投稿须知
请将投稿文章及个人信息(作者、用户名、手机号、个人简介等)发送到邮箱tougao@iyiou.com,一经审核会有专人和您联系
我知道了
专栏申请
请将您的专栏名称、手机号、邮箱、个人简介(20字以内)等信息,发送至邮箱 tougao@iyiou.com,若有已投稿的文章可附上链接。一经审核,我们会以邮件的形式进行回复。
我知道了

第十届互联网安全大会开幕,360“看得见”的能力是如何练成的?

收藏
新兴技术及应用, 软件工具
作者:马渭淞
编辑:钱漪 2022-08-01 17:20
360能做的,就是让这些网络攻击暴露在阳光下,被逐个击破。

7月30日,以“护航数字文明,开创数字安全新时代”为主题的2022全球数字经济大会数字安全峰会暨第十届互联网安全大会(简称ISC 2022)开幕式在北京举行。

 大会由全球数字经济大会组委会主办,北京市经济和信息化局、北京市朝阳区人民政府、中国通信企业协会、亚洲数据集团、中国信息通信研究院、360 集团、ISC平台共同承办,中国互联网协会、中国网络空间安全协会、全国工商联大数据运维(网络安全)委员会、中国软件行业协会、中国信息协会、中国中小企业协会、中国企业联合会、中国企业家协会、北京总部企业协会共同协办。

 今年峰会上,北京市人民政府副秘书长刘印春;全国工商联党组副书记、副主席樊友山;十三届全国政协社会和法制委员会副主任、中国友谊促进会理事长、公安部原副部长、网信办原副主任陈智敏;中国国际经济交流中心副理事长、原国务院发展研究中心副主任王一鸣;工业和信息化部网络安全管理局局长隋静;中央网信办信息化发展局副局长、一级巡视员张望;中国工程院院士、ISC名誉主席邬贺铨;360集团创始人周鸿祎等国家政要和专家学者与会,纷纷发表致辞和讲话,深入探讨数据基础设施布局、数字安全产业发展、数字核心技术创新等数字时代热点话题。同时,共同呼吁行业凝聚力量,为国家筑牢数字安全屏障体系,为数字经济发展保驾护航。

 其中,北京市立足首都城市战略定位,坚持以科技创新为引擎,构建数字安全新格局。对此,刘印春表示,北京将持续加强技术攻关,完善数字经济安全体系。加快提升数字安全实力,促进新技术在金融科技、数据流动、安全保护等场景中的应用。同时,加强数字安全供给能力,筑牢数字安全治理体系。持续增强数字安全产业的供给,提高产业链供应链韧性,打造数字发展的新高地。

 此外,全国工商联党组副书记、副主席樊友山也表示,网络安全龙头企业要发挥自身技术、人才优势和技术创新主体作用,开展数字安全基础理论创新、重大问题研究和核心技术攻关,助力数字安全技术创新发展;同时积极推动网信领域法律法规不断完善,积极参与网络空间国际标准规则制定,助力形成良性的数据安全治理体系。

 值得注意的是,作为国内数字安全的领军企业,360集团创始人周鸿祎也在峰会上表示,当前,数字安全时代的最大痛点就是“看不见”。某国网军对我国关键部门的攻击,包括政府、金融、科研院所、军工、航空航天、医疗行业等重要基础设施,持续近10年来无影去无踪,直到被360捕获。除此之外,网络犯罪组织针对企业的勒索攻击、供应链攻击、挖矿攻击、DDoS攻击等日益猖獗,周鸿祎举例三星、富士康,以及浙江某超市遭勒索攻击。

 “正因为有能力‘看见’,360才知晓网络攻击时时刻刻都在发生,严重可造成企业巨额损失、城市断水断电。360能做的,就是让这些攻击暴露在阳光下,被逐个击破,至今已经累计发现50个国家级APT攻击。”周鸿祎说道。

 在此次峰会期间,360集团首席运营官兼360政企安全集团首席执行官叶健接受了亿欧的采访,并对眼下国际网络安全局势,以及360如今承担的主要业务进行了细致讲解。

 叶健表示,当前的国际局势,整体上已呈现出“火器冷战,网络热战”的局面。以俄乌战争为例,尽管眼下西方国家并没有直接参与此次战争,但众多证据均可说明,在网络空间的攻防战中,众多西方网络安全公司已经涉及其中。若非俄罗斯拥有技术扎实的网络安全公司,那么战争的局面将会是另外一种模样。

 因此,如今的网络战争已经成为国家间产业的战争,与刀剑相撞的热战有着本质不同。在此期间,我们国家把数字化战略升级为国家战略,并打造数字化网络长城,这是一个非常正确的战略决策。

 此外,结合我国的数字经济发展模式也可看出,目前中国以城市为核心进行数字经济化的革新与探索。所以一旦城市的关键基础设施遭受网络攻击,并造成城市运行的瘫痪,那么对我国经济发展将会造成严重的打击。同时,数字经济的发展也带来了虚拟货币犯罪等一系列新兴网络犯罪事件,这也导致,强化城市的网络安全已成为眼下亟待解决的问题。

 因此,基于维护城市网络安全的责任重大,360建立了城市数字安全大脑基地,通过汇聚数据和分析能力集中建设,提供统一态势感知、威胁检测、联动响应,形成一套完整的看见、阻断、清查、加固、培训、演练的安全体系。

 叶健还向亿欧透露,360作为国内数字安全公司的头部企业,之所以具备“看得见”的能力,主要还是源于360全球首创“免费安全”模式,实现了全球15亿终端覆盖,通过终端能够实时感知全球全网安全事件。同时首创“云查杀”,把所有安全数据收集到云端做安全分析,实现了云端数据打通。因为在云端做分析,360在云端聚集了海量安全大数据,任何网络攻击都落入视野,能够实时感知全球全网安全事件。

 “针对来自国外的网络安全威胁,在20年间,360投入了200亿,聚集了2000名安全专家,积累了2000PB的安全大数据,集中精力攻克了‘看不见’的难题,建立了一套以‘看见’为核心的安全运营服务体系,形成了一套‘感知风险、看见威胁、抵御攻击’的安全能力。”叶健说道。

 此外,值得注意的是,在本次峰会的开幕式上,北京市朝阳区政府党组成员、副区长舒毕磊,还与叶健共同发布了中小企业安全服务平台。依托该平台,政企双方将联合开展中小企业数字安全赋能行动,面向中小微企业免费提供数字安全与管理解决方案,实现数字安全领域的“高级防护能力普惠”。

 随后,国内首份专门针对中小微企业数字安全的研究报告——《2022中小微企业数字安全报告》正式发布。报告对中小微企业的安全现状、安全投入、数字安全发展指数等方面进行了深入分析,并提出“构建一个中小微企业数字安全转型的桥梁,一端连接中小微企业,另一端连接政府”的愿景。

本文来源于亿欧网,原创文章,作者:马渭淞。
转载或合作请联系 hezuo@iyiou.com,违规转载法律必究。
文中涉及数据均已标明来源,如需数据服务可访问 亿欧数据 。 如您有「项目报道」或「项目对接」需求,请填写表单,我们将尽快与您取得联系。
会议