ISC 2020高瀚昭:構建360新一代安全能力框架體系勢在必行

2021-01-10 環球網

8月19日消息,近日,作為全球網絡安全行業發展趨勢風向標的第八屆網際網路安全大會(ISC 2020)正在雲端持續呈現,值得注意的是,特別開設的欄目——ISC Talk,作為國內首場安全行業 TED 演講,集結了安全圈一眾行業大佬,既有專攻技術的安全大牛,也有頂級資深智囊團,還有安全產業領袖人物,將在短短二十分鐘的演講中,告訴你當前國際網絡安全形勢,重塑你的網絡安全觀,告訴你面對變化、接受變化的路徑。

360企業安全集團輪值總裁高瀚昭以「360安全大腦能力體系框架」為議題,以當下網絡安全環境為切入點,聚焦360能力框架體系,提出「四步走」行動建議,並強調,360的長期願望是各家的安全大腦能夠實現互聯互通,都能互相輸出能力,共同形成國家級的安全大腦,護航數字時代國家安全。

高瀚昭表示,任何新概念的提出均是試圖解決當前的問題,那360要解決的問題是什麼呢?就是用戶花了很多錢購買各種各樣的安全產品,但安全問題依然層出不窮。為什麼傳統安全防護模式頻遇「水土不服「,主要有三個方面原因。

第一,安全的本質是對抗,大部分廠商能講很多理論,但缺乏真正的國家級大規模對抗經驗。傳統安全防護體系是對安全本質認識不足,安全並不像大部分的業務系統,只要按照規劃一步步建設便高枕無憂,它要面臨持續的攻擊,所以安全系統的本質是提升用戶對抗的能力。而現實中很多廠商能能提出各種安全理論,但並沒有經歷過真正國家級大規模實戰對抗,這樣怎麼能夠給出行之有效的安全體系架構。所以我們需要一套真正從實戰中總結的,能夠提升對抗能力的安全新框架。

第二,對抗的關鍵是持續運營,大部分廠商缺乏攻防專家也缺乏運營戰法。如何提升用戶的對抗的能力,這就需要持續的運營。傳統的安全運營大多數是安全運維,也就是維護安全設備的運轉,以及單個設備告警的處置,這樣往往一年下來用戶的安全能力並沒有真正得到提升。真正的安全運營一是看有沒有辦法評價現狀和目標的差距,二是能不能持續的改變現狀積累能力,最終達到目標。

第三,持續運營的目的是能力積累,大部分廠商無法提供讓客戶積累能力的基礎設施。持續運營過程中積累的能力存放在哪裡呢?有些廠商把安全能力轉化為安全設備裡的一條條規則,但是一換設備很多能力就丟掉了;還有一些廠商把能力轉化為運營手冊,但它沒有辦法自動化。在360看來必須有一個集中的系統來體系化的匯聚運營知識和能力,並且把人的能力轉化為系統的能力,這是我們提出的安全大腦和安全基礎設施。

高瀚昭強調,360提出的新一代安全能力框架體系恰逢其時,而安全能力建設的公式,即「安全能力=安全運營×安全基礎設施」對其進行了很好的概括。

高瀚昭談到,在過去十餘年攻防實踐中360打造出了一套雲端大腦,相當於網絡空間的預警機和反導系統。還以安全大腦為核心,360打造了實戰雲、情報雲、漏洞雲、專家雲、測繪雲、連接雲、開發雲、培訓雲、通訊雲在內的一套雲端基礎設施。形成安全能力的基礎條件。

有了安全雲腦的硬核築基,還需服務賦能,360還將為客戶注入「軟實力」。所以360根據每一朵雲的屬性,向城市、行業、企業賦能,輸出知識訂閱、分析APP、威脅情報、樣本鑑定、漏洞檢測規則、演練評估、專家服務、認證培訓、資產測繪、工作協同、安全開發、訪問安全這12大賦能服務。

