新华网北京8月1日电(谷雨)7月30日,第十届互联网安全大会(ISC2022)在北京国家会议中心开幕,本届大会以“护航数字文明、开创数字安全新时代”为主题,由全球数字经济大会组委会主办,北京市经济和信息化局、北京市朝阳区人民政府、360集团等单位承办。


(资料图片)

  在会上,三六零公司(简称“360”)创始人周鸿祎表示,随着数字化进程逐步推进,我们对安全的认知有了很大提升。网络安全行业不应该停留在做产品、卖产品,而需要真正赋能用户解决问题,因此要帮助客户建立“看见”的能力。未来网络安全的出路在于安全服务,通过数据服务和专家服务,真正帮助用户解决问题。

  360安全大脑全方位构建“看见”的能力

  ToC到ToN,360协助政企保护战略资产安全。从为了帮助政府、城市和企业应对不断升级的安全挑战,360将服务ToC到ToN的能力体系提炼成数字安全大脑框架,进入ToB市场,服务政企客户数字化。

  360以数字化思维重塑网络安全,打造了以安全大脑为核心数字安全能力体系,周鸿祎谈到,城市是未来信息的市场,过去城市不是网络安全的客户,城市是各自为战,现在探索一个新的服务方案,以城市为核心,建立统一城市数字安全大脑,要帮助城市建立一体化感知、响应、处置、抵御供给平台性服务。

  围绕着“看见”,360网络安全大脑的能力需要从两个维度来说。具体来说,据周鸿祎介绍,第一是能够感知风险,看见威胁,抵御攻击。第二是测绘能力,看见资产,对一个单位要弄清楚“底数”,才能知道会发生什么。第三是看见风险和漏洞的能力,针对已有风险和漏洞,把漏洞补上,把已有风险消除。

  周鸿祎认为,360的优势能力在于数据采集能力、数据分析能力、知识库支持能力,人员大数据运营能力和人员对抗能力。360做大数据分析最强能力是“知己知彼”,如何攻击得手、在系统里移动和跟踪、监测,360建立大量知识库,AI才有学习能力,人员才有工作工具平台。

  基于此,360安全大脑还能根据大数据AI初筛,通过一整套数据中台大数据体系和一套AI自动化处理体系,在大数据中筛出小数据。“360这些年锻炼了一支具有实战经验、具有对抗能力的攻防专家团队,把初筛出来的威胁和风险最后定位、溯源、清理和查杀。”周鸿祎说。

  对于“看见”的内涵,周鸿祎认为,“看见”是要看见全网态势,看见历史积累,还要看见自己的资产和风险漏洞,还要看见各种未知网络安全事件,看到威胁之前,看到威胁之后如何能定位、溯源、修复、查杀、清理,应急处置这都有一套方法。

  周鸿祎表示,创新需要有接受的过程,现在越来越多的企业和城市接受了360这套框架能力体系和这套理念。同时,360也是云原生安全公司,创新了“云查杀”,凭借亿万终端、大数据分析、AI和持续的数据运营等,建立起全网视野。

  “上山下海”为中小企业数字安全保驾护航

  周鸿祎表示,360以免费杀毒起家,服务全球225个国家和地区的用户,覆盖全球15亿终端。周鸿祎表示,360拥有海量终端用户,有全网云端数据和大数据分析能力,不堆砌产品,而是依靠服务的形式提供安全能力。

  纵观世界企业软件发展,周鸿祎表示,过去企业软件都是卖产品模式,还要配硬件、机房,还要有相应技术人员的培训和业务系统融合。如今,SAAS(软件即服务)凭借互联网服务思维颠覆原来买软件的思维,对传统企业级软件带来巨大颠覆,同样,网络安全和数字化安全未来也是这个模式,没有网络安全就没有国家安全,数字化安全是一个杠杆,数字经济市场规模巨大,更需要数字安全的底座保障。

  周鸿祎认为,中小微企业在数字化浪潮中不应该被忽视,但其数字化最大问题是缺少资金、人才、技术,不能按照大企业数字化思路做网络安全,SAAS对中小企业最友好,门槛低不需要配置复杂软硬件和算力,现在SAAS类软件都是按照面向消费者的思路,基础服务免费,增值服务收费。

  周鸿祎表示,民营企业要做大、做强,第一个要能够服务国家。第二个帮助产业数字化做赋能工作。第三个要积极扶持中小微企业。民营企业,特别是在安全行业的民营企业首先不要想着挣钱,要通过技术能力和专业能力,登科技高山,为国家数字经济发展做贡献。同时还要下数字化蓝海,数字化策略不是发展几家互联网公司,发展几个民营企业巨头就叫数字化了。产业数字化是红海中的蓝海,企业数目巨大,所有产业、企业都可以用数字化重塑,应该把数字化积累的经验为中小企业保驾护航。中小微数字化是一半商业一半公益,扶持中小微企业转型数字化。

  “围绕‘看见’一整套来讲,当面临全是高级威胁攻击,靠一两个产品能够一劳永逸解决问题的时代已经不存在。首先是需要全网全维度大数据实时分析,现在政府、公司、城市需要的不是一个产品,而是一套运营服务体系。未来网络安全应该变成服务业,变成运营服务体系,而不是盲目给用户卖产品。”周鸿祎说。

推荐内容