“當(dāng)前互聯(lián)網(wǎng)進(jìn)入下半場(chǎng)，產(chǎn)業(yè)互聯(lián)網(wǎng)將取代消費(fèi)互聯(lián)網(wǎng)成為新的主題，意味著各級(jí)政府和傳統(tǒng)產(chǎn)業(yè)將成為數(shù)字化的主角，工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)以及智慧城市、智慧鄉(xiāng)村將成為數(shù)字化的主要場(chǎng)景，蘊(yùn)含了巨大的發(fā)展機(jī)遇。”9月24日下午，全國(guó)工商聯(lián)大數(shù)據(jù)運(yùn)維(網(wǎng)絡(luò)安全)委員會(huì)輪值主席、三六零(股票代碼：601360.SH，以下簡(jiǎn)稱360)創(chuàng)始人、董事長(zhǎng)周鴻祎在第四屆中國(guó)企業(yè)論壇“數(shù)字經(jīng)濟(jì)——企業(yè)轉(zhuǎn)型新風(fēng)口”的平行論壇上如是說(shuō)道。

他表示，當(dāng)前數(shù)字化已上升為國(guó)家戰(zhàn)略，面臨的最大挑戰(zhàn)就是網(wǎng)絡(luò)安全挑戰(zhàn)，傳統(tǒng)網(wǎng)絡(luò)安全無(wú)法應(yīng)對(duì)，因此要用數(shù)字化思維重塑網(wǎng)絡(luò)安全，構(gòu)建面向未來(lái)的安全新戰(zhàn)法、新框架和新能力，筑牢數(shù)字經(jīng)濟(jì)的安全基座。

500)this.width=500\" align=\"center\" hspace=10 vspace=10 alt=\"周鴻祎談科技報(bào)國(guó)：解決網(wǎng)絡(luò)安全“卡脖子”難題 \">
周鴻祎在論壇上發(fā)表主題演講

網(wǎng)絡(luò)威脅成數(shù)字化最大挑戰(zhàn) 需構(gòu)建新戰(zhàn)法新框架新能力

周鴻祎在論壇上表示，數(shù)字化有“一切皆可編程、萬(wàn)物均要互聯(lián)、大數(shù)據(jù)驅(qū)動(dòng)業(yè)務(wù)”的特征，其本質(zhì)是軟件重新定義整個(gè)世界。“可以預(yù)見(jiàn)，整個(gè)社會(huì)的運(yùn)轉(zhuǎn)、政府的管理、老百姓的衣食住行都將架構(gòu)在軟件、數(shù)據(jù)和網(wǎng)絡(luò)之上，世界的安全脆弱性前所未有，更易攻擊，危害更大。”

未來(lái)，數(shù)字化面臨的安全問(wèn)題則更為復(fù)雜：云安全、大數(shù)據(jù)安全、物聯(lián)網(wǎng)安全、終端安全、供應(yīng)鏈安全、通信安全將是六大基礎(chǔ)安全問(wèn)題，此外還包括工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)、數(shù)字金融、能源互聯(lián)網(wǎng)、數(shù)字政府、智慧城市等更加復(fù)雜的安全場(chǎng)景。

對(duì)此周鴻祎指出，網(wǎng)絡(luò)安全已升級(jí)為大安全挑戰(zhàn)，網(wǎng)絡(luò)威脅將超越傳統(tǒng)安全威脅，成為數(shù)字經(jīng)濟(jì)時(shí)代最大的威脅，安全風(fēng)險(xiǎn)將遍布數(shù)字經(jīng)濟(jì)的所有場(chǎng)景，影響政治、經(jīng)濟(jì)、社會(huì)、國(guó)防等國(guó)家安全的各個(gè)方面。

“過(guò)去的小毛賊、小黑客已經(jīng)成為歷史，國(guó)家背景的網(wǎng)軍、APT組織、有組織網(wǎng)絡(luò)犯罪成為今天網(wǎng)絡(luò)安全最大的威脅。”周鴻祎介紹說(shuō)，今年5月，美國(guó)最大的燃油管道運(yùn)營(yíng)商Colonial Pipeline因遭到了勒索軟件攻擊，導(dǎo)致美國(guó)17個(gè)州和華盛頓特區(qū)進(jìn)入緊急狀態(tài)。“這也說(shuō)明，網(wǎng)絡(luò)攻擊的布局、挑戰(zhàn)、目標(biāo)、手法、造成的危害都突破常規(guī)，供應(yīng)鏈攻擊、勒索攻擊、工控設(shè)備攻擊等各種新攻擊手段不斷刷新想象。”

