“今天是618,我就来直播带个货,不过我带的货不是商品,而是思想和理念,要把数字化带来的威胁和挑战告诉大家。”6月18日,在闽商发展高峰论坛上,360集团创始人周鸿祎发表题为“筑牢数字安全屏障 护航数实融合发展”的主题演讲。
“现在只要车厂给你的车发送遥控指令,你的车就会被远程遥控。”针对实体经济数字化转型带来的威胁,周鸿祎举例说,今天很多车厂造车很专业,但是数字化不专业,数字化安全更不专业了,导致车厂的数字安全很脆弱。
周鸿祎认为,数字经济不等于虚拟经济,很多实体经济都通过数字化转型显著提升了生产效率。但数字化的本质决定了数字化不安全,数字安全将是数实融合的基座。
勒索、挖矿、僵尸攻击威胁数字化 传统网络安全无法应对
当前,数字经济和实体经济融合发展成为共识。周鸿祎表示,数实融合的主战场将是工业互联网、车联网、新型智慧城市等新场景,主角是政府和传统产业。但是,当百姓的吃喝玩乐、衣食住行,整个社会的运转、政府的治理、工厂的运作都架构在软件之上,世界的脆弱性将前所未有,数字化带来的安全挑战也前所未有。
“APT攻击、勒索攻击、DDos攻击、僵尸网络攻击、挖矿攻击、网站攻击、供应链攻击、网络电信诈骗等各种新攻击手段层出不穷。”周鸿祎表示,以勒索攻击为例,当数据成为数字经济的“石油”,勒索攻击也已经形成成熟的黑色产业,是全球企业数字化的“死对头”。
据统计,360公司每年接到并处理的勒索攻击事件多达4000余起,受害企业面临着重要数据资产被盗和泄漏的严重后果,轻则造成业务停顿,重则被迫缴纳巨额赎金。
此外,随着加密货币市值飙升,隐藏在暗处的“挖矿”木马活动迎来爆发,教育、医疗、制造、交通等其成为主要目标。挖矿木马将对企业关键数据造成严重威胁,导致企业能耗成本大、业务系统运行缓慢、数据泄露、病毒感染等。
面对新的安全挑战,传统安全防护已经“心有余而力不足”。周鸿祎认为,目前,仍有很多政企单位的安全思维依旧停留在传统认知上,战略上缺乏统筹规划,没有顶层设计;思想上不是以作战、对抗为标准,而是比功能谁做得多;战术上以卖货思维为主导,忽视人才专家的运营;产品上互不通信,每个产品都只能看见自己眼前的风险,形不成协同配合。
“当我们用传统的网络安全手段来保护数字化转型的企业时,就像用过时的大刀长矛对抗敌人体系化的海陆空联合作战一样,不堪一击。”周鸿祎指出,传统安全就像“卖药”,如果我们买了一批货回家,就等于买了再多的医疗设备,但没有医生和大夫在里面看病、诊断,那么这个医院也不能建立起强大的医疗能力。
建立数字安全医院 为城市、大型企业和中小企业赋能
“网络安全行业应当被重新定义,将计算机安全、网络安全升维到数字安全,才能跟得上国家的产业数字化发展要求,才能保障人们进入数字文明时代。”面对数字化新技术、新应用带来的复杂安全挑战,周鸿祎发出呼吁。
基于近20年的网络攻防对抗实战经验,360总结沉淀了一套以“数据致胜、以人为本、实战攻防、顶层设计”为核心的数字安全新战法。依托数字安全新战法,360以数字化思维重塑网络安全,打造了以安全大脑为核心的数字安全能力体系,为城市、大型企业、中小企业提供体系化的完整解决方案,实现数字安全的全面赋能。
周鸿祎表示,360城市数字安全运营中心相当于“城市数字安全医院”,为城市建立“顶层设计、风险发现、预警通报、威胁处置、体检评估、人员培训”为一体的全方位数字化安全体系,能够保障城市数字经济健康发展、保障产业数字化转型、保障数字政府安全、保障数字社会安全。
目前,这套模式已在上海、重庆、天津、青岛、苏州、郑州、周口等10多个城市签约,实现了安全大脑和安全基础设施群在当地的成功落地,开创了城市安全新模式。
针对大型企业的数字化转型,360助力其建体系、建能力、建队伍,即建数字安全体系,建“看见”和应对高级威胁攻击的能力,建安全专家队伍,以此令企业安全从合规导向到能力导向。目前,360的产品和服务累计覆盖了超过了90%的中央部委、80%的央企,95%大型金融机构。
“数字化进程中,中小微企业由于重视不足、投入不足、供给不足等原因,数字安全能力普遍薄弱,成为数字安全的短板,成为供应链攻击的跳板,影响国家安全。”周鸿祎指出,超过8成的勒索攻击针对的是中小微企业,超9成的中小微企业遭受网络攻击后问题无法完全解决。因此,今年,360发布了免费Saas产品“企业安全云”,为中小企业提供“即插即用”的数字安全能力,并发放百亿补贴再掀免费安全新浪潮,真正做到“数字安全一个都不能少”。
周鸿祎表示,过去十几年,360核心做的只有一件事,那就是安全。未来,360将把服务于国家和社会的数字安全能力复制到各行各业,为中国的数字化转型贡献力量。(黎梦竹)
来源: 光明网