周鴻禕：數字時代下安全已經被重新定義

2020伊始，伴隨一系列新基建政策的落地，各行各業都加快了數字化轉型的步伐。相比其他優先享受新技術帶來先進性的領域，安全行業一直扮演“守夜人”的角色，在新技術出現之時逆向思考其帶來的安全挑戰。

“進入數字孿生時代，網絡攻擊影響力更甚核彈。” 在第八屆互聯網安全大會（ISC 2020）上，360董事長兼CEO周鴻禕說道。他表示，數字時代下安全已經被重新定義，想要真正建立起國家強大的網絡防禦體系，形成他國不敢輕易攻擊的震懾力，必須有安全新理念和新框架。

數字化時代，安全方法論是應對網絡戰的戰略戰術。這套方法論包含哪些新理念？周鴻禕首先分享了幾個面向未來的思考。

其一，不安全的源頭是漏洞和人；其二，安全的本質是人與人的對抗，一切沒有經過對抗檢驗的安全都是假安全；其三，安全的關鍵要素是安全專家和持續運營。為什麽不是產品？網絡攻擊的對手是人，任何產品都可能被找到漏洞進行攻擊，真正的安全並不在於做出“銀彈”產品，產品總會被拋棄，總需要更新換代，重要的是安全專家的持續運營；其四，企業真正需要的是有抵禦攻擊的能力；其五，企業可以長期投資、並在五到十年後依覺有效的是基礎設施。譬如傳統基建時期建造的高速公路、高鐵、機場等，在未來幾十年內提高了國家整體物流效率和運輸水準，即使中途不斷優化升級，但其投資是長期不變的，這在安全行業同樣適用；其六，企業能力的獲得可以從安全廠商積累的對抗知識、實戰檢驗機制傳遞，不必要重造輪子；最後，“見招拆招、頭疼醫頭、腳疼醫腳”式傳統防禦方式無法應對數字孿生時代的網絡拓撲結構和網絡設備超百倍增長的安全挑戰，要解決安全問題必須從根本上提升企業能力，幫助其建立運營體系。

基於上述思考與實踐，周鴻禕拋出一套包含“四大認知、八大方法”的新安全理念。

其中，四大認知分別是：網絡安全是數字時代的基石；網絡安全的本質是對抗，對抗雙方是攻防雙方能力的較量；漏洞是網絡安全的戰略資源；獲得能力、積累能力、提升能力、輸出能力，是安全體系建設的核心目標，也是一個重要的衡量標準。

八大方法分別是：大數據是看見高級威脅的基礎；情報是打通安全體系任督二脈的關鍵；基礎設施是未來五到十年持續提升安全能力的載體；安全能力的提升離不開持續的運營；知識從對抗中來，要到運營中去；安全專家是攻防對抗的決勝因素；實戰是檢驗安全能力的唯一標準；標準是安全行業互聯互通協同聯防的保障。

以安全大腦為核心，360打造了實戰雲、威脅情報雲、漏洞雲、測繪雲、連接雲、開發雲、培訓雲等一套不同作用的雲端基礎設施。面向未來，360將這套設施“雲化”成十二大服務向城市、行業、企業賦能，幫助客戶建立起以安全大腦為核心的十大安全基礎設施。

360推出新一代安全能力框架，融合6大板塊，包括一個安全大腦，十套安全基礎設施，一套運營戰法，一組專家團隊，一套實戰演練的機制，一套安全互通的標準。並基於這套新框架，將若乾城市、行業、集團安全大腦利用雲和大數據技術進行組合連接、實現互聯互通，實現協同聯防、深度防禦。

在周鴻禕看來，“360的終極夢想是希望攜手同行，以新一代網絡安全能力框架整體提升我國應對數字化時代安全挑戰的能力，為工業製造、智慧城市及各個產業、行業、企業數字化保駕護航。”在ISC 2020戰略日當天，周鴻禕正式宣布360企業安全集團新定位：新時代的網絡安全運營商。

上遊新聞﹒重慶晚報記者 顧立