" 新時代網絡攻擊對象已經不限于設備、系統,以數據為對象的攻擊將逐漸成為主流 ",7 月 20 日,360 集團創始人、董事長周鴻祎在 2021 中國網絡安全年會上表示,數據是數字經濟發展的核心生產要素,也是驅動業務的關鍵,解決不好數據安全問題或將釀成大數據發展道路上的一場巨大災難。
大數據是驅動數字化的中心
當前,數字經濟作為發展最快、創新最活躍、輻射最廣的經濟活動,正在成為全球經濟復蘇和增長的重要驅動力,對于擴展新的經濟發展空間、推動傳統產業轉型升級、促進經濟可持續發展、提升社會管理和服務水平、帶動創新具有極為重要的戰略意義。
隨著《中華人民共和國國民經濟和社會發展第十四個五年規劃和 2035 年遠景目標綱要》的發布,明確將打造數字經濟優勢定位成為我國發展的主旋律,激活數據要素潛能,推進網絡強國建設,成為迎接數字時代的必要之舉。
" 大數據是驅動數字化的中心 ",周鴻祎談到,數字化時代有三個明顯特征,即一切皆可編程,未來所有產業、行業、生活都將架構在軟件之上,我們身邊的一切皆可編程;其次是萬物均要互聯,未來聯網設備將以百億、千億計算,如今我們看到的所有設施、終端、設備都將變成內置類似手機的方式,萬物將連接在一起;第三是大數據驅動業務,未來所有業務核心都將變成大數據平臺,通過數據計算來實現對業務的判斷。
數字化的本質即軟件定義世界,因此,在周鴻祎看來,如何兼顧發展和安全,在保障安全的前提下開發利用大數據,是當前我國在數字化轉型洪流中面臨的最大問題。
數據安全的重要性前所未有
近年來,數據竊取、勒索攻擊、數據污染攻擊、數據內部泄漏、數據濫用問題此消彼長,數據安全問題可謂新舊交織,數據安全風險前所未有。尤其是以美國最大燃油管道運營商 Colonial Pipeline、開發商 Kaseya 被勒索為代表的數據攻擊事件頻發,正嚴重威脅著國家、企業、個人安全和社會的穩定。
我國勒索軟件攻擊形勢同樣不容樂觀。僅 2020 一年,360 就接到并處理了 3800 多起勒索軟件攻擊事件。同時,勒索軟件攻擊正在向 APT 化演進,表現出越來越強的攻擊性。
" 數據安全問題將成為數字化時代大數據開發利用的最大瓶頸 ",周鴻祎指出,無論對企業、政府還是普通用戶而言,數據都是核心的生產要素,也是驅動業務的關鍵。這意味著數據安全將直接影響業務安全乃至國家安全,關系到數據壟斷、數據出境安全、個人信息保護。無疑,數據安全的影響范圍已經超越了網絡安全,保護數據將成為更重要的目標。今年 6 月,國家也在《網絡安全法》基礎上專門出臺了《數據安全法》,對數據安全提出了針對性要求,形成了自上而下的強勢關注。
以新一代安全能力框架筑牢數據安全防線
當數據安全風險不斷拉升,未來安全的指導思想一定是以數據為中心的,而不是以網絡和系統為中心,因為網絡和系統的安全不一定能保證數據安全,甚至可以說,數據安全已經不再依附于網絡安全。
要如何應對巨大的數據安全挑戰?周鴻祎表示,傳統安全無法應對數據安全新挑戰,對數據安全的保護,重點在于構建事前防護能力,而不是事后應對。在此之上,360 政企安全集團基于 16 年實網攻防經驗和 230 億研發投入,形成了 " 國家級服務能力 + 新戰法 + 新一代能力框架 "。
其中,國家級服務能力涵蓋安全數據、算力、知識、專家、情報等多方面的網絡安全技術、產品和能力;新戰法是指在實踐能力基礎上,360 總結出一套適應數字化轉型和大安全挑戰的新戰法:頂層設計、數據制勝、安全基建、攻防兼備、以人為本、運營為王、服務賦能、生態共建;最終,基于這套新戰法,以體系化思路將安全體系與數字體系融合、攻防能力與管控能力融合,構建出真正面向數字化的新一代能力框架。
周鴻祎表示,360 新一代安全能力框架是一個能力完備、可運營、可成長的數字安全體系。在云端安全服務的賦能下,安全大腦承擔起安全框架神經中樞的角色,用數據連通碎片化的安全產品;同時,集中建設各種網絡安全基礎設施,由安全專家持續運營,安全能力就能夠不斷成長,最后提供像水、電、氣一樣的網絡安全基礎賦能服務。
在安全危機四伏的數字化時代,如果將這套能力框架復制給國家和黨政軍企單位,就可以幫助他們自身產生長期有效的安全能力,以安全能力筑牢數據安全防線,從而解決未知問題、應對未知挑戰。
演講最后,周鴻祎表示,作為數字經濟的守護者,360 政企安全集團有責任也有義務和眾多政企事業單位一同落實《數據安全法》等相關法律法規,保障數據安全,促進數據開發利用,為維護國家主權、安全和經濟發展持續貢獻力量。
