360政企安全集團(tuán)陳磊：新基建時代下的網(wǎng)絡(luò)威脅只會更多

2020年，伴隨著一系列新基建政策的落地，各行各業(yè)都加快了數(shù)字化轉(zhuǎn)型的步伐。但與此同時，新基建也為我國網(wǎng)絡(luò)安全帶來了全新的挑戰(zhàn)，比如數(shù)字化設(shè)施呈幾何級增長，網(wǎng)絡(luò)攻擊不對稱加劇、定向威脅攻擊增多等等。

在2020長沙網(wǎng)絡(luò)安全·智能制造大會期間，21ic中國電子網(wǎng)記者采訪了360政企安全集團(tuán)工業(yè)及車聯(lián)網(wǎng)安全事業(yè)部行業(yè)總監(jiān)陳磊，探討了新基建時代下的網(wǎng)絡(luò)安全挑戰(zhàn)與應(yīng)對之策。

新基建需要新安全

在采訪中，陳磊指出，新基建是國家振興經(jīng)濟(jì)的一個重要手段，主要涉及5G、特高壓、城際高速鐵路和城際軌道交通、新能源汽車充電樁、大數(shù)據(jù)中心、人工智能和工業(yè)互聯(lián)網(wǎng)七大領(lǐng)域，其核心目的是為了幫助企業(yè)降低成本、提高效益。

“在數(shù)字化轉(zhuǎn)型的過程中，通常會涉及到5G、機(jī)器人、智能終端等相關(guān)技術(shù)，而越是高度智能化的設(shè)備，就越需要打通數(shù)據(jù)、融通網(wǎng)絡(luò)。因此，大多數(shù)設(shè)備都是暴露在網(wǎng)絡(luò)上的，甚至是聯(lián)網(wǎng)的。這樣一來，黑客就更容易掌握系統(tǒng)控制權(quán)了，同時對系統(tǒng)破壞也將更加容易。所以，隨著新基建的發(fā)展，我們面臨的網(wǎng)絡(luò)威脅只會更多、不會減少！”陳磊談道。

（360政企安全集團(tuán)工業(yè)及車聯(lián)網(wǎng)安全事業(yè)部行業(yè)總監(jiān)陳磊）

由于新基建使用了5G和物聯(lián)網(wǎng)等技術(shù)，打通了物理空間和網(wǎng)絡(luò)空間，再利用大數(shù)據(jù)、人工智能等新興技術(shù)優(yōu)化了各環(huán)節(jié)流程。因此，一旦發(fā)生網(wǎng)絡(luò)攻擊，將不僅僅是傳統(tǒng)的網(wǎng)絡(luò)攻擊，而是從數(shù)字空間延伸到物理空間，會造成非常嚴(yán)重的后果。

根據(jù)世界經(jīng)濟(jì)論壇發(fā)布的《2020年全球風(fēng)險報告》顯示，數(shù)字鴻溝和網(wǎng)絡(luò)不平等，正在威脅著全球經(jīng)濟(jì)健康發(fā)展。雖然數(shù)字技術(shù)和網(wǎng)絡(luò)發(fā)展為全球帶來了巨大經(jīng)濟(jì)和社會效益，但互聯(lián)網(wǎng)接入不平等、缺乏全球技術(shù)治理框架、網(wǎng)絡(luò)安全問題突出和網(wǎng)絡(luò)空間碎片化等，構(gòu)成了包括信息基礎(chǔ)設(shè)施崩潰在內(nèi)的重大風(fēng)險，同時也威脅著下一代網(wǎng)絡(luò)技術(shù)潛力的挖掘和利用。

據(jù)統(tǒng)計，2019年網(wǎng)絡(luò)犯罪總收入約為1.28萬億美元，并在2020年呈現(xiàn)迅速上升趨勢，僅勒索病毒規(guī)模上半年的同比增長就達(dá)到26%；同時，一些巨頭企業(yè)也遭遇了巨大安全事件，比如2020年6月甲骨文公司數(shù)據(jù)管理平臺BlueKai數(shù)十億網(wǎng)絡(luò)數(shù)據(jù)記錄外泄、本田在48小時內(nèi)遭受了慘烈的勒索病毒攻擊等。此外，中國也面臨著嚴(yán)峻的網(wǎng)絡(luò)安全威脅，2019年病毒感染量躍居全球榜首，已成為全球網(wǎng)絡(luò)攻擊的重災(zāi)區(qū)。眼下，網(wǎng)絡(luò)安全防護(hù)問題已成為全人類共同面對的一大難題。

