ISC2021开幕周鸿祎发布360战略目标:构建国家级分布式安全大脑
原标题:ISC 2021开幕周鸿祎发布360战略目标:构建国家级分布式安全大脑
7月27日,第九届互联网安全大会(以下简称ISC 2021)以“网络安全需要新战法,网络安全需要新框架”为主题在北京开幕。本次大会以“网络安全需要新战法,网络安全需要新框架”为主题,由中国互联网协会、中国网络空间安全协会、全国工商联大数据运维(网络安全)委员会、中国计算机协会、公安部第三研究所、360 互联网安全中心等机构共同举办。
开幕式上,ISC大会主席、360创始人、董事长周鸿祎以《面向未来的新一代安全能力框架》为题发表战略演讲,分享了360公司在过去十几年的发展实践中,如何形成能力、如何产生安全的理念、如何构建一套新的能力框架。在开幕式上周鸿祎发声:“360想完成一个梦想,也是我自己的一个初心,就是打通各地、各行业的安全大脑体系,形成威胁情报和数据的互相查询,构建起一个国家级范围的分布式安全大脑,真正提升整个国家的安全能力。”
ISC大会主席、360创始人、董事长周鸿祎在第九届互联网安全大会上发表演讲
一、以“作战、对抗、攻防思维”应对新的网络威胁
在演讲中,周鸿祎表示:“不能再把网络安全当作信息化的附庸,依靠堆砌碎片化产品试图解决不断变化的安全问题,而是应该直面安全挑战,以‘作战、对抗、攻防思维’为指导,体系化建设安全能力。”
由于社会逐渐数字化,网络安全威胁正在逐渐超越传统的安全威胁。 周鸿祎表示,数字化有三个特征:一切皆可编程、万物均要互联、大数据驱动业务,本质是软件定义世界,城市、汽车、网络都将由软件定义。这也意味着数字化让整个网络安全环境更加脆弱,安全风险更加无处不在,整个世界更易攻击,造成危害也更大。因此,网络安全需要一套新战法和新框架。
比如去年到上半年这段时间,全球范围内网络安全重大事件频发,各种攻击手段层出不穷 网络攻击也成为大国间对抗的热点话题。“未来,国家背景的网军、APT组织、有组织网络犯罪将成为网络安全最大的威胁,网络攻击的目标、手法,产生的破坏都突破常规,威胁不断升级走向高端化。”
第九届互联网安全大会现场(ISC 2021)现场
二、360公司上半年捕获12个攻击我国的APT组织 每年大数据维护费用超5亿
在大会上,周鸿祎首次公布了不为民众所熟知的360网络攻防:“360一共捕获了境外46个国家级黑客,监测到3600多次攻击,涉及2万余个攻击目标,仅今年上半年,360就捕获针对我国发起攻击的APT组织12个,其中首次发现的组织2个:芜琼洞、伪猎者。”
他还表示,360依靠存储量全球第三大的安全大数据库才能发现这些威胁。 “目前360的安全大数据总存储数量超2EB,新增超1.5PB/天,并拥有210个数据中心,服务器20多万台,CPU100万核,出口带宽2300G,每天处理日志2000亿条,每年维护费用达5亿。”
除了大数据库以外,360还积累有全球独有的攻击知识库和知识样本库,样本文件的总量已经达到了300亿,目前每日还能新增约1000万样本。如此多的样本量也就练就了全球顶尖的网络攻防专家团队,包括约200人的安全经营团队以及规模超过3800人的安全专家团队。
在融合“大数据+知识库+专家”和海量算力基础上,360建立了一套捕获APT的大数据分析平台,形成了360云端安全大脑的原型。周鸿祎透露,利用这套大数据分析平台,在军队之外所有的单位里面,96%以上的国家级黑客组织,都是360独立发现的。
360也一直在思考如何帮助党政军用户建立安全能力。360将自身的能力基础基础设施化,形成云端基础设施体系,同时把安全大数据和各种安全能力云化,将运营能力XaaS化输出,像提供水电气一样面向党政军企用户提供安全基础服务,实现360云端安全大脑和云端基础设施高效对外赋能。
