周鴻禕：以雲端大腦為核心，打造國家安全反導系統

360董事長兼CEO 周鴻禕

“進入數字孿生時代，網絡攻擊影響力更甚核彈。”在今日舉辦的第八屆互聯網安全大會（ISC 2020）上，360董事長兼CEO周鴻禕說道。

2020伊始，伴隨一系列新基建政策的落地，各行各業都加快了數字化轉型的步伐。在周鴻禕看來，新基建本質是數字化基建，其重要應用場景是數字城市和工業互聯網，前者不斷提高城市治理水準，後者推動製造業、傳統工業實現升級，最終進入數字孿生。

相比其他優先享受新技術帶來先進性的領域，安全行業一直扮演“守夜人”的角色，在新技術出現之時逆向思考其帶來的安全挑戰。

網絡戰“備胎轉正”，成數字時代戰爭形式

當今世界正經歷百年未有之大變局，在複雜的國際格局變化背後，交織著兩股巨大力量：科技革命和產業變革，全球將進入數字化新時代。

這一時代意味著“一切皆可編程、萬物均要互聯、大數據驅動業務、軟體定義世界”，整個世界的基礎都架構在軟體之上，工廠、電力、交通、能源、金融等領域皆與數字化掛鉤，脆弱性不言而喻。

不久前，外界有關擴核爭論喧囂直上。在周鴻禕看來，目前核武器擁有國已形成核“恐怖平衡”，這種平衡意味著彼此不會輕易發起核攻擊，而網絡戰將超越熱戰成為數字時代下最可能的戰爭形式，以戰場大、對手大、目標大、布局大、手法大、危害大、挑戰大的新特點“備胎轉正”，從傳統作戰的輔助手段變成首選。

面對種種潛在危機，傳統安全防護體系亟需改變：在戰場上，要從僅考慮IT設備安全，轉向以數字時代大視角構建整體安全方案；在戰略上，要扭轉安全是傳統信息化附屬的身份，其已成為整體數字化的“基座”；在戰術上，過去合規、靜態的解決方案已不合時宜，面對高風險、高級別的APT組織、網絡犯罪組織、網絡恐怖主義對手需要動態變化的解決方案；在產品上，要摒棄“打補丁”式防護措施，在安全頂層設計之下形成協同防禦、聯合作戰。

“可以說，數字時代下安全已經被重新定義，想要真正建立起國家強大的網絡防禦體系，形成他國不敢輕易攻擊的震懾力，必須有安全新理念和新框架。”周鴻禕說道。

戰略先行，四大認識、八大方法成安全新理念

戰爭年代，方法論是製勝之道。數字化時代，安全方法論是應對網絡戰的戰略戰術。這套方法論包含哪些新理念？周鴻禕首先分享了幾個面向未來的思考。

其一，不安全的源頭是漏洞和人；

其二，安全的本質是人與人的對抗，一切沒有經過對抗檢驗的安全都是假安全；

其三，安全的關鍵要素是安全專家和持續運營。為什麽不是產品？網絡攻擊的對手是人，任何產品都可能被找到漏洞進行攻擊，真正的安全並不在於做出“銀彈”產品，產品總會被拋棄，總需要更新換代，重要的是安全專家的持續運營；

其四，企業真正需要的是有抵禦攻擊的能力；

其五，企業可以長期投資、並在五到十年後依覺有效的是基礎設施。譬如傳統基建時期建造的高速公路、高鐵、機場等，在未來幾十年內提高了國家整體物流效率和運輸水準，即使中途不斷優化升級，但其投資是長期不變的，這在安全行業同樣適用；

其六，企業能力的獲得可以從安全廠商積累的對抗知識、實戰檢驗機制傳遞，不必要重造輪子；

最後，“見招拆招、頭疼醫頭、腳疼醫腳”式傳統防禦方式無法應對數字孿生時代的網絡拓撲結構和網絡設備超百倍增長的安全挑戰，要解決安全問題必須從根本上提升企業能力，幫助其建立運營體系。

