360周鸿祎:以“作战、对抗、攻防思维”打造网络安全新战法

7月27日，ISC大会以“网络安全需要新战法，网络安全需要新框架”为主题在北京隆重开幕。开幕式上，周鸿祎以《面向未来的新一代安全能力框架》为题发表战略演讲，向全球观众分享360集团(以下简称360)对网络安全环境、未来发展方向的理解以及如何构建一套新的能力框架。

以“作战、对抗、攻防思维”应对新的网络威胁

从来都没有什么岁月静好，看不见的网络攻击随时在发生，这是一场战斗，要用战争思想，对抗的思维来指导网络安全的发展，网络安全才能有正确的方向，开篇周鸿祎的一句话振聋发聩。

目前，网络安全威胁超越传统的安全威胁，正成为数字化时代的最大威胁。据周鸿祎介绍，去年到今年上半年，全球范围内网络安全重大事件频发，供应链攻击、勒索攻击、工控设备攻击、APT攻击、数据窃取等各种攻击手段层出不穷，网络攻击也成为大国间对抗的热点话题。“未来，国家背景的网军、APT组织、有组织网络犯罪将成为网络安全最大的威胁，网络攻击的目标、手法，产生的破坏都突破常规，威胁不断升级走向高端化。”

在安全环境发生变化，安全挑战不断升级的形势下，网络安全行业如何保护各个行业，在中国建设数字中国，发展数字经济的同时，网络安全企业如何更好的保驾护航，网络安全产品的理念如何不断的与时俱进，开拓更新，这是行业临的共同问题。“不能再把网络安全当作信息化的附庸，依靠堆砌碎片化产品试图解决不断变化的安全问题，而是应该直面安全挑战，以‘作战、对抗、攻防思维’为指导，体系化建设安全能力。”周鸿祎在演讲中呼吁到，这也是多为专家领导认可的基本结论。

周鸿祎指出，数字化有三个特征：一切皆可编程、万物均要互联、大数据驱动业务，本质是软件定义世界，城市、汽车、网络都将由软件定义。这也意味着数字化让整个网络安全环境更加脆弱，安全风险更加无处不在，整个世界更易攻击，造成危害也更大。因此，网络安全需要一套新战法和新框架。

安全能力框架将成为面向全场景的安全解决方案

秉持着不卖货，以攻防对抗为指导思想以及不闭门造车，长期处于攻防一线的理念，360经过十六年探索，累积投入超过200亿，形成了一套新的战法和新一代安全能力框架，为应对数字化转型和大安全挑战指明了方向。

周鸿祎表示，这套新战法将以“作战、对抗、攻防思维”为指导，安全体系与数字体系融合，攻防能力与管控能力融合。

据介绍，新一代安全能力框架包括四个部分：一是区域/行业/企业总部的安全大脑，二是安全基础设施体系，三是安全专家运营应急体系，四是安全基础服务赋能体系。这套框架能帮助客户建立一套能力完备、可运营、可成长、可输出的安全体系。

周鸿祎强调，安全能力框架能够整合各种生态产品，扩展支撑各行各业的各种数字化场景，例如工业互联网、车联网、能源互联网、智慧城市等等，形成面向场景的安全解决方案。

目前这套新框架已经在很多地方、很多企业落地开花。360用了17个月的时间，已启动了重庆、天津、上海、青岛、苏州、厦门等10多个城市的安全大脑和安全基础设施群建设，并与各大中央部委、央企、金融和运营商开展合作，助力客户的安全能力提升。

来源：通信世界全媒体