信息化管理4大问题如何解决?
文|周璐珊(知本咨询咨询顾问)
《关于开展对标世界一流管理提升行动的通知》(以下简称《通知》)中,在信息化管理方面,提出要“加强信息细化管理,提升系统集成能力”。
对标国际一流实践,解决企业以往在信息化管理过程存在的诸多问题。具体来看:
首先,是要解决信息化管理缺乏统筹规划的问题。《通知》指出,要“结合‘十四五’ *** 安全和信息化规划制定和落实,以企业数字化智能化升级转型为主线,进一步强化顶层设计和统筹规划,充分发挥信息化驱动引领作用”。
其次,是要解决信息化与业务“两张皮”的问题。《通知》指出,要“促进业务与信息化的深度融合,推进信息系统的平台化、专业化和规模化,实现业务流程再造,为企业生产经营管理和产业转型升级注入新动力”。
第三,是要解决信息系统互联互通不够的问题。《通知》指出,要“打通信息‘孤岛’,统一基础数据标准,实现企业内部业务数据互联互通,促进以数字化为支撑的管理变革”。
最后,是要解决信息安全隐患的问题。《通知》指出,要“加强 *** 安全管理体系建设,落实安全责任,完善技术手段,加强应急响应保障,确保不发生重大 *** 安全事件”。
二、信息化规划
信息化规划,一方面要坚持战略引领。企业信息化建设工作的开展是一个涉及各个层级、各个领域、各个业务板块的,综合性、系统性、复杂性工程。
需要纳入到企业的总体发展战略制定过程中,进行统一研判、集中部署。
例如:中国海油在2020年工作会议上提出的“1534”总体发展思路,包括一个目标,建设中国特色国际一流能源公司;五个战略,创新驱动、国际化发展、绿色低碳、市场引领、人才兴企;三个作用,中国海油要争做推进“卡脖子”技术攻关的先锋队,争做油气上产的主力军,争做国民经济持续 健康 发展的“稳定器”“压舱石”;四个跨越,要实现从常规油气到非常规油气的跨越,从传统能源到新能源的跨越,从海上到陆地的跨越,从传统模式到数字化的跨越。
中国海油“1534”总体发展思路,即将数字化转型,纳入到集团总体发展战略之中,作为四个跨越之一,支撑中国特色国际一流能源公司建设目标的实现。
另一方面,要坚持需求为导向、问题为导向。
以中国大唐的数字化、信息化战略为例。
在认识到全球能源产业格局正在重塑,清洁化发展趋势不断加速,能源供需结构与供需模式不断转变,以及我国能源行业深化“四个革命、一个合作”能源安全战略,加速推进能源结构调整和产业优化升级的产业背景下,中国大唐提出了打造“数字大唐”,建设世界一流能源的企业的发展愿景。
提出了集团管控能力、运营生产能力和创新发展能力三大提升方向,从定位、管控、运营、能力和架构,五个方面开展数字化、信息化建设,均与大唐集团的运营与业务管理提升需求紧密结合。
如典型:在新运营环节,强调开展一体化智慧运营,形成运营流程端到端集成、企业外部广泛互联(生态圈)、数字驱动的智慧运营能力(智慧建设、智慧电厂等),适应新能源时代运营要求。
图|打造“数字大唐”,建设世界一流能源企业发展思路
当然,我们说在具备了完善的顶层设计的同时,合理有效的统筹安排,清晰的规划路径,也是坐实企业信息化规划,发挥信息化驱动引领作用的必要保障。
来看一个华能集团的案例,分阶段落实完善数字化、信息化规划建设。
之一阶段,在2021年3月底以前,是华能信息化建设、数字化转型战略的战略规划与夯实基础阶段。
在战略+层面,出台了《数字化转型总体规划》的同时,在数据基础层面,华能构建了企业数据治理体系,统一了数据结构与数据编码,从而形成了共性元数据与根数据。
而在运营层面,则实现所有风电、光伏数据对智慧能源数据平台的接入,并完成了瑞金智慧电厂示范项目的建设工作。
