共建国家级安全大脑，保驾数字时代国家安全

360企业安全集团轮值总裁高瀚昭以“360安全大脑能力体系框架”为议题，以当下网络安全环境为切入点，聚焦360能力框架体系，提出“四步走”行动建议，并强调，360的长期愿望是各家的安全大脑能够实现互联互通，都能互相输出能力，共同形成国家级的安全大脑，护航数字时代国家安全。

数据“大网”全域织密

传统安全防护模式遇“水土不服“

纵观当下，随着新基建的广泛部署，新基建在日常生活中“存在感”暴增，这样也让承载着国家、社会和个人海量大数据的互联网也成为重点攻击目标，各种网络安全问题已不再只存在于科幻电影中。

高瀚昭表示，任何新概念的提出均是试图解决当前的问题，那360要解决的问题是什么呢？就是用户花了很多钱购买各种各样的安全产品，但安全问题依然层出不穷。为什么传统安全防护模式频遇“水土不服“，主要有三个方面原因。

·第一，安全的本质是对抗，大部分厂商能讲很多理论，但缺乏真正的国家级大规模对抗经验。传统安全防护体系是对安全本质认识不足，安全并不像大部分的业务系统，只要按照规划一步步建设便高枕无忧，它要面临持续的攻击，所以安全系统的本质是提升用户对抗的能力。而现实中很多厂商能能提出各种安全理论，但并没有经历过真正国家级大规模实战对抗，就像军队没有上过战场，怎么能够给出行之有效的安全体系架构。所以我们需要一套真正从实战中总结的，能够提升对抗能力的安全新框架。

·第二，对抗的关键是持续运营，大部分厂商缺乏攻防专家也缺乏运营战法。如何提升用户的对抗的能力，这就需要持续的运营。传统的安全运营大多数是安全运维，也就是维护安全设备的运转，以及单个设备告警的处置，这样往往一年下来用户的安全能力并没有真正得到提升。真正的安全运营一是看有没有办法评价现状和目标的差距，二是能不能持续的改变现状积累能力，最终达到目标。

·第三，持续运营的目的是能力积累，大部分厂商无法提供让客户积累能力的基础设施。持续运营过程中积累的能力存放在哪里呢？有些厂商把安全能力转化为安全设备里的一条条规则，但是一换设备很多能力就丢掉了；还有一些厂商把能力转化为运营手册，但它没有办法自动化。在360看来必须有一个集中的系统来体系化的汇聚运营知识和能力，并且把人的能力转化为系统的能力，这是我们提出的安全大脑和安全基础设施。

（编辑：PHP编程网 - 黄冈站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!