8月8日消息,第八届互联网安全大会(ISC 2020)上360董事长兼CEO周鸿祎发表战略演讲,他表示,数字孪生时代整个世界的基础都架构在软件之上,一旦发生网络攻击,其影响力更甚核弹。网络安全已经成为新基建数字化的“基座”。
在周鸿祎看来,新基建的本质是数字化基建,中国新基建有两个主要场景,一个是智慧城市,一个是工业互联网。前者提高城市治理管理水平,后者是让传统制造业通过数字化实现转型升级,都是通过数字化技术实现现实世界的数字孪生。
“数字孪生时代,意味着一切皆可编程、万物均要互联、大数据驱动业务、软件定义世界,整个世界的基础都架构在软件之上,工厂、电力、交通、能源、金融等领域皆与数字化挂钩。”周鸿祎表示,数字孪生时代,网络攻击影响力更甚核弹。
因此,在数字化时代,网络安全不能只是信息化的附庸,而是新基建数字化的“基座”。没有安全顶层设计和方法论,数字化就是“裸奔”,跑得越快,带来的灾难就越大。
在解答“到底什么是不安全的源头、安全的本质是什么、什么才是安全的关键要素?”等问题时,周鸿祎表示,漏洞和人带来的问题是不安全的源头。安全的本质是人和人的对抗,一切没有经过对抗检验的安全都是假安全。任何安全产品都可能被找到漏洞进行攻击,真正的安全并不在于做出“银弹”产品,产品总会被抛弃,总需要更新换代,重要的关键要素是安全专家的持续运营。
周鸿祎强调,数字孪生时代的网络拓扑结构和网络设备超百倍增长的安全挑战,要解决安全问题必须从根本上提升企业能力,帮助其建立运营体系。
据周鸿祎介绍,360推出新一代安全能力框架,融合6大板块,包括一个安全大脑,十套安全基础设施,一套运营战法,一组专家团队,一套实战演练的机制,一套安全互通的标准。360希望通过持续运营产生安全能力,输出给行业、城市、国家,共同建设更加牢固的堡垒。