久久一级毛片高清在线观看_亚洲欧美偷拍综合图区_日本久久久久久中文字幕_国产精品人人爽人人爽AV_国产亚洲日韩一区二区三区

“缺少科學(xué)的安全設(shè)計(jì)和體系建設(shè)，工業(yè)互聯(lián)網(wǎng)就相當(dāng)于裸奔。” 9月20日，360董事長(zhǎng)兼CEO周鴻祎在2020世界工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)大會(huì)上表示，他提出，需要把安全作為發(fā)展工業(yè)互聯(lián)網(wǎng)的先決條件，以新理念作為指導(dǎo)思想，構(gòu)建新一代安全能力體系。

工業(yè)互聯(lián)網(wǎng)成數(shù)字經(jīng)濟(jì)發(fā)展主戰(zhàn)場(chǎng)

七大風(fēng)險(xiǎn)恐成攻擊標(biāo)靶

隨著“新基建”概念的持續(xù)走紅，作為新基建重要組成部分的工業(yè)互聯(lián)網(wǎng)，是推動(dòng)工業(yè)經(jīng)濟(jì)走向數(shù)字化、網(wǎng)絡(luò)化、智能化、融合化的新動(dòng)能，工業(yè)互聯(lián)網(wǎng)也必然將成為全球數(shù)字經(jīng)濟(jì)發(fā)展的主戰(zhàn)場(chǎng)。

據(jù)測(cè)算，2020年中國(guó)的工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)經(jīng)濟(jì)將達(dá)到3.1萬(wàn)億元，占GDP比重接近3%，而且工業(yè)互聯(lián)網(wǎng)還將帶動(dòng)超過(guò)255 萬(wàn)個(gè)新增就業(yè)崗位。未來(lái)，工業(yè)互聯(lián)網(wǎng)的帶動(dòng)作用還將更加突出、更加明顯，無(wú)疑，其將帶來(lái)了巨大的經(jīng)濟(jì)社會(huì)效應(yīng)。

但在周鴻祎看來(lái)，工業(yè)互聯(lián)網(wǎng)也因其“一切皆可編程、萬(wàn)物均要互聯(lián)、數(shù)據(jù)驅(qū)動(dòng)業(yè)務(wù)”的特征，帶來(lái)漏洞不可避免、網(wǎng)絡(luò)攻擊面擴(kuò)大、數(shù)據(jù)安全問題突出等新威脅，脆弱性前所未有。

2020-09-20 18:56:37.263000

具體來(lái)說(shuō)，周鴻祎將工業(yè)互聯(lián)網(wǎng)面臨的安全風(fēng)險(xiǎn)概括為“七大”，分別是：戰(zhàn)場(chǎng)變大、對(duì)手變大、目標(biāo)變大、布局變大、手法變大、危害變大、挑戰(zhàn)變大。以城市為例，如果對(duì)城市的水、電、煤、氣等聯(lián)網(wǎng)基礎(chǔ)設(shè)施發(fā)動(dòng)高級(jí)威脅攻擊或者勒索攻擊，就會(huì)造成整個(gè)城市整體停擺、引起全局性混亂。更不論近年針對(duì)委內(nèi)瑞拉電廠、中東能源和工業(yè)部門、以色列水利設(shè)施、挪威鋁業(yè)集團(tuán)等工控及制造企業(yè)網(wǎng)絡(luò)攻擊事件頻發(fā)，無(wú)一不表明工業(yè)互聯(lián)網(wǎng)早已成為網(wǎng)絡(luò)世界攻擊的靶標(biāo)。

碎片化傳統(tǒng)安全已無(wú)力應(yīng)對(duì)

360提五大安全新理念

然而，面對(duì)工業(yè)互聯(lián)網(wǎng)安全的風(fēng)險(xiǎn)和威脅，以及前所未有的復(fù)雜網(wǎng)絡(luò)基礎(chǔ)設(shè)施，傳傳統(tǒng)安全還停留在碎片化產(chǎn)品層面，沒有指揮體系，沒有互通機(jī)制，沒有能力衡量，沒有對(duì)抗意識(shí)，幻想銀彈，忽視人的作用，重視買產(chǎn)品，忽視長(zhǎng)期持續(xù)運(yùn)營(yíng)。

要解決這些問題，必須要有新理念和新體系。會(huì)上，周鴻祎提出了五大新理念：

其一是安全前置、底層設(shè)計(jì)，構(gòu)建安全能力體系。大安全時(shí)代的網(wǎng)絡(luò)環(huán)境安全不能以孤立和補(bǔ)丁式解決，需要用系統(tǒng)思維找尋解決方案，并對(duì)體系、框架、系統(tǒng)、組件、產(chǎn)品做體系化的底層設(shè)計(jì)，構(gòu)建安全能力體系;

其二是能力導(dǎo)向、基建先行，建設(shè)安全基礎(chǔ)設(shè)施，積累安全能力。安全能力需要養(yǎng)成和積累，只有率先夯實(shí)安全基礎(chǔ)設(shè)施，安全能力才能有依托，才能實(shí)現(xiàn)運(yùn)營(yíng)能力的培養(yǎng)、隊(duì)伍的鍛煉、生態(tài)和產(chǎn)業(yè)的持續(xù)發(fā)展。只有積累了安全能力，才能形成公共基礎(chǔ)服務(wù)，更好地賦能工業(yè)互聯(lián)網(wǎng)生態(tài);