為了解決這一世界性的共同難題，360始終以保障國家和社會數(shù)字化發(fā)展為使命，堅持“以體系化提升網(wǎng)絡(luò)安全防御能力為終極目標(biāo)，以云端訂閱、人機(jī)結(jié)合服務(wù)為手段、安全技術(shù)實施為載體，用標(biāo)準(zhǔn)引領(lǐng)生態(tài)安全”的產(chǎn)品觀，提出360安全大腦總體結(jié)構(gòu)，重點針對高級威脅，提升縱深檢測、縱深防御、縱深分析、縱深影響的安全防御能力。

作為全球網(wǎng)絡(luò)安全領(lǐng)域領(lǐng)軍企業(yè)，360多年來持續(xù)深耕大安全領(lǐng)域。2020年8月，360企業(yè)安全集團(tuán)正式更名為360政企安全集團(tuán)，從“企業(yè)市場”轉(zhuǎn)向“政+企市場”。這意味著，在全球數(shù)字化轉(zhuǎn)型的背景下，360服務(wù)目標(biāo)進(jìn)一步擴(kuò)展至政府、城市、行業(yè)、企業(yè)領(lǐng)域。

（360政企安全集團(tuán)參會展臺）

據(jù)陳磊介紹，360政企安全集團(tuán)是一家專注于為政府、軍隊、企業(yè)，教育、金融等機(jī)構(gòu)和組織提供企業(yè)級網(wǎng)絡(luò)安全技術(shù)、產(chǎn)品和服務(wù)的網(wǎng)絡(luò)安全公司，同時也是國內(nèi)最早涉足ToG、ToB領(lǐng)域的安全企業(yè)之一；目前已與90%部委、72%央企、100%大型銀行，以及上百萬中小企業(yè)開展了網(wǎng)絡(luò)安全合作。

新技術(shù)賦能新時代

沒有網(wǎng)絡(luò)安全，就沒有國家安全。為了更好地踐行使命，360時刻保持著對時代變化的敏銳觸角，不斷更新網(wǎng)絡(luò)安全理念。近幾年，360在把控網(wǎng)絡(luò)安全風(fēng)險方面做出了大量工作，并相繼推出了一系列安全產(chǎn)品和解決方案，這里最值得一提的就是360安全大腦。

簡單來說，360安全大腦融合了安全專家、海量多維度安全大數(shù)據(jù)、威脅情報、戰(zhàn)略資源庫、對抗知識庫等核心能力，綜合利用了物聯(lián)網(wǎng)、移動通信、人工智能、區(qū)塊鏈、云計算、大數(shù)據(jù)、邊緣計算、網(wǎng)絡(luò)安全（IMABCDE-S）等多項新興技術(shù)，從“各自為戰(zhàn)”轉(zhuǎn)向“協(xié)同防御”，能夠?qū)崿F(xiàn)更加規(guī)?；?、智能化、體系化的國家網(wǎng)絡(luò)安全防御策略。

（360安全大腦入選國家新一代人工智能開放創(chuàng)新平臺）

“其實，我們的定位是要成為數(shù)字化時代的網(wǎng)絡(luò)安全運(yùn)營商，是要為客戶提供一種安全保障能力，而不是純粹的賣產(chǎn)品、賣設(shè)備。”陳磊表示，360安全大腦作為網(wǎng)絡(luò)空間的“預(yù)警機(jī)和反導(dǎo)系統(tǒng)”，可以針對不同的行業(yè)領(lǐng)域制定專用的防御策略，舉例來說：

1、360城市安全大腦

360城市安全大腦依托360海量安全大數(shù)據(jù)、人工智能，以及全球一流的安全專家團(tuán)隊，在智慧城市萬物互聯(lián)的復(fù)雜場景應(yīng)用，將數(shù)字城市安全與網(wǎng)絡(luò)空間安全相互融合，構(gòu)建了面向未來的安全型智慧城市建設(shè)體系。

360城市安全大腦具有“雙重安全、持續(xù)演進(jìn)、動態(tài)擴(kuò)展、開放共享”的特性，打造未來智慧城市的底層操作系統(tǒng)，構(gòu)建城市智慧應(yīng)用APP Store，支持生態(tài)合作應(yīng)用眾包，通過縱向到底、橫向到邊的內(nèi)外部、線上線下數(shù)據(jù)融合和精準(zhǔn)研判，為“城市治理能力提升、產(chǎn)業(yè)經(jīng)濟(jì)發(fā)展、基礎(chǔ)設(shè)施安全、人民生活平安”提供基礎(chǔ)支撐。

目前，360城市安全大腦已經(jīng)形成了完備的應(yīng)急管理、社區(qū)安全、樓宇安全、園區(qū)安全、校園安全、電梯安全、機(jī)場安全、低空安全、電力安全等核心產(chǎn)品、服務(wù)與整體解決方案，全場景、全在線、全實時、全智能、全防護(hù)，實現(xiàn)了城市安全高效運(yùn)營。

