ISC 2020周鸿祎:以云端大脑为核心打造国家安全反导系统

来源:秦安战略

“进入数字孪生时代,网络攻击影响力更甚核弹。”

在第八届互联网安全大会(ISC 2020)上,360董事长兼CEO周鸿祎说道。

360董事长兼CEO周鸿祎

2020伊始,伴随一系列新基建政策的落地,各行各业都加快了数字化转型的步伐。在周鸿祎看来,新基建本质是数字化基建,其重要应用场景是数字城市和工业互联网,前者不断提高城市治理水平,后者推动制造业、传统工业实现升级,最终进入数字孪生。

相比其他优先享受新技术带来先进性的领域,安全行业一直扮演“守夜人”的角色,在新技术出现之时逆向思考其带来的安全挑战。

网络战“备胎转正”,成数字时代战争形式 

当今世界正经历百年未有之大变局,在复杂的国际格局变化背后,交织着两股巨大力量:科技革命和产业变革,全球将进入数字化新时代。

这一时代意味着“一切皆可编程、万物均要互联、大数据驱动业务、软件定义世界”,整个世界的基础都架构在软件之上,工厂、电力、交通、能源、金融等领域皆与数字化挂钩,脆弱性不言而喻。

不久前,外界有关扩核争论喧嚣直上。在周鸿祎看来,目前核武器拥有国已形成核“恐怖平衡”,这种平衡意味着彼此不会轻易发起核攻击,而网络战将超越热战成为数字时代下最可能的战争形式,以战场大、对手大、目标大、布局大、手法大、危害大、挑战大的新特点“备胎转正”,从传统作战的辅助手段变成首选。

面对种种潜在危机,传统安全防护体系亟需改变:

在战场上,要从仅考虑IT设备安全,转向以数字时代大视角构建整体安全方案;

在战略上,要扭转安全是传统信息化附属的身份,其已成为整体数字化的“基座”;

在战术上,过去合规、静态的解决方案已不合时宜,面对高风险、高级别的APT组织、网络犯罪组织、网络恐怖主义对手需要动态变化的解决方案;

在产品上,要摒弃“打补丁”式防护措施,在安全顶层设计之下形成协同防御、联合作战。

“可以说,数字时代下安全已经被重新定义,想要真正建立起国家强大的网络防御体系,形成他国不敢轻易攻击的震慑力,必须有安全新理念和新框架。”周鸿祎说道。

战略先行,四大认识、八大方法成安全新理念

战争年代,方法论是制胜之道。数字化时代,安全方法论是应对网络战的战略战术。这套方法论包含哪些新理念?周鸿祎首先分享了几个面向未来的思考。

其一,不安全的源头是漏洞和人;

其二,安全的本质是人与人的对抗,一切没有经过对抗检验的安全都是假安全;

其三,安全的关键要素是安全专家和持续运营。为什么不是产品?网络攻击的对手是人,任何产品都可能被找到漏洞进行攻击,真正的安全并不在于做出“银弹”产品,产品总会被抛弃,总需要更新换代,重要的是安全专家的持续运营;

其四,企业真正需要的是有抵御攻击的能力;

其五,企业可以长期投资、并在五到十年后依觉有效的是基础设施。譬如传统基建时期建造的高速公路、高铁、机场等,在未来几十年内提高了国家整体物流效率和运输水平,即使中途不断优化升级,但其投资是长期不变的,这在安全行业同样适用;

其六,企业能力的获得可以从安全厂商积累的对抗知识、实战检验机制传递,不必要重造轮子;

最后,“见招拆招、头疼医头、脚疼医脚”式传统防御方式无法应对数字孪生时代的网络拓扑结构和网络设备超百倍增长的安全挑战,要解决安全问题必须从根本上提升企业能力,帮助其建立运营体系。

基于上述思考与实践,周鸿祎抛出一套包含“四大认知、八大方法”的新安全理念。其中,四大认知分别是:网络安全是数字时代的基石;网络安全的本质是对抗,对抗双方是攻防双方能力的较量;漏洞是网络安全的战略资源;获得能力、积累能力、提升能力、输出能力,是安全体系建设的核心目标,也是一个重要的衡量标准。

八大方法分别是:大数据是看见高级威胁的基础;情报是打通安全体系任督二脉的关键;基础设施是未来五到十年持续提升安全能力的载体;安全能力的提升离不开持续的运营;知识从对抗中来,要到运营中去;安全专家是攻防对抗的决胜因素;实战是检验安全能力的唯一标准;标准是安全行业互联互通协同联防的保障。

在周鸿祎看来,没有安全顶层设计和方法论,数字化就是“裸奔”,跑得越快,带来的灾难就越大。

以安全大脑为核心,十大基础设施组安全能力新框架 

过去十五年,360 基于服务10亿消费者、数千万家中小企业的实践,打造出了一套云端大脑,其以安全大数据平台、知识库、安全专家团队为基础,以知识云、沙箱云、查杀云、分析云为重要组成,相当于网络空间的预警机和反导系统。