第二阶段,预计为2021-2022年,是华能信息化建设、数字化转型战略的重点突破与引领示范阶段。
华能将以纳入了风电、光伏数据的智慧能源数据平台为基础,完成对水电、火电、核电等数据的接入,从而形成统一的智慧能源数据平台。
在运营层面形成全流程、全业务的元数据管理和全生命周期的数据治理服务能力。同时,完成主要产业和企业重点业务的数字化转型。
第三阶段,为2023年,是华能信息化建设、数字化转型战略的巩固提高和全面转型阶段。
华能将实现全面的数字化转型,同时也将其作为国企改革三年行动重要成果。
将数据资源作为驱动发展的新动力,通过数据共享、数据服务,打通上下游产业链,从而形成多产业链、多系统集成的智能化生产、管理、决策体系和生态。
三、信息化与业务的融合
信息化与业务的融合发展,从政策层面可以追溯到2013年的工信部《信息化与工业化深度融合专项行动计划(2013-2018年)》,其后,在政策的持续推动与企业的积极行动之下,我国信息化与业务的融合发展进入快车道。
从融合实施进程来看,2013-2018年,可以说是我国信息化与业务融合发展的业务级融合阶段。
在企业内部,主要是在部门层面,业务层面开展融合工作,即通过信息技术,改造传统生产、经营、管理和服务等活动,在局部实现信息化、数字化改造。
这一阶段往往采用“百人计算机拥有量”、“信息系统覆盖率”等数据指标作为关键表征性指标。
当前,我国信息化与业务的融合发展,已经进入企业级融合阶段。
主要是通过对企业业务的集成化改造,对原有生产、经营、管理和服务模式进行跨业务领域、跨管理环节的整体优化。
这一阶段的关键表征性指标,除了原有的“信息系统覆盖率”等指标外,还应加入如“数字化研发设计工具普及率”、“关键工序数字化控制覆盖率”等与生产经营联系更加紧密的数据指标。
以中国兵器装备集团为例,进入企业级融合阶段,其信息化、数字化建设与业务的深入融合,主要成两个方面展开,一方面是通过信息化、数字化建设提升自主创新能力;另一方面是通过信息化、数字化改造实现制造产业智能化升级。
在提升自主创新能力方面,中国兵器装备集团依托包括国家级企业技术中心、国家重点实验室、工程研究中心、协同创新中心在内的21家高水平创新平台,开展数字化研发、设计、仿真、试验和验证工作,实现国内领先,有力支撑了集团的重点研发体系建立,研发周期平均缩短30%。
特别是在 汽车 产业领域,通过“六国九地”的全球数字化协同研发平台,中国兵器装备集团建立了多学科综合数字化建模仿真系统,填补了国内设计空白。
在实现制造产业智能化升级方面,中国兵器装备集团在集团信息化规划基础上,制定了《智能制造专项规划》,以智能化车间、智能化产品、智能化模式、智能化管理和智能化服务,五个智能化为抓手,全面推进智能制造,逐步实现柔性化生产和个性化定制,从而快速响应市场需求变化。
同时,中国兵器装备集团积极推进工信部国家级两化融合试点工作,75%的企业达到综合集成水平,在 汽车 、医药等领域建成了5个国家级智能车间示范项目,采用数字孪生技术,实现数字化工厂的虚实制造结合,产品生产周期缩短25%以上,制造成本降低10%以上。
但在立足于实际需求,通过信息化与业务的深度融合,解决和提升企业生产、经营、管理和服务等方面的问题与能力的同时,更要深入挖掘数据资源潜力,将信息与数据资源转变产品与服务,为企业、用户和 社会 创造更多价值。
国家电网在信息与数据资源的产品与服务开发方面,为我们做出了表率。
国家电网党组书记、董事长辛保安指出,“电力大数据是一座‘富矿’,有巨大的价值挖掘潜力”。
