ISC Talk胡振泉：以敏锐时代触角，更新网络安全观

2020-08-19 21:13:23
我要分享


微信扫码分享

数字化即以变化的速度作为驱动力量，未来就是现在，现在即是未来。在此之下，所有行业都在被重新定义，网络安全理念亟待更新。

近日，在第八届互联网安全大会（ISC 2020）特别开设栏目——ISC Talk上，360集团副总裁、360企业安全集团高级副总裁胡振泉以“新时代·新使命·新框架·新征程——360建设新时代的网络安全运营商”为主题，分享了全球数字化转型背景下，网络安全的新理念及新框架。

在快速变化的新时代下，网络安全行业被提升到全新高度。作为国内网络安全领军企业，360率先更新网络安全观，打造出一套面向未来的新一代网络安全能力框架。并以此为起点，携手网络安全产业共铸大安全体系。

360集团副总裁、360企业安全集团高级副总裁胡振泉

数字化衍生时代新危机 360承载新使命

早在1996年，美国麻省理工学院教授、美国计算机科学家尼古拉斯·尼葛洛庞帝就在被誉为二十世纪信息技术及理念发展的宝典《数字化生存》中预言到了今天的数字化时代：数字化生存是现代社会中以信息技术为基础的新的生存方式。

可以说，数字化开启了一个全新的时代，这个时代可总结为软件定义世界，一方面数字化不断渗透产业链的每个环节，提升效率，带来机会，另一方面架构在软件之上的庞大数字帝国也衍生出新威胁与大挑战。

“于政企用户而言，其在未来5-10年的数字时代将面临源源不断的未知安全威胁。作为守护者，网络安全行业应保持敏锐时代触角，及时更新网络安全观。”胡振泉说道。

过去，360从大面积为终端用户提供安全服务开始，就走上了持续对抗的实战一线。十五年来，基于服务10亿消费者、数千万家中小企业的实践，360打造出了一套以安全大脑为核心的云端基础设施，严守国家、政府、企业的网络安全防线，用安全能力和行动捍卫国家网络安全。

面对数字化时代的威胁冲击，网络安全产业更将肩负重任。在此之下，360以“为国家全面建设数字中国，迈向网络强国的进程保驾护航”为新使命，打造了一套面向未来的新一代网络安全能力框架。

十五年攻防实战经验沉淀 360打造新框架

为何360能够为国家设计一套网络安全能力框架体系？胡振泉谈到五个方面：

首先，具备国家全局视角，360在中国互联网安全领域有高达90%以上的覆盖率，拥有丰富的网络安全原始数据资源，是国内乃至全球唯一一家利用大数据、搜索等新兴IT技术实现全局视角的安全公司；

其次，有全网知识积累，360的互联网属性决定了其是目前国内唯一拥有海量安全大数据、全网知识沉淀的企业；

再次，有实战攻防经验，面向未来的网络安全能力框架需要有真实的、一线攻防对抗经验。从僵、木、蠕、毒到大规模黑灰产，再到大规模的网络恐怖犯罪，甚至于国家级的黑客力量，十几年来360不断与攻击者交手对抗，积累了大量攻防知识，并在与国家级黑客力量的较量过程中，捕获了超过40起APT组织；

第四，具备专业人才梯队，360同时拥有全球顶级的网络攻防团队及专注于云计算、大数据、IoT等新兴IT技术研发的世界级专家梯队；

第五，有持续运营的能力，依靠单点产品难以应对新时代的高风险、高级别的APT组织，解决网络安全问题必须依靠持续运营，不断提升企业自身网络安全能力来应对更多未知威胁。

