周鴻祎：以云端大腦為核心，打造國家安全反導系統(tǒng)

360 董事長兼 CEO 周鴻祎

創(chuàng)新互聯(lián)服務項目包括榆社網(wǎng)站建設、榆社網(wǎng)站制作、榆社網(wǎng)頁制作以及榆社網(wǎng)絡營銷策劃等。多年來，我們專注于互聯(lián)網(wǎng)行業(yè)，利用自身積累的技術優(yōu)勢、行業(yè)經(jīng)驗、深度合作伙伴關系等，向廣大中小型企業(yè)、政府機構等提供互聯(lián)網(wǎng)行業(yè)的解決方案，榆社網(wǎng)站推廣取得了明顯的社會效益與經(jīng)濟效益。目前，我們服務的客戶以成都為中心已經(jīng)輻射到榆社省份的部分城市，未來相信會繼續(xù)擴大服務區(qū)域并繼續(xù)獲得客戶的支持與信任！

進入數(shù)字孿生時代，網(wǎng)絡攻擊影響力更甚核彈。在今日舉辦的第八屆互聯(lián)網(wǎng)安全大會（ISC 2020）上，360 董事長兼 CEO 周鴻祎說道。

2020 伊始，伴隨一系列新基建政策的落地，各行各業(yè)都加快了數(shù)字化轉型的步伐。在周鴻祎看來，新基建本質是數(shù)字化基建，其重要應用場景是數(shù)字城市和工業(yè)互聯(lián)網(wǎng)，前者不斷提高城市治理水平，后者推動制造業(yè)、傳統(tǒng)工業(yè)實現(xiàn)升級，最終進入數(shù)字孿生。

相比其他優(yōu)先享受新技術帶來先進性的領域，安全行業(yè)一直扮演 守夜人 的角色，在新技術出現(xiàn)之時逆向思考其帶來的安全挑戰(zhàn)。

網(wǎng)絡戰(zhàn) 備胎轉正 ，成數(shù)字時代戰(zhàn)爭形式

當今世界正經(jīng)歷百年未有之大變局，在復雜的國際格局變化背后，交織著兩股巨大力量：科技革命和產業(yè)變革，全球將進入數(shù)字化新時代。

這一時代意味著 一切皆可編程、萬物均要互聯(lián)、大數(shù)據(jù)驅動業(yè)務、軟件定義世界 ，整個世界的基礎都架構在軟件之上，工廠、電力、交通、能源、金融等領域皆與數(shù)字化掛鉤，脆弱性不言而喻。

不久前，外界有關擴核爭論喧囂直上。在周鴻祎看來，目前核武器擁有國已形成核 恐怖平衡 ，這種平衡意味著彼此不會輕易發(fā)起核攻擊，而網(wǎng)絡戰(zhàn)將超越熱戰(zhàn)成為數(shù)字時代下最可能的戰(zhàn)爭形式，以戰(zhàn)場大、對手大、目標大、布局大、手法大、危害大、挑戰(zhàn)大的新特點 備胎轉正 ，從傳統(tǒng)作戰(zhàn)的輔助手段變成選。

面對種種潛在危機，傳統(tǒng)安全防護體系亟需改變：在戰(zhàn)場上，要從僅考慮 IT 設備安全，轉向以數(shù)字時代大視角構建整體安全方案；在戰(zhàn)略上，要扭轉安全是傳統(tǒng)信息化附屬的身份，其已成為整體數(shù)字化的 基座 ；在戰(zhàn)術上，過去合規(guī)、靜態(tài)的解決方案已不合時宜，面對高風險、高級別的 APT 組織、網(wǎng)絡犯罪組織、網(wǎng)絡恐怖主義對手需要動態(tài)變化的解決方案；在產品上，要摒棄 打補丁 式防護措施，在安全頂層設計之下形成協(xié)同防御、聯(lián)合作戰(zhàn)。

可以說，數(shù)字時代下安全已經(jīng)被重新定義，想要真正建立起國家強大的網(wǎng)絡防御體系，形成他國不敢輕易攻擊的震懾力，必須有安全新理念和新框架。 周鴻祎說道。

戰(zhàn)略先行，四大認識、八大方法成安全新理念

戰(zhàn)爭年代，方法論是制勝之道。數(shù)字化時代，安全方法論是應對網(wǎng)絡戰(zhàn)的戰(zhàn)略戰(zhàn)術。這套方法論包含哪些新理念？周鴻祎首先分享了幾個面向未來的思考。

其一，不安全的源頭是漏洞和人；

其二，安全的本質是人與人的對抗，一切沒有經(jīng)過對抗檢驗的安全都是假安全；

其三，安全的關鍵要素是安全專家和持續(xù)運營。為什么不是產品？網(wǎng)絡攻擊的對手是人，任何產品都可能被找到漏洞進行攻擊，真正的安全并不在于做出 銀彈 產品，產品總會被拋棄，總需要更新?lián)Q代，重要的是安全專家的持續(xù)運營；

其四，企業(yè)真正需要的是有抵御攻擊的能力；

其五，企業(yè)可以長期投資、并在五到十年后依覺有效的是基礎設施。譬如傳統(tǒng)基建時期建造的高速公路、高鐵、機場等，在未來幾十年內提高了國家整體物流效率和運輸水平，即使中途不斷優(yōu)化升級，但其投資是長期不變的，這在安全行業(yè)同樣適用；

