360政企安全集团陈磊:新基建时代下的网络威胁只会更多
扫描二维码
随时随地手机看文章
2020年,伴随着一系列新基建政策的落地,各行各业都加快了数字化转型的步伐。但与此同时,新基建也为我国网络安全带来了全新的挑战,比如数字化设施呈几何级增长,网络攻击不对称加剧、定向威胁攻击增多等等。
在2020长沙网络安全·智能制造大会期间,21ic中国电子网记者采访了360政企安全集团工业及车联网安全事业部行业总监陈磊,探讨了新基建时代下的网络安全挑战与应对之策。
新基建需要新安全
在采访中,陈磊指出,新基建是国家振兴经济的一个重要手段,主要涉及5G、特高压、城际高速铁路和城际轨道交通、新能源汽车充电桩、大数据中心、人工智能和工业互联网七大领域,其核心目的是为了帮助企业降低成本、提高效益。
“在数字化转型的过程中,通常会涉及到5G、机器人、智能终端等相关技术,而越是高度智能化的设备,就越需要打通数据、融通网络。因此,大多数设备都是暴露在网络上的,甚至是联网的。这样一来,黑客就更容易掌握系统控制权了,同时对系统破坏也将更加容易。所以,随着新基建的发展,我们面临的网络威胁只会更多、不会减少!”陈磊谈道。
(360政企安全集团工业及车联网安全事业部行业总监陈磊)
由于新基建使用了5G和物联网等技术,打通了物理空间和网络空间,再利用大数据、人工智能等新兴技术优化了各环节流程。因此,一旦发生网络攻击,将不仅仅是传统的网络攻击,而是从数字空间延伸到物理空间,会造成非常严重的后果。
根据世界经济论坛发布的《2020年全球风险报告》显示,数字鸿沟和网络不平等,正在威胁着全球经济健康发展。虽然数字技术和网络发展为全球带来了巨大经济和社会效益,但互联网接入不平等、缺乏全球技术治理框架、网络安全问题突出和网络空间碎片化等,构成了包括信息基础设施崩溃在内的重大风险,同时也威胁着下一代网络技术潜力的挖掘和利用。
据统计,2019年网络犯罪总收入约为1.28万亿美元,并在2020年呈现迅速上升趋势,仅勒索病毒规模上半年的同比增长就达到26%;同时,一些巨头企业也遭遇了巨大安全事件,比如2020年6月甲骨文公司数据管理平台BlueKai数十亿网络数据记录外泄、本田在48小时内遭受了惨烈的勒索病毒攻击等。此外,中国也面临着严峻的网络安全威胁,2019年病毒感染量跃居全球榜首,已成为全球网络攻击的重灾区。眼下,网络安全防护问题已成为全人类共同面对的一大难题。
为了解决这一世界性的共同难题,360始终以保障国家和社会数字化发展为使命,坚持“以体系化提升网络安全防御能力为终极目标,以云端订阅、人机结合服务为手段、安全技术实施为载体,用标准引领生态安全”的产品观,提出360安全大脑总体结构,重点针对高级威胁,提升纵深检测、纵深防御、纵深分析、纵深影响的安全防御能力。
作为全球网络安全领域领军企业,360多年来持续深耕大安全领域。2020年8月,360企业安全集团正式更名为360政企安全集团,从“企业市场”转向“政+企市场”。这意味着,在全球数字化转型的背景下,360服务目标进一步扩展至政府、城市、行业、企业领域。
(360政企安全集团参会展台)
据陈磊介绍,360政企安全集团是一家专注于为政府、军队、企业,教育、金融等机构和组织提供企业级网络安全技术、产品和服务的网络安全公司,同时也是国内最早涉足ToG、ToB领域的安全企业之一;目前已与90%部委、72%央企、100%大型银行,以及上百万中小企业开展了网络安全合作。
新技术赋能新时代
