两会专访 360周鸿祎:“大数据安全”是新基建下的必答题
作者:时代财经 史成超
在全国政协委员、360集团董事长兼CEO周鸿祎向两会提交的四份提案中,360的老本行“网络安全”贯穿了包括新基建、5G、工业互联网和信创网络(信息化应用创新)在内的四大领域。
周鸿祎认为,目前网络安全已经到了一个新的时代,而新时代自然要有新打法。在去年8月接受时代财经采访时,周鸿祎即表示,360做的是分布式的网络安全。他将360的政企安全业务比作网络安全大脑,其他网络安全公司做的是手和脚。“我们的竞争对手不是友商、不是同行,而是其他国家的网军。我们的确没有卖过货给政府,但从提供安全的能力来讲,我们一直在做。”
在他看来,“大数据”不仅是360在网络安全中的重要优势,同时也是整个网络安全产业的必答题。“新基建”大趋势下,这个答案似乎更加明确。
此次接受时代财经专访,周鸿祎重申了上述观点,他指出,以往的“合规”标准早已不适用新的安全形势,要改变以往重产品、轻服务、重设备、轻配置的思维。而要抓住“新基建”的红利,未来网络安全公司不仅要有大数据,还要把大数据能力转变为云端服务。
以下为采访全文:
大数据安全是网络安全必答题
时代财经:“新基建”安全防护体系在构建上,和以往网络安全体系有何不同?有哪些要解决的难点?
周鸿祎:第一,新基建加速了“大安全时代”的到来。新基建将大量采用物联网技术,建设工业互联网体系。物联网把虚拟世界和物理世界的壁垒打通了,这是一把“双刃剑”。
过去的网络攻击破坏的都是虚拟世界,比如文件打不开、邮件不能看、网站上不去等,也就是电脑连接网络问题。现在物联网将虚拟和现实连接起来了,来自虚拟世界的攻击可能变成物理世界的伤害。
比如,委内瑞拉大停电、乌克兰电网遭黑客攻击等,过去要出动轰炸机、扔炸弹才能导致的大面积停电,现在有可能是通过网络攻击产生。
第二,网络安全威胁的“暴露面”大大增加。新基建规模巨大,数字化设施会呈指数级增长。这些数字化设施背后都是由代码构成的,只要是人写的代码,就必然会有漏洞。这也意味着,会有更大比例的数字化设施成为“突破口”,网络攻击的攻防不对称进一步加剧。
此外,在当前日趋复杂的网络空间局势下,这些关乎国计民生的新基建,很容易被“贼”惦记,而且不是小毛贼、小黑客,很多都是有规模、有组织的专业黑客团队,很容易成为高级安全威胁的“靶子”。
第三,新技术、新业务不能“裸奔”。新基建是数字化基建,组成新基建的“砖”都是云计算、物联网、大数据、5G、边缘计算这些新技术,像远程医疗、智能网联车、机器人和工业互联网等领域的大量新应用、新业务也将遍地开花。“新”也意味着 “未知”,一砖一瓦的安全风险都会动摇安全的根基。
第四,“大数据安全”成网络安全的“必答题”。新基建的核心其实是大数据,所有新基建的模型都是数字化的。数字化基建的运转会产生大量数据,来自政府、企业及生产生活各个环节的数据,犹如大江大河汇入海洋,变成一个个大数据中心。这些数据的重要性不言而喻,要保护好大数据安全,除了应对网络攻击外,还要考虑大数据被滥用、泄露、失窃等问题。
过去的“合规”标准已经不适用
时代财经:在与“新基建”有关的安全防护手段上,360有哪些技术创新?
周鸿祎:大安全时代到来,360已经不再是仅仅局限在某一个单点上做出产品,而是基于真正解决网络安全问题的思路出发。
首先,过去“合规”标准已经不适用于新的安全形势了。这就像在家里放了灭火器,但如果真的失火了,灭火器能否迅速扑灭火是两回事。过去五年里,我们积极在中国网络安全行业引入红队蓝队对抗模式,在这种真实对抗的情况下锤炼防守能力,去发现漏洞并修补。未来,实战能力会是未来网络安全最重要的标准之一。
其次,网络安全的防御过于碎片化。举个例子,一个杀毒软件只能看到电脑上发生的事情,防火墙只能看到在网络出口端发生的事情,两者之间互不通气。对此,360在构造一个威胁情报的标准语言,把360网络安全大脑基于网络大数据发现的各种威胁,从云端赋能给各个设备。这就是要打破厂商之间的壁垒,建立一套情报的描述与共享标准。
再次,我们还要针对高级网络攻击沉淀知识库,形成一套标准化语言。现在网络安全和医疗行业相比非常落后,每家网络安全公司都在用自己理解的方式描述攻击。
我们要推动和建立国家网络攻击描述语言的标准,使得各个网络安全公司和产学研单位在应对网络攻击过程中,能够把攻击知识沉淀给国家。积累的网络安全攻击知识越多,对未知攻击的发现能力就越强。
时代财经:目前已有20多个省份公布规模达数万亿元的新型基础设施建设计划,什么类型的网络安全公司能够最先抓住红利?
