360集团创始人周鸿祎说:“面对强大的对手,‘看不见’已经成为数字安全时代最大的痛点。对数字化转型企业而言,‘看见’是安全的分水岭,回避‘看见’谈安全是隔靴搔痒。”
7月30日至8月2日,第十届互联网安全大会(ISC2022)又如期而至,如何凝聚行业力量,为国家筑牢数字安全屏障体系,为数字经济发展保驾护航,是这届大会的焦点议题。
周鸿祎在大会开幕式上再次抛出的“看见”观点,实际向的是感知风险、看见威胁、抵御攻击。
防御思路要变
数字经济在突破传统生产要素流动限制的同时,也带来了不容忽视的信息安全隐患。
如周鸿祎所言,安全问题翻来覆去地讲,但无论是遭受诈骗的个人,还是被网络攻击的企业,事前都不相信这样的事情会发生在自己身上。只是,后果却往往难以承受。
事实上,网络攻击时时刻刻都在发生,虚拟世界的攻击越来越多演化为对物理世界的伤害,所及之处一片狼藉:城市断水断电,企业受到勒索停摆,对政府的运转、老百姓的生活带来巨大的影响。
针对我国的高级别攻击更不是空穴来风。至今,360追踪发现了超过50个境外国家级黑客组织,率先发现了某超级大国两个情报机构对我国分别长达八年及十年的攻击与渗透。
“数字安全新一轮的转型升级已经迫在眉睫。”中国工程院院士邬贺铨强调,这不是单纯的技术问题,是涉及业务、管理、流程、团队等多方面的系统工程;数字安全需要国际合作,但基础是建立我国可控的数字安全技术、产品和服务的完整体系。
在内外部双重安全挑战之下,风险遍布数字化的所有场景,倒逼网络安全升级为数字安全。
十三届全国政协社会和法制委员会副主任、原公安部副部长陈智敏指出,要用控制论、信息论和系统论思维,来考虑数字安全或数据安全问题,从工作思路、领导指挥、力量组织、作战样式、体系协调、标准规则制定等方面做出调整。
“保障数字安全意识、管理和技术相辅相成,缺一不可。”中央网信办信息化发展局副局长、一级巡视员张望指出,网络安全和数据安全事件经常以突发性的方式呈现,及时的监测预警和快速处置是保障系统长期持续平稳运行的关键一环,要及时制定针对各类问题的应急预案,并实时开展实战演练,确保出现状况时能熟练应对。
“守护者”定位要变
数字安全是护航数字经济发展引擎的关键,是数字时代构筑新优势、领先新赛道的前提。
工业和信息化部网络安全管理局局长隋静介绍,2021年国家网络安全产业规模突破2000亿元,网络安全产业综合实力显著增强。
曾经,网络安全被认为是信息化的附属品,在信息化的投入中,比例低至不到1%。与此同时,用户抱怨为网络安全投了很多钱,但数据该丢还是丢,被人攻击该不知道还不知道。
周鸿祎说:“数字经济时代,意味着一切都架构在软件、网络、大数据之上,没有数字安全的底座保障,一出事就是大事。当前,数字安全最大的痛点就是‘看不见’,与其出了问题试图修补,不如找到解决问题的源头,这就是我们反复提‘看见’的重要原因。”
要看见全网态势、看见历史积累、看见各种未知网络安全事件,还要看见敌人的基因和技术战法,看见自己的资产和风险漏洞。周鸿祎说:“看到威胁之后还要有能力定位、溯源、修复、查杀、清理、应急处置。”
周鸿祎认为,360解决了“看不见”这一难题,让攻击暴露在阳光下,被各个击破。
20年间,360投入200亿,聚集2000名安全专家,积累了2000PB的安全大数据,建立了一套以“看见”为核心的安全运营服务体系,形成了一套“感知风险、看见威胁、抵御攻击”的安全能力。
在周鸿祎看来,360在探索的是数字安全时代的中国方案,在未来数字化的各个技术场景,360的安全能力框架可以成为底座和盔甲,做数字空间里的预警机和雷达,能够发现敌人的“隐身飞机”和“巡航导弹”。
“如果说安全的来路是‘看见’的能力,安全的未来一定是服务。”周鸿祎强调,如今,我们面临的是高级威胁攻击,国家级专业对手,靠一两个产品一劳永逸解决问题的时代已不存在。(科技日报记者 刘艳)