360還將幫助客戶建立起屬於「自己」的十大安全基礎設施,是涵蓋風險發現類、威脅防禦類、事件處置類、檢驗進化類的「一套作戰體系」。

其中,在這套「作戰體系」之下,企業整體戰鬥力、感知能力、情報能力及應對能力得到提升,並與作為「中央司令部」的安全大腦以數據連接,配合持續運營、專家團隊和實戰演練的衡量機制及一套互通的標準,形成一張全域覆蓋的防護網。

在安全基礎設施落成之後,360將通過持續化的運營,從中獲取並積累包括安全開發、實戰檢驗、網絡測繪、威脅識別、安全防護、檢測分析、指揮響應、應急恢復、學習與進化還有知識構建這10大安全能力。

其中,安全運營的四個關鍵部分,也就是安全標準、專家團隊、運營戰法和實戰檢驗。安全標準分為三個部分:能力、知識和人才。

「 360隻是開了個頭,非常歡迎更多的廠商共同參與及完善這些標準。」 高瀚昭介紹,構建以安全大腦為核心的新一代安全能力新框架體系,就是打造1個安全大腦,10套安全基礎設施,1套運營戰法,1組專家團隊,1套實戰演練機制以及1套安全互通標準,最終構建形成數字孿生時代的安全能力新框架。

網絡安全的本質是人與人的對抗,近幾年網絡空間危機四伏,網絡安全已經不是靠安裝一套軟體、硬體就能夠簡單地應對。

高瀚昭提出,360在日常工作中也把專家團隊分成了五種顏色。

紅隊運營防守,基於現有基礎設施和工具進行持續運營,並根據實戰對抗的需要對黃隊下一步建設目標提出要求。

藍隊模擬攻擊,持續探測和發現紅隊防守的薄弱之處,並根據最新威脅知識構建攻擊方案。

黃隊規劃建設,以提高防守效率為目標,持續開展安全基礎設施和安全分析工具開發,同時不斷將紅隊的能力轉化為知識。

紫隊衡量評價,周期性開展觀摩,進行分析,提出修復建議,創造分享機會,增強紅藍信息共享,提升紅藍工作效率。

白隊管理培訓,管理各隊運行,控制業務風險,提升安全意識,輸出安全能力。

高瀚昭表示,為此360提出了一套體系化的實戰檢驗框架,可以對整個安全體系進行全覆蓋的測試,能夠指出其中每一個需要改進和提高的地方,甚至哪些安全設備應該發現攻擊但卻沒有發現都可以指出來。同時,基於360特有的網絡空間安全攻防的全景知識庫,我們的實戰檢驗內容是攻防一體的,在發現問題的同時也就給出了解決方案,因為只有這樣才能形成能力的積累和提高。