周鸿祎:随着新基建的发展,网络安全已经进入到一个新的时代,原来卖盒子、防火墙的方法论,已无法解决新基建带来的安全新挑战。未来网络安全公司要具有大数据,而且能把大数据能力转化成云端服务,能够提供安全专家来做好安全服务。只有这样才能带来新的商业模式,抓住机遇。
强化实战,组织网上“朱日和”
时代财经:“新基建”诸多领域中,目前360接下来会重点布局哪些领域?已取得了哪些成果?
周鸿祎:“新基建”有几大场景,一是工业互联网,二是智慧城市,还有车联网,这些也都是我们重点部署的领域。近期,360中标天津、重庆、青岛等地的网络安全产业基地相关项目,为当地的数字化转型保驾护航。
此外,新基建的“灵魂”是大数据。所有新基建的模型都是数字化的。数字化基建的运转会产生大量数据,来自政府、企业及生产生活各个环节的数据,犹如大江大河汇入海洋,变成一个个大数据中心。所以,360也将护航好“大数据安全”。
时代财经:目前制约我国网络安全行业发展的瓶颈还有哪些?对此你有哪些应对建议?
周鸿祎:第一,当前投入还不够。据统计,我国在网络安全投入比例总体上是信息化投入的1%。投入偏低会导致网络安全产业发展困难、网络安全人才流失严重,长久可能导致各行各业的网络安全缺乏有力支撑。
第二,当前的市场环境里安全还存在合规性为主,重产品、轻服务、重设备、轻配置的情况,大量优秀的网络安全解决方案难以推广。我们要擦亮网络安全服务这个“明珠”,要强化实战攻防能力。网络安全应组织“网上朱日和”( 注:朱日和,中国人民解放军合同战术训练基地)才能不断发现网络中的漏洞,不断检验和锤炼真实能力。
第三,随着新基建的发展,数字化程度的深化,过去传统网络安全行业“铁路警察各管一段”的割裂模式已经无法应对高级网络安全威胁。要保障做好大安全时代的网络安全,应尽快考虑和落实“顶层设计、全局感知”。因此,我们要建设全网安全大脑,全网采集安全大数据,建立全视角安全感知能力,即时输出威胁情报,实现全局升级基础上的单体能力提升。
最近更新
-
山西汾酒迈入300亿俱乐部,青花20成百亿大单品,拟分红超50亿
15:02
-
如何面对中国市场竞争?奔驰唐仕凯:加大在华投入,按中国速度打造产品
15:02
-
胰岛素集采最大赢家?甘李药业2023年扭亏为盈,押注第四代胰岛素
12:37
-
注册用户超4000万,用户留存率近60%,方舟云康刷新数据,为冲刺上市打地基
11:37
- 广誉远融资余额7.69亿元,已被罚投资者可索赔
- 怡宝母公司冲刺上市:产能未满仍要募资扩产,突击分红25亿元
- 联想找对AI终端路线图
- 4.26号,这些板块有利好
- ST星源为退市转板聘请主办券商,投资者索赔麻烦待解
- 汤臣倍健一季度营收达26.46亿元发布首份ESG报告加注长期发展理念
- 危中有机,机会在这里
- *ST园城酒水业务收入合规性存疑或面临受损投资者索赔
- 【20240426早评】泛科技何时再上“C位”
- 亿利洁能业绩预告盈利变亏损,受损投资者可报名维权
专栏推荐
-
研选
浓缩机构研究精华,提前捕捉市场风口
2019人已购
¥258.00/月
-
尾盘擒牛之如何选股?
学完这些方法,告别选股难!
117人已购
¥288.00/月
-
财报拆解
知识点解读+实战案例,帮你5小时学会看财报
73人已购
¥19.90/月
-
每周一股
每周日定期更新【每周一股】,为广大的投资者精选下周短线个股!
339人已购
¥588.00/月
推荐阅读
- 港股高歌猛进!商汤飙涨35%,小鹏汽车、零跑汽车涨超9%,香港科技50ETF(159750)涨近5%
- 亿能电力2023年净利润同比增长6%:核心产品实现收入利润双升
- 打造金融业“国家队” 证券公司集体大涨,国盛金控、浙商证券等7只个股涨停!
- 山西汾酒迈入300亿俱乐部,青花20成百亿大单品,拟分红超50亿
- 放量的魔咒下周还会上演
- 汽车新智能图谱里:理解腾讯的AITOB路径
- 恒生指数涨超2%,汽车“新势力”+互联网领涨,香港科技50ETF(159750)劲升3.48%,机构:外资正回流港股
- 上海第五届“五五购物节”启动:一季度外籍旅客已增长近7倍,1000+项活动为消费再添活力
- 哪吒L×英得尔车载冰箱——四季出行,冷暖随心
- 大模型新纪元:定制化推理释放企业数据价值
- 太极实业(600667.SH):2024年前一季度实现净利润1.48亿元,同比下降11.16%
- 亿利洁能融资余额2.83亿创近一年新低,或还面临股民索赔