“今天是618,我就來直播帶個貨,不過我帶的貨不是商品,而是思想和理念,要把數字化帶來的威脅和挑戰告訴大傢。”6月18日,在閩商發展高峰論壇上,三六零(601360.SH,下稱“360”)集團創始人周鴻禕發表題為“築牢數字安全屏障 護航數實融合發展”的主題演講。
針對實體經濟數字化轉型帶來的威脅,周鴻禕舉例指出,“你以為你的車子,就聽你的麼?現在隻要車廠給你的車發送遙控指令,你的車就會被遠程遙控。今天很多車廠造車很專業,但是數字化不專業,數字化安全更不專業瞭,導致車廠的數字安全很脆弱。”
周鴻禕認為,數字經濟不等於虛擬經濟,很多實體經濟都在通過數字化轉型顯著提升瞭生產效率。但數字化的本質決定瞭數字化不安全,數字安全將是數實融合的基座。
勒索、挖礦、僵屍攻擊威脅數字化 傳統網絡安全如同大刀長矛無法應對
當前,數字經濟和實體經濟融合發展成為共識。周鴻禕表示,數實融合的主戰場將是工業互聯網、車聯網、新型智慧城市等新場景,主角是政府和傳統產業。但是,當百姓的吃喝玩樂、衣食住行,整個社會的運轉、政府的治理、工廠的運作都架構在軟件之上,世界的脆弱性將前所未有,數字化帶來的安全挑戰也前所未有。
“APT攻擊、勒索攻擊、DDos攻擊、僵屍網絡攻擊、挖礦攻擊、網站攻擊、供應鏈攻擊、網絡電信詐騙等各種新攻擊手段層出不窮。”周鴻禕表示,以勒索攻擊為例,當數據成為數字經濟的“石油”,勒索攻擊也已經形成成熟的黑色產業,是全球企業數字化的“死對頭”。勒索攻擊與傳統網絡安全不同,因為它不撬你的保險櫃,而是給你外部包一個更大的保險櫃,把你的鎖起來,逼得你隻能交贖金。
據統計,360公司每年接到並處理的勒索攻擊事件多達4000餘起,受害企業面臨著重要數據資產被盜和泄漏的嚴重後果,輕則造成業務停頓,重則被迫繳納巨額贖金。
此外,隨著加密貨幣市值飆升,隱藏在暗處的“挖礦”木馬活動迎來爆發,教育、醫療、制造、交通等其成為主要目標。挖礦木馬將對企業關鍵數據造成嚴重威脅,導致企業能耗成本大、業務系統運行緩慢、數據泄露、病毒感染等。
面對新的安全挑戰,傳統安全防護已經“心有餘而力不足”。周鴻禕認為,目前,仍有很多政企單位的安全思維依舊停留在傳統認知上,戰略上缺乏統籌規劃,沒有頂層設計;思想上不是以作戰、對抗為標準,而是比功能誰做得多;戰術上以賣貨思維為主導,忽視人才專傢的運營;產品上互不通信,每個產品都隻能看見自己眼前的風險,形不成協同配合。
“當我們用傳統的網絡安全手段來保護數字化轉型的企業時,就像用過時的大刀長矛對抗敵人體系化的海陸空聯合作戰一樣,不堪一擊。”周鴻禕指出,傳統安全就像“賣藥”,如果我們買瞭一批貨回傢,就等於買瞭再多的醫療設備,但沒有醫生和大夫在裡面看病、診斷,那麼這個醫院也不能建立起強大的醫療能力。
建立數字安全醫院為城市、大型企業和中小企業賦能
“網絡安全行業應當被重新定義,將計算機安全、網絡安全升維到數字安全,才能跟得上國傢的產業數字化發展要求,才能保障人們進入數字文明時代。”面對數字化新技術、新應用帶來的復雜安全挑戰,周鴻禕發出呼籲。
基於近20年的網絡攻防對抗實戰經驗,360總結沉淀瞭一套以“數據致勝、以人為本、實戰攻防、頂層設計”為核心的數字安全新戰法。依托數字安全新戰法,360以數字化思維重塑網絡安全,打造瞭以安全大腦為核心的數字安全能力體系,為城市、大型企業、中小企業提供體系化的完整解決方案,實現數字安全的全面賦能。
“360是唯一有能力為城市提供整體安全解決方案的公司。”周鴻禕表示,360城市數字安全運營中心相當於“城市數字安全醫院”,為城市建立“頂層設計、風險發現、預警通報、威脅處置、體檢評估、人員培訓”為一體的全方位數字化安全體系,能夠保障城市數字經濟健康發展、保障產業數字化轉型、保障數字政府安全、保障數字社會安全。
目前,這套模式已在上海、重慶、天津、青島、蘇州、鄭州、周口等10多個城市的簽約,實現瞭安全大腦和安全基礎設施群在當地的成功落地,開創瞭城市安全新模式。
針對大型企業的數字化轉型,360則助力其建體系、建能力、建隊伍,即建數字安全體系,建“看見”和應對高級威脅攻擊的能力,建安全專傢隊伍,以此令企業安全從合規導向到能力導向。目前,360的產品和服務累計覆蓋瞭超過瞭90%的中央部委、80%的央企,95%大型金融機構。
“數字化進程中,中小微企業由於重視不足、投入不足、供給不足等原因,數字安全能力普遍薄弱,成為數字安全的短板,成為供應鏈攻擊的跳板,影響國傢安全。”周鴻禕指出,超過8成的勒索攻擊針對的是中小微企業,超9成的中小微企業遭受網絡攻擊後問題無法完全解決。因此,今年,360發佈瞭免費Saas產品“企業安全雲”,為中小企業提供“即插即用”的數字安全能力,並發放百億補貼再掀免費安全新浪潮,真正做到“數字安全一個都不能少”。
周鴻禕表示,過去十幾年,360核心做的隻有一件事,那就是安全,未來,360將把服務於國傢和社會的數字安全能力復制到各行各業,為中國的數字化轉型貢獻力量。