网络安全的大时代,为什么需要360?

网络安全的大时代,为什么需要360?

「核心提示」

从PC互联网时代到移动互联网时代,再到当前的数字化转型浪潮,中国互联网迭代的速度越来越快,同时网络安全问题也越来越严峻。令人欣慰的是,相关法律法规从空白到逐渐完善,网络安全能力建设也在与时俱进。

作者 | 秦海清

编辑 | 刘杨


多年以后,中国互联网的研究者可能会发现,2021年7月,是历史进程中十分重要的一页,而这一页的关键词是“安全”。

在这个7月,一些赴美上市的互联网公司遭到网络安全审查。随后,国家有关部门陆续发布《网络安全审查办法(修订草案征求意见稿)》《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》《网络产品安全漏洞管理规定》。

加之已经施行的新《国安法》《网络安全法》,以及即将施行的《数据安全法》,网络安全和数据安全被提到至高位置。

在这个大背景下,7月27日,深耕网络安全的360举办了第九届互联网安全大会,创始人、董事长周鸿祎在会上指出,数字化带来安全环境巨大变化,需要一套新战法和新一代安全能力框架来保护数字化转型。

网络安全的大时代,为什么需要360?

于是,周鸿祎描绘了一个关于网络安全的宏大梦想。


1、大时代的更迭


1994年4月20日,是中国互联网史上的第一个大日子,中国在这一天与国际互联网实现全功能连接,从此进入互联网时代。

接入国际互联网之前,有关部门就已经考虑到了安全问题。1994年2月,《计算机信息系统安全保护条例》颁布,以尽可能降低互联网突然而至的负面影响。

等到移动互联网兴起、大数据时代降临,个人隐私数据泄露、大数据杀熟、网络黑客攻击等网络安全问题日益频发,社会各界的网络安全意识空前觉醒。中国网络安全的法治进程,也开始加速。

2014年2月,中央网络安全和信息化领导小组成立,同时,国家高层要求完善网络安全保护方面的法律法规。

2015年,《网络安全法》首次公布并公开征求意见。这一年新颁布的《国安法》,首次明确了“网络空间主权”的概念,规定防范、制止和依法惩治网络攻击、网络入侵、网络窃密等违法犯罪行为。2017年6月,《网络安全法》正式实施,中国从此进入网络安全有法可依的时代。

海量数据,是移动互联网时代的另一个重要特征。“机不离身”成为常态,人们日常通信、消费、娱乐甚至办公,都通过移动终端完成,由此产生的数据,其规模之大是PC时代无法比拟的。又加之“万物互联”,智能冰箱、扫地机器人、智能汽车等,越来越多的移动终端源源不断地产生着数据。

2020年4月,中共中央、国务院发布了《关于构建更加完善的要素市场化配置体制机制的意见》,明确指出“数据”成为生产要素,这是一个标志性事件。

当数据成为生产要素,周鸿祎认为,未来数字化的主战场是产业互联网、数字政府、智慧城市,物理世界和业务流程将全部数字化,互联网的主要流量将来自于政府和传统产业。

然而,在不法分子手中,数据也可以成为“杀器”。个人隐私泄露问题的加剧,让网络安全成为社会关注的焦点。

依据《国安法》和《网络安全法》,2020年6月,网信办等12部委发布了《网络审查办法》,一年后,《数据安全法》经审议通过。2021年7月,《网络产品安全漏洞管理规定》印发。目前,《个人信息保护法》也正在制定中。

可以说,中国互联网已经进入“发展”与“安全”并重的大时代。

正如周鸿祎所言,“不能再把网络安全当作信息化的附庸”,这是因为网络安全威胁将成为数字化时代的最大威胁。


2、“大安全”战略


无论是PC时代、移动互联网时代,还是当前的数字时代,只要谈及中国网络安全的发展,人们的话题便始终绕不开一家公司,那就是360。

还在雅虎中国时,周鸿祎隐约感受到网络安全服务是未来互联网发展的一个方向,但雅虎高层并未理会周鸿祎关于进军免费网络安全服务市场的建议。

创办360之初,周鸿祎最开始选择的方向是集中力量做社区搜索,后来他才发现了另一个“蓝海”,并且再也没离开过。

2006年,“流氓软件”肆虐PC端,用户深受其扰。于是,周鸿祎从团队里抽调五个人成立了一个项目小组,开发了一款叫作“流氓克星”的软件,目标是查杀当时网上比较流行的100款流氓软件。