360历时16年,累计投入200亿,形成了新一代安全能力框架,以及总结了一套新的战法:“实践出真知”、“一不卖货,以攻防对抗为指导思想;而不闭门造车,长期处于攻防一线”。
三、打造面向全国的分布式安全大脑 已落地10多个城市
周鸿祎表示,这套新战法将以“作战、对抗、攻防思维”为指导,安全体系与数字体系融合,攻防能力与管控能力融合。而新一代安全能力框架,其主要作用是为党政军企单位提供一个建设安全能力的参考框架。
具体而言,新一代安全能力框架包括四个部分:一是区域/行业/企业总部的安全大脑,二是安全基础设施体系,三是安全专家运营应急体系,四是安全基础服务赋能体系。这套框架能帮助客户建立一套能力完备、可运营、可成长、可输出的安全体系。
周鸿祎强调,这套框架可以从360复制到各党政军企单位,建设各单位自己的安全大脑和基础设施,让各单位管理运营自己的安全数据,并且建立起运营体系,通过服务赋能下属单位。对于各单位能力不足的地方,360还可以通过云端持续提供全网大数据和高级安全专家的赋能。
在周鸿祎看来,安全能力框架能够整合各种生态产品,扩展支撑各行各业的各种数字化场景,例如工业互联网、车联网、能源互联网、智慧城市等等,形成面向场景的安全解决方案。
目前这套新框架已经在很多地方、很多企业落地开花。360用了17个月的时间,已启动了重庆、天津、上海、青岛、苏州、厦门等10多个城市的安全大脑和安全基础设施群建设,并与各大中央部委、央企、金融和运营商开展合作,助力客户的安全能力提升。
他表示,360希望基于新一代安全能力框架,能够打通各地、各行业的安全大脑体系,形成威胁情报和数据的互相查询,构建起一个国家级范围的分布式安全大脑,真正提升整个国家的安全能力。
相关文章
-
人民日报点赞:温州科创光照“双碳”之路
-
8亿亏损背后:瑞幸打江山难,守江山更难?
-
国防科大学士,清华大学博士,她是长征二号F火箭总设计师:容易
-
前饿了么CTO张雪峰已正式从阿里巴巴离职
-
千元神机:骁龙660+6G+64G+高性价比,网友:吃鸡王子
-
人脸识别是技术的一次迭代解决根本问题要靠人
-
无实际功能苹果近日移除了这个Safari设置
-
快讯|抖音发布2018大数据报告,北京成2018年度“抖音之城”
-
关于cBridge2.0,你不能错过的关键信息(一)!
-
咪蒙公司终于解散!如何做一个“去咪蒙”时代的明白人
-
IPFS/Filecoin可以完美的解决数据隐私安全问题,FIL你值得拥有
-
最强CNN语音识别算法开源了:词错率5%,训练超快,Facebook出品
-
红米独立,小米“烂尾”?
-
小米双折叠手机亮相,魅族发布全球首款无孔手机
-
Lyft将引入AR功能,帮助司机乘客寻找最佳上下车位置
-
第一次写小说,经常卡文
-
获投数千万聚焦三大行业:这个大数据平台的智能系统准确率高达99%
-
手机可以边充电边玩吗 手机充电的事项有哪些
-
【铅晚要看】科创板并购重组落地:审核期45天;深圳年内建8500个5G基站
-
外资巨头一个月砸入近千亿元 啥领域投资这么招人爱?
-
996算什么,他们早都007了!2019年聊天机器人的五大发展趋势
-
欧盟即将对博通开出反垄断禁止令
-
聊天不一定要用微信,今日头条即将推出的“飞聊”了解一下?
-
维普查重怎么查?
-
解析:iPhone13系列采用的第二代超磁晶面板
-
3dfxVoodoo唯一对手!诞生26年的PowerVR1古董显卡开源驱动
-
OPPO与爱立信签署专利许可协议
-
新冠抗原自测教程点播、24小时防疫热线一键拨号……
-
可靠、简单却激动人心,原系统OriginOSOcean正式发布