周鸿祎:没有安全顶层设计就是“裸奔” 跑得越快灾难越大

admin 科技 , ,

  新浪科技讯 8月8日午间消息,360董事长兼CEO周鸿祎在第八届互联网安全大会(ISC 2020)上分享了几个面向未来的思考。

  周鸿祎认为,其一,不安全的源头是漏洞和人;其二,安全的本质是人与人的对抗,一切没有经过对抗检验的安全都是假安全;其三,安全的关键要素是安全专家和持续运营。为什么不是产品?网络攻击的对手是人,任何产品都可能被找到漏洞进行攻击,真正的安全并不在于做出“银弹”产品,产品总会被抛弃,总需要更新换代,重要的是安全专家的持续运营;

  其四,企业真正需要的是有抵御攻击的能力;

  其五,企业可以长期投资、并在五到十年后依觉有效的是基础设施。譬如传统基建时期建造的高速公路、高铁、机场等,在未来几十年内提高了国家整体物流效率和运输水平,即使中途不断优化升级,但其投资是长期不变的,这在安全行业同样适用;

  其六,企业能力的获得可以从安全厂商积累的对抗知识、实战检验机制传递,不必要重造轮子;

  最后,“见招拆招、头疼医头、脚疼医脚”式传统防御方式无法应对数字孪生时代的网络拓扑结构和网络设备超百倍增长的安全挑战,要解决安全问题必须从根本上提升企业能力,帮助其建立运营体系。

  基于上述思考与实践,周鸿祎抛出一套包含“四大认知、八大方法”的新安全理念。在周鸿祎看来,没有安全顶层设计和方法论,数字化就是“裸奔”,跑得越快,带来的灾难就越大。所以,360推出新一代安全能力框架,融合6大板块,包括一个安全大脑,十套安全基础设施,一套运营战法,一组专家团队,一套实战演练的机制,一套安全互通的标准。

  “我们相信,网络安全只有堆砌的产品无法应对数字化时代的网络攻击,360希望通过持续运营产生安全能力,输出给行业、城市、国家,共同建设更加牢固的堡垒。”他说道。(大鹏)

You May Also Like..

海外周选|创立近半个世纪,甲骨文是怎样的存在?

  据新华社报道,TikTok此前发表声明说,该公司已将一份方案提交给美国政府。美国甲骨文公司当天表示已与TikTok母公司字节跳动达成协议,成为其“可信技术提供商”。

中兴Axon20真的能救中兴吗?

  文/DoNews专栏作者 耿彪  中兴在9月1日推出了Axon20,其主打的是屏下摄像头技术,近日相关的用户评论也是开始得到人们的关注,在一些电商平台,该款手机的好评率达到了100%,首批库存售完之后预约量达到了12万之多,这样的数据说明该款产品在中端手机市场中的表现已经是处于很不错的水平了。

年底就要来了! 全球首个高级别自动驾驶示范区落户亦庄

  智慧的路、聪明的车、实时的云、可靠的网和精确的图——今年年底前,全球首个网联云控式高级别自动驾驶示范区将在北京经济技术开发区正式建成,不仅将为自动驾驶提供运行、测试、应用的场地,更将引导企业选择车路云一体化的技术路线、推进技术进步。