登陆注册
301935

周鸿祎:构建数字化时代安全能力不能"打补丁" 需要系统思维方法论

新浪科技2020-10-13 12:03:500

{image=1}

新浪科技讯 10月13日上午消息,在第三届数字中国建设峰会上,360集团董事长兼CEO周鸿祎表示,要建设数字中国,需要形成数字化时代的安全共识,把安全作为前提和基础,构建数字化时代的安全能力体系。

“20年后的今天,建设数字中国已经上升为国家战略”,周鸿祎表示,从“数字福建”到“数字中国”,20年来我国信息化发展迅猛,数字经济、数字建设加快推进。今年年初突如其来的疫情也进一步加速了数字产业化,倒逼产业数字化,推进数字化治理,数字化已经成为各界的普遍共识。但加速推进数字化的同时,也带来了前所未有的安全风险,网络安全威胁甚至超越传统安全威胁,成为未来最大的安全威胁。

究其原因,周鸿祎谈到,数字化基于新一代数字技术和数字化基建所构建,具备一切皆可编程、万物均要互联、数据驱动业务三大特征。在未来高度数字化的数字孪生世界,网络安全、数据安全的风险将遍布所有场景,比如工业生产、金融、能源、医疗,以及城市和社会的治理,并且直接关系到业务安全、社会安全和国家安全。

同时,因为虚拟世界和物理世界的打通,网络攻击能够造成大面积、全局性的破坏后果,它的威力将超越传统的单点式安全威胁。原来的小毛贼、小黑产不再是主要威胁,国家级对手发动的高级持续威胁、网络犯罪组织、网络恐怖主义将是最大的安全威胁。

因此,各行各业、自上而下都应该形成数字化时代的安全共识。“政府、企业和每个人都要充分认识到:推进数字化转型,安全不再是附庸,而是基础,安全是数字化的基座。”周鸿祎说道。

他提出,构建数字化时代的安全能力,不能继续沿用打补丁、查遗补漏式的方法来应对安全威胁,需要用系统思维的方法论,构建新一代的安全能力体系;在指导思想层面,要以安全前置、系统思维构建安全能力体系,从传统产品和服务堆叠,转向帮助客户系统性地提升安全能力;在技术路线层面,要以全域连接、全维数据;知识驱动、统一分析;统一指挥、全局调度的方法构建能感知攻击全貌的网络空间的预警机和指挥中心;在产品模式层面,要以底层设计、基建先行;云化服务、公共赋能的思想构建安全基础设施、安全公共服务。有了安全基础设施,安全能力才有依托,只有安全基础设施才能有机会进行运营能力的培养、队伍的锻炼、生态和产业的发展,只有积累了安全能力,形成了公共的对外赋能的基础服务,才能给很多企业以强大的支持。

“360将把保护数字基建和数字经济作为重要使命,与各界一起推动数字化的高质量发展。”周鸿祎说道。(大鹏)

0000
评论列表
共(0)条
热点
关注
推荐