声明:本文来自于微信公众号 懂懂笔记(ID:dongdong_note),作者:懂懂本尊,授权转载发布。
在举办第一届ISC的时候,周鸿祎的梦想就是将其做成全球网络安全的顶级盛会。走到第八个年头,ISC已然实现了这个梦想,成为亚太地区最大的互联网安全盛会,每年都有来自全球的顶级专家以及数以万计的从业人员汇聚一堂,就网络安全最前沿的问题展开探讨。
今年,ISC被搬到云上,当然不只是因为疫情,更是因为随着全球数字化加速转型、我国新基建遍地开花的背景下,安全形势面临新变化,安全重要性也进一步提升。顺应变化,ISC2020 也率先突破,打造了一场“永不闭幕”的云端大会。
实际上,自 8 月 5 日ISC大会正式拉开帷幕,对外界已经清晰显露出了三大进化特点:从形式上,永不闭;从主题上,进入数字孪生时代的新安全;从 360 的战略上看,在新认知成熟的基础上,已经着手推进新一代网络安全能力框架在企业、行业、城市的稳健落地。
形式进化
永不闭幕,打造线上安全“云基地”
从线下到云端,ISC大会并非简单的照搬,而是结合线上特点进行的模式创新。
从ISC2020 的日程来看,大会囊括百余个安全论坛,数百场精选议题,展现内容远超往届。其中引人关注的是重磅推出的新基建日、战略日、信创日、技术日、产业日、人才日等主题峰会,包括了信创安全论坛、网络空间战略与国际合作论坛、漏洞管理与研究论坛、电力安全论坛、云安全论坛、5G安全与发展论坛、工业互联网安全论坛、威胁情报驱动的安全能力建设论坛、关键信息基础设施安全防护论坛、智能网联汽车安全论坛等在内的众多云端“论剑”舞台。
无疑,云端形势的灵活可控,打破了时间和空间的限制,可以吸引到更多国内外的顶级专家来演讲,也能容纳下更多的专业听众。以前,在时间限制下专家分享内容有限,而今年的ISC打破了这一形式,给予专家更自由的时间支配,利于观点讲透、充分交流。
这样的云上大会,自然可以汇聚更多的智慧、观点和经验。
与此同时,同样获得更多主动权的还有线上听众,可以更自由的选择自己有兴趣的内容点击观看,收获也将更大。
今年,ISC线上化本是疫情下的必然选择。但是通过形式上的创新,却为安全圈带来了很多意想不到的效果:海量议题呈燎原之势,人人平等激发更多潜能,灵活互动引发深层探讨,永不闭幕随时更新行业前沿动向……
随着IoT、5G、AI等新技术的普及,安全问题变得越来越复杂,也越来越重要。可以说,安全是新基建的“基建”,此时,安全问题不再依靠简单的用一两家产品就能解决,而是需要全行业的共同携手,可以说,ISC大会也承载着网络安全行业共同的梦想
因此,今年ISC大会变得更开放、更包容,并向行业传递了一个信号:
这里将成为网络安全行业人士的聚集地,永不下线,持续更新,累积当下最热议、最前沿、最受关注的安全焦点话题,成为推动行业进步的安全“云基地”。未来,所有关于安全最权威、最前沿、最有趣的话题,到ISC来找就好了。
主题进化
从信息安全到数字孪生时代的安全新挑战
“信息化时代已经过去,随着物联网、大数据、云计算技术的广泛使用,数字时代已经到来。”周鸿祎今年演讲的主题,是数字孪生时代的安全新挑战。
在当前特殊的大环境下,国家今年提出了“新基建”战略,核心是数字化基建。在我们最常见到的应用场景中,一是工业互联网,一是智慧城市。也就是说,未来整个国家、城市、工业都要架构在互联网和软件之上。
“未来的极致情况是每一个零部件、每一个流程都会数字化,进入到数字孪生时代。”在周鸿祎看来,当物理世界的一切原子都虚拟化到数字世界,未来将是数字驱动一切、软件定义一件。
但是,只要是软件,就一定存在漏洞,有漏洞就有被攻击的可能。随着数字孪生世界的发展,系统内软件数量越来越多,被攻击点也会更多。未来可能被攻击的不是几亿台电脑、几亿部手机,而是几百亿、几千亿个物联网设备。当城市里的每个电灯、垃圾筒、井盖都智能化的时候,攻击面和以前就完全不一样了。一次黑客攻击,可能会让一个城市瞬间陷入瘫痪。
随着信息技术的进步,这种安全形势的变化成为必然。周鸿祎认为当前趋势主要是两个:一是网络战(国与国之间的攻击),这类事情一直都在发生,只不过都非常隐秘;二是有组织的犯罪,像前两年爆发的勒索软件。其实很多大型企业都被勒索过,也会直接向 360 这样的公司求助,但都不会公布出来。在我们看似平静的数字化世界里,其实水面下暗潮一直在涌动,危机随时会出现。
在传统的信息时代,我们装一个安全软件或是防火墙,可以保证基本上的信息安全,而在今天此举就远远不够了。传统的安全防护是头疼医头、脚疼医脚,以前安全厂商热衷于卖产品、卖软件,行业也陷入了同质化竞争的怪圈中。
“在信息化时代,安全是附庸,就好像新家装修,最后才在外面装一个防盗门,这有点像马奇诺防线,无法应对当前的安全威胁。而在数字孪生时代,安全是整个数字化的基座,必须要上升到顶层设计高度。”周鸿祎在主题演讲中强调。
