对话周鸿祎:新基建将带来更多安全挑战 需从三维度应对
新浪科技韩大鹏
一场席卷全球的新冠疫情,加快了全球拥抱数字化变革的步伐。作为时代之下经济发展建设的“强心剂”,“新基建”为推进我国数字经济发展奠定了新基础。
今年“两会”,全国政协委员、360集团董事长兼CEO周鸿祎聚焦“新基建”网络安全,提交了四份提案。
他直言,“对于安全,新基建带来了很多挑战”,至少要从三个维度加以应对。近日,围绕新基建、安全、5G等话题,新浪科技对周鸿祎进行了专访。
安全投入偏低埋隐患需加强顶层设计
“网络安全产业,是保证网络安全的基础。但是投入偏低了”,周鸿祎认为,这将导致两方面问题:一方面是难以建立强大的网络防御机制,网络安全产业会发展困难;另一方面将会使网络安全人才流失。长此以往,将会给信息化技术应用、数字经济的发展埋下众多安全隐患。
“目前大部分发达国家对于网络安全的投入,在信息化投入的占比一般都超过10%,而我国这一投入,只有1%左右。网络安全投入少,就会导致产业规模小,创新力不强”,周鸿祎提倡加大网络安全的投入,才能保证信息化、数字化的快速、健康发展。
不仅如此,“顶层设计和全局感知”对网络安全亦尤为重要。
他认为,传统网络安全行业是“铁路警察各管一段”的割裂模式,但是这种方式,无法应对现在的网络安全形势。“所以需要加强顶层设计,建立全局感知,即时输出威胁情报,实现全局升级基础上的单体能力提升”。
“新基建”安全挑战剧增企业应合力应对
谈及新基建,周鸿祎直言道:“对于安全,新基建带来了很多挑战”。
在他看来,新基建正加速大安全时代到来,“基础设施”与老百姓生活强相关,这导致安全边界更模糊,网络攻击技术能力也越来越厉害,“尤其是现在国际形势也多变,APT攻击高频化、常态化了,就更容易牵一发而动全身”。
更重要的是,网络安全威胁暴露面增加。数字化设施呈几何级增长,网络攻防不对称加剧。
所以,至少应该从三个维度应对挑战:战术上,要用整体思维做规划,把网络安全做成新基建的底座;产业上,安全企业要打造杀手锏产品和能力,整个行业要注重补上安全人才的缺口,注重安全人才的培养;生态上,安全行业、传统产业要合作,共建大安全生态。
“新基建领域太庞大,没一家安全企业能‘通吃’所有安全问题,传统产业也没必要重复‘造轮子’,大家要形成合力”,周鸿祎说道。
要将危机变为机会优化模式勿追热度
除此之外,周鸿祎还对疫情过后的企业发展提出了几点建议。
“方向正确就不怕路远”,周鸿祎认为,要把危机变成机会,主动优化改进自己商业模式,“最怕的就是什么热追什么。很多公司就是因为习惯了追热度,疫情来了之后,退潮了,一下子就被客户和市场看出来是在裸泳了”。
其次是要真正解决问题,例如安全行业有很多“卖盒子”、“防火墙”等企业,这些均不能真正解决网络安全问题。更重要的是要专注做好产品,“无论外界的条件如何变,别浮躁,沉下心做产品”。
以下为新浪科技采访内容:
新浪科技:网络安全投入偏低,会造成怎样的影响?投入多大比例才能达到基础标准?
