周鴻祎：漏洞是網(wǎng)絡安全最重要的命門，也是最重要的戰(zhàn)略資源

第八屆互聯(lián)網(wǎng)安全大會（ISC 2020）首次采用“萬人在線”的云會議模式，為全球萬千參會者打造永不閉幕的云上安全交流平臺。8月8日，360集團董事長兼CEO周鴻祎分享了數(shù)字時代的安全新理念和新框架。

ISC 2020的主題是“數(shù)字孿生時代下的新安全”，在周鴻祎看來，數(shù)字孿生時代是說物理世界通過物聯(lián)網(wǎng)傳感器的采集，通過5G移動數(shù)據(jù)傳輸?shù)皆贫耍椒矫婷娑紩?shù)字化。但實際上，新技術越用越多，帶來的安全沖擊就越大。

數(shù)字化時代安全已發(fā)生巨大改變。基于過去15年在安全領域的實踐及思考，360在“安全理念”上形成四大認知，提出了一種與眾不同的網(wǎng)絡安全新理念。

第一，網(wǎng)絡安全是數(shù)字時代的基石。

數(shù)字時代，不能把業(yè)務生產(chǎn)技術全數(shù)字化的企業(yè)將被淘汰。周鴻祎談到數(shù)字化與網(wǎng)絡安全的關系時指出，數(shù)字化的同時不能把網(wǎng)絡安全看成附屬功能，網(wǎng)絡安全將是數(shù)字時代的基座，底座或者基石。

第二，網(wǎng)絡安全的本質(zhì)在對抗，對抗的本質(zhì)在攻防兩端能力較量。

在周鴻祎看來，網(wǎng)絡安全必須動態(tài)來看，其本質(zhì)是人和人的對抗、攻防兩端的能力較量，你在變化，對手也在變化。不能再用靜態(tài)、合規(guī)的思路來看待網(wǎng)絡安全。

第三，漏洞是網(wǎng)絡安全最重要的命門，也是最重要的戰(zhàn)略資源。

正因為人會犯錯，代碼會有漏洞，今天所有的網(wǎng)絡攻擊都是基于漏洞，而基于漏洞可以顛覆我們的認知。周鴻祎進一步解釋，也就是說當別人利用未知的漏洞時，就可以神不知鬼不覺劫持系統(tǒng)發(fā)起攻擊。如果不研究漏洞，不想辦法給漏洞打上補丁，將很難從根源上鏟除不安全因素。

第四，獲得能力、積累能力、提升能力進而輸出能力，是安全體系建設的核心目標。

周鴻祎打了一個生動的比喻。“這次疫情如果我生病肯定要去醫(yī)院。因為醫(yī)院有B超、CT、呼吸機嗎？不僅僅是這樣，是因為醫(yī)院有醫(yī)療的能力。如果忽略了能力建設，我家也有呼吸機、CT、X光機，是不是我就有應對新冠的能力？答案肯定是否定的?！?/p>

衡量能力一個很重要的標準就是對抗、實戰(zhàn)，可以說實戰(zhàn)是檢驗安全能力的唯一標準。

基于以上四大新認知，周鴻祎指出“頭疼醫(yī)頭，腳疼醫(yī)腳的傳統(tǒng)方式已經(jīng)無法應對互聯(lián)網(wǎng)數(shù)字孿生時代的安全挑戰(zhàn)?！睌?shù)字孿生時代，必須構建客戶安全能力的框架體系，幫助客戶建立自己的運營體系，提升客戶的能力，從根本上解決安全的問題。
責任編輯：tzh