以社區(qū)安防為例，360城市安全大腦系統(tǒng)通過圍繞小區(qū)院內(nèi)院外、樓內(nèi)樓外、屋內(nèi)屋外部署的人閘車閘、智能門禁、智能門鈴，實現(xiàn)了對社區(qū)的全場景覆蓋，通過整合分析可疑人員進(jìn)出小區(qū)的全程軌跡，對其行為進(jìn)行全實時風(fēng)險指數(shù)預(yù)測，可以做到偷盜踩點事前預(yù)防、隨竊事中預(yù)警、盜竊事后留痕等。此外，360城市安全大腦還針對獨居老人和學(xué)齡兒童等重點人群的行為特征，進(jìn)行了長期學(xué)習(xí)和推理，一旦發(fā)生重大差值偏離，社區(qū)安全大腦就會即時啟動風(fēng)險排查。

（360城市智慧社區(qū)解決方案）

2、360工業(yè)互聯(lián)網(wǎng)安全大腦

工業(yè)互聯(lián)網(wǎng)及工業(yè)企業(yè)的內(nèi)外聯(lián)網(wǎng)互通，促進(jìn)了智能化的發(fā)展，打通了生產(chǎn)的上下游產(chǎn)業(yè)鏈，實現(xiàn)了原料制備、生產(chǎn)加工、物流運(yùn)輸?shù)葮I(yè)務(wù)鏈條的全面互聯(lián)，使生產(chǎn)能夠根據(jù)市場和經(jīng)營的需要靈活調(diào)整，進(jìn)而形成了智能化決策，不斷提升生產(chǎn)經(jīng)營效率、提高業(yè)務(wù)智能化水平，推動工業(yè)行業(yè)轉(zhuǎn)型升級，不斷向高質(zhì)量發(fā)展。

不過，當(dāng)智能聯(lián)網(wǎng)轉(zhuǎn)型帶來利好的同時，也面臨著新的安全風(fēng)險，高價值的工業(yè)資產(chǎn)正在成為攻擊目標(biāo)。網(wǎng)絡(luò)攻擊具有時空上的不確定性，將會對企業(yè)、社會，甚至國家造成難以估量的損害。360依托長期在安全領(lǐng)域的豐富研究成果和實踐經(jīng)驗，基于360安全大腦十余年來在安全大數(shù)據(jù)、威脅情報、知識庫、安全專家等關(guān)鍵能力的積累，形成了覆蓋工業(yè)、物聯(lián)網(wǎng)、車聯(lián)網(wǎng)等場景的安全運(yùn)營體系。

當(dāng)工業(yè)場景遭受攻擊時，安全大腦下的工業(yè)一體化安全中心通過部署在現(xiàn)場的安全探針迅速獲取安全事件，協(xié)同安全大腦，對事件進(jìn)行綜合分析。該安全中心以安全數(shù)據(jù)、安全智庫、安全知識庫和威脅情報為基礎(chǔ)，從業(yè)務(wù)安全、信息安全展開分析，高效感知并響應(yīng)安全事件，實現(xiàn)了全場景、全生命周期安全威脅免疫。

（360工業(yè)互聯(lián)網(wǎng)安全大腦）

3、360汽車安全大腦

隨著汽車“電動化、智能化、網(wǎng)聯(lián)化、共享化”的不斷發(fā)展，5G、大數(shù)據(jù)、自動駕駛等科技變革，使得車聯(lián)網(wǎng)成為當(dāng)今汽車發(fā)展的主要方向和趨勢。而車輛作為中心節(jié)點和終端的大量接入，伴隨著聯(lián)網(wǎng)化與智能化程度的加深，將會帶來巨大的信息安全風(fēng)險。比如，2019年360汽車安全團(tuán)隊通過360安全大腦發(fā)現(xiàn)奔馳汽車19個漏洞，直接影響到在中國的200萬輛智能汽車。

360是中國最早成立汽車信息安全研究團(tuán)隊的安全公司，通過多年在汽車信息安全領(lǐng)域的研究成果和實踐經(jīng)驗，基于360安全大腦十余年來的在安全大數(shù)據(jù)、威脅情報、知識庫、安全專家等關(guān)鍵能力的積累，形成了適用于汽車行業(yè)的安全大腦——汽車安全大腦，為汽車行業(yè)提供應(yīng)用服務(wù)、工具服務(wù)、和專家服務(wù)。

通過部署在車聯(lián)網(wǎng)環(huán)境中的威脅檢測與響應(yīng)引擎，360汽車安全大腦可以持續(xù)對車輛及車聯(lián)網(wǎng)云平臺進(jìn)行“感知-分析-響應(yīng)”的防御流程。一旦發(fā)現(xiàn)車聯(lián)網(wǎng)中的異常事件、攻擊行為，就能迅速阻斷黑客對車聯(lián)網(wǎng)的攻擊，下發(fā)并配置安全策略，以此形成了車聯(lián)網(wǎng)全生命周期安全防御體系，保護(hù)“人-車-路-云”場景下的車聯(lián)環(huán)境安全。