周鸿祎:网络安全产业,是保证网络安全的基础,特别是在全方位数字化、信息化的时代。网络攻击造成的影响会更加巨大和持久。网络安全投入偏低,一方面难以建立强大的网络防御机制,导致网络安全产业发展困难;另一方面将会使网络安全人才流失。长此以往,将会给信息化技术应用、数字经济的发展埋下众多安全隐患。
目前大部分发达国家对于网络安全的投入,在信息化投入的占比一般都超过10%,而我国这一投入,只有1%左右。网络安全投入少,就会导致产业规模小,创新力不强。
云计算、物联网、大数据、5G等新一代信息通讯技术的快速发展,对网络安全产业提出了极大的挑战。网络安全的本质是攻防、网络攻防的本质是人与人的较量,一旦出现问题,就需要大量的安全专家去解决,单点防御基本上不可能取得成功。网络安全投入不足,将会导致我国相关人才储备有限,整体的攻防协同机制更是无从谈起。因此,必须加大网络安全的投入,才能保证信息化、数字化的快速、健康发展。
新浪科技:如何才能实现实战攻防?
周鸿祎:实战攻防能力,是网络安全能力的核心。传统的安全合规,只是安全的底线,购买安装了各种软硬件安全产品,并不能保证在对抗中获胜。提升实战攻防能力,讲百遍不如打一遍。
具体而言,有两种方式可以提升这种能力。第一种,就是实网攻防演练,我把它叫做“网上朱日和”,在实网条件下,去进行应对攻击的演习。这一方面,360拥有新一代实网攻防靶场平台,能够直观反映实时攻防状态、攻防成果、内置评分规则,快速搭建演习网络。通过实战攻防,来检验安全防护、应急处置和指挥调度能力,从而提供整体的网络安全防御能力。
第二种方式,就是网络攻防大赛,它给更多的网络安全从业人员提供了第二种在实战环境下的同场竞技的评估。
新浪科技:怎样加速落实“顶层设计和全局感知”?
周鸿祎:传统网络安全行业是“铁路警察各管一段”的割裂模式,但是这种方式,无法应对现在的网络安全形势。应对更高级的网络安全威胁,就需要加强顶层设计,建立全局感知,通过全网采集安全大数据,建立全视角安全感知能力,即时输出威胁情报,支撑安全对抗前线行动,实现全局升级基础上的单体能力提升。
新浪科技:去年您曾提出,网络安全是智能汽车的标配。今年,您又对哪些细分领域有新的见解?
周鸿祎:谈安全,不能够把眼光单独局限在一个细分领域里,在充分数字化之后,所有的物联网、工业互联网、车联网、智慧城市等都联系在了一起。以5G来讲,我们谈到5G安全时,其实它本身作为一种通讯协议,漏洞是非常少的。但是,5G带来了整个数字化时代的变化。各种各样的物联网设备,通过5G可以把大量的数据实时传递到云端,云计算、大数据、人工智能,包括AI技术,都会随着5G通信技术产生更多的网络安全问题,可以说5G带来了整个产业互联网的巨大变化。这里面智慧城市、车联网、工业互联网都是物联网的一种变形,我们说的各种各样的产业都会因此用5G技术来进行改造。所以说安全问题不能孤立的看。
新浪科技:身处网络安全行业,您如何看待“新基建”的发展?360如何参与其中?
周鸿祎:对于安全,新基建带来很多挑战。
第一,新基建加速大安全时代到来。“基础设施”与老百姓生活强相关,安全边界更模糊了,网络攻击技术能力也越来越厉害,尤其是现在国际形势也多变,APT攻击高频化、常态化了,就更容易牵一发而动全身。
第二,网络安全威胁暴露面增加。数字化设施呈几何级增长,网络攻防不对称加剧;新基建关乎国计民生,易成为高级安全威胁的“靶子”,尤其是在高级的网络对抗中,不仅有“贼偷”,后果更严重的,可能是“贼惦记”。
第三,新技术新业务不能“裸奔”。组成新基建的“砖”,都是新技术新业务。“新”也意味着更多“未知”,一砖一瓦的安全风险,都会动摇安全根基。
我们认为要从三方面应对安全挑战。
第一,战术上,要用整体思维做规划,把网络安全做成新基建的“底座”,要用“网上朱日和”实战检验安全能力。
第二,产业上,安全企业要打造360网络安全大脑这样的杀手锏产品和能力,整个行业要注重补上安全人才的缺口,注重安全人才的培养,擦亮安全服务这颗网络安全行业“皇冠上的明珠”;政企客户不能止步于“合规安全”,不重视安全服务,只靠堆砌“盒子”是没用的,安全最终还是人与人的对抗,我们国家数字化建设和网络建设,在网络安全上的占比太低,要加快提升整体占比。
第三,生态上,安全行业、传统产业要合作,共建大安全生态。新基建领域太庞大,没一家安全企业能“通吃”所有安全问题,传统产业也没必要重复“造轮子”,大家要形成合力。
新浪科技:受疫情影响,很多企业难免遭受冲击。网络安全行业是否受到波及?您对于企业发展有何建议?