在这套云端安全大脑的指挥下,360成功护航重大安保、实网演习、关键基础设施保护工作,累计帮助国家捕获超40起APT攻击,“可以说99%的国家级网络攻击都由360安全大脑独立发现。”周鸿祎透露。

以安全大脑为核心,360打造了实战云、威胁情报云、漏洞云、测绘云、连接云、开发云、培训云等一套不同作用的云端基础设施。

面向未来,360将这套设施“云化”成十二大服务向城市、行业、企业赋能,帮助客户建立起以安全大脑为核心的十大安全基础设施。

周鸿祎把这十大基础设施比喻为一套“作战体系”,其中资产测绘中心相当于地图测绘部门、威胁情报中心相当于情报部门、人才培养基地相当于军校、国家大数据靶场即练兵场、应急响应中心是快速反映部队等。

在这套“作战体系”之下,企业整体战斗力、感知能力、情报能力及应对能力得到提升,并与作为“中央司令部”的安全大脑以数据连接,配合持续运营、专家团队和实战演练的衡量机制及一套互通的标准,形成一张全域覆盖的防护网。

最终目标是让企业、城市客户建设自身安全能力,包括网络测绘能力、威胁识别能力、安全防护能力、安全开发能力、检测分析能力、知识构建能力、学习进化能力、应急恢复能力、指挥响应能力、实战检验能力,并将这十大安全能力对外输出。

综合上述内容,360推出新一代安全能力框架,融合6大板块,包括一个安全大脑,十套安全基础设施,一套运营战法,一组专家团队,一套实战演练的机制,一套安全互通的标准。

并基于这套新框架,将若干城市、行业、集团安全大脑利用云和大数据技术进行组合连接、实现互联互通,构建出类似国家反导系统的分布式国家级安全大脑,实现协同联防、深度防御。

在周鸿祎看来,“360的终极梦想是希望携手同行,以新一代网络安全能力框架整体提升我国应对数字化时代安全挑战的能力,为工业制造、智慧城市及各个产业、行业、企业数字化保驾护航。”

八年前,ISC 大会承载着中国人的网络安全大会梦想。八年后,ISC承载着新时代的安全新理念和新框架。可以说,每年ISC大会都站在新旧交替的关键节点,在ISC2020战略日当天,周鸿祎正式宣布360企业安全集团新定位:新时代的网络安全运营商。

“我们相信,网络安全只有堆砌的产品无法应对数字化时代的网络攻击,360希望通过持续运营产生安全能力,输出给行业、城市、国家,共同建设更加牢固的堡垒。”他说道。

未来智能实验室的主要工作包括:建立AI智能系统智商评测体系,开展世界人工智能智商评测;开展互联网(城市)云脑研究计划,构建互联网(城市)云脑技术和企业图谱,为提升企业,行业与城市的智能水平服务。

  如果您对实验室的研究感兴趣,欢迎加入未来智能实验室线上平台。扫描以下二维码或点击本文左下角“阅读原文”

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/487234.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

b站的服务器在哪个位置,b站用的是哪个云服务器

b站用的是哪个云服务器 内容精选换一换介绍常见的安全组配置示例。如下示例中,出方向默认全通,仅介绍入方向规则配置方法。不同安全组内的云耀云服务器内网互通仅允许特定 IP 地址远程连接云耀云服务器SSH远程连接Linux云耀云服务器RDP远程连接Windows云…

丘成桐讲数学简史(2小时完整视频)

转自:数学杂说中国数学学者对于数学历史大都厥如,数学历史学家的重点在于考古,研究的是中国古代数学的断纸残章,对于古代文献的处理,不如一般歴史学家考证严谨,对于世界数学发展的潮流并不清楚,…

AI芯片发展的前世今生

来源:数学与人工智能,以上文章观点仅代表文章作者,仅供参考,以抛砖引玉!人工智能芯片的分类2.1 传统CPU困局自20个世纪60年代早期开始,CPU(中央处理器)开始出现并使用在计算机工业中。现如今,虽…

华为服务器怎么格式化系统,如何格式化服务器

如何格式化服务器 内容精选换一换已获取该弹性云服务器的密钥文件,如未获取,请参见获取弹性云服务器的密钥文件。弹性云服务器已经绑定弹性IP地址。已配置安全组入方向的访问规则。如果您是在Windows操作系统上登录Linux,可以按照下面方式登录…

防止被算力“锁死”,人工智能进化急需革命性算法

来源:搜狐,以上文章观点仅代表文章作者,仅供参考,以抛砖引玉!“深度学习所需的大规模样本数据对于算力产生巨大需求,但近日美国麻省理工学院等研究机构的报告显示,深度学习正在逼近算力极限&…

Hinton口中破解宇宙终极秘密的GPT-3厉害在哪?这有篇涂鸦详解

大数据文摘出品编译:王绍宇、 AndyGPT-3最近又开始火起一阵,关于GPT-3的各种精彩文章现在也很多,其中不光有展示了它生成结果的,也有对结果一些思考的,还有可视化其工作原理的。由于GPT-3各种参数应用太强大&#xff0…

c# ref和out参数

向方法传递参的时候,对应的参数通常会用实参的拷贝来初始化。就是说随便在方法内部进行怎样的修改,都不会影响作为参数传递的变量的原始值。 通过上面的例子我们可以看出来,如果一个方法的参数是引用类型,那么使用哪个参数来进行任…

Gartner:如何利用数字孪生帮助企业创造价值?

