360周鸿祎:以数据为对象的攻击将成主流,影响范围超网络安全

WechatIMG72_meitu_1

【猎云网北京】7月20日报道

“新时代网络攻击对象已经不限于设备、系统,以数据为对象的攻击将逐渐成为主流”,7月20日,360集团创始人、董事长周鸿祎在2021中国网络安全年会上表示,数据是数字经济发展的核心生产要素,也是驱动业务的关键,解决不好数据安全问题或将酿成大数据发展道路上的一场巨大灾难。

大数据是驱动数字化的中心

当前,数字经济作为发展最快、创新最活跃、辐射最广的经济活动,正在成为全球经济复苏和增长的重要驱动力,对于扩展新的经济发展空间、推动传统产业转型升级、促进经济可持续发展、提升社会管理和服务水平、带动创新具有极为重要的战略意义。

随着《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》的发布,明确将打造数字经济优势定位成为我国发展的主旋律,激活数据要素潜能,推进网络强国建设,成为迎接数字时代的必要之举。

“大数据是驱动数字化的中心”,周鸿祎谈到,数字化时代有三个明显特征,即一切皆可编程,未来所有产业、行业、生活都将架构在软件之上,我们身边的一切皆可编程;其次是万物均要互联,未来联网设备将以百亿、千亿计算,如今我们看到的所有设施、终端、设备都将变成内置类似手机的方式,万物将连接在一起;第三是大数据驱动业务,未来所有业务核心都将变成大数据平台,通过数据计算来实现对业务的判断。

数字化的本质即软件定义世界,因此,在周鸿祎看来,如何兼顾发展和安全,在保障安全的前提下开发利用大数据,是当前我国在数字化转型洪流中面临的最大问题。

数据安全的重要性前所未有

近年来,数据窃取、勒索攻击、数据污染攻击、数据内部泄漏、数据滥用问题此消彼长,数据安全问题可谓新旧交织,数据安全风险前所未有。尤其是以美国最大燃油管道运营商Colonial Pipeline、开发商Kaseya被勒索为代表的数据攻击事件频发,正严重威胁着国家、企业、个人安全和社会的稳定。

我国勒索软件攻击形势同样不容乐观。仅2020一年,360就接到并处理了3800多起勒索软件攻击事件。同时,勒索软件攻击正在向APT化演进,表现出越来越强的攻击性。

“数据安全问题将成为数字化时代大数据开发利用的最大瓶颈”,周鸿祎指出,无论对企业、政府还是普通用户而言,数据都是核心的生产要素,也是驱动业务的关键。这意味着数据安全将直接影响业务安全乃至国家安全,关系到数据垄断、数据出境安全、个人信息保护。无疑,数据安全的影响范围已经超越了网络安全,保护数据将成为更重要的目标。今年6月,国家也在《网络安全法》基础上专门出台了《数据安全法》,对数据安全提出了针对性要求,形成了自上而下的强势关注。

以新一代安全能力框架筑牢数据安全防线

当数据安全风险不断拉升,未来安全的指导思想一定是以数据为中心的,而不是以网络和系统为中心,因为网络和系统的安全不一定能保证数据安全,甚至可以说,数据安全已经不再依附于网络安全。

要如何应对巨大的数据安全挑战?周鸿祎表示,传统安全无法应对数据安全新挑战,对数据安全的保护,重点在于构建事前防护能力,而不是事后应对。在此之上,360政企安全集团基于16年实网攻防经验和230亿研发投入,形成了“国家级服务能力+新战法+新一代能力框架”。

其中,国家级服务能力涵盖安全数据、算力、知识、专家、情报等多方面的网络安全技术、产品和能力;新战法是指在实践能力基础上,360总结出一套适应数字化转型和大安全挑战的新战法:顶层设计、数据制胜、安全基建、攻防兼备、以人为本、运营为王、服务赋能、生态共建;最终,基于这套新战法,以体系化思路将安全体系与数字体系融合、攻防能力与管控能力融合,构建出真正面向数字化的新一代能力框架。

周鸿祎表示,360新一代安全能力框架是一个能力完备、可运营、可成长的数字安全体系。在云端安全服务的赋能下,安全大脑承担起安全框架神经中枢的角色,用数据连通碎片化的安全产品;同时,集中建设各种网络安全基础设施,由安全专家持续运营,安全能力就能够不断成长,最后提供像水、电、气一样的网络安全基础赋能服务。

在安全危机四伏的数字化时代,如果将这套能力框架复制给国家和党政军企单位,就可以帮助他们自身产生长期有效的安全能力,以安全能力筑牢数据安全防线,从而解决未知问题、应对未知挑战。

演讲最后,周鸿祎表示,作为数字经济的守护者,360政企安全集团有责任也有义务和众多政企事业单位一同落实《数据安全法》等相关法律法规,保障数据安全,促进数据开发利用,为维护国家主权、安全和经济发展持续贡献力量。