9月20日消息,360集團(tuán)董事長(zhǎng)兼CEO周鴻祎在今天舉行的2020世界工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)大會(huì)暨人單合一模式國(guó)際論壇上表示,面對(duì)巨大的挑戰(zhàn),面對(duì)新工業(yè)化對(duì)數(shù)字化帶來(lái)的威脅,實(shí)話說(shuō)行業(yè)沒(méi)有真正做好準(zhǔn)備。“這個(gè)行業(yè)雖然做了20年,但我們一直是信息化的附庸,并沒(méi)有真正成為信息化的基礎(chǔ)和底座。面對(duì)前所未有的安全威脅和復(fù)雜情況,面對(duì)前所未有的復(fù)雜網(wǎng)絡(luò)基礎(chǔ)設(shè)施,面對(duì)新對(duì)手、新戰(zhàn)場(chǎng)、新攻擊手法,傳統(tǒng)安全還停留在賣貨的時(shí)代,產(chǎn)品互相之間沒(méi)有情報(bào)共享。”
他舉了這樣的例子,“比如企業(yè)可能裝了張三家的殺毒軟件,也裝了李四家的防火墻,服役十年,兩者可能沒(méi)有對(duì)話過(guò)一次,各自守著一畝三分地,根據(jù)有限的情況做出錯(cuò)誤的判斷,沒(méi)有智慧體系、沒(méi)有網(wǎng)絡(luò)對(duì)抗的意識(shí)!
周鴻祎認(rèn)為,“工業(yè)互聯(lián)網(wǎng)不能只是先考慮如何做好數(shù)字化,等數(shù)字化做好了再買點(diǎn)安全軟件、安全設(shè)備,這種思路已經(jīng)不能適應(yīng)今天的形勢(shì)和發(fā)展,要把安全作為發(fā)展工業(yè)互聯(lián)網(wǎng)的先決條件,如果缺少安全的體系化的設(shè)計(jì),工業(yè)互聯(lián)網(wǎng)就相當(dāng)于在裸奔,跑得越快,有一天被攻擊的時(shí)候就變成悲劇性的災(zāi)難。”
他表示,面對(duì)變化的環(huán)境,安全不是光今天發(fā)明一兩個(gè)新的產(chǎn)品或者去賣貨,“我們需要新的方法論,需要新的理念,要構(gòu)造新一代的以對(duì)抗為目標(biāo),以能力為衡量的安全能力體系!
周鴻祎提出了幾個(gè)理念。
首先是安全前置、底層設(shè)計(jì)。他表示,大安全時(shí)代的網(wǎng)絡(luò)安全問(wèn)題非常復(fù)雜,不是孤立的補(bǔ)丁式的解決安全問(wèn)題,最后治標(biāo)不治本,在智慧城市規(guī)劃的同時(shí),要考慮如何同步建設(shè)體系、結(jié)構(gòu)、框架、系統(tǒng)、組件和產(chǎn)品。“我們不光是要談頂層設(shè)計(jì),更重要的是要談好底層設(shè)計(jì),如何能更好的打造安全的基礎(chǔ)設(shè)施,在安全的基礎(chǔ)設(shè)施上構(gòu)建安全的公共能力,而不是賣零碎的產(chǎn)品。
此外,要能力導(dǎo)向,基建先行,建設(shè)基礎(chǔ)安全設(shè)施,積累安全能力!俺鞘杏芯炀帧⒏咚俟、高鐵站、機(jī)場(chǎng)等,有了基礎(chǔ)設(shè)施,城市可以建立運(yùn)營(yíng)體系,同樣工業(yè)互聯(lián)網(wǎng)領(lǐng)域需要建立漏洞的挖掘中心、威脅情報(bào)的分析中心、安全人才的培訓(xùn)基地,只有夯實(shí)安全基礎(chǔ)設(shè)施,安全能力才能有所依托,才可以實(shí)現(xiàn)運(yùn)營(yíng)能力的培養(yǎng)、隊(duì)伍的鍛煉、生態(tài)和產(chǎn)業(yè)的持續(xù)發(fā)展!彼J(rèn)為,只有積累了安全的能力,才能形成工業(yè)互聯(lián)網(wǎng)里的公共服務(wù)能力,有了這些公共服務(wù)能力,才能更好的賦能工業(yè)互聯(lián)網(wǎng)的每一個(gè)生態(tài)企業(yè)。
“整個(gè)工業(yè)互聯(lián)網(wǎng)智慧城市都已經(jīng)進(jìn)入萬(wàn)物互聯(lián)的時(shí)代,最可笑的是安全行業(yè)恰恰沒(méi)有實(shí)現(xiàn)萬(wàn)物互聯(lián),每個(gè)安全的組件、產(chǎn)品都在各自為戰(zhàn),”周鴻祎表示,事實(shí)已經(jīng)證明,安全大數(shù)據(jù)和威脅情報(bào)是發(fā)展高級(jí)網(wǎng)絡(luò)攻擊的關(guān)鍵,“我們要首先把整個(gè)工業(yè)互聯(lián)網(wǎng)領(lǐng)域里所有安全設(shè)備進(jìn)行連接,獲得全時(shí)、全視角、全維度的安全視覺(jué)疊加360全網(wǎng)安全大數(shù)據(jù),才知道網(wǎng)絡(luò)空間發(fā)生了什么,沒(méi)有網(wǎng)絡(luò)安全大數(shù)據(jù)談不上態(tài)勢(shì)感知,根本不知道在互聯(lián)網(wǎng)里面長(zhǎng)達(dá)半年、一年策劃的隱秘的攻擊。”