ISC 2020周鸿祎：360企业安全集团是数字时代的网络安全运营商

本篇文章2887字，读完约7分钟

"在数字双胞胎时代，网络攻击比核弹更有影响力."

在第八届互联网安全大会(isc 2020)上，360董事长兼首席执行官周说。

360董事长兼首席执行官周

2020年初，随着一系列新的基础设施政策的实施，各行各业都加快了数字化转型的步伐。在周看来，新基础设施的本质是数字基础设施，其重要应用场景是数字城市和工业互联网。前者不断提高城市治理水平，而后者促进制造业和传统产业升级，最终进入数字双胞胎。

与其他优先考虑新技术带来的进步的领域相比，安全行业一直扮演着“守夜人”的角色，对新技术出现时带来的安全挑战进行逆向思考。

网络战争“准备好的轮胎变得积极”已经成为数字时代的一种战争形式

如今，世界正在经历一场百年不遇的巨变。在国际格局复杂变化的背后，有两股强大的力量交织在一起:科技革命和产业转型，世界将进入一个数字化的新时代。

这个时代意味着“一切都可以编程，一切都必须互联，大数据推动业务，软件定义世界。”整个世界的基础是建立在软件上的，工厂、电力、交通、能源、金融等领域都与数字化联系在一起，因此其脆弱性不言而喻。

不久前，关于核扩张的辩论非常激烈。在周看来，目前，核武器拥有国已经形成了核“恐怖平衡”，这意味着彼此不会轻易发动核攻击，而网络战将超越热战，成为数字时代最有可能的战争形式。随着战场规模大、对手大、目标大、布局大、战术大、危害大、挑战大的新特点，“备胎转正”成为传统辅助作战手段的首选。

面对各种潜在的危机，传统的安全防护体系亟待变革:

在战场上，我们应该从仅仅考虑it设备的安全性转变为从数字时代的角度来构建一个整体的安全计划；

从战略上讲，必须扭转传统信息化的固有特征，传统信息化已成为全面数字化的“基础”；

从战术上讲，过去的兼容和静态解决方案已经过时。面对高风险、高水平的apt组织、网络犯罪组织和网络恐怖主义对手，他们需要动态解决方案；

在产品方面，我们应该放弃“打补丁”的防护措施，在安全的顶层设计下形成协同防御和联合作战。

“可以说，在数字时代，安全性已经被重新定义。要真正建立一个强大的国家网络防御系统，形成一个其他国家不敢轻易攻击的冲击，就必须有一个新的安全概念和新的安全框架。”周对说道。

策略第一、四个理解、八个方法成为新的安全观

在战争年代，方法论是取胜之道。在数字时代，安全方法论是应对网络战的战略和战术。这种方法中包含了哪些新思想？周首先与分享了《展望未来》的几个想法。

首先，不安全的根源是漏洞和人；

第二，安全的本质是人与人之间的对抗，所有未经对抗检验的安全都是虚假安全；

第三，安全的关键要素是安全专家和持续运行。为什么不是产品？网络攻击的对手是人。任何产品都可能被发现容易受到攻击。真正的安全不是制造“银弹”产品。产品将永远被抛弃，永远需要更新。重要的是安全专家的持续运作；

第四，企业真正需要的是抵御攻击的能力；

第五，基础设施是企业可以长期投资并在五到十年后感到有效的。例如，高速公路、高速铁路、机场等。在传统的基础设施时期建造，在未来的几十年里提高了国家的整体物流效率和运输水平。即使在中间不断优化升级，其投资也将长期保持不变，这也适用于证券行业；

第六，企业能力的获取可以通过安全厂商积累的对抗知识和实战检验机制来传递，无需再造车轮；

最后，传统的“头痛医头，脚痛医脚”的防御模式已经无法应对数字双子时代网络拓扑和网络设备100倍以上增长的安全挑战。要解决安全问题，必须从根本上提高企业的能力，帮助企业建立自己的操作系统。

基于以上思考和实践，周提出了一套新的安全观，即“四识八法”。其中，四大认知是:网络安全是数字时代的基石；网络安全的本质是对抗，对抗是攻防能力的较量；脆弱性是网络安全的战略资源。获取、积累、提升和输出能力是安全体系建设的核心目标和重要措施。

这八种方法是:大数据是发现高级威胁的基础；情报是打开安全系统第二条静脉的关键；基础设施是未来五到十年不断提高安全能力的载体；安全能力的提高离不开连续作业；知识来自对抗，并付诸行动；安全专家是攻防对抗的决定性因素；实战是检验安全能力的唯一标准；标准是安全行业互联互通和共同防御的保证。

在周看来，没有安全的顶层设计和方法论，数字化就是“裸奔”，运行得越快，带来的灾难就越大。

以安全大脑为核心，十大基础设施集团安全能力新框架

在过去的十五年里，360在服务10亿消费者和数千万中小企业的实践基础上，创造了一套以安全大数据平台、知识库和安全专家团队为基础，以知识云、沙箱云、查杀云和分析云为重要组成部分的云大脑，相当于网络中的预警飞机和反导系统。

在这个云安全大脑的指挥下，360成功地护送了重大安全、真实网络演习和关键基础设施保护工作，并帮助该国抓获了40多起apt攻击。“可以说，全国99%的网络攻击是由360个安全大脑独立发现的。”周向透露。

以安全大脑为核心，360构建了一套具有不同功能的云基础设施，如实战云、威胁情报云、漏洞云、地图云、连接云、开发云和培训云。

展望未来，360“云”将这套设施分为十二个主要服务，以增强城市、行业和企业的能力，并帮助客户建立以安全大脑为核心的十大安全基础设施。

周把这十个基础设施比作一套“作战系统”，其中资产测绘中心相当于测绘部门，威胁情报中心相当于情报部门，人才培训基地相当于军事学院，国家大数据靶场相当于训练场，而应急中心相当于快速反应部队。

在这个“作战系统”下，企业的整体战斗力、感知能力、智能能力和应对能力都得到了提高，它们通过数据与作为“中央司令部”的安全大脑相连，并配合持续运行的测量机制、专家团队和实战演练以及一套互通标准，形成一个覆盖整个区域的防护网。

最终目标是让企业和城市客户建立自己的安全能力，包括网络映射能力、威胁识别能力、安全防护能力、安全开发能力、检测和分析能力、知识构建能力、学习和进化能力、紧急恢复能力、指挥响应能力和实战检查能力，并将这十项安全能力输出到外部世界。

在此基础上，360推出了新一代安全能力框架，整合了六个部分，包括一个安全大脑、十套安全基础设施、一套作战战术、一组专家团队、一套实战演练机制和一套安全互操作性标准。

基于这一新框架，通过云技术和大数据技术将多个城市、行业和集团的安全大脑组合连接起来，实现互联互通，构建类似国家反导系统的分布式国家安全大脑，实现协同联合防御和纵深防御。

在周看来，“360的终极梦想是希望携手并进，用新一代网络安全能力框架提升中国应对数字时代安全挑战的能力，为工业制造、智慧城市和各行业、各行业、各企业的数字化保驾护航。”

八年前，isc会议承载了网络安全会议的中国梦。八年后，isc承载了新时代的安全新概念和框架。可以说，每年的isc大会都站在新旧交替的关键节点。在isc 2020战略日，周正式宣布了360企业安全集团的新定位:新时代的网络安全运营商。

“我们认为，网络安全只能应对数字时代的网络攻击。“360”希望通过持续的运营产生安全能力，并将其输出到各个行业、城市和国家，共同打造一个更强大的堡垒。”他说。

来源：人民视窗网