对话周鸿祎:新基建将带来更多安全挑战需从三维度应对
新浪科技 韩大鹏
让客户满意是我们工作的目标,不断超越客户的期望值来自于我们对这个行业的热爱。我们立志把好的技术通过有效、简单的方式提供给客户,将通过不懈努力成为客户在信息化领域值得信任、有价值的长期合作伙伴,公司提供的服务项目有:主机域名、虚拟主机、营销软件、网站建设、和田网站维护、网站推广。一场席卷全球的新冠疫情,加快了全球拥抱数字化变革的步伐。作为时代之下经济发展建设的“强心剂”,“新基建”为推进我国数字经济发展奠定了新基础。
今年“两会”,全国政协委员、360集团董事长兼CEO周鸿祎聚焦“新基建”网络安全,提交了四份提案。
他直言,“对于安全,新基建带来了很多挑战”,至少要从三个维度加以应对。近日,围绕新基建、安全、5G等话题,新浪科技对周鸿祎进行了专访。
安全投入偏低埋隐患 需加强顶层设计
“网络安全产业,是保证网络安全的基础。但是投入偏低了”,周鸿祎认为,这将导致两方面问题:一方面是难以建立强大的网络防御机制,网络安全产业会发展困难;另一方面将会使网络安全人才流失。长此以往,将会给信息化技术应用、数字经济的发展埋下众多安全隐患。
“目前大部分发达国家对于网络安全的投入,在信息化投入的占比一般都超过10%,而我国这一投入,只有1%左右。网络安全投入少,就会导致产业规模小,创新力不强”,周鸿祎提倡加大网络安全的投入,才能保证信息化、数字化的快速、健康发展。
不仅如此,“顶层设计和全局感知”对网络安全亦尤为重要。
他认为,传统网络安全行业是“铁路警察各管一段”的割裂模式,但是这种方式,无法应对现在的网络安全形势。“所以需要加强顶层设计,建立全局感知,即时输出威胁情报,实现全局升级基础上的单体能力提升”。
“新基建”安全挑战剧增 企业应合力应对
谈及新基建,周鸿祎直言道:“对于安全,新基建带来了很多挑战”。
在他看来,新基建正加速大安全时代到来,“基础设施”与老百姓生活强相关,这导致安全边界更模糊,网络攻击技术能力也越来越厉害,“尤其是现在国际形势也多变,APT攻击高频化、常态化了,就更容易牵一发而动全身”。
更重要的是,网络安全威胁暴露面增加。数字化设施呈几何级增长,网络攻防不对称加剧。
所以,至少应该从三个维度应对挑战:战术上,要用整体思维做规划,把网络安全做成新基建的底座;产业上,安全企业要打造杀手锏产品和能力,整个行业要注重补上安全人才的缺口,注重安全人才的培养;生态上,安全行业、传统产业要合作,共建大安全生态。
“新基建领域太庞大,没一家安全企业能‘通吃’所有安全问题,传统产业也没必要重复‘造轮子’,大家要形成合力”,周鸿祎说道。
要将危机变为机会 优化模式勿追热度
除此之外,周鸿祎还对疫情过后的企业发展提出了几点建议。
“方向正确就不怕路远”,周鸿祎认为,要把危机变成机会,主动优化改进自己商业模式,“最怕的就是什么热追什么。很多公司就是因为习惯了追热度,疫情来了之后,退潮了,一下子就被客户和市场看出来是在裸泳了”。
其次是要真正解决问题,例如安全行业有很多“卖盒子”、“防火墙”等企业,这些均不能真正解决网络安全问题。更重要的是要专注做好产品,“无论外界的条件如何变,别浮躁,沉下心做产品”。
以下为新浪科技采访内容:
新浪科技:网络安全投入偏低,会造成怎样的影响?投入多大比例才能达到基础标准?
周鸿祎:网络安全产业,是保证网络安全的基础, 特别是在全方位数字化、信息化的时代。网络攻击造成的影响会更加巨大和持久。网络安全投入偏低,一方面难以建立强大的网络防御机制,导致网络安全产业发展困难;另一方面将会使网络安全人才流失。长此以往,将会给信息化技术应用、数字经济的发展埋下众多安全隐患。
目前大部分发达国家对于网络安全的投入,在信息化投入的占比一般都超过10%,而我国这一投入,只有1%左右。网络安全投入少,就会导致产业规模小,创新力不强。
云计算、物联网、大数据、5G等新一代信息通讯技术的快速发展,对网络安全产业提出了极大的挑战。网络安全的本质是攻防、网络攻防的本质是人与人的较量,一旦出现问题,就需要大量的安全专家去解决,单点防御基本上不可能取得成功。网络安全投入不足,将会导致我国相关人才储备有限,整体的攻防协同机制更是无从谈起。因此,必须加大网络安全的投入,才能保证信息化、数字化的快速、健康发展。
新浪科技:如何才能实现实战攻防?
周鸿祎:实战攻防能力,是网络安全能力的核心。传统的安全合规,只是安全的底线,购买安装了各种软硬件安全产品,并不能保证在对抗中获胜。提升实战攻防能力,讲百遍不如打一遍。
具体而言,有两种方式可以提升这种能力。第一种,就是实网攻防演练,我把它叫做“网上朱日和”,在实网条件下,去进行应对攻击的演习。这一方面,360拥有新一代实网攻防靶场平台,能够直观反映实时攻防状态、攻防成果、内置评分规则,快速搭建演习网络。通过实战攻防,来检验安全防护、应急处置和指挥调度能力,从而提供整体的网络安全防御能力。
第二种方式,就是网络攻防大赛,它给更多的网络安全从业人员提供了第二种在实战环境下的同场竞技的评估。
新浪科技:怎样加速落实“顶层设计和全局感知”?