高瀚昭強調,360的長期願望是各家的安全大腦能夠實現互聯互通,都能互相輸出能力,共同形成國家級的安全大腦,護航數字時代的國家安全。

相關焦點

  • ISC 2020高瀚昭:構建360新安全能力框架體系勢在必行
    360企業安全集團輪值總裁高瀚昭以「360安全大腦能力體系框架高瀚昭強調,360提出的新一代安全能力框架體系恰逢其時,而安全能力建設的公式,即「安全能力=安全運營×安全基礎設施」對其進行了很好的概括。
  • ISC 2020高瀚昭:共建國家級安全大腦,護航數字時代國家安全
    360企業安全集團輪值總裁高瀚昭以「360安全大腦能力體系框架」為議題,以當下網絡安全環境為切入點,聚焦360能力框架體系,提出「四步走」行動建議,並強調,360的長期願望是各家的安全大腦能夠實現互聯互通,都能互相輸出能力,
  • ISC 2020周鴻禕:360要打造新一代網絡安全能力框架體系
    面對種種潛在危機,傳統安全防護體系亟需改變:在戰場上,要從僅考慮IT設備安全,轉向以數字時代大視角構建整體安全方案;在戰略上,要扭轉安全是傳統信息化附屬的身份,其已成為整體數位化的「基座」;在戰術上,過去合規、靜態的解決方案已不合時宜,面對高風險、高級別的APT組織、網絡犯罪組織、網絡恐怖主義對手需要動態變化的解決方案;在產品上,要摒棄
  • ISC 2020周鴻禕:構建新一代網絡安全能力框架
    8月8日,360集團董事長兼CEO周鴻禕雲出席ISC 2020並以「數字時代的安全新理念和新框架」為題進行戰略演講,指出「APT、網絡犯罪組織、網絡恐怖主義已成為數字時代的最大威脅,如果沒有頂層設計和安全方法論作為支撐,將面臨『數字裸奔』」。
  • 周鴻禕:十餘年攻防經驗,360構建面向未來的網絡安全框架體系
    基於此,在第四屆WIC世界智能大會上,360董事長兼CEO周鴻禕從整體思維做規劃,犀利指出:網絡安全也需要基建,要同步構建面向未來的網絡安全框架體系,護航新基建。十年磨一劍,蓄力露鋒芒360十餘年網絡博弈「築高牆」眾所周知,持續的實戰檢驗是「知己知彼」的有效途徑。
  • 2020世界網際網路大會開幕 360攜新一代網絡安全能力體系亮相
    11月22日,2020世界網際網路大會在烏鎮開幕,以「數字賦能 共創未來——攜手構建網絡空間命運共同體」為主題,聚焦當下網際網路最前沿的發展趨勢,全面呈現5G、AI人工智慧、大數據等數位化領域的創新技術成果。
  • 360亮劍2020世界網際網路大會 新一代網絡安全能力體系釋能烏鎮
    11月22日,2020世界網際網路大會在烏鎮隆重開幕,以「數字賦能 共創未來——攜手構建網絡空間命運共同體」為主題,聚焦當下網際網路最前沿的發展趨勢,全面呈現5G、AI人工智慧、大數據等數位化領域的創新技術成果。作為新時代網絡安全運營商,360政企安全集團攜新一代安全能力體系亮劍2020世界網際網路大會。
  • 360周鴻禕:全新網絡安全防護體系將在ISC 2020公布
    在6月30日創業黑馬主辦的2020「新基建」產城交易大會上,360集團董事長兼CEO周鴻禕受邀出席並做主題演講。他認為,新基建是新機遇,其本質是數位化基建、智能化基建,而網絡安全是數位化基建的底層,是未來信息化基座。
  • ISC 2020 周鴻禕「沙場點兵」,新網絡安全框架體系初現鋒芒
    8月5日,伴隨第八屆網際網路安全大會(ISC 2020)萬人云峰會的正式啟幕,3000白帽黑客掌門人——360集團董事長兼CEO周鴻禕於8月8日戰略日當天重磅推出「以安全大腦為核心,十大基礎設施組成的安全能力新框架」,以解當前網空博弈之
  • ISC2020周鴻禕「沙場點兵」,新網絡安全框架體系初現鋒芒
    8月5日,伴隨第八屆網際網路安全大會(ISC 2020)萬人云峰會的正式啟幕,3000白帽黑客掌門人——360集團董事長兼CEO周鴻禕於8月8日戰略日當天重磅推出「以安全大腦為核心,十大基礎設施組成的安全能力新框架」,以解當前網空博弈之
  • 360新一代網絡安全能力框架發布:十大安全基礎設施成作戰體系
