法”为:
l大数据是看见高级威胁的基础;
l情报是打通安全体系任督二脉的关键;
l基础设施是未来五到十年持续提升安全能力的载体;
l安全能力的提升离不开持续的运营;
l知识从对抗中来 , 要到运营中去;
l安全专家是攻防对抗的决胜因素;
l实战是检验安全能力的唯一标准;标准是安全行业互联互通协同联防的保障 。
以安全大脑为核心
十大基础设施组安全能力新框架
除安全顶层设计和方法论外 , 基于服务10亿消费者、数千万家中小企业的实践 , 360还打造出了一套云端大脑 , 其以安全大数据平台、知识库、安全专家团队为基础 , 以知识云、沙箱云、查杀云、分析云为重要组成 , 相当于网络空间的预警机和反导系统 。
文章图片
其中 , 以安全大脑为核心 , 360打造了实战云、威胁情报云、漏洞云、测绘云、连接云、开发云、培训云等一套不同作用的云端基础设施 。
文章图片
面向未来 , 360将这套设施“云化”成十二大服务向城市、行业、企业赋能 , 帮助客户建立起以安全大脑为核心的十大安全基础设施 。
文章图片
在周鸿祎看来 , 这十大基础设施宛如一套“作战体系” , 其中:资产测绘中心相当于地图测绘部门、威胁情报中心相当于情报部门、人才培养基地相当于军校、国家大数据靶场即练兵场、应急响应中心是快速反映部队等 。
而在这套“作战体系”之下 , 企业整体战斗力、感知能力、情报能力及应对能力得到提升 , 并与作为“中央司令部”的安全大脑以数据连接 , 配合持续运营、专家团队和实战演练的衡量机制及一套互通的标准 , 形成一张全域覆盖的防护网 , 并以全方位、多领域的角度全视应对安全威胁大挑战 。
- 尔新军事|西部城市全部战备,卢卡申科会下台吗?,大批无身份士兵进驻白俄
- 尔新军事|舰载机如何找到自家航母的?难道靠眼睛找?,没有gps卫星定位
- 科技生活迷|为什么说中国的军种、兵种设置已经突破了旧有的海陆空框架