安全419《安全运营解决方案》系列访谈——360篇

首页 / 业界 / 企业 /  正文
作者:藏青
来源:安全419
发布于:2022-12-26
随着数字化和信息化的蓬勃发展,新技术、新应用的普及带来了无所不在的信息和数据流动,同时也带来了错综复杂的网络安全风险。面对复杂的安全形势,碎片化、单点式的安全建设方式,传统的计算机安全、网络安全机制和手段显然已经无法满足数字化时代的安全需求。在这样的背景下,安全运营这一理念应运而生,被视为数字化时代网络安全体系化建设绕不开的话题。
 
从应用场景来看,小到一家单位,大到一个行业、一座城市,都需要通过安全运营来体系化加强安全建设,以更智能化、主动化的安全技术和产品实现对安全威胁的快速感知、主动捕获、关联预测、动态对抗。



安全419《安全运营解决方案》系列访谈选题,旨在邀请安全运营领域相关技术厂商,围绕分析人、数据、工具、流程等安全运营中的基本元素,探讨数字化时代安全运营所需要的能力。本期,我们邀请到360城市产业事业群总裁杜昆先生,为我们分享360打造的数字安全运营服务体系,以及在城市安全运营领域的相关实践和探索。
 
数字化带来了前所未有的攻击敞口
城市已经成为数字安全的主战场
 
城市在数字化过程中,也带来了全新的数字化场景,包括关键基础设施、工业互联网、车联网、能源互联网、数字金融、智慧医疗、数字政府、智慧城市等。例如智能路灯、智能水电、智能电网等各类数字化的城市基础设施,以及背后数以亿计的物联网设备、工业互联网设备、IT设备和数字化终端,数以EB计的各种政务、商业和个人数据。
 
在这种情况下,城市数字化面临的已不再是计算机安全、网络安全等简单的安全问题,而是升级为大数据安全、云安全、物联网安全、新终端安全、网络通信安全、供应链安全、应用安全等复杂的安全挑战。因此,城市的数字化程度越高,越需要加强安全体系建设。
 
杜昆谈到,近年来,伴随数字化高速发展和智慧城市建设,越来越多基础设施也在数字化,复杂技术叠加复杂场景令安全挑战高倍速升级。如今,全球针对城市关键信息基础设施的网络攻击行为不断攀升,数据泄露、入侵攻击成为智慧城市面临的主要安全风险。甚至可以说,城市数字化程度越高,安全挑战就越大。
 
过去城市并不是安全的主体,但今天的城市已经成为政府部门和关键信息基础设施的重要载体,城市在遭到攻击后造成基础设施停摆,引发社会动乱,这在世界范围内并不罕见。
 
今年6月,耶路撒冷和埃拉特两城市政警报系统遭黑客攻击,引发导弹袭击警报持续近一小时;去年5月,美国最大燃油运输管道商科洛尼尔公司遭受勒索攻击导致停运,美国多州宣布进入应急状态;
 
今年9月,国家计算机病毒应急处理中心和360公司联合发布关于西北工业大学遭受境外网络攻击的调查报告显示,美国国家安全局(NSA)以西北工业大学为跳板,将我国城市关键基础设施作为攻击目标,渗透控制;
……
 
杜昆表示,城市作为经济、人口的集中地,未来将集聚全国80%的GDP和人口,城市数字安全牵一发动全身,一旦遭受攻击后果不堪设想。当城市成为网络战的首选战场,必然也将成为维护国家数字安全的主阵地。
 
打破传统安全带来的安全孤岛
打造以“看见+处置”为核心的安全运营服务体系
 
“保护城市的数字安全不仅是为了数字产业,还是保障经济、产业、社会、城市整体的前提和基础。”杜昆谈到,目前,城市数字安全存在着五大短板,看不见攻击、各自为政谁建设谁负责、缺乏人才专家缺乏运营、中小企业数字化掉队、网络诈骗危害公众切身利益。
 
面对数字时代的复杂安全挑战,传统安全在指导思想上是信息化的附庸,延续卖货的思路,没有顶层设计,依靠单个产品或者单个产品的不断堆砌,停留在碎片化产品层面,形不成体系化的解决方案,无法应对新的挑战。“过去在安全建设上,城市的各个单位、企业之间各自为政,本着谁建设谁负责的原则,人为建造了一座座信息孤岛,造成了安全上的巨大隐患。”
 
