新基建安全“首倡者”周鸿祎:新基建需要同步建设安全基建(2)

在新基建浪潮之下,针对关键基础设施的网络攻击必然只增不减。过去“头疼医头、脚疼医脚”的传统安全体系局限性进一步凸显,周鸿祎将其概括为七“缺”:缺“能力导向”的正确意识、缺“体系化”的顶层设计、缺有效运营、缺能力积累、缺全局情报、缺“一体化作战”的协同联防、缺实战检验。

新基建安全“首倡者”周鸿祎:新基建需要同步建设安全基建

七“缺”之下,亟需补位。应对未来网络安全问题,需放弃碎片化或单点防御的思路,构建持续进化的安全能力体系。基于此,360在十多年的网络攻防对抗中,不断抽象、沉淀出一套面向新基建的“6个1”网络安全框架体系。

第一个“1”是一套网络安全互联标准,新的框架体系不是要推翻传统的安全体系,而是升级传统的安全体系,融易新媒体,首先要建立1套安全互联标准,包括安全知识库标准、威胁情报标准、实网靶场标准等等,解决目前各安全节点间互不相通的问题,起到“润滑油”效果;

第二个“1”是规划一套安全基础设施,整合现有安全节点的能力,构造出一系列的从应对威胁视角出发的能力中心,包括漏洞管理中心、情报运营中心、安全运营中心、实战评测中心等等,作为安全体系的能力载体;

第三个“1”是作为“体系中枢”的安全大脑,其核心组成是安全大数据中台+全视检测分析引擎+全景安全知识库,它的作用相当于网络空间的预警机和反导系统,能够为安全基础设施进行情报、知识、漏洞、专家赋能;

第四个“1”是一套安全运营战法,指导网络安全整体规划,以及网络安全风险识别、防御、响应、恢复、预测的全生命周期;

第五个“1”是一套安全专家团队,网络安全的本质是对抗,对抗的根本在人。通过安全专家团队为客户提供咨询规划、建设运营、应急响应、实网攻防、持续评估、教育培训等专业定制服务,形成安全生产力;

第六个“1”是一套实战检验机制,网络安全讲百遍不如打一遍,实战才是检验安全能力的唯一标准,利用实战攻防积累经验教训,持续迭代能力。

“新基建”东风已来,在一片叫好声中周鸿祎率先做了安全“吹哨人”,提出面向未来的网络安全框架护体系,给新基建安全建设明确方向,不再是“摸石头过河”。

当然,仅有一家安全公司摇旗呐喊并不足够,需要整个安全行业一起做新基建下安全生态建设的主要参与者、推动者。演讲最后周鸿祎诚恳说道,“未来,360将继续深耕安全运营和安全能力服务,成为各个城市、政府和企业的安全合作伙伴,为大家守护安全。”

 文章标题:新基建安全“首倡者”周鸿祎:新基建需要同步建设安全基建(2)

内容摘要:在新基建浪潮之下,针对关键基础设施的网络攻击必然只增不减。过去“头疼医头、脚疼医脚”的传统安全体系局限性进一步凸显,周鸿祎将其概括为七“ ...

免责声明:融易新媒体转载此文目的在于传递更多信息,不代表本网的观点和立场。文章内容仅供参考,不构成投资建议。如果您发现网站上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。


本文网址:http://toutiao.zhidaruanpei.com/shehui/128306.html