周鸿祎:漏洞是网络安全最重要的命门,也是最重要的战略资源

电子说

1.3w人已加入

描述

第八届互联网安全大会(ISC 2020)首次采用“万人在线”的云会议模式,为全球万千参会者打造永不闭幕的云上安全交流平台。8月8日,360集团董事长兼CEO周鸿祎分享了数字时代的安全新理念和新框架。

ISC 2020的主题是“数字孪生时代下的新安全”,在周鸿祎看来,数字孪生时代是说物理世界通过物联网传感器的采集,通过5G移动数据传输到云端,方方面面都会数字化。但实际上,新技术越用越多,带来的安全冲击就越大。

数字化时代安全已发生巨大改变。基于过去15年在安全领域的实践及思考,360在“安全理念”上形成四大认知,提出了一种与众不同的网络安全新理念。

第一,网络安全是数字时代的基石。

数字时代,不能把业务生产技术全数字化的企业将被淘汰。周鸿祎谈到数字化与网络安全的关系时指出,数字化的同时不能把网络安全看成附属功能,网络安全将是数字时代的基座,底座或者基石。

第二,网络安全的本质在对抗,对抗的本质在攻防两端能力较量。

在周鸿祎看来,网络安全必须动态来看,其本质是人和人的对抗、攻防两端的能力较量,你在变化,对手也在变化。不能再用静态、合规的思路来看待网络安全。

第三,漏洞是网络安全最重要的命门,也是最重要的战略资源。

正因为人会犯错,代码会有漏洞,今天所有的网络攻击都是基于漏洞,而基于漏洞可以颠覆我们的认知。周鸿祎进一步解释,也就是说当别人利用未知的漏洞时,就可以神不知鬼不觉劫持系统发起攻击。如果不研究漏洞,不想办法给漏洞打上补丁,将很难从根源上铲除不安全因素。

第四,获得能力、积累能力、提升能力进而输出能力,是安全体系建设的核心目标。

周鸿祎打了一个生动的比喻。“这次疫情如果我生病肯定要去医院。因为医院有B超、CT、呼吸机吗?不仅仅是这样,是因为医院有医疗的能力。如果忽略了能力建设,我家也有呼吸机、CT、X光机,是不是我就有应对新冠的能力?答案肯定是否定的。”

衡量能力一个很重要的标准就是对抗、实战,可以说实战是检验安全能力的唯一标准。

基于以上四大新认知,周鸿祎指出“头疼医头,脚疼医脚的传统方式已经无法应对互联网数字孪生时代的安全挑战。”数字孪生时代,必须构建客户安全能力的框架体系,帮助客户建立自己的运营体系,提升客户的能力,从根本上解决安全的问题。
       责任编辑:tzh

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分