周鸿祎呼吁像建医院一样帮助各地建立网络安全能力框架 “所有行业都值得用数字化技

“所有行业都值得用数字化技术重新再造一遍。” 9月6日，在2021中国国际数字经济博览会上，三六零(行情601360,诊股)（601360.SH，下称“360”）集团创始人、董事长周鸿祎发表题为《构建新一代安全能力框架，筑牢数字经济安全基座》的主题演讲时指出，互联网的上半场主角是互联网公司，为中国老百姓(行情603883,诊股)的吃喝玩乐和衣食住行实现了生活方式的数字化，而互联网的下半场的主角是各级政府和传统企业，主要场景是新一代智慧城市、工业互联网、车联网，统称为产业互联网。
同时，周鸿祎提出，数字经济已经成为社会经济的重要组成部分，在抢抓先机、积极拥抱数字经济的同时，也要看到，只有筑牢安全的基座，数字经济才能行稳致远。
据悉，本届博览会以“创新发展与数字经济”为主题，聚焦京津冀协同发展、雄安新区规划建设、2022年冬奥会筹办“三件大事”，聚焦数字经济领域新业态、新模式和前沿热点，设“一主三分”四个会场，坚持“会、展、赛、体验、发布、对接”六位一体，全力打造国家级国际化数字经济交流合作平台。

文章图片

数字化导致安全环境巨变传统网络安全方法失灵
“从乌克兰到委内瑞拉，利用网络攻击导致大面积停电的案例屡见不鲜。而就在前年，360发现了奔驰公司19个漏洞，利用该漏洞可以远程开关车门，远程熄火，如果这个问题不能得到及时修复，将产生巨大危害。” 周鸿祎指出，数字化意味着，整个世界都将架构在软件之上，安全脆弱性前所未有。
同时，网络安全也将面临新的挑战。周鸿祎认为，数字化给安全环境带来了巨大变化。首先，网络架构重塑，数以亿计的终端设备直接暴露在网络攻击范围内；其次，数据走出了传统安全边界，在本地终端、边缘节点、云服务器、数据中心之间流动，大量核心敏感数据被采集汇聚到云端进行分析；此外，产业上下游由分工合作向跨界融合演变，动态、开放、互联的供应链成为网络安全建设的隐形短板。
总体而言，安全风险遍布整个数字化环境，新终端安全、物联网安全、通信安全、云安全、大数据安全、供应链安全等安全新挑战层出不穷，网络安全威胁与现实世界交织融合，网络安全不能再简单的等同于杀毒防火墙定义的传统安全，它实际上已经和社会安全、经济安全、金融安全、基础设施安全融为一体，升级为大安全。
在这种情形下，传统网络安全在指导思想上依旧把安全作为信息化的附庸，停留在碎片化产品层面，没有完整的安全体系。对此，周鸿祎直言，如果只是依靠单个产品或者不断堆砌产品，形不成体系化的安全方案，就无法适应新业务场景下不断变化的安全需求。
安全需要能力 360计划建立河北网络安全大脑
“安全需要能力，只有能力才能发现未知威胁、应对未知挑战、解决未知问题。”面对大安全挑战，周鸿祎一针见血地指出应对之策。
何为能力？在周鸿祎看来，产品不等于能力，构建安全能力需要安全体系，这个体系就是产品、运营和人的有机组合，能够通过运营形成不断成长的安全能力。
同时，体系需要框架的支撑，框架是安全体系的整体结构，能够非常容易的复制、拓展到工业互联网、智慧城市、车联网等各种场景，形成面向场景的安全体系。
因此，保护数字经济，应对大安全挑战，亟需新一代安全能力新框架。据悉，经过十六年的网络安全实践，累计投入超200亿后，360沉淀形成了一套新的战法和新的安全能力框架，为应对数字化转型和大安全挑战探索了新方向。

周鸿祎呼吁像建医院一样 帮助各地建立网络安全能力框架

周鸿祎呼吁像建医院一样帮助各地建立网络安全能力框架