ISC2020周鸿祎：数字孪生时代，传统的安全保护体系亟待改变

8月8日新闻"进入数字双时代，网络攻击比核弹更有影响力。"在第八届互联网安全会议(ISC 2020)上，ISC 2020的董事长兼首席执行官周宏业说。

360董事长兼CEO周鸿祎

2020年初，随着一系列新的基础设施政策的出台，各行业加快了数字转型的步伐。周宏业认为，新的基础设施的本质是数字基础设施，其重要的应用场景是数字城市和工业互联网，前者不断提高城市治理水平，后者促进制造业和传统产业的升级，最后进入数字双轨制。当前，科技革命和工业正面临着变革，世界将进入一个数字化的新时代。

这个时代意味着"一切都是可编程的，所有东西都必须连接起来，大数据驱动业务，软件定义了世界"。整个世界的基础是软件，工厂、电力、交通、能源、金融和其他领域都与数字化联系在一起，这种脆弱性是不言而喻的。

周宏业认为，面对各种潜在危机，需要改变传统的安全保护体系：

在战场上，我们应该从只考虑IT设备的安全性转变为从数字时代的角度构建整体安全方案。

从战略上讲，改变安全的身份是依附于传统的信息技术，而信息技术已经成为整个数字化的"基石"。

在战术上，过去的合规和静态解决方案已经过时，面对高风险、高水平的APT组织、网络犯罪组织和其他对手，需要动态解决方案。

在产品方面，必须放弃"补丁式"的防护措施，在高层安全设计下形成协同防御和联合作战。

可以说，在数字时代，安全性已经被重新定义了。周宏业说："要真正建立强大的网络防御体系，形成其他国家不敢轻易攻击的威慑，就必须有一个新的安全概念和框架。

在数字时代，安全方法是应对网络战的战略和战术。这种方法包含了什么新思想？周宏业首先分享了几种面向未来的思想。

首先，不安全的根源是漏洞和人。

第二，安全的本质是人与人之间的对抗，所有未经对抗考验的安全都是虚假的安全。

第三，安全的关键要素是安全专家和不断的操作。为什么不是一个产品？网络攻击的对手是人，任何产品都可以找到攻击的漏洞，真正的安全不是制造"银弹"产品，产品总是会被抛弃，总是需要更新，重要的是安全专家的不断操作。

第四，企业真正需要的是抵御攻击的能力。

第五，从长远来看，公司能够进行投资，并在五到十年后感受到有效的是基础设施。例如，在传统基础设施时期修建的公路、高速铁路和机场，将在今后几十年内提高国家的整体物流效率和运输水平。即使在中期不断优化升级，其投资也将长期保持不变，这也适用于证券行业。

第六，企业能力的获取可以从安全生产企业积累的对抗知识和实际作战检查机制中传递出来，不需要改造车轮。

最后，传统的"见招拆、头痛药、脚痛"的防御方式已不能适应数字孪生时代网络拓扑和网络设备的安全挑战，要解决这一安全问题，必须从根本上提高企业的能力，帮助企业建立一个操作系统。

在上述思考和实践的基础上，周宏业提出了一套新的安全观，包括"四个认识、八个方法"。其中，四大认识是：网络安全是数字时代的基石；网络安全的本质是对抗，对抗是攻防双方能力的较量；漏洞是网络安全的战略资源；获取能力、积累能力、提高能力和输出能力是安全体系建设的核心目标，也是安全体系建设的重要尺度。八种方法是：大数据是看到先进威胁的基础；情报是开启安全体系二线的关键；基础设施是未来五至十年不断提高安全能力的载体；安全能力的提高离不开持续的行动；从对抗到行动的知识；安全专家是攻防对抗的决定性因素；实战是检验安全能力的唯一标准。该标准是安全行业互联、联合防御的保证。

周宏业认为，如果没有安全高层的设计和方法，数字化就是赤裸裸地运行。"你跑得越快，灾难就越严重。

15年来，360在为10亿消费者和数千万中小企业服务的基础上，创建了一套以安全大数据平台、知识库和安全专家队伍为基础的云脑，它由知识云、沙箱云、校验云和分析云作为重要组成部分，相当于网络空间中的预警飞机和反导系统。

以安全大脑为核心，360创建了一套具有不同角色的云基础设施，如实战云、威胁智能云、漏洞云、映射云、连接云、开发云、训练云等。

面向未来，360将把这套设施分为12种服务，赋予城市、行业和企业权力，并帮助客户建立以安全头脑为核心的十大安全基础设施。

周宏业把这十个基础设施比作一套"作战系统"，其中资产测绘中心相当于测绘部门，威胁情报中心相当于情报部门，人才培养基地相当于军校，国家大数据靶场是训练靶场，应急中心是军队的快速反映，等等。

在这套"作战系统"下，提高了企业的整体战斗力、感知能力、智能能力和应对能力，并将作为"中央指挥"的安全脑与数据连接起来，配合连续作业、专家小组和实战演习的测量机制，以及一套相互作用的标准，形成了一个全球覆盖的防护网络。

最终目标是使企业和城市客户能够建立自己的安全能力，包括网络测绘能力、威胁识别能力、安全防护能力、安全发展能力、探测和分析能力、知识建设能力、学习进化能力、应急恢复能力、指挥响应能力、实战检查能力，并将这十种安全能力输出到外部世界。

结合上述情况，360推出了新一代安全能力框架，整合了六个主要部门，包括一个安全大脑、十套安全基础设施、一套作战作战方法、一组专家、一套动手操作机制和一套安全互通标准。

周宏业认为，"360的最终梦想是在新一代网络安全能力的框架下，携手提高中国应对数字时代安全挑战的能力，以数字方式保护工业制造业、智能城市和各种产业、产业和企业。