基於上述思考與實踐，周鴻禕拋出一套包含“四大認知、八大方法”的新安全理念。其中，四大認知分別是：網絡安全是數字時代的基石；網絡安全的本質是對抗，對抗雙方是攻防雙方能力的較量；漏洞是網絡安全的戰略資源；獲得能力、積累能力、提升能力、輸出能力，是安全體系建設的核心目標，也是一個重要的衡量標準。

八大方法分別是：大數據是看見高級威脅的基礎；情報是打通安全體系任督二脈的關鍵；基礎設施是未來五到十年持續提升安全能力的載體；安全能力的提升離不開持續的運營；知識從對抗中來，要到運營中去；安全專家是攻防對抗的決勝因素；實戰是檢驗安全能力的唯一標準；標準是安全行業互聯互通協同聯防的保障。

在周鴻禕看來，沒有安全頂層設計和方法論，數字化就是“裸奔”，跑得越快，帶來的災難就越大。

以安全大腦為核心，十大基礎設施組安全能力新框架

過去十五年，360 基於服務10億消費者、數千萬家中小企業的實踐，打造出了一套雲端大腦，其以安全大數據平台、知識庫、安全專家團隊為基礎，以知識雲、沙箱雲、查殺雲、分析雲為重要組成，相當於網絡空間的預警機和反導系統。

在這套雲端安全大腦的指揮下，360成功護航重大安保、實網演習、關鍵基礎設施保護工作，累計幫助國家捕獲超40起APT攻擊，“可以說99%的國家級網絡攻擊都由360安全大腦獨立發現。”周鴻禕透露。

以安全大腦為核心，360打造了實戰雲、威脅情報雲、漏洞雲、測繪雲、連接雲、開發雲、培訓雲等一套不同作用的雲端基礎設施。

面向未來，360將這套設施“雲化”成十二大服務向城市、行業、企業賦能，幫助客戶建立起以安全大腦為核心的十大安全基礎設施。

周鴻禕把這十大基礎設施比喻為一套“作戰體系”，其中資產測繪中心相當於地圖測繪部門、威脅情報中心相當於情報部門、人才培養基地相當於軍校、國家大數據靶場即練兵場、應急響應中心是快速反映部隊等。

在這套“作戰體系”之下，企業整體戰鬥力、感知能力、情報能力及應對能力得到提升，並與作為“中央司令部”的安全大腦以數據連接，配合持續運營、專家團隊和實戰演練的衡量機制及一套互通的標準，形成一張全域覆蓋的防護網。

最終目標是讓企業、城市客戶建設自身安全能力，包括網絡測繪能力、威脅識別能力、安全防護能力、安全開發能力、檢測分析能力、知識構建能力、學習進化能力、應急恢復能力、指揮響應能力、實戰檢驗能力，並將這十大安全能力對外輸出。

綜合上述內容，360推出新一代安全能力框架，融合6大板塊，包括一個安全大腦，十套安全基礎設施，一套運營戰法，一組專家團隊，一套實戰演練的機制，一套安全互通的標準。

並基於這套新框架，將若乾城市、行業、集團安全大腦利用雲和大數據技術進行組合連接、實現互聯互通，構建出類似國家反導系統的分布式國家級安全大腦，實現協同聯防、深度防禦。

在周鴻禕看來，“360的終極夢想是希望攜手同行，以新一代網絡安全能力框架整體提升我國應對數字化時代安全挑戰的能力，為工業製造、智慧城市及各個產業、行業、企業數字化保駕護航。”

八年前，ISC 大會承載著中國人的網絡安全大會夢想。八年後，ISC承載著新時代的安全新理念和新框架。可以說，每年ISC大會都站在新舊交替的關鍵節點，在ISC 2020戰略日當天，周鴻禕正式宣布360企業安全集團新定位：新時代的網絡安全運營商。

“我們相信，網絡安全只有堆砌的產品無法應對數字化時代的網絡攻擊，360希望通過持續運營產生安全能力，輸出給行業、城市、國家，共同建設更加牢固的堡壘。”他說道。

（本文由鈦媒體 APP 發布）