WIC周鸿：新基建时代安全需要新思路新战法

　　2020年以来，“新基建”已经成为了当下热议的“风口”，被各界给予了加速数字经济发展的厚望。在“新基建”的背景下，物联网、大数据、人工智能和云计算等新技术的广泛应用，必将不可避免的导入更多的安全隐患，各种基础设施场景下的攻击面也将不断扩大。 

　　6月23日，在WIC世界智能大会上，360集团董事长兼CEO周鸿提出“安全不再是一个可有可无的辅助性功能，要把网络安全当作新基建的‘基建’，为新基建建设好安全基础设施。”这一观点。他认为，传统安全仅是依附在数字化的附庸，难以应对大安全挑战；而现在网络安全是新基建的基石，发展新基建，需要新思路、新战法，为数字基建保驾护航。 

周鸿：新基建需要同步建设安全基建

　　缺乏顶层设计、整体思维 

　　传统安全“单点响应”难敌规模化攻击 

　　目前，传统安全防护体系大多仍是“碎片化”的解决方案，尽管防护产品门类众多，但由于缺乏统筹布局，产品之间缺乏体系化的顶层设计外，还存在产品难互联、防护系统相互不打通、安全设备配置混乱、情报与业务缺乏结合等问题，为威胁的整体应对构筑了极高的协同壁垒。 

　　具体而言，传统的安全防护模式往往依赖防火墙、IPS、IDS等安全设备的堆叠，但堆叠而来的安全能力只能应对已知的安全威胁，面对当前愈发频繁的0day 攻击、勒索软件等安全威胁，甚至于以政治、经济、军事等为目的的有组织的APT攻击时， “头痛医头、脚痛医脚”的传统安全防御体系只能“单点式响应”，显然已经无法抵御大规模、有组织的网络攻击。 

　　缺乏全局视野的威胁情报 

　　对高级持续性APT攻击“闭目塞听” 

　　除了协同联防，还得必须意识到，网络安全对抗尤为强调“先知先觉”的重要性。更高维度的0day攻击和APT攻击，通常会将自身攻击代码隐藏在其他恶意文件中，借以绕过基于已知威胁进行检测的传统安全产品。并且，传统安全产品受制于流量分析和边界保护的防护策略，可想而知，在遇到这类具备高隐蔽性、感知困难的0day攻击、APT攻击时，基本上无法感知、发现。 

　　不具备“看见”威胁的能力，自然无法组织起有效应对和阻断。因此，根本而言，对网络威胁“视而不见”是致命的。而针对“看不见”的安全痛点，经过十余年的安全攻防经验积累， 360已经打磨出了一套经过验证的新的网络安全框架体系，并研发了以安全大数据为核心的安全大脑，通过AI驱动的知识库，在浩如烟海的数据中心发掘异常行为，实现“看得见”的能力。最后依靠安全专家实时分析、溯源乃至阻断攻击。目前360安全大脑已捕获了CIA、摩诃草、海莲花、蓝宝菇等40多个针对我国的境外APT组织，用新思想和新战法，极大提升了应对APT攻击的发现能力和防范能力。 

　　绕过传统安全“七缺之罪” 

　　安全基石打造新基建“铜墙铁壁” 

　　当然了，除了缺乏顶层设计和缺乏全局情报方面的不足外，周鸿还正现场指出了传统安全存在的诸多不足，例如缺乏正确意识、缺有效运营、缺能力积累、缺协同联防、缺实战检验等多方面难题。 　

周鸿：传统安全体系需要升级

　　在回答如何“发挥网络安全的基石作用，应对新基建背景下的安全威胁”这一问题时，周鸿认为，“应对未来网络安全问题，必须放弃碎片化或单点防御的思路，构建持续进化的安全能力体系。要建立一套安全互联标准，解决目前各安全节点间互不相通的问题，整合现有安全节点的能力，构造出一系列的从应对威胁视角出发的能力中心。” 

　　他还建议，在各地新基建开展过程中，同步规划、同步建设和同步运行网络安全基础设施，形成新基建安全能力的基础条件。同时，汇聚新基建领域安全大数据、安全知识库和威胁情报，组建安全专家团队，打造新基建的安全大脑。最终形成多方参与、面向实战攻防要求的安全能力。 

　　用周鸿的话总结，新基建为我国数字经济的发展注入了新动能，而网络安全将为数字经济发展打下坚实的屏障。构建新基建网络安全防护体系，是保障新基建战略的顺利推进和数字经济的健康繁荣的前提。