其六，企業(yè)能力的獲得可以從安全廠商積累的對抗知識、實戰(zhàn)檢驗機制傳遞，不必要重造輪子；

最后， 見招拆招、頭疼醫(yī)頭、腳疼醫(yī)腳 式傳統(tǒng)防御方式無法應對數(shù)字孿生時代的網(wǎng)絡拓撲結構和網(wǎng)絡設備超百倍增長的安全挑戰(zhàn)，要解決安全問題必須從根本上提升企業(yè)能力，幫助其建立運營體系。

基于上述思考與實踐，周鴻祎拋出一套包含 四大認知、八大方法 的新安全理念。其中，四大認知分別是：網(wǎng)絡安全是數(shù)字時代的基石；網(wǎng)絡安全的本質是對抗，對抗雙方是攻防雙方能力的較量；漏洞是網(wǎng)絡安全的戰(zhàn)略資源；獲得能力、積累能力、提升能力、輸出能力，是安全體系建設的核心目標，也是一個重要的衡量標準。

八大方法分別是：大數(shù)據(jù)是看見高級威脅的基礎；情報是打通安全體系任督二脈的關鍵；基礎設施是未來五到十年持續(xù)提升安全能力的載體；安全能力的提升離不開持續(xù)的運營；知識從對抗中來，要到運營中去；安全專家是攻防對抗的決勝因素；實戰(zhàn)是檢驗安全能力的唯一標準；標準是安全行業(yè)互聯(lián)互通協(xié)同聯(lián)防的保障。

在周鴻祎看來，沒有安全頂層設計和方法論，數(shù)字化就是 裸奔 ，跑得越快，帶來的災難就越大。

以安全大腦為核心，十大基礎設施組安全能力新框架

過去十五年，360 基于服務 10 億消費者、數(shù)千萬家中小企業(yè)的實踐，打造出了一套云端大腦，其以安全大數(shù)據(jù)平臺、知識庫、安全專家團隊為基礎，以知識云、沙箱云、查殺云、分析云為重要組成，相當于網(wǎng)絡空間的預警機和反導系統(tǒng)。

在這套云端安全大腦的指揮下，360 成功護航重大安保、實網(wǎng)演習、關鍵基礎設施保護工作，累計幫助國家捕獲超 40 起 APT 攻擊， 可以說 99% 的國家級網(wǎng)絡攻擊都由 360 安全大腦獨立發(fā)現(xiàn)。 周鴻祎透露。

以安全大腦為核心，360 打造了實戰(zhàn)云、威脅情報云、漏洞云、測繪云、連接云、開發(fā)云、培訓云等一套不同作用的云端基礎設施。

面向未來，360 將這套設施 云化 成十二大服務向城市、行業(yè)、企業(yè)賦能，幫助客戶建立起以安全大腦為核心的十大安全基礎設施。

周鴻祎把這十大基礎設施比喻為一套 作戰(zhàn)體系 ，其中資產測繪中心相當于地圖測繪部門、威脅情報中心相當于情報部門、人才培養(yǎng)基地相當于軍校、國家大數(shù)據(jù)靶場即練兵場、應急響應中心是快速反映部隊等。

在這套 作戰(zhàn)體系 之下，企業(yè)整體戰(zhàn)斗力、感知能力、情報能力及應對能力得到提升，并與作為 中央司令部 的安全大腦以數(shù)據(jù)連接，配合持續(xù)運營、專家團隊和實戰(zhàn)演練的衡量機制及一套互通的標準，形成一張全域覆蓋的防護網(wǎng)。

最終目標是讓企業(yè)、城市客戶建設自身安全能力，包括網(wǎng)絡測繪能力、威脅識別能力、安全防護能力、安全開發(fā)能力、檢測分析能力、知識構建能力、學習進化能力、應急恢復能力、指揮響應能力、實戰(zhàn)檢驗能力，并將這十大安全能力對外輸出。

綜合上述內容，360 推出新一代安全能力框架，融合 6 大板塊，包括一個安全大腦，十套安全基礎設施，一套運營戰(zhàn)法，一組專家團隊，一套實戰(zhàn)演練的機制，一套安全互通的標準。

并基于這套新框架，將若干城市、行業(yè)、集團安全大腦利用云和大數(shù)據(jù)技術進行組合連接、實現(xiàn)互聯(lián)互通，構建出類似國家反導系統(tǒng)的分布式國家級安全大腦，實現(xiàn)協(xié)同聯(lián)防、深度防御。

在周鴻祎看來，360 的終極夢想是希望攜手同行，以新一代網(wǎng)絡安全能力框架整體提升我國應對數(shù)字化時代安全挑戰(zhàn)的能力，為工業(yè)制造、智慧城市及各個產業(yè)、行業(yè)、企業(yè)數(shù)字化保駕護航。

八年前，ISC 大會承載著中國人的網(wǎng)絡安全大會夢想。八年后，ISC 承載著新時代的安全新理念和新框架?？梢哉f，每年 ISC 大會都站在新舊交替的關鍵節(jié)點，在 ISC 2020 戰(zhàn)略日當天，周鴻祎正式宣布 360 企業(yè)安全集團新定位：新時代的網(wǎng)絡安全運營商。

我們相信，網(wǎng)絡安全只有堆砌的產品無法應對數(shù)字化時代的網(wǎng)絡攻擊，360 希望通過持續(xù)運營產生安全能力，輸出給行業(yè)、城市、國家，共同建設更加牢固的堡壘。 他說道。

（本文由鈦媒體 APP 發(fā)布）

更多精彩內容，關注鈦媒體微信號（ID：taimeiti），或者下載鈦媒體 App

網(wǎng)站名稱：周鴻祎：以云端大腦為核心，打造國家安全反導系統(tǒng)
標題鏈接：http://m.jiaotiyi.com/article/cjeooo.html