4日上午,网络安全与可信计算专题论坛隆重开幕,中国工程院院士沈昌祥、360政企安全集团助理总裁卜思南、360政企安全集团浏览器事业部总经理霍海涛等人受邀出席论坛。
现场,360政企安全集团浏览器事业部总经理霍海涛以《数字经济新时代,安全被重新定义》为题,分享了数字时代风口下,360对安全的思考实践,以及360集团十余年心血打造,以360安全大脑为核心的新一代网络安全能力体系。
计算未来安全先行
威胁骤增的“大安全”时代已经降临
信息时代,“不计算、无信息”态势显著,“计算力就是生产力”已成为全球共识,而在算力赋能产业跨越发展的趋势下,网络安全与数据安全风险骤增。演讲中,霍海涛表示计算赋能产业的数字时代,整体呈现出一切皆可编程、万物均要互联、数据驱动业务三个现实。当世界架构在计算、软件之上,也就意味着网络安全、数据安全风险遍布在数字时代的所有场景之中,工业生产、能源、交通、医疗、金融,乃至城市和社会治理,无不囊括其中,随时可能影响数字经济发展,甚至危害社会安全和国家安全。
网络威胁目标呈现指数级增长外,霍海涛在演讲中强调,在网络安全领域面临的不仅仅是原来这些小毛贼,小病毒,小黑产带来的传统威胁,还要面对更多新的攻击组织、新的攻击思路、新的攻击手段。尤其以国家为背景发动的高级持续威胁或者高级网络攻击,网络犯罪组织和网络恐怖主义将成为未来最大的威胁,计算承载的数字化,已迈入“大安全”时代。
可信计算从“根”构建
360加速布局网络空间信任体系
网络安全之外,此次专题论坛还聚焦可信计算。众所周知,数字证书是网络空间信任体系的基石。网站、设备、文件若没有数字证书,那么设备就不可信,数据将可能被窃取。面对我国数十亿设备或个人使用国外数字证书的现实情况,一旦出现“拒绝颁发证书”、“吊销已授权的证书”、“对网络攻击软件颁发证书”、“非法解密数据”的情况,我国数字证书认证将面临被“卡脖子”的困境。
在这一方面,霍海涛在演讲中介绍称,今年8月,360联合统信软件、多家国内CA、网关厂商、Ukey厂商共同发布国密根证书计划,共建共享信创SM2国密根证书库,构建国密数字证书安全体系,从源头避免网络空间信任体系再现“卡脖子”问题。截止目前,“国密根证书计划”已覆盖全球98%HTTP流量,360已成为中国唯一、全球第五大自有根证书库,无疑将进一步夯实政企业务承载平台的信任基石。
新一代网络安全能力框架体系
催生唯一“国家级”网络安全解决方案
夯实安全基础,更要有抵御威胁的坚实能力。360作为国内唯一具备“国家级”网络安全解决方案的安全公司,基于15年攻防对抗经验积累与230亿研发投入,长期根植国家、政府、企业安全刚需,释放世界独有且不可复现的安全大数据资源,以及一线对抗、APT狩猎形成的安全知识库、世界级水平的安全专家团队等核心优势,锻造出了面向未来的新一代网络安全能力框架体系。
该安全能力框架体系,以360安全大脑为核心,全面整合1个安全大数据平台、多项云原生安全能力、以及N套网络安全基础设施,利用云和大数据技术进行组合连接、实现互联互通,最终构建出一个分布式的、覆盖全国的“国家级网络安全大脑”,整体提升国家应对数字时代安全挑战的能力。
计算产业新动能,安全是根基。在计算承载的数字化转型逐步驶入高速发展的快车道,网络安全正在被重新定义,而360政企安全集团作为新时代的网络安全运营商,将根植国家、政府、企业安全刚需,通过以安全大脑为核心的新一代网络安全能力体系,源源不断地释放安全防护能力,筑起计算产业安全基石,推动数字时代高速发展。
