2020世界工业互联网产业大会,周鸿祎谈工业互联网安全大脑建设蓝图
2020-09-22 11:50 周鸿祎 360 工业互联网安全

“缺少科学的安全设计和体系建设,工业互联网就相当于裸奔。” 9月20日,360董事长兼CEO周鸿祎在2020世界工业互联网产业大会上表示,他提出,需要把安全作为发展工业互联网的先决条件,以新理念作为指导思想,构建新一代安全能力体系。

1

360董事长兼CEO周鸿祎

工业互联网成数字经济发展主战场

七大风险恐成攻击标靶

随着“新基建”概念的持续走红,作为新基建重要组成部分的工业互联网,是推动工业经济走向数字化、网络化、智能化、融合化的新动能,工业互联网也必然将成为全球数字经济发展的主战场。

据测算,2020年中国的工业互联网产业经济将达到3.1万亿元,占GDP比重接近3%,而且工业互联网还将带动超过 255 万个新增就业岗位。未来,工业互联网的带动作用还将更加突出、更加明显,无疑,其将带来了巨大的经济社会效应。

但在周鸿祎看来,工业互联网也因其“一切皆可编程、万物均要互联、数据驱动业务”的特征,带来漏洞不可避免、网络攻击面扩大、数据安全问题突出等新威胁,脆弱性前所未有。

2

具体来说,周鸿祎将工业互联网面临的安全风险概括为“七大”,分别是:战场变大、对手变大、目标变大、布局变大、手法变大、危害变大、挑战变大。以城市为例,如果对城市的水、电、煤、气等联网基础设施发动高级威胁攻击或者勒索攻击,就会造成整个城市整体停摆、引起全局性混乱。更不论近年针对委内瑞拉电厂、中东能源和工业部门、以色列水利设施、挪威铝业集团等工控及制造企业网络攻击事件频发,无一不表明工业互联网早已成为网络世界攻击的靶标。

碎片化传统安全已无力应对

360提五大安全新理念

然而,面对工业互联网安全的风险和威胁,以及前所未有的复杂网络基础设施,传传统安全还停留在碎片化产品层面,没有指挥体系,没有互通机制,没有能力衡量,没有对抗意识,幻想银弹,忽视人的作用,重视买产品,忽视长期持续运营。

要解决这些问题,必须要有新理念和新体系。会上,周鸿祎提出了五大新理念:

其一是安全前置、底层设计,构建安全能力体系。大安全时代的网络环境安全不能以孤立和补丁式解决,需要用系统思维找寻解决方案,并对体系、框架、系统、组件、产品做体系化的底层设计,构建安全能力体系;

其二是能力导向、基建先行,建设安全基础设施,积累安全能力。安全能力需要养成和积累,只有率先夯实安全基础设施,安全能力才能有依托,才能实现运营能力的培养、队伍的锻炼、生态和产业的持续发展。只有积累了安全能力,才能形成公共基础服务,更好地赋能工业互联网生态;

其三是全域连接、全维数据,建设安全大数据智能计算分析中心。安全大数据和威胁情报是发现高级威胁的关键,要先连接安全域内所有的安全设备,获得全时、全视角、全维度的安全数据,叠加全网大安全大数据,才能真正看见网络空间发生的事件;

其四是以人为本,持续运营,建设以安全专家团队为核心的安全运营中心。安全的本质是人与人的攻防对抗,决定对抗胜负的因素中,人第一、理念第二、物第三,人的作用始终排在第一。因此,安全基础设施的运转必须要有专业安全人员持续运营,形成本地化的安全运营能力;

其五是实战检验、能力闭环,建立以实战攻防演练为核心的能力检验进化机制。网络安全讲百遍不如打一遍,要把实战对抗演练作为检验安全能力的唯一标准,通过实战发现问题、磨练队伍、完善响应机制,形成能力不断进化提升的闭环。

360十余年攻防实战优势

筑就新一代安全能力体系

近年,周鸿祎作为全国政协委员屡次在全国两会期间提出工业互联网解决方案,此次更是创新性提出五大新理念。这一系列方法论并非凭空想象,而是360 作为新一代的网络安全运营商,在过去十余年网络攻防对抗实践中积累的经验,并在实践中积累形成了绝对优势:一是在全世界率先采用云端部署方式实现安全分析查杀能力;二是独一无二的世界级规模安全大数据;三是具有世界最强漏洞挖掘分析能力;四是在实战中吸引和培养了东半球最强安全专家团队;五是十余年攻防对抗成功捕获40多个境外APT组织,积累形成的安全经验和知识库。

在此过程中,360成功护航重大安保、实网演习、关键基础设施保护工作,累计帮助国家捕获超40起APT攻击。

“基于以上理念,以及360独有的安全积累,我们构建出一套以工业互联网安全大脑为核心的新一代安全能力体系,包括1个平台、1个中心、10大安全基础设施、1套安全公共服务。”周鸿祎说道。

其中,“1个平台”是安全大数据平台;“1个中心”是安全大数据的智能计算分析中心,即安全大脑;“10大安全基础设施”包括建设资产测绘、漏洞管理、安全评测、安全运营、威胁情报、应急响应、业务恢复、实战靶场、人才培养基地、安全开发基础设施,每个基础设施配套相应的运营团队、运营战法、安全能力检验机制、安全标准来形成安全能力;“一套安全公共服务”是通过基础设施的运营,为整个城市的工业企业提供云化的安全公共服务。

周鸿祎表示,目前,这套安全能力体系已经在重庆、天津、上海等中心城市以及一些央企落地,经过了实践验证。未来,360将集合技术、人才、数据优势,在青岛建设工业互联网安全大脑,深度参与青岛建设世界工业互联网之都的宏伟蓝图。

此外,360将与青岛政府、企业广泛合作,通过工业互联网安全大脑的本地化持续运营,为青岛培养安全人才、带动安全产业、打造安全生态,筑牢青岛工业互联网产业生态的安全基座,为青岛这座“创业之城、青春之岛”保驾护航。