正式推向市场时,“流氓克星”更名为“360安全卫士”,用户只需要下载这款软件,就可以获得流氓软件查杀、系统诊断修复和病毒查杀等服务。关键是,各种服务完全免费,这就让360安全卫士更香了。

2008年5月,360又推出了“360安全浏览器”,凭借着360安全卫士的巨大用户基数,360安全浏览器的装机量一路高歌猛进。

后来周鸿祎观察到,网络用户从单纯地浏览资讯、聊天、发帖,逐渐发展到在网上开店、购物、玩游戏,这就涉及资产安全的问题,安全的网络环境变成一种刚性需求。周鸿祎就此判断,互联网安全最终会变成每个人都要面临的问题,互联网安全一定会成为一种基础服务。从这个方向出发,周鸿祎开始思考360的战略方向——聚焦网络安全。

此后,360手机卫士、360清理大师、360手机助手、360软件管家等,一系列围绕网络安全服务的产品相继问世。截至2020年底,360 PC安全产品的市场渗透率为98.01%,平均月活跃用户数保持在4.8亿以上,安全市场持续排名第一,移动安全产品的平均月活跃用户数达5.3亿。

“过去20年可以说是中国互联网的上半场,大数据、云计算、互联网公司是主角,但是现在互联网进入了‘数字时代’的下半场,未来的主角应该是各级政府部门、各级城市主管。”周鸿祎说。

据周鸿祎分析,数字化有三个特征:一切皆可编程、万物均要互联、大数据驱动业务,其本质是软件定义世界。

在这三大特征之下,整个网络安全环境更加脆弱,全球范围内网络安全重大事件频发,供应链攻击、勒索攻击、工控设备攻击、APT攻击、数据窃取等各种攻击手段层出不穷,关键基础设施成重点攻击对象。

网络安全的大时代,为什么需要360?

可能很多人对此认为,网络安全风险的演变速度已经超乎于想象。但事实上,为能够精准预判网络安全的演变趋势,360早在2013年便首次发起ISC互联网安全大会,通过集聚全球各国网络安全战略决策者的智慧思考,不断拥抱和引领网络安全的新脉动。

2017年9月,在第五届互联网安全大会上,周鸿祎更是首次提出“大安全时代”的概念,指出网络安全不仅包括网络本身的安全,还涉及国家安全、社会安全、基础设施安全、城市安全,甚至人身安全。

2019年,360宣布进入政企安全战略3.0时代,此后的一年中,依托to C业务十多年的安全大数据积累,以及国内强大的网络安全人才团队,360聚焦“大安全”战略,将网络安全的服务群体进一步从个人用户扩展到企业、行业、城市与国家。

回顾360安全战略的发展历程,在1.0时期,360主要是提供终端层面的免费安全产品,其中也覆盖了政企用户。到了2.0时代,360通过投资其他公司的方式,做了一些面向政企端的业务。如今,360对政企市场的理解更深,对自身的定位也更高——360要做数字经济守护者

网络安全的大时代,为什么需要360?