当前,国家电网正积极推动平台业务、数据产品业务的发展。
之一是开展能源电商业务。
国家电网打造了目前国内更大的能源电商平台,在2B方面,通过整合能源产业链上的上下游资源,推动能源产业链各环节物资的电商化采购;在2C方面,依托智能缴费服务,不断拓展平台功能,为客户提供综合城市生活服务,截止2020年底,注册用户超过2.7亿。
第二是开展智能车联网业务。
围绕电动 汽车 充电服务,国家电网与普天新能源、特来电、星星充电等17家充电运营商联合,建成了全球覆盖范围最广、接入设备最多、技术水平更高的智慧车联网平台。
目前平台接入充电桩103万个,为480万辆电动 汽车 的绿色出行提供便捷智能的充、换电服务,实现“车-桩-网”间高效协同,助理我国电动 汽车 产业的高速发展。
第三是开展电力大数据征信业务。
国家电网利用企业用电数据,积极开展信贷反欺诈、授信辅助、贷后预警等方面的数据分析与应用服务,目前国家电网下属17家省级公司和国网电商公司与金融机构签署战略合作协议,促成了935家中、小微企业,33.8亿元的融资。
第四是开展助力 *** 精准施策的政务服务业务。
例如:在协助环保监测方面,国家电网开发了智慧环保电力大数据产品,在线监测污染源企业的排污情况;在协助复工复产方面,疫情期间,国家电网开发了“企业复工电力指数”,及时准确反映各行业复工复产情况,为各级 *** 科学决策提供数据支持。
四、信息互通支撑管理变革
在业务层面,通过信息化、数字化建设,改造传统经营模式,拓展数据产品、服务价值的同时,在管理层面,信息化、数字化建设也是推动现代企业制度改革的重要途径和 *** 。
以上文提到的中国兵装集团为例,在通过信息化、数字化建设提升自主创新能力、实现制造产业智能化升级的同时,也通过信息化、数字化技术的应用推动了集团的现代企业制度改革。
首先,中国兵器装备集团依托运营监控和大数据分析,提升优化集团的战略管控体系,将财务、人力、资产、审计、党建、“三重一大”等战略管控主要工作内容全部实现信息化,同时全面推进管理会计工具全行业信息化应用,业财一体化100%覆盖,显著降低两金占用,集团供应链管理实现集中率95%,采购降本28.88亿。
第二,中国兵器装备集团建立了动态的竞争情报分析、监测、评估体系,形成“大安全体系”,包括14个一级指标、57个二级指标, 科技 大数据近2万条专利、数百个核心技术以及智能制造核心能力指标, 汽车 大数据研、产、供、销等1300个指标全部实现实时监控和智能分析,从而有效支撑产品、业务、管理和组织的创新;
第三,中国兵器装备集团完善了数据治理体系,统一数据资产标准,打通数据产业链,力争实现数据资产的保值增值。
第四,中国兵器装备集团形成了数字化监管体系,增强集团治理能力,建设数字化总部,实现精准管控、精准决策、精准运营。
另一个打通数据“孤岛”,实现信息互联互通,推动企业管理变革的典型案例是南网电网。南方电网党组书记、董事长孟振平在署名文章《以数字化转型催生高质量发展新动能新优势》中提出,要“打造数字企业,融入国家治理体系和治理能力现代化”。
孟振平指出:将数字技术融入企业管理全过程,是当今世界一流企业的共同发展趋势,更是电网企业融入国家治理体系和治理能力现代化的必由之路。
南方电网大力建设数字企业,推动数字化运营与决策,实现管理化繁为简,提升管控力、决策力、组织力和协同力,让企业治理发挥在国家治理体系中的应有作用。
具体来看,南方电网首先是以数据驱动业务发展。
