ISCTalk胡振泉：以敏锐时代触角，更新网络安全观

2020-08-19

8月18日消息，近日，在第八届互联网安全大会（ISC 2020）特别开设栏目——ISC Talk上，360集团副总裁、360企业安全集团高级副总裁胡振泉以“新时代·新使命·新框架·新征程——360建设新时代的网络安全运营商”为主题，分享了全球数字化转型背景下，网络安全的新理念及新框架。

在快速变化的新时代下，网络安全行业被提升到全新高度。在此背景下，360率先更新网络安全观，打造出一套面向未来的新一代网络安全能力框架。并以此为起点，携手网络安全产业共铸大安全体系。

1996年，美科学家尼古拉斯·尼葛洛庞帝就在《数字化生存》中预言到了今天的数字化时代：数字化生存是现代社会中以信息技术为基础的新的生存方式。

可以说，数字化开启了一个全新的时代，这个时代可总结为软件定义世界，一方面数字化不断渗透产业链的每个环节，提升效率，带来机会，另一方面架构在软件之上的庞大数字帝国也衍生出新威胁与大挑战。

“于政企用户而言，其在未来5-10年的数字时代将面临源源不断的未知安全威胁。作为守护者，网络安全行业应保持敏锐时代触角，及时更新网络安全观。”胡振泉说道。

过去，360从大面积为终端用户提供安全服务开始，就走上了持续对抗的实战一线。十五年来，基于服务消费者与数千万家中小企业的实践，360打造出了一套以安全大脑为核心的云端基础设施，用安全能力和行动捍卫网络安全。

面对数字化时代的威胁冲击，网络安全产业更将肩负重任。在此之下，360以打造了一套面向未来的新一代网络安全能力框架。

为何360能够为国家设计一套网络安全能力框架体系？胡振泉谈到五个方面：

首先，具备国家全局视角，360在中国互联网安全领域有高达90%以上的覆盖率，拥有丰富的网络安全原始数据资源，是国内乃至全球唯一一家利用大数据、搜索等新兴IT技术实现全局视角的安全公司；

其次，有全网知识积累，360的互联网属性决定了其是目前国内唯一拥有海量安全大数据、全网知识沉淀的企业；

再次，有实战攻防经验，面向未来的网络安全能力框架需要有真实的、一线攻防对抗经验。从僵、木、蠕、毒到大规模黑灰产，再到大规模的网络恐怖犯罪，甚至于国家级的黑客力量，十几年来360不断与攻击者交手对抗，积累了大量攻防知识，并在与国家级黑客力量的较量过程中，捕获了超过40起APT组织；

第四，具备专业人才梯队，360同时拥有全球顶级的网络攻防团队及专注于云计算、大数据、IoT等新兴IT技术研发的世界级专家梯队；

第五，有持续运营的能力，依靠单点产品难以应对新时代的高风险、高级别的APT组织，解决网络安全问题必须依靠持续运营，不断提升企业自身网络安全能力来应对更多未知威胁。

这套面向未来的安全能力框架就是基于360十几年攻防经验得出的一套经过验证、可以落地的体系结构，其核心是持续运营、持续迭代和持续进化。

“经过实践淬炼的方法论才能真正解决网络安全问题，360这套框架将成为有效解决客户网络安全问题的新武器。”胡振泉说道。其包含一个安全大脑、十套安全基础设施、一套运营战法、一组专家团队、一套实战演练的机制和一套安全互通的标准，六个部分互联互通，融合互动。

胡振泉分别阐述了六大板块的运行逻辑：

首先，安全大脑作为整个体系的协调指挥中枢，如同人类大脑，具备存储、学习、协调三大能力。其次，10套安全基础设施是安全体系的能力载体，将分散的安全基础设施串联起来实现互联互通的就是安全标准，用以解决大多数政企安全节点孤立性问题。再次，专家团队是安全体系运转自如的原动力。另外，安全运营的战法是具体问题和战役的行动指南。

在建立起上述体系后，看似网络安全体系框架已经完整，但只有通过实战才能真正检验安全体系是否有效，并不断增强网络安全能力。所以最后，这套安全框架体系还包含一套实战演练的机制。

步入数字化时代，网络安全是数字化发展的根本保障，也是数字化世界的“新基建”。这套新一代安全能力框架不仅是360自身安全能力的进化，也托起了网络安全行业的时代思考。

胡振泉总结了这套框架背后遵循的三个基本原则：以安全效果为目标，以安全能力为手段，以攻防实践为验证。可以说，这一切都是围绕着能力在建设。

安全能力源于什么？胡振泉谈到，传统安全体系过度倚重技术建设及管理，但这两者本质上仍属于工具和制度层面的建设。被绝大多数安全体系所忽略两个重要角度是资源和运营。

“如果缺乏足够的数据和知识等资源支撑，技术和工具就是摆设，即便资源、技术、管理都做到了100分，没有持续运营，这300分最终效果依然是0。” 胡振泉说道。

因此，这套体系框架的指导公式是：最终的安全能力=设施层×运营层。总结起来即：通过安全基础设施来获取能力，通过安全大脑来积累能力，通过运营不断地提升能力，最后通过设施层和运营层的几何放大对外输出能力，最终输出的能力才是衡量一个安全体系成熟的标准。

当然，构建这套新一代安全能力框架仅仅是360新征程的开端。“我们的梦想是实现生态共赢，希望整个安全产业一起铸造以安全效果为导向的大安全体系。”胡振泉说道。