周鸿祎:传统网络安全行业是“铁路警察各管一段”的割裂模式,但是这种方式,无法应对现在的网络安全形势。应对更高级的网络安全威胁,就需要加强顶层设计,建立全局感知,通过全网采集安全大数据,建立全视角安全感知能力,即时输出威胁情报,支撑安全对抗前线行动,实现全局升级基础上的单体能力提升。
新浪科技:去年您曾提出,网络安全是智能汽车的标配。今年,您又对哪些细分领域有新的见解?
周鸿祎:谈安全,不能够把眼光单独局限在一个细分领域里,在充分数字化之后,所有的物联网、工业互联网、车联网、智慧城市等都联系在了一起。以5G来讲,我们谈到5G安全时,其实它本身作为一种通讯协议,漏洞是非常少的。但是,5G带来了整个数字化时代的变化。各种各样的物联网设备,通过5G可以把大量的数据实时传递到云端,云计算、大数据、人工智能,包括AI技术,都会随着5G通信技术产生更多的网络安全问题,可以说5G带来了整个产业互联网的巨大变化。这里面智慧城市、车联网、工业互联网都是物联网的一种变形,我们说的各种各样的产业都会因此用5G技术来进行改造。所以说安全问题不能孤立的看。
新浪科技:身处网络安全行业,您如何看待“新基建”的发展?360如何参与其中?
周鸿祎:对于安全,新基建带来很多挑战。
第一,新基建加速大安全时代到来。“基础设施”与老百姓生活强相关,安全边界更模糊了,网络攻击技术能力也越来越厉害,尤其是现在国际形势也多变,APT攻击高频化、常态化了,就更容易牵一发而动全身。
第二,网络安全威胁暴露面增加。数字化设施呈几何级增长,网络攻防不对称加剧;新基建关乎国计民生,易成为高级安全威胁的“靶子”,尤其是在高级的网络对抗中,不仅有“贼偷”,后果更严重的,可能是“贼惦记”。
第三,新技术新业务不能“裸奔”。组成新基建的“砖”,都是新技术新业务。“新”也意味着更多“未知”,一砖一瓦的安全风险,都会动摇安全根基。
我们认为要从三方面应对安全挑战。
第一,战术上,要用整体思维做规划,把网络安全做成新基建的“底座”,要用“网上朱日和”实战检验安全能力。
第二,产业上,安全企业要打造360网络安全大脑这样的杀手锏产品和能力,整个行业要注重补上安全人才的缺口,注重安全人才的培养,擦亮安全服务这颗网络安全行业“皇冠上的明珠”;政企客户不能止步于“合规安全”,不重视安全服务,只靠堆砌“盒子”是没用的,安全最终还是人与人的对抗,我们国家数字化建设和网络建设,在网络安全上的占比太低,要加快提升整体占比。
第三,生态上,安全行业、传统产业要合作,共建大安全生态。新基建领域太庞大,没一家安全企业能“通吃”所有安全问题,传统产业也没必要重复“造轮子”,大家要形成合力。
新浪科技:受疫情影响,很多企业难免遭受冲击。网络安全行业是否受到波及?您对于企业发展有何建议?
周鸿祎:疫情之下,网络安全行业也有不小的挑战。
第一,网络安全问题形势更严峻。万物互联加速落地,新技术新业务层出不穷。比如,传统的边界安全可能对远程办公安全就鞭长莫及。包括360公司在内,所有安全企业必须要有持续创新的能力,才不会被淘汰。
第二,网络安全企业赚钱更难了。最近有调查说,由于疫情带来的财务压力,很多企业削减了网络安全预算。不过这个时候,也就更容易看出网络安全企业的竞争能力和水平,整个行业难赚钱的时候,其实也是强者愈强体现出来的时候,360公司的表现比较好,但整个行业很受伤。
对企业发展的建议有三点:
第一,不怕慢就怕站,或者说方向正确就不怕路远。要把危机变成机会,发挥企业的优势和能力,主动优化改进自己商业模式;要在产品上、解决方案上,乃至整个战略上,有长远发展的打算,网络安全行业最需要的是耐得住寂寞,最怕的就是什么热追什么。很多公司就是因为习惯了追热度,疫情来了之后,退潮了,一下子就被客户和市场看出来是在裸泳了。
第二,要真正解决问题。卖盒子、防火墙,如同二战的“马奇诺防线”,不能真正解决网络安全问题。有些安全企业就是做硬件、做盒子的,怎么办,那他们可以加入到产业链里来,安全市场是需要产业化的,我们不做盒子的主要原因,就是因为我们希望和产业链上的硬件公司共建生态,没有人能通吃这个行业,360既做不到,也不会考虑那样做,我们还是希望对整个产业赋能。
第三,要专注做好产品。无论外界的条件如何变,别浮躁,沉下心做产品。
分享题目:对话周鸿祎:新基建将带来更多安全挑战需从三维度应对
网址分享:http://cdiso.cn/article/cgepeh.html