A股迎全面反弹,科技股信仰爆发,半导体大涨,光刻胶概念飙升!五星股票池入选牛股一个月暴涨88%!揭开神秘面纱>>

作者|宁蒲

“网络安全需要新战法 网络安全需要新框架”,这是7月27日在北京国家会议中心召开的第九届互联网安全大会(以下简称“ISC”)主题,本次会议由中国互联网协会、中国网络空间安全协会、全国工商联大数据运维(网络安全)委员会和360互联网安全中心主办,中国保密协会、中国计算机学会协办,中国计算机学会计算机安全专业委员会、中国人工智能学会人工智能与安全专业委员会、中国信息协会信息安全专业委员会承办。

数字经济时代背景下,叠加国际形势变幻莫测,网络威胁正在超越传统的安全威胁,成为数字化时代的最大挑战,坚持整体国家安全观、打赢网络安全保卫战刻不容缓。对此,本次ISC大会上,三六零(601360.SH,下称“360或360集团”)董事长兼CEO周鸿祎提出,“360 想完成一个梦想,也是我自己的一个初心,就是打通各地、各行业的安全大脑体系,形成威胁情报和数据的互相查询,构建起一个国家级范围的分布式安全大脑,真正提升整个国家的安全能力。”

由此出发,360提出了一整套“新战法”,主要致力于提升国家安全能力,即以作战、对抗攻防思维为指导,安全体系和数字体系融合,攻防能力和管控能力融合。

据了解,360每年在研发上投入20-30亿,在安全数据库维护上投入5个亿,目前产品已经在国家安全、城市安全、行业安全和企事业安全领域大量应用,服务于党政军企客户急速增长的安全诉求。从中可以看到,360作为全球领先的网络安全企业,凭借“新战法”正在政企安全服务领域大步前进中。

顺应国家需要保卫网络安全

新战法着力体系作战

数字时代下,“一切皆可编程意味着软件里的漏洞无处不在,没有攻不破的网络;万物互联、企业上云,大数据驱动业务,意味着数据安全变得前所未有的重要,整个世界都架构在软件、数据和网络之上,受到攻击造成的伤害更大。”尤其是近年来全球范围内网络安全重大事件频发,网络攻击甚至一度形成了国与国之间的热点话题。

在此大背景下,数据和网络安全的重要性不言而喻,国家对此也高度重视,据悉,“十四五”规划和2035年发展纲要都对此提出了明确要求,甚至反映到了法律层面:今年9月1日即将实行的《数据安全法》就将成为数据领域的基础性法律。

但即便如此,大规模网络犯罪仍时有发生,当前已成为网络安全的最大威胁,以往“堵漏洞”的思路显然已很难奏效。对此,周鸿祎以军队打仗为行动思路,提出了“体系化作战”,他指出,“不能再把网络安全当作信息化的附庸,依靠堆砌碎片化产品试图解决不断变化的安全问题,而是应该直面安全挑战,以‘作战、对抗、攻防思维’为指导,体系化建设安全能力。”

实际上,《红周刊》也注意到,本次ISC大会上,来自科研机构、公安、企业的各领域人士纷纷提到了要统筹各方力量,建立网络安全保障体系的想法,这意味着业内也对此达成共识。在此大背景下,周鸿祎提出一套网络安全新战法和新框架,显然扣紧了行业发展的脉搏,并找到了行业发展的核心发展点。据介绍,该新战法具体包含三层意思:第一层,面临新的形势和挑战,要立足于作战、对抗、攻防思维,进行实战化的安全能力建设,第二层则要求融合共建,因为安全与业务越来越密不可分,安全应该作为基础设施在设计数字化体系的同时打造起来。第三层意思,是攻防和管控两手抓,既要从攻击链上发现攻击,阻断攻击,也要做好数字资源的细粒度的管控,包括以最快的速度发现敌人的动机,以最快的速度把它剔出去,把损失降到最低。

也就是说,通过体系作战、数据取胜,形成外部防御、内部管控,不断建立新的边界,长期细致化运营,综合起来才能发挥作用。最终,360希望把中国各个网络安全公司的产品连通起来,解决碎片化防御的问题,也使得很多企业单位、国家单位购买的网络安全产品的投资不至于浪费,能够在360的框架里都能复用起来,真正实现生态共建。

以全球领先实力构建网络安全生态

政企业务快速成长

“新战法、新框架”打造生态共建的背后,无不是360经过十几年总结出来的经验和网络安全能力的支撑。对此,周鸿祎也表示,360 依靠存储量全球领先的安全大数据库才能发现这些威胁,这个数据库每年的维护费就有5亿。此外,360每年在安全上投20-30亿,用于核心技术研发,高水平团队建设,十年下来累计已超过200亿。

而且,据了解,通过面向C端近十亿用户的安全软件,360当前已成功积累了大量的攻防对抗实战经验和数据,足以让360成为“能够把全网安全行为数据搜集到云端做分析的公司”。同时,360还建立了全球领先的攻击知识库,样本文件的总量已经达到了 300 亿,目前每日新增约1000 万样本。这无疑为360练就出了全球顶尖的网络攻防专家团队,包括规模超过 3800 人的安全专家团队,以至于“全世界的黑产都比较痛恨360”。

因此,在融合 " 大数据 + 知识库 + 专家 " 和海量算力基础上,360可以说建立了一套捕获APT的大数据分析平台,并形成了360云端安全大脑的原型。对此,周鸿祎透露道,利用这套分析平台,在军队之外所有的单位里面,96%以上的国家级黑客组织,360都可以独立发现。就具体“战绩”而言,到目前捕获了境外46个国家级黑客,监测到3600多次攻击,涉及2万余个攻击目标,仅今年上半年,360就捕获针对我国发起攻击的APT组织12 个,其中首次发现的组织 有2个:芜琼洞、伪猎者。

强大的安全能力累积到如今,360开始思考下一个问题:如何帮助需求迫切的党政军用户建立安全能力。在接受媒体采访时,360首席运营官兼360政企安全集团首席执行官叶健表示,ToB和ToC业务的不同之处在于,企业不会愿意把数据都交给360,而是希望建立自己的安全大脑。对此,360的设想是,将自身的能力基础设施化,同时把安全大数据和各种安全能力云化,将运营能力XaaS化输出,像提供水电气一样面向党政军企用户提供安全基础服务,实现360云端安全大脑和云端基础设施高效对外赋能。

基于此,360开始逐渐形成以安全大脑为核心,协同安全基础设施体系、安全专家运营应急体系、安全基础服务赋能体系的“四位一体”新一代安全能力框架。这套框架能复制到党政军企单位,帮助其建设起自己的安全大脑和基础设施,让各单位管理运营自己的安全数据,并建立起运营体系,赋能下属单位。对某些单位网安能力不足的地方,360还可以提供全网大数据和高级网络专家的支持,实现云端赋能。

据了解,这套新框架的落地成果不俗,两年时间内已经启动了重庆、天津、青岛、鹤壁、苏州、郑州等10多个城市的安全大脑和安全基础设施群建设,并且本地安全大脑在中央各大部委、央企、大型金融机构和运营商的覆盖了分别达到了90%、72%、95%和100%。这也进一步印证并推动了360向ToB业务的转型,并在政企业务方面打造出自身新的增长点。

(文中提及内容均来源于公开信息,不构成实质性投资建议,据此操作风险自担。)

声明:文章仅代表原作者观点,不代表本站立场;如有侵权、违规,可直接反馈本站,我们将会作修改或删除处理。