当前位置:首页 > 科技

WIC周鸿:新基建时代安全需要新思路新战法

科技 2020-06-26 17:42:00

来源:中国经济网   责任编辑:李琦

  2020年以来,“新基建”已经成为了当下热议的“风口”,被各界给予了加速数字经济发展的厚望。在“新基建”的背景下,物联网、大数据、人工智能和云计算等新技术的广泛应用,必将不可避免的导入更多的安全隐患,各种基础设施场景下的攻击面也将不断扩大。 

  623日,在WIC世界智能大会上,360集团董事长兼CEO周鸿提出“安全不再是一个可有可无的辅助性功能,要把网络安全当作新基建的‘基建’,为新基建建设好安全基础设施。”这一观点。他认为,传统安全仅是依附在数字化的附庸,难以应对大安全挑战;而现在网络安全是新基建的基石,发展新基建,需要新思路、新战法,为数字基建保驾护航。 

 

周鸿:新基建需要同步建设安全基建

  缺乏顶层设计、整体思维 

  传统安全“单点响应”难敌规模化攻击 

  目前,传统安全防护体系大多仍是“碎片化”的解决方案,尽管防护产品门类众多,但由于缺乏统筹布局,产品之间缺乏体系化的顶层设计外,还存在产品难互联、防护系统相互不打通、安全设备配置混乱、情报与业务缺乏结合等问题,为威胁的整体应对构筑了极高的协同壁垒。 

  具体而言,传统的安全防护模式往往依赖防火墙、IPS、IDS等安全设备的堆叠,但堆叠而来的安全能力只能应对已知的安全威胁,面对当前愈发频繁的0day 攻击、勒索软件等安全威胁,甚至于以政治、经济、军事等为目的的有组织的APT攻击时, “头痛医头、脚痛医脚”的传统安全防御体系只能“单点式响应”,显然已经无法抵御大规模、有组织的网络攻击。 

  缺乏全局视野的威胁情报 

  对高级持续性APT攻击“闭目塞听” 

  除了协同联防,还得必须意识到,网络安全对抗尤为强调“先知先觉”的重要性。更高维度的0day攻击和APT攻击,通常会将自身攻击代码隐藏在其他恶意文件中,借以绕过基于已知威胁进行检测的传统安全产品。并且,传统安全产品受制于流量分析和边界保护的防护策略,可想而知,在遇到这类具备高隐蔽性、感知困难的0day攻击、APT攻击时,基本上无法感知、发现。 

  不具备“看见”威胁的能力,自然无法组织起有效应对和阻断。因此,根本而言,对网络威胁“视而不见”是致命的。而针对“看不见”的安全痛点,经过十余年的安全攻防经验积累, 360已经打磨出了一套经过验证的新的网络安全框架体系,并研发了以安全大数据为核心的安全大脑,通过AI驱动的知识库,在浩如烟海的数据中心发掘异常行为,实现“看得见”的能力。最后依靠安全专家实时分析、溯源乃至阻断攻击。目前360安全大脑已捕获了CIA、摩诃草、海莲花、蓝宝菇等40多个针对我国的境外APT组织,用新思想和新战法,极大提升了应对APT攻击的发现能力和防范能力。 

  绕过传统安全“七缺之罪” 

  安全基石打造新基建“铜墙铁壁” 

  当然了,除了缺乏顶层设计和缺乏全局情报方面的不足外,周鸿还正现场指出了传统安全存在的诸多不足,例如缺乏正确意识、缺有效运营、缺能力积累、缺协同联防、缺实战检验等多方面难题。  

 

周鸿:传统安全体系需要升级

  在回答如何“发挥网络安全的基石作用,应对新基建背景下的安全威胁”这一问题时,周鸿认为,“应对未来网络安全问题,必须放弃碎片化或单点防御的思路,构建持续进化的安全能力体系。要建立一套安全互联标准,解决目前各安全节点间互不相通的问题,整合现有安全节点的能力,构造出一系列的从应对威胁视角出发的能力中心。” 

  他还建议,在各地新基建开展过程中,同步规划、同步建设和同步运行网络安全基础设施,形成新基建安全能力的基础条件。同时,汇聚新基建领域安全大数据、安全知识库和威胁情报,组建安全专家团队,打造新基建的安全大脑。最终形成多方参与、面向实战攻防要求的安全能力。 

  用周鸿的话总结,新基建为我国数字经济的发展注入了新动能,而网络安全将为数字经济发展打下坚实的屏障。构建新基建网络安全防护体系,是保障新基建战略的顺利推进和数字经济的健康繁荣的前提。

Top