ISC2021，周鴻祎說不帶貨，只表初心，場上的他快人快語。

他的初心是什么？一來是打通各地、各行業(yè)的安全大腦，形成威脅情報和數據的互相查詢，構建起一個國家級范圍的分布式安全大腦；二來是把ISC（中國互聯網安全大會）打造成一個行業(yè)活動，誰都可以來發(fā)表觀點，誰都可以來爭論，不只是聽到360的聲音。

今年他的觀點頗為犀利：不能再把網絡安全當作信息化的附庸，依靠堆砌碎片化產品試圖解決不斷變化的安全問題，而是應該直面安全挑戰(zhàn)，以‘作戰(zhàn)、對抗、攻防思維’為指導，體系化建設安全能力。

整個大環(huán)境下，360要轉做實戰(zhàn)派。

當前，網絡安全威脅將超越傳統認知。為什么這么說？

去年到今年上半年，全球范圍內網絡安全重大事件頻發(fā)，供應鏈攻擊、勒索攻擊、工控設備攻擊、APT攻擊、數據竊取等各種攻擊手段層出不窮，網絡攻擊也成為大國間對抗的熱點話題。

未來，國家背景的網軍、APT組織、有組織網絡犯罪將成為網絡安全最大的威脅，網絡攻擊的目標、手法、產生的破壞都突破常規(guī)，威脅不斷升級走向高端化，成為數字化時代的最大挑戰(zhàn)。

一般而言，數字化有三個特征：一切皆可編程、萬物均要互聯、大數據驅動業(yè)務，本質是軟件定義世界，城市、汽車、網絡都將由軟件定義。

這也意味著數字化讓整個網絡安全環(huán)境更加脆弱，安全風險更加無處不在，整個世界更易攻擊，造成危害也更大。

網絡安全需要一套新戰(zhàn)法和新框架——這個聲音被周鴻祎和眾多行業(yè)人士提出。

周鴻祎表示，這套新戰(zhàn)法將以“作戰(zhàn)、對抗、攻防思維”為指導，安全體系與數字體系融合，攻防能力與管控能力融合。

而新一代安全能力框架，其主要作用是為黨政軍企單位提供一個建設安全能力的參考框架。

“新戰(zhàn)法”包含三層意思：

• 1）立足于作戰(zhàn)、對抗、攻防思維，進行實戰(zhàn)化的安全能力，你買再多的產品，賣再多的貨，如果在面對國外的網軍還有有組織犯罪的APP攻擊時候，如果不能形成對抗能力，網絡安全得分就是0。

• 2）安全與業(yè)務越來越密不可分，安全成為數字化基座，要求安全和數字化體系融合共建，不能把數字體系建好之后，再來安一個設備、一套軟件，而是要在設計數字化體系的同時就應該把安全基礎設施一起打造起來。

• 3）攻防和管控兩手抓，攻防兼?zhèn)?，既要從攻擊鏈上發(fā)現攻擊，阻斷攻擊，也要做好數字資源的細粒度的管控，讓敵人進來也寸步難行，無法橫向移動，把損失降到最低。

而“新一代安全能力框架”能解決什么問題呢？

具體而言，包括四個部分：一是區(qū)域/行業(yè)/企業(yè)總部的安全大腦，二是安全基礎設施體系，三是安全專家運營應急體系，四是安全基礎服務賦能體系。這套框架能幫助客戶建立一套能力完備、可運營、可成長、可輸出的安全體系。目前這套新框架已經在很多地方、很多企業(yè)落地開花。

這套新框架其實形成了很多360的“小故事”。

比如，360將自身能力基礎設施化，形成云端基礎設施體系，同時把安全大數據和各種安全能力云化，將運營能力XaaS化輸出，像提供水電氣一樣面向黨政軍企用戶提供安全基礎服務，實現360云端安全大腦和云端基礎設施對外技術輸出。

“網絡安全這個行業(yè)和其他行業(yè)最大的差別在于不是解決靜態(tài)問題，或者解決了就‘一招鮮吃遍天’，對手不是同行和友商，而是一群高智商的黑客以及國家級的網絡戰(zhàn)部隊?！?br/>

“我們這個行業(yè)的從業(yè)人員像希臘神話里的西西弗斯一樣，每天辛辛苦苦推石頭上山，第二天石頭又落下來，你在這個行業(yè)里工作，就要不斷的歷經從成功到失敗，從失敗到成功，所以在這個行業(yè)堅持下來的人，我覺得都是理想主義者。”

周鴻祎說，他們不想閉門造車，堅持在一線做攻防。

從360的角度來看，他們一共捕獲了境外46個國家級黑客，監(jiān)測到3600多次攻擊，涉及2萬余個攻擊目標。

僅今年上半年，360就捕獲針對我國發(fā)起攻擊的APT組織12個，其中首次發(fā)現的組織2個：蕪瓊洞、偽獵者。

而發(fā)現這些威脅依靠的是360位居全球第三的安全大數據。

據周鴻祎介紹，目前360的安全大數據總存儲數量超2EB，新增超1.5PB/天，并擁有210個數據中心，服務器20多萬臺，CPU100萬核，出口帶寬2300G，每天處理日志2000億條，每年維護費用達5億。

據了解，形成自己新的戰(zhàn)法和新的安全能力框架，360用了16年，累積投入超過200億。（雷鋒網雷鋒網雷鋒網）

雷峰網原創(chuàng)文章，未經授權禁止轉載。詳情見轉載須知。