“看不見”已成數字時代最大安全隱患

360集團創始人周鴻祎説：“面對強大的對手，‘看不見’已經成為數字安全時代最大的痛點。對數字化轉型企業而言，‘看見’是安全的分水嶺，回避‘看見’談安全是隔靴搔癢。”

7月30日至8月2日，第十屆網際網路安全大會（ISC2022）又如期而至，如何凝聚行業力量，為國家築牢數字安全屏障體系，為數字經濟發展保駕護航，是這屆大會的焦點議題。

周鴻祎在大會開幕式上再次拋出的“看見”觀點，實際指向的是感知風險、看見威脅、抵禦攻擊。

防禦思路要變

數字經濟在突破傳統生産要素流動限制的同時，也帶來了不容忽視的資訊安全隱患。

如周鴻祎所言，安全問題翻來覆去地講，但無論是遭受詐騙的個人，還是被網路攻擊的企業，事前都不相信這樣的事情會發生在自己身上。只是，後果卻往往難以承受。

事實上，網路攻擊時時刻刻都在發生，虛擬世界的攻擊越來越多演化為對物理世界的傷害，所及之處一片狼藉：城市斷水斷電，企業受到勒索停擺，對政府的運轉、老百姓的生活帶來巨大的影響。

針對我國的高級別攻擊更不是空穴來風。至今，360追蹤發現了超過50個境外國家級駭客組織，率先發現了某超級大國兩個情報機構對我國分別長達八年及十年的攻擊與滲透。

“數字安全新一輪的轉型升級已經迫在眉睫。”中國工程院院士鄔賀銓強調，這不是單純的技術問題，是涉及業務、管理、流程、團隊等多方面的系統工程；數字安全需要國際合作，但基礎是建立我國可控的數字安全技術、産品和服務的完整體系。

在內外部雙重安全挑戰之下，風險遍佈數字化的所有場景，倒逼網路安全升級為數字安全。

十三屆全國政協社會和法制委員會副主任、原公安部副部長陳智敏指出，要用控制論、資訊論和系統論思維，來考慮數字安全或數據安全問題，從工作思路、領導指揮、力量組織、作戰樣式、體系協調、標準規則制定等方面做出調整。

“保障數字安全意識、管理和技術相輔相成，缺一不可。”中央網信辦資訊化發展局副局長、一級巡視員張望指出，網路安全和數據安全事件經常以突發性的方式呈現，及時的監測預警和快速處置是保障系統長期持續平穩運作的關鍵一環，要及時制定針對各類問題的應急預案，並實時開展實戰演練，確保出現狀況時能熟練應對。

“守護者”定位要變

數字安全是護航數字經濟發展引擎的關鍵，是數字時代構築新優勢、領先新賽道的前提。

工業和資訊化部網路安全管理局局長隋靜介紹，2021年國家網路安全産業規模突破2000億元，網路安全産業綜合實力顯著增強。

曾經，網路安全被認為是資訊化的附屬品，在資訊化的投入中，比例低至不到1%。與此同時，用戶抱怨為網路安全投了很多錢，但數據該丟還是丟，被人攻擊該不知道還不知道。

周鴻祎説：“數字經濟時代，意味著一切都架構在軟體、網路、大數據之上，沒有數字安全的底座保障，一齣事就是大事。當前，數字安全最大的痛點就是‘看不見’，與其出了問題試圖修補，不如找到解決問題的源頭，這就是我們反覆提‘看見’的重要原因。”

要看見全網態勢、看見歷史積累、看見各種未知網路安全事件，還要看見敵人的基因和技術戰法，看見自己的資産和風險漏洞。周鴻祎説：“看到威脅之後還要有能力定位、溯源、修復、查殺、清理、應急處置。”

周鴻祎認為，360解決了“看不見”這一難題，讓攻擊暴露在陽光下，被各個擊破。

20年間，360投入200億，聚集2000名安全專家，積累了2000PB的安全大數據，建立了一套以“看見”為核心的安全運營服務體系，形成了一套“感知風險、看見威脅、抵禦攻擊”的安全能力。

在周鴻祎看來，360在探索的是數字安全時代的中國方案，在未來數字化的各個技術場景，360的安全能力框架可以成為底座和盔甲，做數字空間裏的預警機和雷達，能夠發現敵人的“隱身飛機”和“巡航導彈”。

“如果説安全的來路是‘看見’的能力，安全的未來一定是服務。”周鴻祎強調，如今，我們面臨的是高級威脅攻擊，國家級專業對手，靠一兩個産品一勞永逸解決問題的時代已不存在。