ISC2021，周鴻祎說(shuō)不帶貨，只表初心，場(chǎng)上的他快人快語(yǔ)。

他的初心是什么？一來(lái)是打通各地、各行業(yè)的安全大腦，形成威脅情報(bào)和數(shù)據(jù)的互相查詢(xún)，構(gòu)建起一個(gè)國(guó)家級(jí)范圍的分布式安全大腦；二來(lái)是把ISC（中國(guó)互聯(lián)網(wǎng)安全大會(huì)）打造成一個(gè)行業(yè)活動(dòng)，誰(shuí)都可以來(lái)發(fā)表觀點(diǎn)，誰(shuí)都可以來(lái)爭(zhēng)論，不只是聽(tīng)到360的聲音。

今年他的觀點(diǎn)頗為犀利：不能再把網(wǎng)絡(luò)安全當(dāng)作信息化的附庸，依靠堆砌碎片化產(chǎn)品試圖解決不斷變化的安全問(wèn)題，而是應(yīng)該直面安全挑戰(zhàn)，以‘作戰(zhàn)、對(duì)抗、攻防思維’為指導(dǎo)，體系化建設(shè)安全能力。

整個(gè)大環(huán)境下，360要轉(zhuǎn)做實(shí)戰(zhàn)派。

當(dāng)前，網(wǎng)絡(luò)安全威脅將超越傳統(tǒng)認(rèn)知。為什么這么說(shuō)？

去年到今年上半年，全球范圍內(nèi)網(wǎng)絡(luò)安全重大事件頻發(fā)，供應(yīng)鏈攻擊、勒索攻擊、工控設(shè)備攻擊、APT攻擊、數(shù)據(jù)竊取等各種攻擊手段層出不窮，網(wǎng)絡(luò)攻擊也成為大國(guó)間對(duì)抗的熱點(diǎn)話(huà)題。

未來(lái)，國(guó)家背景的網(wǎng)軍、APT組織、有組織網(wǎng)絡(luò)犯罪將成為網(wǎng)絡(luò)安全最大的威脅，網(wǎng)絡(luò)攻擊的目標(biāo)、手法、產(chǎn)生的破壞都突破常規(guī)，威脅不斷升級(jí)走向高端化，成為數(shù)字化時(shí)代的最大挑戰(zhàn)。

一般而言，數(shù)字化有三個(gè)特征：一切皆可編程、萬(wàn)物均要互聯(lián)、大數(shù)據(jù)驅(qū)動(dòng)業(yè)務(wù)，本質(zhì)是軟件定義世界，城市、汽車(chē)、網(wǎng)絡(luò)都將由軟件定義。

這也意味著數(shù)字化讓整個(gè)網(wǎng)絡(luò)安全環(huán)境更加脆弱，安全風(fēng)險(xiǎn)更加無(wú)處不在，整個(gè)世界更易攻擊，造成危害也更大。

網(wǎng)絡(luò)安全需要一套新戰(zhàn)法和新框架——這個(gè)聲音被周鴻祎和眾多行業(yè)人士提出。

周鴻祎表示，這套新戰(zhàn)法將以“作戰(zhàn)、對(duì)抗、攻防思維”為指導(dǎo)，安全體系與數(shù)字體系融合，攻防能力與管控能力融合。

而新一代安全能力框架，其主要作用是為黨政軍企單位提供一個(gè)建設(shè)安全能力的參考框架。

“新戰(zhàn)法”包含三層意思：

• 1）立足于作戰(zhàn)、對(duì)抗、攻防思維，進(jìn)行實(shí)戰(zhàn)化的安全能力，你買(mǎi)再多的產(chǎn)品，賣(mài)再多的貨，如果在面對(duì)國(guó)外的網(wǎng)軍還有有組織犯罪的APP攻擊時(shí)候，如果不能形成對(duì)抗能力，網(wǎng)絡(luò)安全得分就是0。