周鸿祎:疫情之下,网络安全行业也有不小的挑战。
第一,网络安全问题形势更严峻。万物互联加速落地,新技术新业务层出不穷。比如,传统的边界安全可能对远程办公安全就鞭长莫及。包括360公司在内,所有安全企业必须要有持续创新的能力,才不会被淘汰。
第二,网络安全企业赚钱更难了。最近有调查说,由于疫情带来的财务压力,很多企业削减了网络安全预算。不过这个时候,也就更容易看出网络安全企业的竞争能力和水平,整个行业难赚钱的时候,其实也是强者愈强体现出来的时候,360公司的表现比较好,但整个行业很受伤。
对企业发展的建议有三点:
第一,不怕慢就怕站,或者说方向正确就不怕路远。要把危机变成机会,发挥企业的优势和能力,主动优化改进自己商业模式;要在产品上、解决方案上,乃至整个战略上,有长远发展的打算,网络安全行业最需要的是耐得住寂寞,最怕的就是什么热追什么。很多公司就是因为习惯了追热度,疫情来了之后,退潮了,一下子就被客户和市场看出来是在裸泳了。
第二,要真正解决问题。卖盒子、防火墙,如同二战的“马奇诺防线”,不能真正解决网络安全问题。有些安全企业就是做硬件、做盒子的,怎么办,那他们可以加入到产业链里来,安全市场是需要产业化的,我们不做盒子的主要原因,就是因为我们希望和产业链上的硬件公司共建生态,没有人能通吃这个行业,360既做不到,也不会考虑那样做,我们还是希望对整个产业赋能。
第三,要专注做好产品。无论外界的条件如何变,别浮躁,沉下心做产品。
相关文章
-
两个抖音号来回切换有影响吗?用户行为规范是什么?
用户行为规范是什么?应对使用“抖音”软件及相关服务的行为负责,除非法律允许或者经公司事先书面许可,使用“抖音”软件及相关服务不得具有下列行为:1、使用未经公司授权或许可的任何插件、外挂、系统或第三方工具对“抖音”软件及相关服务的正常运行进行干扰、破坏、修改或施加其他影响。,(5)未经允许进入公众计算机网络或者他人计算机系统并删除、修改、增加存储信息。,总而言之,两个抖音号来回切换的话会造成一定的影
2024-03-22 17:52 -
IDC:上半年中国IT安全软件厂商整体收入4.82亿美元
根据IDC的定义,终端安全软件、身份和数字信任软件、AIRO(安全分析、情报、响应和编排)三个功能子市场构成了中国IT安全软件市场的主体。,这些改变使网络安全产品和服务提供商对市场发展前景充满信心,敢于不断加强资源投入,并在稳固自身优势领域的基础上,根据政策引导和新兴市场需求,革新技术、改善服务、开拓市场。,IDC预计,2019年下半年,随着重点行业安全需求的释放,IT安全软件市场增速将会进一步提
2024-03-22 09:18 -
网信办:鼓励和支持网络安全企业向社会展示技术能力
但是也应看到,网络安全威胁信息的发布仍存在很多问题,有关单位、网络运营者反映强烈。,例如,有组织或个人打着研究、交流、传授网络安全技术的旗号,随意发布计算机病毒、木马、勒索软件等恶意程序的源代码和制作方法,以及网络攻击、网络侵入过程和方法的细节,为恶意分子和网络黑产从业人员提供了技术资源,降低了网络攻击的门槛;有组织或个人未经网络运营者同意,公开网络规划设计、拓扑结构、资产信息、软件代码等属性信息
2024-03-22 09:17 -
区块链、人工智能、5G等18项国家标准正在研究中
据中国信息安全标准化技术委员会(以下简称信安标委)副秘书长上官晓丽透露,目前包括区块链、5G、人工智能在内的18项国家标准正在研究当中。,论坛上,中国工程院院士沈昌祥在演讲中也多次强调,目前我国5G急需安全标准,应尽快出台。,共有来自行业主管部门的领导、行业信息化建设的负责人、大型央企、权威专家和学者,以及知名安全产品厂商、安全服务商、媒体记者等500多人共同出席,会上还成立了网络安全企业联盟。
2024-03-22 09:17 -
迎接5G之变 我们准备好了吗?
