周鸿祎:最可笑的是网络安全行业没互联 产品各自为战
9月20日消息,360集团董事长兼CEO周鸿祎在今天举行的2020世界工业互联网产业大会暨人单合一模式国际论坛上表示,面对巨大的挑战,面对新工业化对数字化带来的威胁,实话说行业没有真正做好准备。“这个行业虽然做了20年,但我们一直是信息化的附庸,并没有真正成为信息化的基础和底座。面对前所未有的安全威胁和复杂情况,面对前所未有的复杂网络基础设施,面对新对手、新战场、新攻击手法,传统安全还停留在卖货的时代,产品互相之间没有情报共享。”
他举了这样的例子,“比如企业可能装了张三家的杀毒软件,也装了李四家的防火墙,服役十年,两者可能没有对话过一次,各自守着一亩三分地,根据有限的情况做出错误的判断,没有智慧体系、没有网络对抗的意识。”
周鸿祎认为,“工业互联网不能只是先考虑如何做好数字化,等数字化做好了再买点安全软件、安全设备,这种思路已经不能适应今天的形势和发展,要把安全作为发展工业互联网的先决条件,如果缺少安全的体系化的设计,工业互联网就相当于在裸奔,跑得越快,有一天被攻击的时候就变成悲剧性的灾难。”
他表示,面对变化的环境,安全不是光今天发明一两个新的产品或者去卖货,“我们需要新的方法论,需要新的理念,要构造新一代的以对抗为目标,以能力为衡量的安全能力体系。”
周鸿祎提出了几个理念。
首先是安全前置、底层设计。他表示,大安全时代的网络安全问题非常复杂,不是孤立的补丁式的解决安全问题,最后治标不治本,在智慧城市规划的同时,要考虑如何同步建设体系、结构、框架、系统、组件和产品。“我们不光是要谈顶层设计,更重要的是要谈好底层设计,如何能更好的打造安全的基础设施,在安全的基础设施上构建安全的公共能力,而不是卖零碎的产品。
此外,要能力导向,基建先行,建设基础安全设施,积累安全能力。“城市有警察局、高速公路、高铁站、机场等,有了基础设施,城市可以建立运营体系,同样工业互联网领域需要建立漏洞的挖掘中心、威胁情报的分析中心、安全人才的培训基地,只有夯实安全基础设施,安全能力才能有所依托,才可以实现运营能力的培养、队伍的锻炼、生态和产业的持续发展。”他认为,只有积累了安全的能力,才能形成工业互联网里的公共服务能力,有了这些公共服务能力,才能更好的赋能工业互联网的每一个生态企业。
“整个工业互联网智慧城市都已经进入万物互联的时代,最可笑的是安全行业恰恰没有实现万物互联,每个安全的组件、产品都在各自为战,”周鸿祎表示,事实已经证明,安全大数据和威胁情报是发展高级网络攻击的关键,“我们要首先把整个工业互联网领域里所有安全设备进行连接,获得全时、全视角、全维度的安全视觉叠加360全网安全大数据,才知道网络空间发生了什么,没有网络安全大数据谈不上态势感知,根本不知道在互联网里面长达半年、一年策划的隐秘的攻击。”(文/刘丽丽)
责任编辑:李思阳
“肯德基食物银行”上热搜 市民哄抢被批吃相难看
3月4日,上海一家肯德基餐厅为避免食物浪费,设置“食物银行”,但遭到市民哄抢。随后,#肯德基食物银行#冲上热搜。所谓“食物银行”,即肯德基餐厅将每天还未销售的食物,放进冰箱存储起来,留给有需要的人免费自行领取。但是,3月4日上海杨浦区这家肯德基食物银行,食品还没放稳,就遭市民哄抢。0002财政部对19家医药企业行政处罚 步长制药、豪森药业等在列
财政部对19家医药企业行政处罚步长制药、豪森药业等在列记者:张秀兰新京报讯(记者张秀兰)4月12日,财政部网站发布公告,因存在使用虚假发票、票据套取资金体外使用等行为,决定对19家医药企业作出行政处罚,步长制药、豪森药业等上市公司及赛诺菲等外资企业均在名单之中。0001强生爽身粉致癌案进展:再败诉 赔偿金削减过半
强生爽身粉致癌案进展:再败诉,赔偿金削减过半中新经纬客户端6月24日电据华尔街日报中文网24日消息,美国密苏里州一家上诉法院周二维持陪审团裁决,裁定强生爽身粉致22名女性罹患卵巢癌,不过该法院将强生被勒令支付的46.9亿美元赔偿金减少了一半以上,至21.2亿美元。据报道,各方对密苏里州上诉法院裁定的修改后赔偿金存在分歧。0001国际丨航拍:美国一化工厂发生爆炸 瞬间腾起烈焰
6月14日,美国伊利诺伊州一化工厂发生爆炸。爆炸瞬间巨大蘑菇云腾起,现场浓烟滚滚。该化工厂隶属全球最大润滑剂制造商ChemtoolIncorporated。消防部门称工厂内,约70名员工已安全撤离。因事故可能导致危险化学物质泄漏,周边150户居民被疏散。报道称火灾恐将持续数天,相关部门仍在调查起火原因。责任编辑:张玫0001