“當前互聯(lián)網(wǎng)進入下半場，產(chǎn)業(yè)互聯(lián)網(wǎng)將取代消費互聯(lián)網(wǎng)成為新的主題，意味著各級政府和傳統(tǒng)產(chǎn)業(yè)將成為數(shù)字化的主角，工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)以及智慧城市、智慧鄉(xiāng)村將成為數(shù)字化的主要場景，蘊含了巨大的發(fā)展機遇。”9月24日下午，全國工商聯(lián)大數(shù)據(jù)運維(網(wǎng)絡(luò)安全)委員會輪值主席、三六零(股票代碼：601360.SH，以下簡稱360)創(chuàng)始人、董事長周鴻祎在第四屆中國企業(yè)論壇“數(shù)字經(jīng)濟——企業(yè)轉(zhuǎn)型新風(fēng)口”的平行論壇上如是說道。

他表示，當前數(shù)字化已上升為國家戰(zhàn)略，面臨的最大挑戰(zhàn)就是網(wǎng)絡(luò)安全挑戰(zhàn)，傳統(tǒng)網(wǎng)絡(luò)安全無法應(yīng)對，因此要用數(shù)字化思維重塑網(wǎng)絡(luò)安全，構(gòu)建面向未來的安全新戰(zhàn)法、新框架和新能力，筑牢數(shù)字經(jīng)濟的安全基座。

500)this.width=500\" align=\"center\" hspace=10 vspace=10 alt=\"周鴻祎談科技報國：解決網(wǎng)絡(luò)安全“卡脖子”難題 \">
周鴻祎在論壇上發(fā)表主題演講

網(wǎng)絡(luò)威脅成數(shù)字化最大挑戰(zhàn) 需構(gòu)建新戰(zhàn)法新框架新能力

周鴻祎在論壇上表示，數(shù)字化有“一切皆可編程、萬物均要互聯(lián)、大數(shù)據(jù)驅(qū)動業(yè)務(wù)”的特征，其本質(zhì)是軟件重新定義整個世界。“可以預(yù)見，整個社會的運轉(zhuǎn)、政府的管理、老百姓的衣食住行都將架構(gòu)在軟件、數(shù)據(jù)和網(wǎng)絡(luò)之上，世界的安全脆弱性前所未有，更易攻擊，危害更大。”

未來，數(shù)字化面臨的安全問題則更為復(fù)雜：云安全、大數(shù)據(jù)安全、物聯(lián)網(wǎng)安全、終端安全、供應(yīng)鏈安全、通信安全將是六大基礎(chǔ)安全問題，此外還包括工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)、數(shù)字金融、能源互聯(lián)網(wǎng)、數(shù)字政府、智慧城市等更加復(fù)雜的安全場景。

對此周鴻祎指出，網(wǎng)絡(luò)安全已升級為大安全挑戰(zhàn)，網(wǎng)絡(luò)威脅將超越傳統(tǒng)安全威脅，成為數(shù)字經(jīng)濟時代最大的威脅，安全風(fēng)險將遍布數(shù)字經(jīng)濟的所有場景，影響政治、經(jīng)濟、社會、國防等國家安全的各個方面。

“過去的小毛賊、小黑客已經(jīng)成為歷史，國家背景的網(wǎng)軍、APT組織、有組織網(wǎng)絡(luò)犯罪成為今天網(wǎng)絡(luò)安全最大的威脅。”周鴻祎介紹說，今年5月，美國最大的燃油管道運營商Colonial Pipeline因遭到了勒索軟件攻擊，導(dǎo)致美國17個州和華盛頓特區(qū)進入緊急狀態(tài)。“這也說明，網(wǎng)絡(luò)攻擊的布局、挑戰(zhàn)、目標、手法、造成的危害都突破常規(guī)，供應(yīng)鏈攻擊、勒索攻擊、工控設(shè)備攻擊等各種新攻擊手段不斷刷新想象。”