（360推出的其它行業(yè)解決方案）

新戰(zhàn)略繪就新未來

基于上述防御體系，360還推出了政企安全3.0戰(zhàn)略，其核心圍繞“共建、分享、賦能、投資”四大方向，著力構(gòu)建大安全生態(tài)，帶動國內(nèi)網(wǎng)絡(luò)安全行業(yè)共同成長，致力于幫助國家、政府、城市、行業(yè)和企業(yè)構(gòu)建新一代安全能力體系，整體提升應(yīng)對高級威脅攻擊的安全能力。

◆ 共建：與眾多政府機(jī)構(gòu)、核心基礎(chǔ)設(shè)施單位、企業(yè)客戶、生態(tài)伙伴共建分布式安全大腦，解決安全大數(shù)據(jù)來源碎片化的問題，打造網(wǎng)絡(luò)空間的雷達(dá)防御系統(tǒng)，“看見”網(wǎng)絡(luò)威脅和攻擊。

◆ 分享：與其它安全企業(yè)、客戶分享威脅情報和知識庫，幫助傳統(tǒng)安全產(chǎn)品和客戶已有的安全產(chǎn)品升級，提高發(fā)現(xiàn)網(wǎng)絡(luò)威脅和網(wǎng)絡(luò)攻擊的能力。

◆ 賦能：通過服務(wù)來幫助政企客戶提升應(yīng)對高級網(wǎng)絡(luò)威脅的綜合能力，而不是賣給客戶一些效果很難得到驗證的安全產(chǎn)品。

◆ 投資：加大產(chǎn)業(yè)投資，在資金、品牌背書、業(yè)務(wù)體量等方面，幫助中小型網(wǎng)絡(luò)安全公司生存發(fā)展。

在政企安全3.0戰(zhàn)略中，360要建設(shè)的是網(wǎng)絡(luò)戰(zhàn)時代的國之重器，為黨政軍企提供高端安全服務(wù)，從頂層設(shè)計到部署實施，再到運(yùn)營管理的大安全解決方案。目前，360已成為國家網(wǎng)絡(luò)安全保障的核心力量，在兩會、十九大、九三閱兵、“一帶一路”峰會、G20、金磚會議、APEC、七十周年慶典等活動的重保工作，以及國家安全和國防安全相關(guān)工作中發(fā)揮了重要作用。

（陳磊向觀眾介紹產(chǎn)品）

值得一提的是，作為360新一代網(wǎng)絡(luò)安全能力體系的核心基礎(chǔ)設(shè)施——360全息星圖網(wǎng)絡(luò)空間測繪系統(tǒng)，于近日獲評“世界互聯(lián)網(wǎng)領(lǐng)先科技成果”。至此，360已實現(xiàn)連續(xù)三年摘得此項世界性榮耀，毫無疑問地證明了領(lǐng)跑全球的安全實力。與此同時，360還榮獲了工業(yè)和信息化部“2020年網(wǎng)絡(luò)安全信息報送先進(jìn)單位”，代表著工信部對360網(wǎng)絡(luò)安全大數(shù)據(jù)和威脅情報能力的充分認(rèn)可。

除了安全能力成績卓然，360在網(wǎng)絡(luò)安全細(xì)分領(lǐng)域的實踐與落地也相繼樹立了行業(yè)標(biāo)桿?！?60汽車信息安全攻防滲透平臺”和“360網(wǎng)絡(luò)空間安全教育云平臺”分別獲評“新型信息基礎(chǔ)設(shè)施安全類”和“網(wǎng)絡(luò)安全公共服務(wù)類”試點示范項目，成為來國家工信部重點推薦項目。這反映出360在充分考慮到建設(shè)網(wǎng)絡(luò)安全能力框架體系的復(fù)雜性，不僅兼顧了整個能力體系的全局思維和頂層設(shè)計，更在產(chǎn)品技術(shù)、應(yīng)用場景、安全基礎(chǔ)設(shè)施等細(xì)分領(lǐng)域開辟創(chuàng)新局面。

最后，在談及未來戰(zhàn)略布局時，陳磊表示，今后360政企安全集團(tuán)將會跟業(yè)務(wù)廠商、自動化廠商等展開深入對接，“因為網(wǎng)絡(luò)安全問題不僅僅是一個通用型產(chǎn)品，更多的還是需要跟客戶去做一些高度的融合。如果不了解客戶的業(yè)務(wù)系統(tǒng)，那么這個產(chǎn)品的商業(yè)價值就不會太高。所以，我們將會朝著功能安全、業(yè)務(wù)安全方向去發(fā)展?！?/span>

（360展會員工合影）