移动支付、共享经济、短视频等蓬勃发展,那么5G技术,将带来一个更加充满无限可能的新未来。,基础设施建设与世界同步发展并局部领先、新型移动应用场景不断涌现……在信息通信技术的强力牵引下,截至2018年底,我国数字经济规模达到了31万亿元,占国内生产总值的比重达到三分之一。,扩大应用促进5G进一步成熟今年6月颁发5G商用牌照,10月底正式在50个主要城市提供5G商用服务,并将逐步覆盖到所有地级以上城市
2024-03-22 09:16 -
微步在线完成亿元级C轮融资 继续专注网络安全威胁检测
薛锋表示,2015年威胁情报还是一个新概念,微步用大量时间做行业推动工作,包括参与行业标准制定,目前已有不少企业投入到该领域来。,“过去一些大客户会买很多安全设备,但现在只靠防范是防不住的,还要去发现并且处置。,薛锋透露,融资将主要用于产品打磨和营销体系的进一步建立。
2024-03-22 09:14 -
中移动:已拦截骚扰电话253亿次 封堵不良网站10万个
新浪科技讯12月9日上午消息,在今日的2019年中国网络安全产业发展高峰论坛上,中国移动副总裁李慧镝发表演讲。,组织制度方面中国移动已在集团公司和各省/专业公司/直属单位成立了网络安全领导小组;技术方面,通过大数据和人工智能的应用,拦截高频骚扰电话8.1亿次,呼死你电话20.1亿次,短信炸弹2.5亿条;标准方面,中国移动今年牵头立项了首个5G安全国家标准立项。,李慧镝表示,5G安全出现复合型特征,
2024-03-22 09:10 -
360回应被美列"实体清单":坚决反对这一不负责任的指责
360安全大脑累计帮助苹果、谷歌、微软发现数千个安全漏洞,间接保护全球网民,并得到这些公司的高度评价和多次感谢。,360安全大脑也曾多次帮助美国执法机构破获全球网络犯罪攻击案件,在国际上得到广泛认可。,360认为网络攻击和犯罪才是全人类共同的敌人,需要全球网络安全力量更好地开展合作。
2024-03-22 07:54 -
奇安信IPO再破科创板审核纪录 网络安全行业竞争迷局待解
来源:21世纪经济报道原标题:奇安信IPO再破科创板审核纪录网络安全行业竞争迷局待解在科创板开市行将满周岁之际,6月,科创板审核速度明显加快。当外界纷纷被中芯国际仅仅18天的审核速度吸引目光时,一家网络安全企业也成功引起了记者的注意。上交所官网显示,6月23日,奇安信科技集团股份有限公司(简称奇安信)将迎来科创板上会。翻开项目进展时间表,该公司的审核速度同样不可小觑。奇安信的科创板IPO申请于5月
2024-03-22 07:41