    面對種種潛在危機,傳統安全防護體系亟需改變:在戰場上,要從僅考慮IT設備安全,轉向以數字時代大視角構建整體安全方案;在戰略上,要扭轉安全是傳統信息化附屬的身份,其已成為整體數位化的&34;;在戰術上,過去合規、靜態的解決方案已不合時宜,面對高風險、高級別的APT組織、網絡犯罪組織、網絡恐怖主義對手需要動態變化的解決方案;在產品上,
  • 2020世界網際網路大會:360攜新一代網絡安全能力體系亮相烏鎮
    11月23日,2020世界網際網路大會在烏鎮隆重開幕,以「數字賦能 共創未來——攜手構建網絡空間命運共同體」為主題,聚焦當下網際網路最前沿的發展趨勢,全面呈現5G、AI人工智慧、大數據等數位化領域的創新技術成果。
  • ISC2020關鍵信息基礎設施安全防護論壇:構建安全防護體系
    8月5日,全球首場網絡安全萬人云峰會——第八屆網際網路安全大會ISC 2020 正式雲端啟幕,當天「新基建日」上線9而開源軟體是軟體開發的關鍵基礎設施,直接關係國家關鍵信息基礎設施安全。關鍵信息基礎設施成「核心戰場」構建安全防護體系勢在必行大數據時代,關鍵信息基礎設施頻遭攻擊,已然成為網絡空間博弈的「核心戰場」,構建安全防護體系勢在必行。
  • 360辦了一場永不落幕的ISC安全大會
    在ISC 2020的官網上,我們可以隨時去傾聽世界各國網絡安全專家,圍繞全球網絡安全治理、國際網絡空間戰略合作、網絡安全新技術革命、數字孿生時代的安全基建、新一代安全技術架構的安全服務(新基建、5G、雲、大數據、物聯網)等熱門話題進行的雲端論道,而且可以打破現場會議多個分論壇同時舉行,你無法分身的束縛,我們可以更加從容地選擇自己感興趣的所有分論壇嘉賓的視頻和圖文去學習。
  • 360金融安全論壇|李超:新一代安全能力體系為金融行業保駕護航
    由360集團舉辦的「360金融安全論壇」近日在京開幕。本次論壇以「聚焦金融安全,構建威脅與攻擊智能雷達防禦系統」為主題,從實戰化、體系化、常態化三個角度,聚焦新金融時代安全,探討金融行業威脅態勢及築牢網絡安全防線之道。
  • 360政企安全斬獲「世界網際網路領先科技成果」,360新一代網絡安全能力體系三摘殊榮
    11月22日,2020世界網際網路大會在烏鎮拉開帷幕。作為360新一代網絡安全能力體系的核心基礎設施——360全息星圖網絡空間測繪系統獲評「世界網際網路領先科技成果」。至此360政企安全集團已實現連續三年摘得此項世界性榮耀,毫無疑問證明了領跑全球的安全實力。
  • 周鴻禕宣布360企業安全集團新定位:新時代的網絡安全運營商
    面對數位化時代的多維網絡威脅,在今年的第八屆網際網路安全大會(ISC 2020)上,360董事長兼CEO周鴻禕重磅宣布了以360安全大腦為核心的新一代安全能力框架,並詳盡拆解介紹了其中所包含的一個安全大腦,十套安全基礎設施,一套運營戰法,一組專家團隊,一套實戰演練機制,一套安全互通標準的具體意義
  • 周鴻禕:在青島落地以工業網際網路安全大腦為核心的新一代安全能力體系
    (張力偉 攝)青島新聞網9月20日訊(記者 劉倩倩)9月20日,2020世界工業網際網路產業大會暨人單合一模式國際論壇在青島國際會議中心開幕。會上,360集團董事長、中國工業網際網路百人會副主席周鴻禕發表主旨演講,暢談工業網際網路時代的網絡安全。
  • 360胡振泉:360網絡安全協同創新產業基地成重慶新標籤
    「網絡安全實際上是人與人的對抗,對抗的本質在攻防兩端能力的較量,因此,網絡安全人才培養體系的完善十分重要。」360政企安全集團輪值總裁胡振泉在首屆「釣魚城杯」國際網絡安全創新大賽致辭上說道。1構建新一代網絡安全能力框架體系 實力夯實新基建「基石底座」
  • 數百家參展企業齊聚「ISC 2020雲展廳」 360大安全生態布局價值凸顯
    作為2020年全球首場網絡安全萬人云峰會,今年的ISC 大會迎來了數百位來自中國、美國、俄羅斯、韓國、奧地利、紐西蘭、以色列等多個國家的全球頂級安全智囊、技術專家、知名學者聯袂登場,以雲端形式跨洋連線,圍繞ISC 2020 「數字孿生時代下的新安全」這一主題展開探討。