没有网络安全,就没有国家安全。为了更好地践行使命,360时刻保持着对时代变化的敏锐触角,不断更新网络安全理念。近几年,360在把控网络安全风险方面做出了大量工作,并相继推出了一系列安全产品和解决方案,这里最值得一提的就是360安全大脑。
简单来说,360安全大脑融合了安全专家、海量多维度安全大数据、威胁情报、战略资源库、对抗知识库等核心能力,综合利用了物联网、移动通信、人工智能、区块链、云计算、大数据、边缘计算、网络安全(IMABCDE-S)等多项新兴技术,从“各自为战”转向“协同防御”,能够实现更加规模化、智能化、体系化的国家网络安全防御策略。
(360安全大脑入选国家新一代人工智能开放创新平台)
“其实,我们的定位是要成为数字化时代的网络安全运营商,是要为客户提供一种安全保障能力,而不是纯粹的卖产品、卖设备。”陈磊表示,360安全大脑作为网络空间的“预警机和反导系统”,可以针对不同的行业领域制定专用的防御策略,举例来说:
1、360城市安全大脑
360城市安全大脑依托360海量安全大数据、人工智能,以及全球一流的安全专家团队,在智慧城市万物互联的复杂场景应用,将数字城市安全与网络空间安全相互融合,构建了面向未来的安全型智慧城市建设体系。
360城市安全大脑具有“双重安全、持续演进、动态扩展、开放共享”的特性,打造未来智慧城市的底层操作系统,构建城市智慧应用APP Store,支持生态合作应用众包,通过纵向到底、横向到边的内外部、线上线下数据融合和精准研判,为“城市治理能力提升、产业经济发展、基础设施安全、人民生活平安”提供基础支撑。
目前,360城市安全大脑已经形成了完备的应急管理、社区安全、楼宇安全、园区安全、校园安全、电梯安全、机场安全、低空安全、电力安全等核心产品、服务与整体解决方案,全场景、全在线、全实时、全智能、全防护,实现了城市安全高效运营。
以社区安防为例,360城市安全大脑系统通过围绕小区院内院外、楼内楼外、屋内屋外部署的人闸车闸、智能门禁、智能门铃,实现了对社区的全场景覆盖,通过整合分析可疑人员进出小区的全程轨迹,对其行为进行全实时风险指数预测,可以做到偷盗踩点事前预防、随窃事中预警、盗窃事后留痕等。此外,360城市安全大脑还针对独居老人和学龄儿童等重点人群的行为特征,进行了长期学习和推理,一旦发生重大差值偏离,社区安全大脑就会即时启动风险排查。
(360城市智慧社区解决方案)
2、360工业互联网安全大脑
工业互联网及工业企业的内外联网互通,促进了智能化的发展,打通了生产的上下游产业链,实现了原料制备、生产加工、物流运输等业务链条的全面互联,使生产能够根据市场和经营的需要灵活调整,进而形成了智能化决策,不断提升生产经营效率、提高业务智能化水平,推动工业行业转型升级,不断向高质量发展。
不过,当智能联网转型带来利好的同时,也面临着新的安全风险,高价值的工业资产正在成为攻击目标。网络攻击具有时空上的不确定性,将会对企业、社会,甚至国家造成难以估量的损害。360依托长期在安全领域的丰富研究成果和实践经验,基于360安全大脑十余年来在安全大数据、威胁情报、知识库、安全专家等关键能力的积累,形成了覆盖工业、物联网、车联网等场景的安全运营体系。
当工业场景遭受攻击时,安全大脑下的工业一体化安全中心通过部署在现场的安全探针迅速获取安全事件,协同安全大脑,对事件进行综合分析。该安全中心以安全数据、安全智库、安全知识库和威胁情报为基础,从业务安全、信息安全展开分析,高效感知并响应安全事件,实现了全场景、全生命周期安全威胁免疫。
(360工业互联网安全大脑)
3、360汽车安全大脑
