周鴻祎：沒有安全頂層設(shè)計就是“裸奔” 跑得越快災(zāi)難越大

　　新浪科技訊 8月8日午間消息，360董事長兼CEO周鴻祎在第八屆互聯(lián)網(wǎng)安全大會(ISC 2020)上分享了幾個面向未來的思考。

　　周鴻祎認(rèn)為，其一，不安全的源頭是漏洞和人;其二，安全的本質(zhì)是人與人的對抗，一切沒有經(jīng)過對抗檢驗的安全都是假安全;其三，安全的關(guān)鍵要素是安全專家和持續(xù)運營。為什么不是產(chǎn)品?網(wǎng)絡(luò)攻擊的對手是人，任何產(chǎn)品都可能被找到漏洞進行攻擊，真正的安全并不在于做出“銀彈”產(chǎn)品，產(chǎn)品總會被拋棄，總需要更新?lián)Q代，重要的是安全專家的持續(xù)運營;

　　其四，企業(yè)真正需要的是有抵御攻擊的能力;

　　其五，企業(yè)可以長期投資、并在五到十年后依覺有效的是基礎(chǔ)設(shè)施。譬如傳統(tǒng)基建時期建造的高速公路、高鐵、機場等，在未來幾十年內(nèi)提高了國家整體物流效率和運輸水平，即使中途不斷優(yōu)化升級，但其投資是長期不變的，這在安全行業(yè)同樣適用;

　　其六，企業(yè)能力的獲得可以從安全廠商積累的對抗知識、實戰(zhàn)檢驗機制傳遞，不必要重造輪子;

　　最后，“見招拆招、頭疼醫(yī)頭、腳疼醫(yī)腳”式傳統(tǒng)防御方式無法應(yīng)對數(shù)字孿生時代的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和網(wǎng)絡(luò)設(shè)備超百倍增長的安全挑戰(zhàn)，要解決安全問題必須從根本上提升企業(yè)能力，幫助其建立運營體系。

　　基于上述思考與實踐，周鴻祎拋出一套包含“四大認(rèn)知、八大方法”的新安全理念。在周鴻祎看來，沒有安全頂層設(shè)計和方法論，數(shù)字化就是“裸奔”，跑得越快，帶來的災(zāi)難就越大。所以，360推出新一代安全能力框架，融合6大板塊，包括一個安全大腦，十套安全基礎(chǔ)設(shè)施，一套運營戰(zhàn)法，一組專家團隊，一套實戰(zhàn)演練的機制，一套安全互通的標(biāo)準(zhǔn)。

　　“我們相信，網(wǎng)絡(luò)安全只有堆砌的產(chǎn)品無法應(yīng)對數(shù)字化時代的網(wǎng)絡(luò)攻擊，360希望通過持續(xù)運營產(chǎn)生安全能力，輸出給行業(yè)、城市、國家，共同建設(shè)更加牢固的堡壘。”他說道。