ISC2022系列报道 | 周鸿祎:从ToC到ToN重新定义安全 探索数字安全中国方案
7月30日上午,2022全球数字经济大会主题峰会——数字安全峰会暨ISC 2022第十届互联网安全大会开幕。360集团创始人周鸿祎在开幕式上发表主题演讲《数字安全时代,360砥砺探索中国方案》。
周鸿祎谈到,当前我们处在数字化的伟大进程中,发展逻辑和动力都在发生重大的变革,在这个历史上最智能的时代,大数据正在成为重要的战略资源,商业的规则、社会的运转以及国家之间的对抗与冲突的规则都在面临重构。数字化这把双刃剑为我们带来了更多的可能性,但同时也带来了前所未有的风险。
进入数字时代以后,有两个重要的变化:
其一,数字化技术内在的脆弱性导致安全风险更大。数字化有四个特征:一切皆可编程、万物均要互联、大数据驱动业务,智能解放生产力,本质是软件定义世界。这也意味着风险在虚拟和现实之间、场景与场景间传导的速度更快。一个攻击可能让全世界发生共振。更危险的是,智能化自动化的程度越高,人能发挥的作用、守住的底线就越低,整个世界变得更脆弱。
其二,与内在脆弱性相对的是外部威胁的不断升级。过去的“小毛贼”已经鸟枪换炮,升级为专业化的网络犯罪组织,技术能力不亚于安全公司,勒索攻击、挖矿攻击、供应链攻击、DDoS攻击、网站攻击,都驾轻就熟。另外,俄乌战争也让我们看清一个变化,国家背景的APT攻击、漏洞攻击已经成为大国对抗的主流方式,网络攻击目标、手法、产生的破坏,都突破常规。
因此,数字化面临着内外部双重的安全挑战,风险遍布所有数字化场景。但所有进化都是生态环境倒逼出来的,今天网络安全正在升级为数字安全,新时代的问题要用新的方法来解决。
「看见」是安全的分水岭
回避「看见」谈安全都是假把式
周鸿祎表示,当前网络战已经成为数字时代的最大威胁,但面对强大的对手,“看不见”已经成为数字安全时代最大的痛点,也是一个非常重要的“卡脖子”问题,我们的敌人经常来无影去无踪,谁进来了不知道,是敌是友不知道,干了什么不知道。为什么看不见呢?因为我们面对的都是国家级黑客组织这样强大的对手。因为漏洞不可避免,未知的风险不可穷尽。只要存在漏洞,攻击者就能够找到攻击的入口。
拿企业当前最关注的勒索软件攻击举例来说,大家都知道数据已经成为了这个时代的石油,是企业最核心的战略资产。因此,针对数据的勒索攻击已经成为了一种新的商业模式。在过去的几年里,大到三星、富士康,小到安徽的小超市,以及一些地方的人民医院都中过招。因此,在周鸿祎看来,「看见」是安全的分水岭,回避「看见」谈安全都是假把式,是隔靴搔痒。
据他介绍,360在过去的20多年里,累计捕获了境外APT组织50个;挖掘CVE漏洞达3000多个;安全样本总量达到300亿;建立勒索病毒家族库超800个;每天完成云查杀的规模在560亿次、拦截恶意网址7.5亿。360始终在集中精力攻克「看不见」的难题,守卫国家网络安全,协助党政军企保护战略资产安全。
“正因为能够看见,我们才知道网络攻击、数字化攻击时时刻刻都在发生,并有所及之处可能导致的后果都是非常严重的。城市可能会因此断水断电,企业可能因为受到勒索攻击损失数百上千万的财产。而360能做的就是将这些攻击暴露在阳光下,然后再将其击破。”周鸿祎谈道。
他表示,360已经建立了一套“看见”为核心的安全运营服务体系——360数字安全大脑,这套服务体系集终端、云端、安全大数据、大数据技术、AI分析技术、数据中台等16大能力为一体,积累了“看见”全网态势的能力要素,相当于打造了一套数字空间的预警机,用互联网模式和数字化基因塑造了安全的新模式,形成了一套“感知风险、看见威胁、抵御攻击”的安全能力,这一套看见威胁的安全运营服务体系也是360区别于传统安全公司的地方。
从ToC到ToN重新定义安全
为数字安全时代探索中国方案
在演讲中周鸿祎分享到,当前美国最领先的安全公司是微软,俄罗斯最领先的安全公司是卡巴斯基。这二者背后的共同点在于,他们原来都是直接面向消费者提供服务,能够不依赖于安全产品的堆砌,以服务的形式为用户提供安全能力。
因此他认为,SaaS的服务模式代表了安全的未来方向。“全球范围内最伟大的安全公司,都是toC出身。拥有海量终端用户,有全网云端数据和大数据分析能力,不堆砌产品,以服务的形式提供安全能力。这是充分竞争的结果,也代表了安全的未来方向。在中国,走这条路的正是360。”
他表示,360希望将自己打造成一个「顶天立地」的公司,从to C面向非消费者到to N面向国家战略,国家将是未来360安全服务能力的第一个大客户,帮助国家感知风险,看见威胁并抵御攻击。
周鸿祎谈到,进入数字时代之后,传统产业和政府、城市是数字化的主角。因此,360将专注在数字安全之上,以“上山下海助小微”为战略,以数字安全服务助力数字中国建设。
所谓“上山”,是要上科技高山,集中精力帮助国家解决数字安全上的卡脖子问题,继续为国家安全战略提供支撑,帮助国家打造一套数字空间的雷达和预警机,看见敌人的隐形飞机和巡航导弹。
所谓“下海”,是要下数字化蓝海,把服务国家的能力框架提炼出来,复制给城市,复制给各行各业,包括用SaaS的模式免费输出给中小微企业使用,助力产业数字化发展。政府、城市和企业面临的安全风险也在不断升级。他们要对付的不再是小黑客,而是有专业能力的网络犯罪黑产。360以“看见”为核心,将基于toC和toN形成的能力体系提炼成数字安全大脑框架,重新定义安全,进入toB市场。
演讲最后,周鸿祎谈道:“今年我给自己定了一个小目标,要让中国上百万的中小微企业同样享受到国家级的数字安全服务。未来面临的安全挑战依然巨大,我觉得做安全要有一点理想主义,就像希腊神话中的西西弗斯一样不断推着安全这个大石头往上走。随着数字化和人类文明的不断进步,安全的挑战总是层出不穷。但正是因为有理想主义在,才让我们一路狂奔,不敢松懈。”
THE END
// 推荐阅读