随着汽车“电动化、智能化、网联化、共享化”的不断发展,5G、大数据、自动驾驶等科技变革,使得车联网成为当今汽车发展的主要方向和趋势。而车辆作为中心节点和终端的大量接入,伴随着联网化与智能化程度的加深,将会带来巨大的信息安全风险。比如,2019年360汽车安全团队通过360安全大脑发现奔驰汽车19个漏洞,直接影响到在中国的200万辆智能汽车。
360是中国最早成立汽车信息安全研究团队的安全公司,通过多年在汽车信息安全领域的研究成果和实践经验,基于360安全大脑十余年来的在安全大数据、威胁情报、知识库、安全专家等关键能力的积累,形成了适用于汽车行业的安全大脑——汽车安全大脑,为汽车行业提供应用服务、工具服务、和专家服务。
通过部署在车联网环境中的威胁检测与响应引擎,360汽车安全大脑可以持续对车辆及车联网云平台进行“感知-分析-响应”的防御流程。一旦发现车联网中的异常事件、攻击行为,就能迅速阻断黑客对车联网的攻击,下发并配置安全策略,以此形成了车联网全生命周期安全防御体系,保护“人-车-路-云”场景下的车联环境安全。
(360推出的其它行业解决方案)
新战略绘就新未来
基于上述防御体系,360还推出了政企安全3.0战略,其核心围绕“共建、分享、赋能、投资”四大方向,着力构建大安全生态,带动国内网络安全行业共同成长,致力于帮助国家、政府、城市、行业和企业构建新一代安全能力体系,整体提升应对高级威胁攻击的安全能力。
◆ 共建:与众多政府机构、核心基础设施单位、企业客户、生态伙伴共建分布式安全大脑,解决安全大数据来源碎片化的问题,打造网络空间的雷达防御系统,“看见”网络威胁和攻击。
◆ 分享:与其它安全企业、客户分享威胁情报和知识库,帮助传统安全产品和客户已有的安全产品升级,提高发现网络威胁和网络攻击的能力。
◆ 赋能:通过服务来帮助政企客户提升应对高级网络威胁的综合能力,而不是卖给客户一些效果很难得到验证的安全产品。
◆ 投资:加大产业投资,在资金、品牌背书、业务体量等方面,帮助中小型网络安全公司生存发展。
在政企安全3.0战略中,360要建设的是网络战时代的国之重器,为党政军企提供高端安全服务,从顶层设计到部署实施,再到运营管理的大安全解决方案。目前,360已成为国家网络安全保障的核心力量,在两会、十九大、九三阅兵、“一带一路”峰会、G20、金砖会议、APEC、七十周年庆典等活动的重保工作,以及国家安全和国防安全相关工作中发挥了重要作用。
(陈磊向观众介绍产品)
值得一提的是,作为360新一代网络安全能力体系的核心基础设施——360全息星图网络空间测绘系统,于近日获评“世界互联网领先科技成果”。至此,360已实现连续三年摘得此项世界性荣耀,毫无疑问地证明了领跑全球的安全实力。与此同时,360还荣获了工业和信息化部“2020年网络安全信息报送先进单位”,代表着工信部对360网络安全大数据和威胁情报能力的充分认可。
除了安全能力成绩卓然,360在网络安全细分领域的实践与落地也相继树立了行业标杆。“360汽车信息安全攻防渗透平台”和“360网络空间安全教育云平台”分别获评“新型信息基础设施安全类”和“网络安全公共服务类”试点示范项目,成为来国家工信部重点推荐项目。这反映出360在充分考虑到建设网络安全能力框架体系的复杂性,不仅兼顾了整个能力体系的全局思维和顶层设计,更在产品技术、应用场景、安全基础设施等细分领域开辟创新局面。
最后,在谈及未来战略布局时,陈磊表示,今后360政企安全集团将会跟业务厂商、自动化厂商等展开深入对接,“因为网络安全问题不仅仅是一个通用型产品,更多的还是需要跟客户去做一些高度的融合。如果不了解客户的业务系统,那么这个产品的商业价值就不会太高。所以,我们将会朝着功能安全、业务安全方向去发展。”
(360展会员工合影)