其三是全域連接、全維數(shù)據(jù)，建設(shè)安全大數(shù)據(jù)智能計(jì)算分析中心。安全大數(shù)據(jù)和威脅情報(bào)是發(fā)現(xiàn)高級(jí)威脅的關(guān)鍵，要先連接安全域內(nèi)所有的安全設(shè)備，獲得全時(shí)、全視角、全維度的安全數(shù)據(jù)，疊加全網(wǎng)大安全大數(shù)據(jù)，才能真正看見網(wǎng)絡(luò)空間發(fā)生的事件;

其四是以人為本，持續(xù)運(yùn)營(yíng)，建設(shè)以安全專家團(tuán)隊(duì)為核心的安全運(yùn)營(yíng)中心。安全的本質(zhì)是人與人的攻防對(duì)抗，決定對(duì)抗勝負(fù)的因素中，人第一、理念第二、物第三，人的作用始終排在第一。因此，安全基礎(chǔ)設(shè)施的運(yùn)轉(zhuǎn)必須要有專業(yè)安全人員持續(xù)運(yùn)營(yíng)，形成本地化的安全運(yùn)營(yíng)能力;

其五是實(shí)戰(zhàn)檢驗(yàn)、能力閉環(huán)，建立以實(shí)戰(zhàn)攻防演練為核心的能力檢驗(yàn)進(jìn)化機(jī)制。網(wǎng)絡(luò)安全講百遍不如打一遍，要把實(shí)戰(zhàn)對(duì)抗演練作為檢驗(yàn)安全能力的唯一標(biāo)準(zhǔn)，通過(guò)實(shí)戰(zhàn)發(fā)現(xiàn)問題、磨練隊(duì)伍、完善響應(yīng)機(jī)制，形成能力不斷進(jìn)化提升的閉環(huán)。

360十余年攻防實(shí)戰(zhàn)優(yōu)勢(shì)

筑就新一代安全能力體系

近年，周鴻祎作為全國(guó)政協(xié)委員屢次在全國(guó)兩會(huì)期間提出工業(yè)互聯(lián)網(wǎng)解決方案，此次更是創(chuàng)新性提出五大新理念。這一系列方法論并非憑空想象，而是360作為新一代的網(wǎng)絡(luò)安全運(yùn)營(yíng)商，在過(guò)去十余年網(wǎng)絡(luò)攻防對(duì)抗實(shí)踐中積累的經(jīng)驗(yàn)，并在實(shí)踐中積累形成了絕對(duì)優(yōu)勢(shì)：一是在全世界率先采用云端部署方式實(shí)現(xiàn)安全分析查殺能力;二是獨(dú)一無(wú)二的世界級(jí)規(guī)模安全大數(shù)據(jù);三是具有世界最強(qiáng)漏洞挖掘分析能力;四是在實(shí)戰(zhàn)中吸引和培養(yǎng)了東半球最強(qiáng)安全專家團(tuán)隊(duì);五是十余年攻防對(duì)抗成功捕獲40多個(gè)境外APT組織，積累形成的安全經(jīng)驗(yàn)和知識(shí)庫(kù)。

在此過(guò)程中，360成功護(hù)航重大安保、實(shí)網(wǎng)演習(xí)、關(guān)鍵基礎(chǔ)設(shè)施保護(hù)工作，累計(jì)幫助國(guó)家捕獲超40起APT攻擊。

“基于以上理念，以及360獨(dú)有的安全積累，我們構(gòu)建出一套以工業(yè)互聯(lián)網(wǎng)安全大腦為核心的新一代安全能力體系，包括1個(gè)平臺(tái)、1個(gè)中心、10大安全基礎(chǔ)設(shè)施、1套安全公共服務(wù)。”周鴻祎說(shuō)道。

其中，“1個(gè)平臺(tái)”是安全大數(shù)據(jù)平臺(tái);“1個(gè)中心”是安全大數(shù)據(jù)的智能計(jì)算分析中心，即安全大腦;“10大安全基礎(chǔ)設(shè)施”包括建設(shè)資產(chǎn)測(cè)繪、漏洞管理、安全評(píng)測(cè)、安全運(yùn)營(yíng)、威脅情報(bào)、應(yīng)急響應(yīng)、業(yè)務(wù)恢復(fù)、實(shí)戰(zhàn)靶場(chǎng)、人才培養(yǎng)基地、安全開發(fā)基礎(chǔ)設(shè)施，每個(gè)基礎(chǔ)設(shè)施配套相應(yīng)的運(yùn)營(yíng)團(tuán)隊(duì)、運(yùn)營(yíng)戰(zhàn)法、安全能力檢驗(yàn)機(jī)制、安全標(biāo)準(zhǔn)來(lái)形成安全能力;“一套安全公共服務(wù)”是通過(guò)基礎(chǔ)設(shè)施的運(yùn)營(yíng)，為整個(gè)城市的工業(yè)企業(yè)提供云化的安全公共服務(wù)。

周鴻祎表示，目前，這套安全能力體系已經(jīng)在重慶、天津、上海等中心城市以及一些央企落地，經(jīng)過(guò)了實(shí)踐驗(yàn)證。未來(lái)，360將集合技術(shù)、人才、數(shù)據(jù)優(yōu)勢(shì)，在青島建設(shè)工業(yè)互聯(lián)網(wǎng)安全大腦，深度參與青島建設(shè)世界工業(yè)互聯(lián)網(wǎng)之都的宏偉藍(lán)圖。

此外，360將與青島政府、企業(yè)廣泛合作，通過(guò)工業(yè)互聯(lián)網(wǎng)安全大腦的本地化持續(xù)運(yùn)營(yíng)，為青島培養(yǎng)安全人才、帶動(dòng)安全產(chǎn)業(yè)、打造安全生態(tài)，筑牢青島工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)生態(tài)的安全基座，為青島這座“創(chuàng)業(yè)之城、青春之島”保駕護(hù)航。