ISC名譽主席，中國工程院院士，中國互聯(lián)網(wǎng)協(xié)會咨詢委員會主任鄔賀銓在大會也表示，隨著新一代信息基礎設施更廣泛和深入服務于社會經(jīng)濟，網(wǎng)絡安全是涉及業(yè)務、管理、流程、團隊等各方面的系統(tǒng)工程，帶來的安全問題更為嚴峻，因此亟需采用新的戰(zhàn)略思路來全面增強網(wǎng)絡安全的防護能力。

[[414343]]

數(shù)字化催生網(wǎng)絡安全面臨拐點

“不能再把網(wǎng)絡安全當作信息化的附庸，依靠堆砌碎片化產(chǎn)品試圖解決不斷變化的安全問題，而是應該直面安全挑戰(zhàn)，以‘作戰(zhàn)、對抗、攻防思維’為指導，體系化建設安全能力。”周鴻祎在ISC 2021開幕式中提到。 

去年到今年上半年，全球范圍內(nèi)網(wǎng)絡安全重大事件頻發(fā)，供應鏈攻擊、勒索攻擊、工控設備攻擊、APT攻擊、數(shù)據(jù)竊取等各種攻擊手段層出不窮，網(wǎng)絡攻擊也成為大國間對抗的熱點話題。“未來，國家背景的網(wǎng)軍、APT組織、有組織網(wǎng)絡犯罪將成為網(wǎng)絡安全最大的威脅，網(wǎng)絡攻擊的目標、手法，產(chǎn)生的破壞都突破常規(guī)，威脅不斷升級走向高端化。”

這是由于網(wǎng)絡安全威脅將超越傳統(tǒng)的安全威脅，成為數(shù)字化時代的最大威脅。周鴻祎表示，數(shù)字化有三個特征：一切皆可編程、萬物均要互聯(lián)、大數(shù)據(jù)驅動業(yè)務，本質是軟件定義世界，城市、汽車、網(wǎng)絡都將由軟件定義。這也意味著數(shù)字化讓整個網(wǎng)絡安全環(huán)境更加脆弱。

“未來整個城市所有的運轉，所有數(shù)字化的場景里邊，大數(shù)據(jù)是核心，這種情況下數(shù)據(jù)安全變得非常重要，數(shù)據(jù)本身被損毀、數(shù)據(jù)被污染、數(shù)據(jù)被丟失和被盜竊、數(shù)據(jù)的泄露都會帶來比網(wǎng)絡攻擊更嚴重的問題。因此，網(wǎng)絡安全需要一套新戰(zhàn)法和新框架。”周鴻祎表示。

與此同時，周鴻祎指出：“有產(chǎn)品和有能力不能劃等號，如何能夠幫助用戶建立起能力體系，建立起體系化作戰(zhàn)，這是今天網(wǎng)絡安全面臨的行業(yè)拐點。”

全網(wǎng)聯(lián)防聯(lián)動突破網(wǎng)絡安全困境

針對目前的網(wǎng)絡安全環(huán)境，鄔賀銓指出，依靠單個企業(yè)的防御能力已不足以應對，需要在關聯(lián)企業(yè)間形成威脅網(wǎng)絡安全的情報共享，制定威脅情報共享的標準。也就是說，當下，單打獨斗已經(jīng)難保一方凈土了，需要通過互通消息、共享信息，形成像防新冠病毒一樣聯(lián)防聯(lián)控的協(xié)同聯(lián)動戰(zhàn)法。

周鴻祎非常贊同這一觀點，并表示，全網(wǎng)的大數(shù)據(jù)情報分析，將實現(xiàn)縱深防御、協(xié)同聯(lián)防。據(jù)他介紹，360歷時16年，累積投入超過200億，形成了一套新的戰(zhàn)法和新一代安全能力框架。360將自身能力基礎設施化，形成云端基礎設施體系，同時把安全大數(shù)據(jù)和各種安全能力云化，將運營能力XaaS化輸出，像提供水電氣一樣面向黨政軍企用戶提供安全基礎服務，實現(xiàn)360云端安全大腦和云端基礎設施高效對外賦能。

具體而言，新一代安全能力框架包括四個部分：一是區(qū)域/行業(yè)/企業(yè)總部的安全大腦，二是安全基礎設施體系，三是安全專家運營應急體系，四是安全基礎服務賦能體系。這套框架能幫助客戶建立一套能力完備、可運營、可成長、可輸出的安全體系。

在周鴻祎看來，安全能力框架能夠整合各種生態(tài)產(chǎn)品，擴展支撐各行各業(yè)的各種數(shù)字化場景，例如工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)、能源互聯(lián)網(wǎng)、智慧城市等等，形成面向場景的安全解決方案。目前這套新框架已經(jīng)在很多地方、很多企業(yè)落地。

在網(wǎng)絡安全行業(yè)形成聯(lián)防聯(lián)控的核心之外，各行業(yè)產(chǎn)業(yè)數(shù)據(jù)的規(guī)范使用和安全保護是安全生態(tài)的基礎。鄔賀銓呼吁，“觸網(wǎng)”企業(yè)在發(fā)展中一定要加強國家數(shù)據(jù)安全、網(wǎng)民利益隱私保護的意識;同時堅持產(chǎn)業(yè)創(chuàng)新和治理，提高網(wǎng)絡安全新創(chuàng)產(chǎn)品的質量，推動其從可用到好用;以創(chuàng)新形成“技術柵欄”，以政策法規(guī)保駕護航，以新創(chuàng)網(wǎng)絡安全產(chǎn)品帶動關鍵領域和各行業(yè)產(chǎn)業(yè)參與到網(wǎng)絡安全的新戰(zhàn)法、新框架中去。

對于網(wǎng)絡安全，中國互聯(lián)網(wǎng)協(xié)會理事長尚冰也提到了四點建議，一是要服務網(wǎng)絡安全國家戰(zhàn)略，構建網(wǎng)絡安全良性生態(tài);二是要加強產(chǎn)業(yè)協(xié)作與跨行業(yè)融合，推動新技術架構落地;三是要科學構建標準化體系，增強標準體系建設能力;四是要強化網(wǎng)絡安全人才戰(zhàn)略，加快網(wǎng)絡安全學科建設。

要完成守護數(shù)字經(jīng)濟的新使命，保護國家、行業(yè)、城市、企事業(yè)網(wǎng)絡安全，離不開整個網(wǎng)絡安全行業(yè)的共同努力。“從數(shù)字化轉型項目實踐來看，保衛(wèi)數(shù)字化轉型是一個復雜的系統(tǒng)工程。因此，360愿意開放自身全網(wǎng)安全能力、實戰(zhàn)方法論、新一代安全能力框架給眾多合作伙伴的同時，也期望和所有行業(yè)伙伴攜手，凝聚廣泛的力量和資源打造全新生態(tài)，共同完成守護數(shù)字經(jīng)濟的新使命。”360集團首席運營官、360政企安全集團首席執(zhí)行官葉健講到。