面對數(shù)字化帶來的安全新挑戰(zhàn)，傳統(tǒng)網(wǎng)絡(luò)安全無法應(yīng)對。在他看來，解決數(shù)字化復(fù)雜安全問題，必須要有體系化的解決方案，但傳統(tǒng)安全作為信息化的附庸，缺乏頂層設(shè)計，依靠單個產(chǎn)品或者單個產(chǎn)品不斷堆砌，無法形成體系化的解決方案。因此要用數(shù)字化思維重塑網(wǎng)絡(luò)安全，構(gòu)建面向未來的安全新戰(zhàn)法、新框架和新能力。

突破網(wǎng)絡(luò)安全“卡脖子”技術(shù) 解決“看見”高級攻擊的難題

作為網(wǎng)安龍頭企業(yè)，360在過去16年的實踐中，堅守科技報國的初心，投入200多億去探索安全領(lǐng)域的科技創(chuàng)新，發(fā)展硬科技，幫助國家和各行各業(yè)更好地應(yīng)對數(shù)字化條件下的復(fù)雜安全場景和大安全挑戰(zhàn)。

“一個公司最大的價值不是營收，而是為國家、為社會創(chuàng)造了價值。”據(jù)周鴻祎介紹，基于這樣的想法，360這些年來做免費殺毒，不賣貨，以“作戰(zhàn)/對抗/攻防/斗爭思維”為指導(dǎo)，專注于實戰(zhàn)化安全新能力的培養(yǎng)。他介紹說，在10多年的較量中，360突破了APT檢測、漏洞挖掘、威脅情報、地圖測繪等一系列網(wǎng)絡(luò)安全“卡脖子”技術(shù)，建立了以安全大數(shù)據(jù)分析為核心的360云端安全大腦，形成了強大的網(wǎng)絡(luò)空間預(yù)警能力，解決了“看見”高級攻擊的難題。截至目前，360一共幫助國家發(fā)現(xiàn)了46個國家級背景的黑客組織，監(jiān)測到3600多次APT攻擊。

至此，360不但收獲了世界一流的網(wǎng)絡(luò)安全能力，還沉淀形成了一套新戰(zhàn)法和新框架。具體而言，新戰(zhàn)法是以“作戰(zhàn)/對抗/攻防/斗爭思維”為指導(dǎo)，實現(xiàn)安全體系和數(shù)字體系相融合、攻防能力和管控能力相融合。基于新戰(zhàn)法，360構(gòu)建了新一代安全能力框架，即360安全大腦能力框架，它作為數(shù)字化安全能力體系的一個整體結(jié)構(gòu)，可以支撐云安全、大數(shù)據(jù)安全等基礎(chǔ)安全體系建設(shè)和工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)等行業(yè)安全場景建設(shè)，應(yīng)對數(shù)字化的各種安全挑戰(zhàn)。

“這套框架不同于傳統(tǒng)網(wǎng)絡(luò)安全的賣產(chǎn)品模式，而是以安全大腦為核心，建設(shè)安全基礎(chǔ)設(shè)施體系、運營應(yīng)急體系和服務(wù)賦能體系。”周鴻祎對此舉例說，傳統(tǒng)賣產(chǎn)品相當于是“賣藥”，而建設(shè)能力框架是“建醫(yī)院”：醫(yī)院不僅要有CT機、呼吸機這些設(shè)備，還要有ICU、檢驗科、住院部、體檢中心這些基礎(chǔ)設(shè)施；還要有醫(yī)生、護士，建立一套掛號、門診、檢查、手術(shù)、康復(fù)的運營體系，才能形成醫(yī)療能力，提供高效的醫(yī)療服務(wù)。“今年中國企業(yè)論壇在山東舉行，360正好在青島市委市政府的大力支持下，完成了新一代安全能力框架的落地驗證，助力青島世界工業(yè)互聯(lián)網(wǎng)之都和軍民融合創(chuàng)新示范區(qū)建設(shè)。”

周鴻祎表示，基于新戰(zhàn)法、新框架、新能力，360將為數(shù)字經(jīng)濟筑牢安全基座。未來，360將繼續(xù)服務(wù)好產(chǎn)業(yè)數(shù)字化的大布局，堅守科技報國的定位，為各個傳統(tǒng)行業(yè)的數(shù)字化轉(zhuǎn)型提供安全服務(wù)和保障，讓數(shù)字經(jīng)濟走得更遠。