一方面,南方电网已经建设完成了覆盖企业运营管理全业务流程的一体化数字业务平台,以数据驱动公司的业务流程再造和组织结构优化,促进跨层级、跨系统、跨部门、跨业务的高效协作,进一步优化提升资源配置效率;另一方面,南方电网广泛应用人工智能技术,以技术赋能经营管理,提升管理效率,机器人流程自动化(RPA)提升财务工作效率80%以上,计量物资集约化管理降低库存52%。
其次,南方电网以数字化实现精益管理。
南方电网建设了企业运营管控平台,形成横向互联、纵向贯通的企业“驾驶舱”。
同时,以数字技术实现管理工作的量化评价,形成精益化管理,实现战略运营、业务运行、产业链运转等各类生产经营活动的实时监控、动态分析和风险管控,在提升洞察能力与集团管控水平额同时,也全面支撑了公司的运营风险管控和科学决策。
最后,南方电网以资产作为治理纽带,推动资产数据化与数据资产化。
在资产数据化方面,南方电网深化资产的全生命周期运营管理和数字化协作应用,促进资产管理各个环节的有序运转和高效协同,提升资产使用效率和管理效益;在数据资产化方面,南方电网建立健全了数据资产管理体系和管理平台,提升企业整体的数据治理能力和数据价值创造能力。
五、信息安全
2019年4月,新版《中央企业负责人经营业绩考核办法》施行,将 *** 安全纳入到了央企负责人的考核指标体系之中,再次凸显了信息安全、数据安全的重要性。
同样,本次对标世界一流管理提升行动中,也将解决信息安全隐患,作为企业信息管理能力提升的重要工作任务之一。
信息安全体系建设,首先要从管理理念、管理思路入手,坚持信息、数据价值开发与保护并重,国家电网在这方面进行了有益实践。
国家电网长期积累的电力数据,既是企业的战略资源和核心生产要素,也是能够直接反映经济运行、 社会 民生、产业运转、用户信用等情况的重要敏感信息。
因此,国家电网在挖掘信息、数据“富矿”价值,开发信息、数据产品的过程中,始终将安全合规作为前提和底线,确保数据安全,保护用户隐私,坚决防止发生敏感数据和个人信息的泄露,以及由于 *** 安全引发的大电网安全事故。
具体来看,国家电网在信息安全方面,坚持人防与技防并重,持续强化互联网大区、管理信息大区和生产控制大区三道防线建设,构建全场景的 *** 安全防护体系。
同时,积极开展攻防实战,将 *** 实战攻防固定化、常态化,在“护网2020” *** 攻防演习中,国家电网夺得了全国防守方之一名的优秀成绩。
第二,总书记关于 *** 安全的重要讲话指出,“ *** 安全是整体的而不是割裂的,是动态的而不是静态的,是开放的而不是封闭的,是相对的而不是绝对的,是共同的而不是孤立的”,所以企业信息安全、数据安全与 *** 安全建设,要全盘考虑,统筹规划,从信息流的各个环节入手,全面提升安全保障水平。
典型如华润集团的信息安全保障工作,从开展伊始,就明确了集团统一筹划、各业务单元协同落地的工作原则。
考虑到集团下属各个业务单元间信息安全保障能力的现实差距,华润在相关技术领域制定了统一的安全技术标准与规范,以及一体化的安全运营管理机制,贯穿集团总部到下属各个业务单元。
同时,华润积极开展 *** 与信息安全工作信息化、数字化与智能化建设,研发三大作战指挥平台,慧脑SCP安全作战指挥云平台、慧眼SSP安全态势感知云平台和慧联STP安全协同平台,以及MarvelNet *** 智能运维平台、Rango系统漏洞智能修复平台、Tota护网实战事件管理平台等,一系列平台级工具软件,将安全管理体系、技术体系、运营体系融为一体,使相关管理流程、机制固化到了管理系统中,融合联动了各类异构防护设备(G01、K01、WAF等)、监测设备(D01、 *** 流量安全感知等)与 *** 设备,实现了基于资产的威胁自动分析、IP自动封堵、事件自动提单、跨领域人员高效协同研判与处置、辅助作战指令下达、全局态势洞察等多项功能,实现全集团安全上下一体,全局风险与威胁可视、可管、可控。