❑ 导 读白皮书预测:到2021年,半数的大型工业企业将使用数字孪生,从而使这些企业的效率提高10%。到2024年,超过25%的全新数字孪生将作为新loT原生业务应用的绑定功能被采用。全文共计1723,预计阅读时间6分钟来源 | 树根…

集成电路将成一级学科,这些高校迎来重大机遇!

来源:软科8月4日,国务院发布关于印发《新时期促进集成电路产业和软件产业高质量发展的若干政策》的通知。《新时期促进集成电路产业和软件产业高质量发展的若干政策》在人才政策这一项中提到:进一步加强高校集成电路和软件专业建设&#xff0…

震撼三观:从细胞到宇宙

这是一次高速旅行,每次都以10倍的速度跳跃。从 10的0次方开始(也就是1 米), 然后每次按照10的乘方增加。从10米, 100 米, 1000米,以此类推, 直至巨视世界的无尽。来源:通往知识之路(ID:tongwang…

边缘AI芯片市场将在2025年首次反超云端AI芯片市场

边缘AI将利用许多其他新兴技术,为消费者和企业领域的各种新商机铺平道路。来源:雷锋网作者:吴优由于市场对低延迟、数据隐私以及低成本和超节能的可用性的日益关注,预计到2025年,边缘AI芯片组市场将首次超过云AI芯片组…

倪光南:看好鸿蒙系统,坚持生态体系创新才能不被“卡脖子”

图为倪光南院士接受专访来源:澎湃新闻8月7日,在中国信息化百人会2020年峰会上,华为消费者业务CEO余承东关于“麒麟芯片将绝版”的消息一石激起千层浪,在新的国际环境下,国内科技企业应当如何突破重围,自主创…

弦理论三先驱获2020年狄拉克奖

狄拉克奖是国际理论物理中心(International Centre for Theoretical Physics,ICTP)为纪念理论物理学家狄拉克而在1985年设置的奖项,被视为理论和数学物理领域的最高荣誉之一。近日,ICTP 在意大利 Trieste 宣布了2020年…

CCAI 2020 | 黄铁军:“仿真主义”下的人工智能发展之路

来源:中国人工智能学会在人工智能发展的60多年中,大致有四种方法来实现某些人工智能:符号主义,联结主义,行为主义和统计学,它们分别从不同的角度抓住了“智能”的一些特点,因此各自引领着一个时…

物联网激荡MEMS传感器浪潮

来源:第三代半导体联合创新孵化中心物联网悄然而至。如今,物联网已进入跨界融合、集成创新和规模化发展新阶段,将为经济社会发展注入新活力,培育新动能。物联网在交通、物流、环保、医疗、安防、电力等领域的应用逐渐得到规模化验…

《自然》《科学》相继发文批评质疑:俄罗斯注册新冠疫苗“让众人面临风险”...

来源:环球科学编译丨杨心舟8月11日,俄罗斯总统普京在与政府成员举行会议时透露,俄罗斯已经注册世界第一种新冠肺炎疫苗。普京表示,这款疫苗非常有效,能够形成稳定的免疫力并且已通过所有的检查,并且自己的女…

翻译连载 | 附录 A:Transducing(下)-《JavaScript轻量级函数式编程》 |《你不知道的JS》姊妹篇...

原文地址:Functional-Light-JS原文作者:Kyle Simpson-《You-Dont-Know-JS》作者关于译者:这是一个流淌着沪江血液的纯粹工程:认真,是 HTML 最坚实的梁柱;分享,是 CSS 里最闪耀的一瞥…

思未尽,行致远丨记 IBM 成立 109周年

来源:IBM中国主创团队(IBM Social & Studio DL team)策划:点亮 IBM 庆生蜡烛的甜心御姐 June撰稿:被百年“名场面”感动 cry 的原创一哥 Raphal设计:熬出黑眼圈也要操刀设计的鲁先森排版:话…

王恩哥院士:信息化发展进程中,科学、基础研究和技术、应用都是关键

图为王恩哥院士接受新华网采访来源:新华网由深圳市人民政府指导,中国信息化百人会主办,华为技术有限公司协办的中国信息化百人会2020年峰会于8月7日启幕。会上,中国信息化百人会顾问、中国科学院院士、北京大学原校长、中国科学院…

英特尔的六大新技术

来源:芯东西(公众号:aichip001) 芯东西8月14日消息,昨日晚间,英特尔在2020年架构日上推出10nm SuperFin晶体管技术,将实现其有史以来最强大的单节点内性能增强。据悉,10nm SuperFin技…