• 2）安全與業(yè)務(wù)越來(lái)越密不可分，安全成為數(shù)字化基座，要求安全和數(shù)字化體系融合共建，不能把數(shù)字體系建好之后，再來(lái)安一個(gè)設(shè)備、一套軟件，而是要在設(shè)計(jì)數(shù)字化體系的同時(shí)就應(yīng)該把安全基礎(chǔ)設(shè)施一起打造起來(lái)。

• 3）攻防和管控兩手抓，攻防兼?zhèn)洌纫獜墓翩溕习l(fā)現(xiàn)攻擊，阻斷攻擊，也要做好數(shù)字資源的細(xì)粒度的管控，讓敵人進(jìn)來(lái)也寸步難行，無(wú)法橫向移動(dòng)，把損失降到最低。

而“新一代安全能力框架”能解決什么問(wèn)題呢？

具體而言，包括四個(gè)部分：一是區(qū)域/行業(yè)/企業(yè)總部的安全大腦，二是安全基礎(chǔ)設(shè)施體系，三是安全專(zhuān)家運(yùn)營(yíng)應(yīng)急體系，四是安全基礎(chǔ)服務(wù)賦能體系。這套框架能幫助客戶(hù)建立一套能力完備、可運(yùn)營(yíng)、可成長(zhǎng)、可輸出的安全體系。目前這套新框架已經(jīng)在很多地方、很多企業(yè)落地開(kāi)花。

這套新框架其實(shí)形成了很多360的“小故事”。

比如，360將自身能力基礎(chǔ)設(shè)施化，形成云端基礎(chǔ)設(shè)施體系，同時(shí)把安全大數(shù)據(jù)和各種安全能力云化，將運(yùn)營(yíng)能力XaaS化輸出，像提供水電氣一樣面向黨政軍企用戶(hù)提供安全基礎(chǔ)服務(wù)，實(shí)現(xiàn)360云端安全大腦和云端基礎(chǔ)設(shè)施對(duì)外技術(shù)輸出。

“網(wǎng)絡(luò)安全這個(gè)行業(yè)和其他行業(yè)最大的差別在于不是解決靜態(tài)問(wèn)題，或者解決了就‘一招鮮吃遍天’，對(duì)手不是同行和友商，而是一群高智商的黑客以及國(guó)家級(jí)的網(wǎng)絡(luò)戰(zhàn)部隊(duì)。”

“我們這個(gè)行業(yè)的從業(yè)人員像希臘神話(huà)里的西西弗斯一樣，每天辛辛苦苦推石頭上山，第二天石頭又落下來(lái)，你在這個(gè)行業(yè)里工作，就要不斷的歷經(jīng)從成功到失敗，從失敗到成功，所以在這個(gè)行業(yè)堅(jiān)持下來(lái)的人，我覺(jué)得都是理想主義者?！?/p>

周鴻祎說(shuō)，他們不想閉門(mén)造車(chē)，堅(jiān)持在一線(xiàn)做攻防。

從360的角度來(lái)看，他們一共捕獲了境外46個(gè)國(guó)家級(jí)黑客，監(jiān)測(cè)到3600多次攻擊，涉及2萬(wàn)余個(gè)攻擊目標(biāo)。

僅今年上半年，360就捕獲針對(duì)我國(guó)發(fā)起攻擊的APT組織12個(gè)，其中首次發(fā)現(xiàn)的組織2個(gè)：蕪瓊洞、偽獵者。

而發(fā)現(xiàn)這些威脅依靠的是360位居全球第三的安全大數(shù)據(jù)。

據(jù)周鴻祎介紹，目前360的安全大數(shù)據(jù)總存儲(chǔ)數(shù)量超2EB，新增超1.5PB/天，并擁有210個(gè)數(shù)據(jù)中心，服務(wù)器20多萬(wàn)臺(tái)，CPU100萬(wàn)核，出口帶寬2300G，每天處理日志2000億條，每年維護(hù)費(fèi)用達(dá)5億。

據(jù)了解，形成自己新的戰(zhàn)法和新的安全能力框架，360用了16年，累積投入超過(guò)200億。（雷鋒網(wǎng)雷鋒網(wǎng)雷鋒網(wǎng)）

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。