第三,在企业 *** 信息安全体系建设过程中,技术只是工具,管理才是主线,只有建立了完善的 *** 信息安全应对策略、组织与流程,才能使各类 *** 信息安全技术发挥出应有的作用,从而全面保障企业的信息安全。
平安集团智慧经营副总裁、首席增长官张君毅在2020年5月第二届移动互联网安全峰会上的发言,提到:平安认为,以数据为中心的安全保护,七分靠管理,三分靠技术,有效管理是数据安全有效保护的前提。平安集团的信息与数据安全体系建设,一直践行着这一理念。
一是平安建立了一体化的信息与数据安全保护组织体系。
从决策层到管理层,以及控制层和执行层,都有专人负责信息安全事件的响应和审批,通过闭环管理,规避企业内部对外数据传递过程中的系统化风险。
二是平安制定了严格的信息与数据安全管理制度流程。
将制度建在流程上,将流程建在系统上,形成了规范化的流程制度体系,使信息与数据安全的控制理念,贯穿于整个经营生产流程之中。
三是平安搭建了一个可控、可查、可见的一体化数据安全运营中心。
通过不断地对标差距、搭建体系,形成完善的信息与数据安全能力矩阵,保证平台信息与数据安全体系的健全运行和安全合规。
六、信息化对标分析总结
在信息化规划部分,通过对中国海油、中国大唐和华能集团的信息化战略与规划案例分析,可以深刻的认识到,信息化规划,一方面要坚持战略引领;另一方面,要坚持需求为导向、问题为导向。
同时,合理有效的统筹安排,清晰的规划路径,也是坐实企业信息化规划,发挥信息化驱动引领作用的必要保障。
在信息化与业务的融合部分,通过对中国兵器装备集团与国家电网的案例分析,可以看到信息化与业务融合,一方面是要立足于实际需求,通过信息化与业务的深度融合,解决和提升企业生产、经营、管理和服务等方面的问题与能力;另一方面是要更加深入的挖掘数据资源潜力,将信息与数据资源转变产品与服务,为企业、用户和 社会 创造更多价值。
在信息互通支撑管理变革部分,通过对南方电网和中国兵器装备集团的管理变革案例,突出了信息化、数字化建设对现代企业制度改革的重要推动作用。
在信息安全部分,通过对国家电网、华润集团和平安集团的信息与数据安全体系建设,强调了信息与数据价值开发和保护并重的信息安全管理理念;信息与数据安全体系建设要全盘考虑,统筹规划,从信息流的各个环节入手,全面提升安全保障水平;同时,在企业 *** 信息安全体系建设过程中,技术只是工具,管理才是主线,只有建立了完善的 *** 信息安全应对策略、组织与流程,才能使各类 *** 信息安全技术发挥出应有的作用,从而全面保障企业的信息安全。
编辑丨叶子
数据安全法将加快出台 *** 安全公司或受益
近几年,伴随互联网的高速发展及物联网、工业互联网、云计算、大数据等新兴领域和新兴技术的快速崛起, *** 攻击形态更为复杂, *** 的安全问题也日渐突出。目前,中国已经成为 *** 攻击中位列世界第二的国家。在新技术、新场景下,防护对象改变,企业 *** 边界逐渐消失, *** 和企业 *** 信息安全防护理念发生较大变化, *** 信息安全不再是被动修补模式,而是与信息系统建设同时规划。
不少信息安全公司加快了上市的步伐。科创板中,恒安嘉新、安博通、安恒信息、山石网科4家信息安全公司均已过会。另一方面,各家基金公司也加大了在信息安全领域的配置力度。根据披露的公募基金2019年中报情况,虽然计算机板块整体持仓小幅回落,总市值略有下降,但信息安全领域表现优异,启明星辰(002439)、美亚柏科(300188)、卫士通(002268)等公司均获得了基金重仓。
