8月8日,在第八届互联网安全大会正式开幕后的第三日,ISC 2020迎来了重磅环节——战略日。ISC大会主席、360集团董事长兼CEO周鸿祎在战略日也发表了《数字时代的安全新理念和新框架》主题演讲,阐述关于数字孪生时代大安全形势的新思考。

周鸿祎认为,靠安全产品堆砌出来的安全感只是建立在一劳永逸基础上的虚假幻想,安全能力的提升必须倚仗持续的安全运营,360企业安全集团将会成为新时代的网络安全运营商。

周鸿祎表示,当前国内大量的企业和单位安全防护体系建设仍然依赖堆叠设备的传统模式。但实际上,这样传统的网络安全模式就如同“马其诺防线”一样,将安全能力构建在了美好却不现实的幻想中。

在网络安全领域,网络安全对抗,对手是人,是高智商、高水平的网络安全专家。无论安全产品设计的多么精巧,攻击者通过长时间的漏洞挖掘总能找到缺陷所在,通过复杂而长线的攻击链条直接进军目标系统的“核心地带”。通过采购大量安全设备堆砌起来的安全能力在这样的持续攻击下,往往外厉内荏,不堪一击。

因此,周鸿祎认为,网络安全产品是用于防御的“武器”,而武器的好坏关键要看掌握在什么人手中。幻想以“绝对”安全的产品,一劳永逸的解决安全问题,终将会为之付出沉痛代价。因此,建设真正强大的网络安全堡垒,需要反复强调安全专家的持续运营能力的提升。

近年来,物联网、5G、人工智能、区块链、云、大数据、边缘计算等新技术正在推动全面数字化时代的到来,而在这样的时代背景下,信息安全和网络安全已经不再仅仅是围绕着信息系统、数据本身的安全。

周鸿祎提到,未来可能所有的安全厂商会分成两类,一类是安全产品技术的提供商,而360企业安全集团则要把自己和客户打造成另外一类:新时代的网络安全运营商。360将会给客户导入运营的战法,运营的专家团队和实战演练的衡量机制和一套威胁情报与大数据互通的标准,通过安全运营来为国家和企业建立起来一个真正的安全堡垒。

最后,周鸿祎还宣布了360企业安全集团下一步的定位和方向。周鸿祎强调,依靠产品堆砌打造出来的安全防护体系无法应对未来数字孪生时代的网络攻击,因此360企业安全集团要成为“新时代的网络安全运营商”,把自己的安全运营能力输出给整个国家、输出给所有城市、所有党政军企客户和整个行业,帮助大家把自己的网络安全运营做起来,真正的有效提升安全防护水平。

关键词: 周鸿祎