周鸿祎:网络安全互联互通、协同联防亟待标准引领

由 平台编辑 在 2021年05月19日 转载于 中国标准化

“为应对数字化时代的安全挑战,我们有很多问题都需要解决。但当前最紧迫的任务是要变革传统的碎片化防御模式,打通安全产品,实现互联互通;打破各自为战,实现协同联防。”近日,在全国信息安全标准化技术委员2021年第一次工作组“会议周”全体会议上。360集团创始人、董事长周鸿祎表示,未来网络安全无小事,我们需要以网络安全标准为引领,推动网络安全互联互通和协同联防,才能真正提高应对网络攻击的能力。
碎片化防御已经过时 网络安全协同联防亟待统一标准

当前,数字化已经上升为国家战略,在“十四五”和2035规划里,数字化都占据浓笔重彩的篇章。但因为数字化“一切皆可编程、万物均要互联、大数据驱动业务”的三大特征,数字经济面临网络攻击的可能性越来越大。同时,与过去的小病毒、小木马不同,未来最大的问题是APT攻击、有组织的网络犯罪、甚至是网络恐怖组织等。这必将导致过去碎片化的防御手段无法应对新的安全威胁。因此,周鸿祎认为,只有建立有效的网络安全行业标准,以标准为引领,推动网络安全互联互通、协同联防,才能真正提高我们应对网络攻击的能力。

以威胁情报为例,周鸿祎表示,这正是网络行业比较落后的地方。万物互联时代,互联网用TCP/IP协议把每一个终端、每一个人都能连在一起,但是网络安全行业没有连接,每一家公司都在碎片化地解决问题。“你用了张三家的杀毒软件,他用了李四家的防火墙,每个人都只看自己的一亩三分地,如果高级安全威胁来了,这种防御体系不要说防御,很多单位连看都看不见。”所以他认为,我们必须要通过现在威胁情报的定义,积极构造标准,实现安全厂商之间的互联互通,尤其是要解决安全数据的输出和威胁情报的查询共享问题。对此,360也积极尝试,打造了360网络安全大脑,把安全产品输出的日志、输出的安全事件统一后再做中心分析。最后再通过威胁情报,输给所有网络安全的产品,做到分析情报有标准、上报情报有标准。

引领数字经济健康发展 360推动多项标准制定落实

与此同时,在中央网信办和信安标委的领导下,360牵头和参与了大量安全标准的制定工作。当前,360正在推进建立APT安全知识图谱。周鸿祎说,这正如国际对新冠病毒进行了基因命名,就可以让各个国家都能了解不同国家的病毒变种。360基于过去15年监测到的大量攻击样本,推动编辑命名APT的“DNA”。以此统一描述攻击每个阶段的战术、技术和行为。就能让所有的公司、单位发现了攻击,都能使用标准化的语言描述它。目前,该标准已初步形成了中国通讯标准化协会行业标准草案。

周鸿祎直言,在这方面,美国人已经走在前面,建立了一个叫ATT&CK的标准,把攻击的方法和所有用到的技术都标准化。因此,我们国家也应该迅速跟上。此外,360还参与了国家关于网络安全能力的评估标准制定工作。这个安全能力评估标准,主要用于评估关键企业安全能力,作为国家、军事重大工程准入依据;评估中小企业安全能力,解决供应链攻击问题。该标准可以在一定程度上倒逼很多不太重视安全的企业,在网络安全方面加大投入,加强建设。

网络安全不是固定不变的 标准需要持续实践并修正

“第一,是要有标准;第二,是要用好和落实标准。”在周鸿祎看来,安全行业从来没有一劳永逸,安全是矛和盾、猫和老鼠的游戏,建立网络安全标准,也要在攻防实践中不断落实、加强、提升。对此,他建议,网络安全标准应该由国家指导,由企业结合实践来不断落实和完善,才能更好地发挥标准的引领作用。

周鸿祎认为,网络安全的本质是人跟人的对抗。所以网络安全行业不是固定不变的。因此,网络安全的标准一旦定出来,也不是一成不变的。落实到企业层面,就要求企业有两个准备:一是有实践经验的企业应该主动积极地投身到标准制定中,而不是等着别人制定标准,然后仅做自我合规。二是在标准制定之后,不仅落在纸面上,还要能够落实到产业中,在实践中不断反馈,持续修正标准。只有如此,才能真正做到以标准为引领,推动网络安全互联互通和协同联防,筑牢国家数字化战略的基石。


您是这篇文章的第244个读者。

标签:

我的资讯收藏

托管标准,您可以接收以下服务:

1 标准定期系统查新,若有最新版本,会以站内短信或邮件的形式通知用户;

2 随时在标准托管页面中查看到该条标准的最新状态;

3 若用户有在学习和科研中的需要,可以在标准托管页面中试阅标准;

4 企业如果需要上新产品,我院及时提供标准查询、采购等方面的支持;

5 为企业在标准制修订、企业良好行为创建以及标准化试点过程中遇到的困难,可联系我院指定相关专家负责进行指导帮助、提供政策咨询;

6 为企业提供标准化政策的解读、标准化知识的推广培训、标准自我公开声明、标准文献的免费查询、企业标准化体系建设等方面的标准化服务;

进入企业标准托管

您可以通过编辑查新模板,批量查询指定标准集的最新情况。我们会通过查询,向您展示您所查询标准的:

1. 准确的标准号及标准名称(我们通过人工智能技术对您提交的标准号进行自动纠正)

2. 标准的最新状态(现行、废止或未发布)

3. 若标准已废止并被新标准替代,会反馈被替代的标准

4. 若您已托管此标准,便可以实时跟踪这个标准的最新状态

标准查新 模板下载

您可以在这里检索全球超过140万条标准,支持上百个国内国际标准组织的标准查询。您也可以在这里检索国内各类国家、部委和地方的法律法规。

更多标准子库在持续建设中。

标准检索

标准资讯点击排行榜 全部

资讯标题点击

[[ n.title ]] [[ n.read ]]

大连标准化公共服务平台

版权:大连标准化研究院有限公司

地址:大连市中山区高原街56号

电话:0411-82740851

大连标准