“举个不恰当的例子,企业、社区为了预防不法分子,雇些保安、发些警棍,各自为战就够了。而一个城市防范有组织犯罪,就需要有警察、公安和特警。那么一个国家要预防其它国家的数字化袭击,就不能各自解决,而是需要国家和骨干系统统筹设计一个防空网络。”
从去年开始,周鸿祎在很多场合一直不断强调安全大脑的重要性。本质上,这是通过将所有的数据联通,通过数据分析及时“看到”安全的隐患,这就属于顶层设计的部分。
今年,周鸿祎提出了对新安全的四大认知:网络安全是数字时代的基石;网络安全的本质在对抗,对抗的本质在攻防两端的能力较量;漏洞是网络安全的战略资源;获得能力、积累能力、提升能力、输出能力是安全体系建设的核心目标。所以,安全的顶层设计要依据这四大认知来进行。
在安全大脑的基础上,针对数字孪生时代的新挑战, 360 逐渐形成了一套新安全理念,具体包含了以下八大方法:大数据是看见高级威胁的基础,所以一定要重视网络大数据的建设;情报是打通安全体系任督二脉的关键,建立通讯标准联通数据链,这样才能随时发现敌情;基础设施是未来五到十年持续提升安全能力的载体,要着重打造基础设施而非卖产品;安全能力的提升离不开持续运营,不要迷信于“产品”,安全是运营出来的,不是靠一个产品能防住的;知识从对抗中来到运营中去,现在攻击的手法太高明,只能通过行业分析去做判断,如果没有攻防重知识的积累,每次出来新攻击都会束手无策;安全专家是攻防对抗的决胜因素,网络对战的本质是人与人的对抗;实战是检验安全能力的唯一标准;标准是互联互通协同联防的保障。
归纳一下周鸿祎的安全四大认知、八大方法论,他其实是想告诉所有行业:安全的核心在于能力与实战。今天网络安全的复杂性,没有任何企业可以靠一两个产品当护身符、金钟罩,只有把自己打造得更强大并且能够不断进化,才能抗得住各种不断涌现的新型攻型。
战略进化
通过安全基础设施赋能产业真正落地
2019 年,周鸿祎不仅提出了安全大脑这个新的安全理念,同时也提出了 360 产业赋能的发展战略。今年在ISC大会上,他强调, 360 的定位是新时代的网络安全运营商,要做的不是单一的产品,跟所有的安全厂商都不是竞争关系。周鸿祎希望把 360 过去 15 年积累的能力,赋能给政府、企业以及安全行业的同行,通过全行业携手,形成一个真正强大的安全体系。
“去年ISC上我们讲理念、讲战略,今年要通过更多的手段赋能让产业真正落地。” 周鸿祎说道。因此 360 的战略又向前进化了一步:不仅有着绝对优势的安全大脑,也有了可以落地的载体。
在新时代的环境下,提升用户的安全能力当然不是卖给他们零散的产品,而是帮助他们架构起安全基础设施,提升安全能力。
其中, 360 以安全大脑为核心,打造了一套云端基础设施,通过一系列赋能服务,帮助城市、行业、企业建立起属于自己的十大安全基础设施。基础设施是可以长期投资保持不变的,可以让客户在这上面部署安全运营的底层架构。
比如建立“对战的靶场”。今天客户推出一个产品前可以放到“靶场”进行考验、训练,十年后有了一套新的系统,换了一批新的安全专家或是安全产品变了,一样可以在“靶场”检验产品。而卖盒子和软件等产品,在客户端升级、淘汰都会很快,客户需要不断投入,还无法得到彻底的安全保障。
再比如“漏洞”是所有攻击的入口,而漏洞又是无处不在,特别是一些大型企业、城市的网络系统,没有一个产品可以说能够帮助用户堵住所有的漏洞,那么帮助客户建立起自己的漏洞分析平台,让用户拥有不断发现漏洞的能力,这就是政企安全的一个重要基础设施。
在十大基础设施之上,通过持续化的运营,用户就能从中获取并积累安全能力。“简单说,就是把 360 的能力云化,全面为客户、为同行赋能。”周鸿祎说道。
360 政企安全正式成立只有一年多时间,但是此前的 15 年, 360 做的都是安全攻防这件事,相当于把 15 年的积累、四分之一甲子的功力全部注入 360 政企安全这家公司里面。所以公司初出江湖就已经是一个武林高手,不仅有很强的业务能力,还有很高的战略构想。
今年的ISC,让我们看到 360 作为一家安全领导厂商对安全认知的迭代,也看到面对安全战略的落实所拿出的更多具体方案。如今, 360 已经先后与重庆、上海、天津、青岛、成都等城市签约,为他们提供城市大脑安全解决方案。注意一下,这些都是一线、准一线大城市,他们的选择可以代表在新安全形式下的风向标。
实际上,很多安全厂商在一些细分领域做得很深,而 360 在大数据和安全大脑上的积累,也是其它企业不具备的,这就需要各方的互补。
今年中国网络安全行业依然弱小、碎片化,亟需从理念上升级,无论是政企客户还是同行厂商,都要重新认识安全问题,携手把安全打造成中国新基建的“基建”,让中国的新基建可以更稳定、更牢靠,进而成为中国经济下一阶段发展的稳固基石。