可以说，这套面向未来的安全能力框架就是基于360十几年攻防经验得出的一套经过验证、可以落地的体系结构，其核心是持续运营、持续迭代和持续进化。

“经过实践淬炼的方法论才能真正解决网络安全问题，360这套框架将成为有效解决客户网络安全问题的新武器。”胡振泉说道。

这个新武器具体组成是什么？其包含一个安全大脑、十套安全基础设施、一套运营战法、一组专家团队、一套实战演练的机制和一套安全互通的标准，六个部分互联互通，融合互动。

胡振泉分别阐述了六大板块的运行逻辑：

首先，安全大脑作为整个体系的协调指挥中枢，如同人类大脑，具备存储、学习、协调三大能力。一方面通过安全大数据平台收集内外部安全数据，其中既包括漏洞、日志、流量等相关数据汇总到安全大脑，也包括与外界其他安全大脑、威胁情报资源进行交互。另一方面，通过将这些数据进行整合分析，为安全专家团队提供稳定的辅助决策功能。另外，作为大脑还需要把这些经验和教训沉淀成知识，将知识作为持续提升自身能力的软实力。

其次，10套安全基础设施是安全体系的能力载体，将分散的安全基础设施串联起来实现互联互通的就是安全标准，用以解决大多数政企安全节点孤立性问题。

再次，专家团队是安全体系运转自如的原动力。安全的本质是对抗，对抗归根到底还是人与人之间的较量，因此，构建一组可解决不同级别、不同层次问题的安全专家团队必不可少。

另外，安全运营的战法是具体问题和战役的行动指南。在实际的攻防对抗中，具体战法远比产品说明书更加重要。

在建立起上述体系后，看似网络安全体系框架已经完整，但只有通过实战才能真正检验安全体系是否有效，并不断增强网络安全能力。所以最后，这套安全框架体系还包含一套实战演练的机制。

网络安全成数字世界“基建” 360走生态共赢新征程

步入数字化时代，网络安全是数字化发展的根本保障，也是数字化世界的“新基建”。这套新一代安全能力框架不仅是360自身安全能力的进化，也托起了网络安全行业的时代思考。

胡振泉总结了这套框架背后遵循的三个基本原则：以安全效果为目标，以安全能力为手段，以攻防实践为验证。可以说，这一切都是围绕着能力在建设。

安全能力源于什么？胡振泉谈到，传统安全体系过度倚重技术建设及管理，但这两者本质上仍属于工具和制度层面的建设。被绝大多数安全体系所忽略两个重要角度是资源和运营。

“如果缺乏足够的数据和知识等资源支撑，技术和工具就是摆设，即便资源、技术、管理都做到了100分，没有持续运营，这300分最终效果依然是0。” 胡振泉说道。

因此，这套体系框架的指导公式是：最终的安全能力=设施层×运营层。总结起来即：通过安全基础设施来获取能力，通过安全大脑来积累能力，通过运营不断地提升能力，最后通过设施层和运营层的几何放大对外输出能力，最终输出的能力才是衡量一个安全体系成熟的标准。

当然，构建这套新一代安全能力框架仅仅是360新征程的开端。“我们的梦想是实现生态共赢，希望整个安全产业一起铸造以安全效果为导向的大安全体系。”胡振泉说道。

未来，解决数字化安全问题仅依靠360一家企业远远不够，必然是“集中力量办大事”，网络安全行业将凝聚力量共同为我国网络安全建设添砖加瓦。

而360也希望将十五年来行之有效的方法论以及新能力框架与全行业共享，在这一框架之下的独立体系可以相互赋能、相互协同，让每个安全节点都具备自我成长的能力，让每个安全资源都能相互共享。在所有安全主体互联互动之下，最终形成全景覆盖的安全大网。

这张大网也承载着360的“中国梦”：

对国家，对自己，360的家国情怀是不忘初心，为守护中国网络安全竭尽全部能量；

对客户，对用户，360秉承实事求是，帮助客户正确有效解决网络安全问题；

对行业，对伙伴，360以开放的心态实现生态共赢、产业互动，携手构建以效果为导向的大安全体系。

ISC大会是这个“中国梦”的一个缩影，在时代潮流间起承转合，永不闭幕。

ISC Talk胡振泉：以敏锐时代触角，更新网络安全观

热点排行

关注我们