7月10日,第十七届中国互联网大会在北京召开。围绕“新时代新征程新动能”的大会主题,360企业安全集团董事长齐向东给出了应对当前网络安全形势的“药方”——构建网络安全防护的低位、高位“三位能力”系统。
网络安全领域有一个很著名的“五段滑动标尺模型”,包含架构安全、被动防御、积极防御、威胁情报和进攻反制五个阶段。齐向东根据这个模型,提出了低位、中位、高位的“三位能力”系统。
他举例说,假设4万个网络安全防护人员守卫1万个关键基础设施,平均到某个关键基础设施的防守力量是4个人。如果敌方军力也是4万人,他们只需要攻击一个关键基础设施就可以达到目的,也就变成了4万人攻与4个人防的对抗,力量如此不对等的战斗,结果可想而知。
齐向东给出的解决方案是,把分散在1万个目标上的人员的能力数字化,集中到一个态势感知和安全运营中心里,实时感知威胁并调度其他点的人力来应对敌方的网络攻击,这样就从一盘散沙变成了一支能被灵活调配的集团军,将不对等转变成了势均力敌。
“4万人分散开来守卫1万个目标,就是架构安全和被动防御阶段要做的事,也是三位能力系统里的低位能力;把分散能力数字化,集中起来形成能力中心,相当于传统作战时的参谋部和前线指挥部,是中位能力;威胁情报和进攻反制是高位能力。”齐向东说。
他打了个比喻,低位能力好比一个人的“五官和四肢”,负责听、看、闻、尝、取,以及在大脑指挥下采取动作行动,是传统的安全防御能力;中位能力是对海量数据的建模与分析能力,就像人的“心脏”,不断输送血液,为人体供应氧和各种营养物质;高位能力是云端威胁情报与分析能力,能对中位和低位提供支撑和决策,就像人的“大脑”,负责复杂的思考和下达行为指令。
齐向东表示,“三位能力”是一个系统,相辅相成。低位能力不断提供数据给中高位,产生威胁情报。反过来,中高位的能力能解决低位能力的一些不足,并将安全能力和措施下发下去。(作者:佳琪)