值得一提的是,卫士通是上市公司中唯一的信息安全国家队,是中国电科及中国网安旗下上市平台,其拥有全国最多数量的密码专家,在密码产品多样性和密码算法高性能实现方面一贯保持国内领先,多项商密产品更是达到了领先水平。
业内人士表示,在新技术和政策的双轮驱动下,信息安全行业将大有可为。因此,提升信息安全和自主可控程度将是未来的长期主题,卫士通作为国家 *** 攻防与 *** 对抗龙头,深入布局央企安全运维和工业互联网安全,有望充分受益。
国家电网 攻防演练什么意思
据悉,各地电网的收费服务系统,以及超市、网银的代收费系统等都涉及信息安全问题,这些与老百姓的生活息息相关。
国家电网一直高度重视信息安全建设工作。结合信息安全形势,攻防演练组织专家设计训练实战内容,以达到学为致用的专项培训效果,提高信息安全管理人员的攻防能力。
信息安全培训一般分为技术培训和管理培训两方面。“培训有利于我们今后全面排查信息系统安全隐患,准确调查信息安全事件,及时消除信息安全威胁。”无论是加速APP应用还是迎接大数据时代的到来,信息安全在国家电网发展的过程中都十分关注。
*** 攻防演习活动大致可分四个阶段:备战阶段、实战阶段、决战阶段和总结阶段。
在攻防演习备战阶段,参演单位需对已有信息资产进行识别、分析 *** 架构及进行安全风险(威胁)识别;同时需成立攻防小组,制定针对性的攻防演练应急预案,并参考 *** 安全等级保护要求建立安全防御体系。
在攻防演习备战阶段,参演单位根据 *** 安全等级保护基本要求对 *** 和目标系统的关联资产进行安全自查,结合基线核查、配置扫描及漏洞扫描等手段,梳理已有安全措施,发现 *** 中可能存在的风险。
参演单位结合 *** 中存在的安全问题和已有的安全措施,进行安全措施补充完善、安全加固。在技术方面全面完善基础安全加固、 *** 区域合理划分、安全监测、风险预警和事件分析等措施;管理方面完善“攻防演习领导小组”工作流程及安全事件应急处置机制。
在进行防护目标加固时,应安全技术与管理并重,将制定的针对性技术方案责任到人,按照项目实施计划严格进行进度把控,确保技术整改措施落地。
在攻防演习实战阶段,攻守双方正式进行演练,防守方保障目标业务系统的安全,需从攻击监测、攻击分析、事件上报、事件研判、攻击阻断、应急响应、漏洞修复和追踪溯源等方面进行全面安全防护。
在攻防演习决战阶段,攻击方发起的各类攻击是检验防守方各部门在遭遇 *** 攻击时发现和协同处置安全风险的能力,对检验参演单位应急方案有效性和完善 *** 安全应急响应机制与提高技术防护能力具有重要意义。
周鸿祎首次深度解密360安全大脑战略战术:打
8月7日-10日,由钛媒体及ITValue主办的2019全球数字价值峰会暨第11届IT价值峰会在三亚召开,360集团董事长兼CEO周鸿祎在会上首次系统性地全面阐述了360安全大脑战略战术,演讲中周鸿祎开玩笑说,这也是他首次在对外演讲中使用PPT。钛媒体编辑从以下四个方面对其演讲内容做了提炼。
“我是非常悲观的。”
周鸿祎直言,他对信息化时代的 *** 安全持悲观态度。
在周鸿祎看来,全世界已经进入了 *** 战时代。随着云计算、大数据等技术的发展,企业之一次拥有了比传统互联网并不逊色的大数据,世界进入了信息化3.0时代。在这种情况下, *** 威胁的手段不断发生演变, *** 战时代已经来临。
怎么样来定义 *** 战?新型的 *** 战具备哪些特征?