面對(duì)數(shù)字化帶來(lái)的安全新挑戰(zhàn)，傳統(tǒng)網(wǎng)絡(luò)安全無(wú)法應(yīng)對(duì)。在他看來(lái)，解決數(shù)字化復(fù)雜安全問(wèn)題，必須要有體系化的解決方案，但傳統(tǒng)安全作為信息化的附庸，缺乏頂層設(shè)計(jì)，依靠單個(gè)產(chǎn)品或者單個(gè)產(chǎn)品不斷堆砌，無(wú)法形成體系化的解決方案。因此要用數(shù)字化思維重塑網(wǎng)絡(luò)安全，構(gòu)建面向未來(lái)的安全新戰(zhàn)法、新框架和新能力。

突破網(wǎng)絡(luò)安全“卡脖子”技術(shù) 解決“看見(jiàn)”高級(jí)攻擊的難題

作為網(wǎng)安龍頭企業(yè)，360在過(guò)去16年的實(shí)踐中，堅(jiān)守科技報(bào)國(guó)的初心，投入200多億去探索安全領(lǐng)域的科技創(chuàng)新，發(fā)展硬科技，幫助國(guó)家和各行各業(yè)更好地應(yīng)對(duì)數(shù)字化條件下的復(fù)雜安全場(chǎng)景和大安全挑戰(zhàn)。

“一個(gè)公司最大的價(jià)值不是營(yíng)收，而是為國(guó)家、為社會(huì)創(chuàng)造了價(jià)值。”據(jù)周鴻祎介紹，基于這樣的想法，360這些年來(lái)做免費(fèi)殺毒，不賣貨，以“作戰(zhàn)/對(duì)抗/攻防/斗爭(zhēng)思維”為指導(dǎo)，專注于實(shí)戰(zhàn)化安全新能力的培養(yǎng)。他介紹說(shuō)，在10多年的較量中，360突破了APT檢測(cè)、漏洞挖掘、威脅情報(bào)、地圖測(cè)繪等一系列網(wǎng)絡(luò)安全“卡脖子”技術(shù)，建立了以安全大數(shù)據(jù)分析為核心的360云端安全大腦，形成了強(qiáng)大的網(wǎng)絡(luò)空間預(yù)警能力，解決了“看見(jiàn)”高級(jí)攻擊的難題。截至目前，360一共幫助國(guó)家發(fā)現(xiàn)了46個(gè)國(guó)家級(jí)背景的黑客組織，監(jiān)測(cè)到3600多次APT攻擊。

至此，360不但收獲了世界一流的網(wǎng)絡(luò)安全能力，還沉淀形成了一套新戰(zhàn)法和新框架。具體而言，新戰(zhàn)法是以“作戰(zhàn)/對(duì)抗/攻防/斗爭(zhēng)思維”為指導(dǎo)，實(shí)現(xiàn)安全體系和數(shù)字體系相融合、攻防能力和管控能力相融合。基于新戰(zhàn)法，360構(gòu)建了新一代安全能力框架，即360安全大腦能力框架，它作為數(shù)字化安全能力體系的一個(gè)整體結(jié)構(gòu)，可以支撐云安全、大數(shù)據(jù)安全等基礎(chǔ)安全體系建設(shè)和工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)等行業(yè)安全場(chǎng)景建設(shè)，應(yīng)對(duì)數(shù)字化的各種安全挑戰(zhàn)。

“這套框架不同于傳統(tǒng)網(wǎng)絡(luò)安全的賣產(chǎn)品模式，而是以安全大腦為核心，建設(shè)安全基礎(chǔ)設(shè)施體系、運(yùn)營(yíng)應(yīng)急體系和服務(wù)賦能體系。”周鴻祎對(duì)此舉例說(shuō)，傳統(tǒng)賣產(chǎn)品相當(dāng)于是“賣藥”，而建設(shè)能力框架是“建醫(yī)院”：醫(yī)院不僅要有CT機(jī)、呼吸機(jī)這些設(shè)備，還要有ICU、檢驗(yàn)科、住院部、體檢中心這些基礎(chǔ)設(shè)施；還要有醫(yī)生、護(hù)士，建立一套掛號(hào)、門(mén)診、檢查、手術(shù)、康復(fù)的運(yùn)營(yíng)體系，才能形成醫(yī)療能力，提供高效的醫(yī)療服務(wù)。“今年中國(guó)企業(yè)論壇在山東舉行，360正好在青島市委市政府的大力支持下，完成了新一代安全能力框架的落地驗(yàn)證，助力青島世界工業(yè)互聯(lián)網(wǎng)之都和軍民融合創(chuàng)新示范區(qū)建設(shè)。”

周鴻祎表示，基于新戰(zhàn)法、新框架、新能力，360將為數(shù)字經(jīng)濟(jì)筑牢安全基座。未來(lái)，360將繼續(xù)服務(wù)好產(chǎn)業(yè)數(shù)字化的大布局，堅(jiān)守科技報(bào)國(guó)的定位，為各個(gè)傳統(tǒng)行業(yè)的數(shù)字化轉(zhuǎn)型提供安全服務(wù)和保障，讓數(shù)字經(jīng)濟(jì)走得更遠(yuǎn)。