通信世界网消息(CWW)数字时代加速来临,数字化将成为“十四五”时期的主旋律。同时,“十四五”规划也强调网络安全的重要性,提出“要加强网络安全关键技术研发,加快人工智能安全技术创新,提升网络安全产业综合竞争力。”由此来看,“十四五”时期,保障数字时代安全,进行网络安全建设将成为重要议题。360强调体系化模式+赋能思维,构建安全能力体系。目前,360定位做新时代的网络安全运营商,聚焦打造以安全大脑为核心的新一代安全能力框架体系,重点服务国家、城市、企业用户。
大安全时代,机遇与挑战并存
数字时代,全社会数字化程度进一步加深,大安全时代到来。这种情形下,网络安全将成为所有企业,乃至整个社会的必答题,政府、企业的安全观和需求也发生变化。比如,很多城市在做数字化、新基建的过程中,已经有了同步建设安全基建的共识(360安全大脑在很多城市落地);再比如,工作、生产的数字化,让企业远程办公安全、数据安全、云安全等需求也水涨船高。
总体来说,网络安全市场有望从合规驱动转向实战、效果驱动,市场空间广阔。此时,谁能从实际上解决好数字时代的安全问题,谁就能在未来赢得更好的发展。
360认为,网络安全建设面临的挑战主要有以下几点。
一是在行业理念上,国内网络安全公司更多在遵循产品模式+卖货思维,堆砌产品而缺体系设计,各自为战而缺协同联防,重视买产品而忽视人的作用,重系统建设而缺有效运营,重合规达标而轻实战检验。
二是在市场投入上,目前大部分发达国家对于网络安全的投入较大,在信息化投入的占比一般都超过10%,而我国这一投入,只有1%左右。网络安全投入少,就会导致产业规模小,创新力不强。
三是在创新生态上,相比发达国家,中国市场网络安全领域的创新投资不够活跃,有数据显示,在全球网络安全投资交易份额上,美国第一,以色列第二,中国排名第四。
针对网络安全发展遇到的挑战,360提出一套新的能力体系框架,认为网络安全必须从国家、产业、城市、以及大型企业总部这四个级别建立顶层设计,建立安全基础设施,再在安全基础设施之上把优秀的网络安全专家汇集成安全运营团队,把安全能力变成高水平的安全服务能力,再用安全服务能力去赋能底下具体的政企单位,对他们提供网络安全的公共服务。我们要用这种方法使得安全联结成一张网,用一套联通的大数据平台发现很难看见的大型网络攻击。
以城市安全大脑服务更多应用场景
在实际落地场景方面,360强调体系化模式+赋能思维,构建安全能力体系。目前,360定位做新时代的网络安全运营商,聚焦打造以安全大脑为核心的新一代安全能力框架体系,重点服务国家、城市、企业用户。具体来说,360是这样做的。
一是体系建设。打造全网雷达,即安全大脑,使得像隐身飞机一样的网络攻击能够被看见,并建立以安全大脑为核心的新一代安全能力体系;
二是以人为本。高度重视安全专家,通过人机协同实现联动响应,做好安全运营;
三是能力导向。建立网络安全实战靶场,通过实网攻防的演练来发现问题,锻炼应急处置能力。
360城市安全大脑在全国落地的首个应急领域信息化项目——天津市应急管理局应急管理信息化系统(一期)项目。
该项目通过聚焦顶层设计,高标准、高定位建设防灾、减灾、救灾“三道防线”的核心中枢。同时,项目还面向“感”、“知”、“行”三个方面,构建全域感知网,打通数据壁垒、描绘全域资源数据画像,开辟“应急高速公路”,为天津市应急管理局打造出高水平、高质量、高效率的应急指挥体系。项目还将基于知行合一及多源异构数据融合技术,最大化增强天津市应急监测预警,提升辅助指挥决策能力,全面支撑天津市“统一指挥、专常兼备、反应灵敏、上下联动、平战结合”的应急管理体制建设。
去年年底,该项目已全面验收,这意味着一套以360城市安全大脑为核心的应急管理信息化系统成功落地天津,成为全国应急安全大脑的标杆,对推进我国应急管理体系和能力现代化具有重要意义。
智能汽车安全案例取得成效。目前,已有85%以上的国内汽车厂商在采用360安全技术和服务。360安全大脑已接入100万辆汽车,累计发现、拦截风险10万余次,通过实时的安全防护,保护汽车联网及生态安全。
去年11月,360政企安全集团以“汽车信息安全攻防渗透平台”及“360网络空间安全教育云平台”两项成功入围2020年网络安全技术应用试点示范名单,成为国家工信部重点推荐项目。
打造繁荣的安全生态
没有一家安全企业能“通吃”所有安全问题,所以,360要打造网络安全生态,把碎片化的单点防御变成整体的协同联防,共同应对大安全时代的挑战。在这个生态里,既有大的合作伙伴,又有小的开发者,就像一个森林里,有大树有小草,有乔木有灌木,大家都能茁壮成长。在生态建设方面,360将在以下方面进行努力。
一是打通并共享网络安全大数据。建立公平合理的权益分配机制,“不求所有,只求所用”,让网络安全公司、运营商、国家互联网应急中心、互联网公司之间能够相互查询、调用各自掌握的安全数据,形成整体联动;
二是网络安全企业积极参与,利用自身的技术、数据和人才,赋能更多企业,并通过共建、赋能、投资、培训等方式,培育大安全生态,提升整体网络安全水平。
在推动信息通信领域网安产业发展和创新方面,360将从以下三方面努力。
一是加快培育打造层次鲜明、保障有力的产业梯队。重点培育具有产业整合能力的安全巨头,发挥产业带动引领作用;着力打造一批面向重点行业领域的解决方案提供商,形成对重点领域、新兴领域安全能力覆盖;大力发展一批“专精特新”的独立厂商,围绕热点技术、创新理念、前沿概念,加快创新攻关,满足新时代网络安全保障工作需要。
二是鼓励科研机构、不同层级厂商搭建上下游协同配套的网络安全生态链,支持国家智库、行业组织、联盟等发挥优势,搭建服务技术研发、产业协同、企业汇聚、交流展示的平台,优化完善产业环境,形成良好的创新创业生态系统。
三是加快建设网络安全产业集聚高地,吸引网络安全高端资源和创新要素集聚园区,组织科研院所、高校、基础电信企业、相关大型科技型国企入驻园区,引导互联网企业、网络安全优势企业等加速落户园区,扩大示范带动效应。