周鸿祎从三个方面定义 *** 战:
其中,人是导致 *** 战变为可能的最重要原因。
*** 战可以通过互联网、物联网,把虚拟世界的攻击,变成物理世界的攻击。而系统由人编写,这就导致漏洞无法避免。
更令人心生警惕的是, *** 战从过去电子作战的辅助手段,已经变成了国与国之间解决矛盾的更优选方案。
传统作战一旦打起来很难控制,但 *** 战却可以收放自如、完全可控。另外,传统作战一旦发起,攻击者会很快暴露,但 *** 战的妙处在于如果攻击对象的防守很弱,那么攻击者就可以静悄悄的进行,然后全身而退,来无影去无踪。
周鸿祎举例称,从震网病毒,到三年前乌克兰电站被某国网军攻击,再到今年委内瑞拉大停电,实际上都是由国与国之间的 *** 战引发的。两年前大规模的勒索病毒WannaCry从某种程度上可以理解为 *** 战的预演,所以一个比较悲观的结论是, *** 战时代不是美国大片里幻想的情况,实际上它已经在发生了。
*** 战时代的特点在于,不分战争时期、和平时期,它在任何时候都有可能发生。
要应对随时可能发生的变化,就要求 *** 安全的管理者转变传统的 *** 安全思路,这些CIO们需要跟过去有完全不同的作战思想。
周鸿祎认为, *** 安全作战思想的变化体现在四个方面:
之一, *** 安全的对手变了,业务团伙由小毛贼变成了有组织的正规军。
“过去大部分企业在 *** 上的安全投入主要是防火墙,对手是小毛贼,而今天我们面对的是国家级背景的黑客部队,是其他国家的网军,这是 *** 安全重要的转折点。如果现在,企业把 *** 安全当成一个小问题,买点盒子、软硬件就能对付的话,那是还没完全意识到 *** 战其实已经是另外一套打法了。
第二, *** 攻击的对象变了。
*** 攻击不再瞄准过去的小病毒、小黑客,它的核心目标对准了能源、交通、通信等关键基础设施,这是 *** 战最重要的特征。因此, *** 战可以通过互联网、物联网,把对虚拟世界的攻击,变成对物理世界的攻击。
“很多企业可能会认为,企业内部很久没有发生安全事件了,或者已经发生的安全事件危害性很小,但其实这并不代表企业内部没有被其他国家网军预先埋伏攻击漏洞。最近360帮某大型通信运营商排查了一次 *** 安全隐患,两周后发现,某大国对该企业进行了 *** 情报窃取行为,而且已经潜伏了6年之久。”
第三, *** 战的假设变了,没有攻不破的系统。
按照过去的规则,企业更多是采用被动防御的方案,用盒子、杀毒软件等软硬件的手段将自己的系统隔离保护起来,以谋求一定的安宁。
但在周鸿祎看来,大安全时代跟过去小安全时代有些不一样,攻防不平衡是一个非常大的挑战。
因为 *** 战条件下,对于攻击发起者来讲,天下没有攻不破的系统。
未来 *** 战互相攻击的对象一定是系统的漏洞,不论是天然漏洞,还是预置漏洞,而且这些漏洞大概率有“人”的因素在里面。因此, *** 漏洞也成为了重要的战略资源。
实际上,周鸿祎所说的利用漏洞发起 *** 攻击的事件已经在全球发生。前段事件,美国某官员披露,美国在俄罗斯的电网里已经有预置代码漏洞,只要一声令下就可以进行打击,如果俄罗斯对此没有防范能力很可能在美国的 *** 战中败下阵来。
去年,英特尔处理器的两大漏洞“熔断”(Meltdown)和“幽灵”(Spectre)被曝光,这两大漏洞涉及过去十年间推出的所有英特尔芯片组,影响巨大。但其实,这两大漏洞是英特尔故意预置的后门,因为如果把漏洞堵住就会导致数据处理速度的下降。
第四,战法变了。
*** 战是集大成的超限战,无所不用其极。
周鸿祎认为, *** 战不分战时平时, *** 战如果在某一天发起进攻,那么在这之前的一两年,一定事先默默进行了 *** 渗透,逐步借助各种跳板、各种攻击,一层层渗透到核心层。“虽然今天各国看起来并没有跟任何国家宣战,但其实各国都在构思如何在对方的 *** 里预埋漏洞。”
另外一点, *** 战不分军民。可能很多民营企业会认为 *** 战跟自己没有关系,但实际上, *** 已经确确实实把大家连到了一起。如果作案团伙需要攻击某大型央企,可能不会单刀直入,而会迂回到这个大型央企的某供应商进行之一步攻击。只要该供应商有安全短板,就可能让大型央企的整个 *** 安全防护形同虚设。
所以, *** 战不仅仅是只靠军队、公安、国家力量去考虑如何保护重要基础设施的事,而是实际上,互联网企业、包括网民个人的 *** 安全都与国家基础设施的 *** 安全组成了一个整体。
周鸿祎表示,在这种形势下,360开始重新思考在大安全时代,360应该做什么。
完成这个目标,360有两个选择:
一是,卖盒子、防火墙等各种各样的 *** 安全产品,但这个选择最后会把360变成跟其他 *** 安全公司一样的企业。周鸿祎明确表示,他并不想走这条路,“这不是360的风格。”
那么,360的风格是什么,未来周鸿祎对360安全是如何定位的?
