周鸿祎ISC 2022主题演讲:360砥砺探索数字安全中国方案
中共中央政治局委员、北京市委书记蔡奇,
北京市委副书记、市长陈吉宁在360展区。
据北京日报
7月30日上午,2022全球数字经济大会主题峰会——数字安全峰会暨ISC 2022第十届互联网安全大会开幕。360集团创始人周鸿祎在开幕式上发表主题演讲《数字安全时代,360砥砺探索中国方案》。
数字化面临内外部双重安全挑战
进入数字时代以后,有两个重要的变化。第一是数字化内在的脆弱性导致安全风险更大。数字化有四个特征:一切皆可编程、万物均要互联、大数据驱动业务,智能解放生产力,本质是软件定义世界。这也意味着风险在虚拟和现实间、场景与场景间传导的速度更快。一个攻击可能让全世界发生共振。更危险的是,智能化自动化的程度越高,人能发挥的作用、守住的底线就越低,整个世界变得更脆弱。
第二是与内在脆弱性相对应的是,外部威胁不断升级。过去的“小毛贼”已经鸟枪换炮,升级为专业化的网络犯罪组织,技术能力不亚于安全公司,勒索攻击、挖矿攻击、供应链攻击、DDoS攻击、网站攻击,都驾轻就熟。另外,俄乌战争也让我们看清一个变化,国家背景的APT攻击已经成为大国对抗的主流,网络攻击目标、手法、产生的破坏,都突破常规。
数字化面临着内外部双重安全挑战,风险遍布所有场景。所有进化都是生态环境倒逼出来的,网络安全正在升级为数字安全,新时代的问题要用新的武器来解决。
回避“看见”谈安全都是假把式
感知网络安全态势是最基本最基础的工作。近年来每一场网络攻防实战都给安全行业提出了新的要求。面对强大的对手,“看不见”已经成为数字安全时代最大的痛点,我们的敌人经常来无影去无踪,谁进来了不知道,是敌是友不知道,干了什么不知道。
面对看不见的对手,企业也有安全盲区。数据是这个时代的石油,是企业最重要的战略资产,这直接导致勒索攻击成了一种新的商业模式,大到三星、富士康,小到安徽的小超市,都中过招。
今年3月,360揭露了某国网军对我国关键部门的渗透和攻击,攻击对象包括政府、金融、科研院所、军工、航空航天、医疗行业等重要基础设施。潜伏渗透的时间长达近十年,就是一个“看不见”的典型例子。
“看见”是安全的分水岭,回避“看见”而谈安全都是假把式,是隔靴搔痒。
360用了20年,投入200亿,聚集了2000名安全专家,积累了2000PB的安全大数据,建立了一套以“看见”为核心的安全运营服务体系——360数字安全大脑,相当于打造了一套数字空间的预警机,用互联网模式和数字化基因塑造了安全的新模式,形成了一套“感知风险、看见威胁、抵御攻击”的安全能力。
360集中精力攻克了大量“看不见”的难题,守卫国家网络安全,协助党政军企保护战略资产安全:累计捕获了境外APT组织50个;挖掘CVE漏洞达3000多个;安全样本总量达到300亿;建立勒索病毒家族库超800个;每天完成云查杀的规模在560亿次、拦截恶意网址7.5亿……
之所以能“看见”安全,是因为360构建了以“看见”为核心的安全运营服务体系:
1、终端,通过15亿终端实时感知全球全网安全事件;
2、云端,全球首家云原生安全公司、云端分析安全数据;
3、安全大数据,总规模2EB,任何网络攻击都能被看见;
4、大数据技术,首创超大规模安全数据存储、处理和检索技术;
5、AI分析技术,在海量样本中自动化、智能化发现攻击线索;
6、数据中台,超大规模数据实时处理和亿万终端并发处理;
7、全网视野,建立全局视野,看见全球和全网安全态势;
8、历史维度,完整记录全量安全大数据,攻击线索历史回溯与关联;
9,安全样本库,世界上最大的安全样本库,样本总数300亿;
10、APT基因库攻防知识库,掌握样本基因、APT攻击技战法,识别未知攻击;
11、攻防对抗,在10亿终端上实时查杀、追踪、阻断、清理;
12、专家团队,安全专家2000+,东半球最强白帽子军团;
13、漏洞能力,累计挖掘CVE漏洞3000+,国内第一、世界领先;
14、运营体系,人+技术+工具+数据+平台,持续安全运营能力;
15、服务能力,以互联网SaaS模式提供安全服务,10年服务15亿用户;
16、商业模式,以安全支撑互联网,以互联网反哺安全。
在颠覆安全模式的同时,360逐步积累了“看见”全网态势的能力要素。云、端、数、智、人、运营体系和服务能力,是360区别于传统安全公司的地方。
上山下海助小微,360为数字安全时代探索中国方案
全球范围内最伟大的安全公司,都是toC出身。拥有海量终端用户,有全网云端数据和大数据分析能力,不堆砌产品,以服务的形式提供安全能力。这是充分竞争的结果,也代表了安全的未来方向。在中国,走这条路的正是360。
从to C到to N,我认为360就是一家“顶天立地”的公司。进入数字时代后,传统产业和政府、城市是数字化的主角,360将专注在安全上,以“上山下海助小微”为战略,以数字安全服务助力数字中国建设。
“上山”是上科技高山,集中精力帮国家解决数字安全上的卡脖子问题,这些年,99%的国家级网络攻击都是由360独立发现的,我们相当于帮助国家打造了一套数字空间的雷达和预警机。
“下海”是下数字化蓝海,把服务国家的能力框架提炼出来,复制给城市,复制给各行各业,包括用SaaS的模式免费输出给中小微企业使用,助力产业数字化发展。政府、城市和企业面临的安全风险也在不断升级。它们要对付的不再是小黑客,而是有专业能力的网络犯罪黑产。360以“看见”为核心,将基于toC和toN形成的能力体系提炼成数字安全大脑框架,重新定义安全,进入toB市场。
今年我给自己定了个OKR,让中小微企业享受国家级的数字安全服务。