ISC2021，周鴻祎說不帶貨，只表初心，場上的他快人快語。

他的初心是什么？一來是打通各地、各行業(yè)的安全大腦，形成威脅情報和數(shù)據(jù)的互相查詢，構(gòu)建起一個國家級范圍的分布式安全大腦；二來是把ISC（中國互聯(lián)網(wǎng)安全大會）打造成一個行業(yè)活動，誰都可以來發(fā)表觀點，誰都可以來爭論，不只是聽到360的聲音。

今年他的觀點頗為犀利：不能再把網(wǎng)絡(luò)安全當(dāng)作信息化的附庸，依靠堆砌碎片化產(chǎn)品試圖解決不斷變化的安全問題，而是應(yīng)該直面安全挑戰(zhàn)，以‘作戰(zhàn)、對抗、攻防思維’為指導(dǎo)，體系化建設(shè)安全能力。

整個大環(huán)境下，360要轉(zhuǎn)做實戰(zhàn)派。

當(dāng)前，網(wǎng)絡(luò)安全威脅將超越傳統(tǒng)認(rèn)知。為什么這么說？

去年到今年上半年，全球范圍內(nèi)網(wǎng)絡(luò)安全重大事件頻發(fā)，供應(yīng)鏈攻擊、勒索攻擊、工控設(shè)備攻擊、APT攻擊、數(shù)據(jù)竊取等各種攻擊手段層出不窮，網(wǎng)絡(luò)攻擊也成為大國間對抗的熱點話題。

未來，國家背景的網(wǎng)軍、APT組織、有組織網(wǎng)絡(luò)犯罪將成為網(wǎng)絡(luò)安全最大的威脅，網(wǎng)絡(luò)攻擊的目標(biāo)、手法、產(chǎn)生的破壞都突破常規(guī)，威脅不斷升級走向高端化，成為數(shù)字化時代的最大挑戰(zhàn)。

一般而言，數(shù)字化有三個特征：一切皆可編程、萬物均要互聯(lián)、大數(shù)據(jù)驅(qū)動業(yè)務(wù)，本質(zhì)是軟件定義世界，城市、汽車、網(wǎng)絡(luò)都將由軟件定義。

這也意味著數(shù)字化讓整個網(wǎng)絡(luò)安全環(huán)境更加脆弱，安全風(fēng)險更加無處不在，整個世界更易攻擊，造成危害也更大。

網(wǎng)絡(luò)安全需要一套新戰(zhàn)法和新框架——這個聲音被周鴻祎和眾多行業(yè)人士提出。

周鴻祎表示，這套新戰(zhàn)法將以“作戰(zhàn)、對抗、攻防思維”為指導(dǎo)，安全體系與數(shù)字體系融合，攻防能力與管控能力融合。

而新一代安全能力框架，其主要作用是為黨政軍企單位提供一個建設(shè)安全能力的參考框架。

“新戰(zhàn)法”包含三層意思：

• 1）立足于作戰(zhàn)、對抗、攻防思維，進(jìn)行實戰(zhàn)化的安全能力，你買再多的產(chǎn)品，賣再多的貨，如果在面對國外的網(wǎng)軍還有有組織犯罪的APP攻擊時候，如果不能形成對抗能力，網(wǎng)絡(luò)安全得分就是0。

• 2）安全與業(yè)務(wù)越來越密不可分，安全成為數(shù)字化基座，要求安全和數(shù)字化體系融合共建，不能把數(shù)字體系建好之后，再來安一個設(shè)備、一套軟件，而是要在設(shè)計數(shù)字化體系的同時就應(yīng)該把安全基礎(chǔ)設(shè)施一起打造起來。

• 3）攻防和管控兩手抓，攻防兼?zhèn)洌纫獜墓翩溕习l(fā)現(xiàn)攻擊，阻斷攻擊，也要做好數(shù)字資源的細(xì)粒度的管控，讓敵人進(jìn)來也寸步難行，無法橫向移動，把損失降到最低。

而“新一代安全能力框架”能解決什么問題呢？

具體而言，包括四個部分：一是區(qū)域/行業(yè)/企業(yè)總部的安全大腦，二是安全基礎(chǔ)設(shè)施體系，三是安全專家運(yùn)營應(yīng)急體系，四是安全基礎(chǔ)服務(wù)賦能體系。這套框架能幫助客戶建立一套能力完備、可運(yùn)營、可成長、可輸出的安全體系。目前這套新框架已經(jīng)在很多地方、很多企業(yè)落地開花。

這套新框架其實形成了很多360的“小故事”。

比如，360將自身能力基礎(chǔ)設(shè)施化，形成云端基礎(chǔ)設(shè)施體系，同時把安全大數(shù)據(jù)和各種安全能力云化，將運(yùn)營能力XaaS化輸出，像提供水電氣一樣面向黨政軍企用戶提供安全基礎(chǔ)服務(wù)，實現(xiàn)360云端安全大腦和云端基礎(chǔ)設(shè)施對外技術(shù)輸出。

“網(wǎng)絡(luò)安全這個行業(yè)和其他行業(yè)最大的差別在于不是解決靜態(tài)問題，或者解決了就‘一招鮮吃遍天’，對手不是同行和友商，而是一群高智商的黑客以及國家級的網(wǎng)絡(luò)戰(zhàn)部隊?！?br/>

“我們這個行業(yè)的從業(yè)人員像希臘神話里的西西弗斯一樣，每天辛辛苦苦推石頭上山，第二天石頭又落下來，你在這個行業(yè)里工作，就要不斷的歷經(jīng)從成功到失敗，從失敗到成功，所以在這個行業(yè)堅持下來的人，我覺得都是理想主義者?！?/p>

周鴻祎說，他們不想閉門造車，堅持在一線做攻防。

從360的角度來看，他們一共捕獲了境外46個國家級黑客，監(jiān)測到3600多次攻擊，涉及2萬余個攻擊目標(biāo)。

僅今年上半年，360就捕獲針對我國發(fā)起攻擊的APT組織12個，其中首次發(fā)現(xiàn)的組織2個：蕪瓊洞、偽獵者。

而發(fā)現(xiàn)這些威脅依靠的是360位居全球第三的安全大數(shù)據(jù)。

據(jù)周鴻祎介紹，目前360的安全大數(shù)據(jù)總存儲數(shù)量超2EB，新增超1.5PB/天，并擁有210個數(shù)據(jù)中心，服務(wù)器20多萬臺，CPU100萬核，出口帶寬2300G，每天處理日志2000億條，每年維護(hù)費用達(dá)5億。

據(jù)了解，形成自己新的戰(zhàn)法和新的安全能力框架，360用了16年，累積投入超過200億。（雷鋒網(wǎng)雷鋒網(wǎng)雷鋒網(wǎng)）

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。