周鸿祎表示,360 的目标是想帮助国家、 *** ,大型央企、大型基础设施企业做一套雷达或者防控系统。
这个系统建成之后,在 *** 战实战中,各个企业能够最快地利用大数据感知 *** 威胁的存在,这样才能谈得上止损、阻止、中断、反击和溯源。
因此,在周鸿祎规划中,未来的360安全,应该是在全球化 *** 安全战这样的高度下,帮助政企应对敌方攻击。
为此,360开始构建数据安全海和漏洞库。一方面帮助政企早日发现对手悄无声息的 *** 攻击攻击行为,另一方面,自查漏洞,早日修补。
据了解,安全数据海是360安全大脑的核心。利用数据海,通过大数据技术,网上发生的任何攻击360都能之一线看到,而且能够把事情的来龙去脉都演出来。
周鸿祎表示,安全数据海是360经过十多年的时间积累下来的,中国大部分的计算机都安装了360杀毒软件,360将这些云端的碎片化数据放在一起,就构成了一个中国完整的安全数据拼图。
根据这个完整的安全数据拼图,360发现, *** 攻击并不是单点攻击,而是有一个漫长的攻击链, “ *** 攻击基本上有两个共性,一是,一定有某个软件在电脑上运行;二是,一定有某个奇怪的软件在跟某个奇怪的网站进行通讯,因为它要获取指令进行更新。”而通过数据海,360能够察觉到各种攻击嫌疑。
除了安全大数据能力,360也有着多年的APT情报挖掘经验。据了解,360是全球挖漏洞最多的公司,近几年360累计发起了40起APT,这40起APT有来自周边国家和地区的,也有两个来自大国网军。
在此基础上,周鸿祎透露,360也正在积累一个大体量的攻击知识和漏洞知识库,今年下半年将推出一套标准化的知识框架,一套通用的语言描述一个攻击是如何发生的,一旦攻击发生描述语言可以同步给CIO们,使大家迅速在自己的企业根据描述捕获更多的攻击。
正如上文提到的,未来的 *** 战不是某个软件与某个硬件的对抗,而是人与人的对抗,所以360非常注重安全人才的培养,多年来,360将越来越多的 *** 安全专家纳入麾下。
周鸿祎介绍,360拥有东半球最强的黑客团队,研发人员有几千人,专门研究攻防、挖掘漏洞的顶级黑客有上千人,这是360区别于一般的 *** 安全公司最重要的一点。
值得一提的是,在老周演讲的同时,在一年一度的BlackHat“全球黑帽大会”上,360 团队不仅包揽冠亚军,而且共10人上榜,这是中国人十二年来之一次封神问鼎,亚洲首冠,全球之一。
未来360要做的是从三个方面将自身的安全能力输出:
“未来,360是一个很不一样的安全公司。”周鸿祎最后说道。360希望跟大家共同打造一个安全生态,即专注于构建全网的 *** 安全大数据、知识库和威胁情报,输出无形的服务给企业、 社会 ,同时也会利用众包的方式,把 社会 上的黑客力量 *** 起来变成黑客云。 (本文首发钛媒体,作者/秦聪慧、赵宇航)
0条大神的评论