杜昆认为,城市安全需要建立以数据采集分析为主的一体化作战平台,将分散的数据做集中运营和研判,形成统一的感知、发现、响应、指挥体系,建立安全的总体视野和统一策略,才能实现一点发现、全局处置、统一指挥、协同响应,为城市的各个单位、企业提供全局性的安全。
 
在过去20年的探索实践中,360积累了全球规模最大的安全大数据,并铸就了一支超2000人的被称为东半球最强的“白帽子军团”,走出一条看见全网态势的独特路径,构建了一套以看见为核心的安全运营服务体系。依托这些能力,360已帮助国家基本解决了“看不见”的“卡脖子”难题。如今,360又将服务国家的高位能力赋能于城市数字安全建设,形成了面向城市数字安全的新战法、新框架,积极创新城市数字安全建设模式,面向五大短板提出新解法。
 
首先,360通过大数据集中研判,帮助城市汇聚全网、全时、全维数据,掌握全网安全态势后“看见”攻击。同时帮助城市级用户建立一体化作战平台,在及时发现攻击后快速响应、联防联控,并建立具有丰富实战攻防经验的运营团队,通过“人机结合、以人为主”的安全运营模式,真正构建城市网络安全与数字化发展长效机制。
 
中小企业是城市经济体的基本细胞,公众更是城市发展的根本,对此,360也针对性地推出了企业安全云和城市反诈云“两朵云”,一方面将数字安全能力SaaS化,免费开放给中小微企业,另一方面以10亿级反诈大数据为依托,积极配合国家开展网络诈骗防范工作,守护公众的上网安全。
 
以上海市城市安全大脑为例
看360如何为城市数字安全建设赋能
 
杜昆介绍,如今,以这套新解法为指导,依托安全基建的“3+2”工程,360已在全国超20多个大中型城市落地数字安全基地落地,涵盖四大直辖市和部分省会城市,打造以城市数字安全大脑为核心的城市数字安全能力体系。
 
以上海为例,360集团与上海市普陀区牵手合作,结合普陀区在大数据、人才、科技等资源优势,与普陀区共同建设一个360上海城市安全大脑、三大国家级赋能平台、六大数字安全能力中心及基础支撑环境搭建和相关配套工程,为普陀区、上海市乃至整个华东地区提供技术先进、安全可靠的数字安全服务。
 
360上海城市安全大脑整体基于360数字安全能力体系赋能打造,分别构建了攻击面防御、资源面管控、数据运营、专家运营四大类数字安全基础设施群,以及打造了智能网联汽车安全、工业互联网安全、新终端安全、云安全、反诈骗、大数据安全等六大数字安全场景应用中心,这些基础设施可以不断扩展,帮助上海市普陀区构建一套可运营、可持续、可成长、可输出的安全能力体系。
 
同时,360集团积极参与普陀区数字化转型应用场景建设,360参与的“基于5G+AI的校园安全‘智脑’”项目,入选了上海市“5G+智慧教育”应用试点项目“优秀项目方案”。
 
今年,360面向中小企业提出了“助小微”的企业使命,用SaaS模式将360的安全能力免费输出给中小微企业使用,全方位助力中小微企业的数字化转型与创新。截至目前,上海有超4000家企业、组织机构、社会团体,共计超100万的终端部署使用了360企业安全云,整体提升上海市的数字安全能力。
 
建设城市安全能力应以人为本
安全的未来一定是持续性地运营服务
 
采访最后,谈及未来城市安全运营的发展方向,杜昆表示,“现在我们很多单位以为采购了足够多的安全软硬件产品就可以一劳永逸、高枕无忧了,这实际上是传统网络安全造成的误导,这种安全理念被我们称为“卖药”模式。因此360希望为城市构建一套完备的数字安全能力体系,建立一座‘城市数字安全医院’。医院不仅要有医疗设备,还要有专业的医生、护士。医院没有大夫看片子,拍片的技术再好也是没有意义的。安全的本质是人与人的对抗,没有人的参与,安全只能是静态的、机械的工具化。”
 
他认为,建设城市安全能力应当以人为本,安全的未来一定是服务,通过持续的数据服务、分析服务、安全托管服务和专家服务,来真正提高安全的能力,打造城市级“感知风险、看见威胁、抵御攻击”的安全运营体系。
 
未来,360也将基于“看见+处置”为核心的安全运营服务体系,持续创新数字安全行业发展模式,引领数字安全行业从软硬件主导向服务化转型,为城市、政府、企业和中小微企业数字化转型保驾护航。