360周鴻祎：數(shù)據(jù)安全問題將成為大數(shù)據(jù)開發(fā)利用的最大瓶頸

7月20日消息，“新時代網絡攻擊對象已經不限于設備、系統(tǒng)，以數(shù)據(jù)為對象的攻擊將逐漸成為主流”，7月20日，360集團創(chuàng)始人、董事長周鴻祎在2021中國網絡安全年會上表示，數(shù)據(jù)是數(shù)字經濟發(fā)展的核心生產要素，也是驅動業(yè)務的關鍵，解決不好數(shù)據(jù)安全問題或將釀成大數(shù)據(jù)發(fā)展道路上的一場巨大災難。

360集團創(chuàng)始人、董事長周鴻祎

大數(shù)據(jù)是驅動 數(shù)字化的中心

當前，數(shù)字經濟作為發(fā)展最快、創(chuàng)新最活躍、輻射最廣的經濟活動，正在成為全球經濟復蘇和增長的重要驅動力，對于擴展新的經濟發(fā)展空間、推動傳統(tǒng)產業(yè)轉型升級、促進經濟可持續(xù)發(fā)展、提升社會管理和服務水平、帶動創(chuàng)新具有極為重要的戰(zhàn)略意義。

隨著《中華人民共和國國民經濟和社會發(fā)展第十四個五年規(guī)劃和2035年遠景目標綱要》的發(fā)布，明確將打造數(shù)字經濟優(yōu)勢定位成為我國發(fā)展的主旋律，激活數(shù)據(jù)要素潛能，推進網絡強國建設，成為迎接數(shù)字時代的必要之舉。

“大數(shù)據(jù)是驅動數(shù)字化的中心”，周鴻祎談到，數(shù)字化時代有三個明顯特征，即一切皆可編程，未來所有產業(yè)、行業(yè)、生活都將架構在軟件之上，我們身邊的一切皆可編程；其次是萬物均要互聯(lián)，未來聯(lián)網設備將以百億、千億計算，如今我們看到的所有設施、終端、設備都將變成內置類似手機的方式，萬物將連接在一起；第三是大數(shù)據(jù)驅動業(yè)務，未來所有業(yè)務核心都將變成大數(shù)據(jù)平臺，通過數(shù)據(jù)計算來實現(xiàn)對業(yè)務的判斷。

數(shù)字化的本質即軟件定義世界，因此，在周鴻祎看來，如何兼顧發(fā)展和安全，在保障安全的前提下開發(fā)利用大數(shù)據(jù)，是當前我國在數(shù)字化轉型洪流中面臨的最大問題。

數(shù)據(jù)安全的重要性前所未有

近年來，數(shù)據(jù)竊取、勒索攻擊、數(shù)據(jù)污染攻擊、數(shù)據(jù)內部泄漏、數(shù)據(jù)濫用問題此消彼長，數(shù)據(jù)安全問題可謂新舊交織，數(shù)據(jù)安全風險前所未有。尤其是以美國最大燃油管道運營商Colonial Pipeline、開發(fā)商Kaseya被勒索為代表的數(shù)據(jù)攻擊事件頻發(fā)，正嚴重威脅著國家、企業(yè)、個人安全和社會的穩(wěn)定。

我國勒索軟件攻擊形勢同樣不容樂觀。僅2020一年，360就接到并處理了3800多起勒索軟件攻擊事件。同時，勒索軟件攻擊正在向APT化演進，表現(xiàn)出越來越強的攻擊性。

“數(shù)據(jù)安全問題將成為數(shù)字化時代大數(shù)據(jù)開發(fā)利用的最大瓶頸”，周鴻祎指出，無論對企業(yè)、政府還是普通用戶而言，數(shù)據(jù)都是核心的生產要素，也是驅動業(yè)務的關鍵。這意味著數(shù)據(jù)安全將直接影響業(yè)務安全乃至國家安全，關系到數(shù)據(jù)壟斷、數(shù)據(jù)出境安全、個人信息保護。無疑，數(shù)據(jù)安全的影響范圍已經超越了網絡安全，保護數(shù)據(jù)將成為更重要的目標。今年6月，國家也在《網絡安全法》基礎上專門出臺了《數(shù)據(jù)安全法》，對數(shù)據(jù)安全提出了針對性要求，形成了自上而下的強勢關注。

以新一代安全能力框架筑牢數(shù)據(jù)安全防線

當數(shù)據(jù)安全風險不斷拉升，未來安全的指導思想一定是以數(shù)據(jù)為中心的，而不是以網絡和系統(tǒng)為中心，因為網絡和系統(tǒng)的安全不一定能保證數(shù)據(jù)安全，甚至可以說，數(shù)據(jù)安全已經不再依附于網絡安全。

要如何應對巨大的數(shù)據(jù)安全挑戰(zhàn)？周鴻祎表示，傳統(tǒng)安全無法應對數(shù)據(jù)安全新挑戰(zhàn)，對數(shù)據(jù)安全的保護，重點在于構建事前防護能力，而不是事后應對。在此之上，360政企安全集團基于16年實網攻防經驗和230億研發(fā)投入，形成了“國家級服務能力+新戰(zhàn)法+新一代能力框架”。

其中，國家級服務能力涵蓋安全數(shù)據(jù)、算力、知識、專家、情報等多方面的網絡安全技術、產品和能力；新戰(zhàn)法是指在實踐能力基礎上，360總結出一套適應數(shù)字化轉型和大安全挑戰(zhàn)的新戰(zhàn)法：頂層設計、數(shù)據(jù)制勝、安全基建、攻防兼?zhèn)?、以人為本、運營為王、服務賦能、生態(tài)共建；最終，基于這套新戰(zhàn)法，以體系化思路將安全體系與數(shù)字體系融合、攻防能力與管控能力融合，構建出真正面向數(shù)字化的新一代能力框架。

周鴻祎表示，360新一代安全能力框架是一個能力完備、可運營、可成長的數(shù)字安全體系。在云端安全服務的賦能下，安全大腦承擔起安全框架神經中樞的角色，用數(shù)據(jù)連通碎片化的安全產品；同時，集中建設各種網絡安全基礎設施，由安全專家持續(xù)運營，安全能力就能夠不斷成長，最后提供像水、電、氣一樣的網絡安全基礎賦能服務。

在安全危機四伏的數(shù)字化時代，如果將這套能力框架復制給國家和黨政軍企單位，就可以幫助他們自身產生長期有效的安全能力，以安全能力筑牢數(shù)據(jù)安全防線，從而解決未知問題、應對未知挑戰(zhàn)。

演講最后，周鴻祎表示，作為數(shù)字經濟的守護者，360政企安全集團有責任也有義務和眾多政企事業(yè)單位一同落實《數(shù)據(jù)安全法》等相關法律法規(guī)，保障數(shù)據(jù)安全，促進數(shù)據(jù)開發(fā)利用，為維護國家主權、安全和經濟發(fā)展持續(xù)貢獻力量。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現(xiàn)的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。