在第九届互联网安全大会上,周鸿祎戏称360的商业模式比较“奇葩”,“我们挣最庸俗的广告钱,然后每年在安全上投20-30亿,用于核心技术研发及高水平团队建设,十年下来已累计投入几百亿,目前已是中国最大的安全公司”。


3、周鸿祎的“安全大脑”


“最大”不是周鸿祎的目标,“伟大”才是。周鸿祎正在做一件“伟大”的事。

2018年5月,也就是距离周鸿祎提出“大安全时代”仅仅8个月后,在第二届世界智能大会上,周鸿祎首次透露“安全大脑”的面貌。

所谓“安全大脑”,是综合利用了人工智能、大数据、云计算、IoT智能感知、区块链等新技术,以保护国家、社会、城市及个人的网络安全。

2019年3月全国两会期间,周鸿祎提交了一个议案,希望国家能够把运营商、国家的科研单位、以及国企和民间的网络安全研究单位联合起来,共建网络“安全大脑”。

眼下,城市数字化转型正如火如荼,然而,沿用传统的网络安全思路已经无法解决数字城市的安全问题。根据16年来的一线实战经验,周鸿祎提出一套“新战法”,这套新战法以“作战、对抗、攻防思维”为指导,将安全体系与数字体系融合、攻防能力与管控能力融合。

基于“新战法”,360打造了一个“新框架”,一个面向数字城市的新一代安全能力框架,具体包括四部分:一是区域/行业/企业总部的“安全大脑”,二是安全基础设施体系,三是安全专家运营应急体系,四是安全基础服务赋能体系。

这套框架一旦搭建完成,将帮助城市产生城市级的安全能力,为城市政府部门、企业和市民提供水、电、气一样的网络安全基础赋能服务。

网络安全的大时代,为什么需要360?

目前这套新框架已经在很多地方和企业落地,包括重庆、天津、上海、青岛、苏州、厦门等10多个城市,并与各大中央部委、央企、金融和运营商开展合作。

而周鸿祎要做“伟大的事”,就是基于“新框架”,打通各地、各行业的“安全大脑”体系,构建起一个国家级范围的分布式“安全大脑”,真正提升全社会、全行业的网络安全能力。

这个国家级“安全大脑”的运行逻辑是这样的:

假设北京市属某单位在自己的网络系统中发现一个可疑样本,但是它不能确定,于是把这个样本访问IP提供给北京市的安全大脑。不过,北京市的安全大脑可能不了解这个IP,就问中国移动,中国移动发现这个IP是中国电信的。

中国电信也觉得这个IP很可疑,就查360的历史数据,综合研判认为,这可能是一个威胁,于是将情报上报至更高层级的部门,最后变成统一的情报。结果是,不仅北京市这个单位封堵了这个IP,全国所有的城市、所有行业、所有的网络设备都收到一个指令,封杀这个可疑IP。

看上去这个过程很复杂,其实都是在瞬间处理完成。感受到这个“安全大脑”的威力了吗?简单地说就是,单个人的能力有限,但将每个人联系在一起后,那么“一个人”即“所有人”。

至此,伟大的事业有了清晰的路径,而通向伟大的路上同样需要同路人。

360采取的战略是“平台+生态”,即聚合不同维度、不同能力的伙伴,通过资源优势、安全能力互补来丰富安全能力框架。此外,360政企安全集团强调不做网络安全生态的竞争者,而是要做“给养地”和赋能者,为网络安全发展打造行业“沃土”。

因此,360发起成立“360安全大脑联盟”,试图联合生态伙伴的技术力量,为客户提供具备竞争力的产品、解决方案和服务,共同推动提升国家、城市、行业、企事业的网络安全防护能力。

这就是周鸿祎关于网络安全的宏大梦想,如果梦想得以实现,整个国家的网络安全水平就会有质的提升,“在我们的网络里,任何的外部攻击就很难了”。

展开阅读全文

页面更新:2024-05-20

标签:网络安全   时代   政企   安全法   框架   大脑   体系   能力   战略   数字   国家   数据   数码   城市   行业   网络

1 2 3 4 5

上滑加载更多 ↓
推荐阅读:
友情链接:
更多:

本站资料均由网友自行发布提供,仅用于学习交流。如有版权问题,请与我联系,QQ:4156828  

© CopyRight 2020-2024 All Rights Reserved. Powered By 71396.com 闽ICP备11008920号-4
闽公网安备35020302034903号

Top