360集团创始人周鸿祎互联网峰会乌镇演讲

下面，有请360集团创始人、董事长周鸿祎先生演讲。

09-26

11:03:27

360集团创始人、董事长周鸿祎

尊敬的各位领导、各位嘉宾、各位同仁：感谢大会组委会的邀请，非常高兴再次来到乌镇。人类正在迈向数字文明，数字技术也在为我们开启美好未来。但是随着数字化不断深入，数字时代的网络安全受到越来越多的关注，刚才前面多位领导都提到了网络安全、基础设施安全包括数据安全，网络安全正处在一个变革、升级的重要关口，在新时代需要建立面向数字化、面向未来的安全新思维。

09-26

11:04:20

周鸿祎

数字化进程中，网络安全面临的第一个挑战是环境的改变。数字化有三个特征，一切皆可编程、万物均要互联、大数据驱动业务，其本质是软件在重新定义我们这个世界的基础。一切皆可编程，意味着软件里的漏洞无处不在，没有攻不破的网络；万物均要互联，意味着在原来虚拟世界里的攻击能够转化为物理世界的伤害，企业上云、工业互联网、车联网、物联网的普及带来网络重构和网络边界消失；大数据驱动业务，意味着数据安全变得前所未有的重要，数据在成为新的生产要素的同时也成为新的攻击对象，未来我们很多单位的大数据如果被攻击将会直接导致业务系统的停摆。可以预见，整个社会的治理、政府的管理、企业的运转、老百姓的衣食住行都将架构在软件、数据和网络之上，世界的安全脆弱性前所未有，更容易遭受攻击，攻击的后果更为严重。

09-26

11:05:57

周鸿祎

网络安全面临的第二大挑战是网络威胁的不断升级。过去的小毛贼、小黑客已经成为历史，国家背景的网军、高级持续威胁、有组织网络犯罪例如勒索攻击已经成为当今世界网络安全最大的威胁，网络攻击的目标、手法、布局、挑战、造成的危害都突破常规，供应链攻击、勒索攻击、工控设备攻击等各种新攻击手段不断刷新想象，网络威胁将超越传统安全威胁，成为数字时代最大的威胁，网络安全直接影响国家安全、国防安全、经济安全、社会安全、城市安全乃至于人身安全。

09-26

11:06:22

周鸿祎

未来，数字化面临的不再是过去简单的安全问题，而是复杂的安全问题，云安全、大数据安全、物联网安全、终端安全、供应链安全、网络通信安全将是六大基础安全问题。在这六大基础安全问题之上，还有工业互联网、车联网、能源互联网、数字金融、数字政府、智慧城市等更加复杂的安全应用场景。

09-26

11:06:44

周鸿祎

新技术带来新场景，新场景带来新挑战，新挑战要求新思路。从网络安全到数字化安全，不能再延续传统网络安全的旧思路。这是因为，数字化面临的复杂安全问题必须要有体系化的解决方案，而传统网络安全在指导思想上是信息化的附属品，没有顶层设计，依靠单个产品或者单个产品的不断堆砌，无法形成满足数字化安全要求的体系化方案。

09-26

11:07:04

周鸿祎

因此我们提出，要用数字化思维重塑网络安全，构建新战法、新框架和新能力，形成面向未来数字化的安全新体系。

09-26

11:08:15

周鸿祎

360在过去将近20年的探索实践中，专注于实战化安全能力的培养，走出了一条不同于传统网络安全企业的新路。在长期与各路黑客的实战攻防对抗中，360突破了高级网络攻击检测、漏洞挖掘、威胁情报、全球网络地图测绘、实战靶场攻防演习等一系列网络安全关键技术，建立了以安全大数据分析为核心的云端安全大脑，形成了强大的网络空间预警能力，解决了“看见”高级攻击的难题。累计捕获境外46个APT组织，攻击活动3600余起，涉及我国军工、科研、政府单位目标2万余个，今年上半年捕获APT组织使用的在野0day漏洞数量在全球网络安全公司中排名第一。

09-26

11:08:43

周鸿祎

在这个过程中，为了解决数字化的复杂安全问题，我们沉淀形成了一套新战法和新框架。新战法概括起来就是以“作战/对抗/攻防/斗争思维”为指导，安全体系和数字体系相融合，攻防能力和管控能力相融合，具体包括数据制胜、单点分析、外防攻击、内控资源等，核心就是要汇聚全网全维大数据，建立全局视角，集中分析，达到攻防兼备、内外兼修的效果。

09-26

11:09:08

周鸿祎

以这套战法为指导，我们构建了新一代的安全能力框架，叫做360安全大脑能力框架。这套框架是数字化安全体系的一个整体结构，打造了攻击面防御、资源面管控、数据运营、专家运营等4大类共20个安全基建，可以支撑云安全、大数据安全等基础安全体系建设和工业互联网、车联网、智慧城市等行业安全场景。

09-26

11:09:31

周鸿祎

我们把这套能力框架复制给政府和企业，将建立起一套可运营、可持续、可成长、可输出的安全能力体系。以城市为例，通过打造城市级的安全能力体系，在360云端安全服务的赋能下，依托基础设施的持续运营，不断积累安全能力，可为地方政府部门和企业的各种安全场景提供水、电、气一样的安全公共服务，为城市安全数字化提供赋能和支持。

09-26

11:09:51

周鸿祎

以上是360基于实践的一些思考，概括起来就是面向数字化安全构建新战法、新框架、新能力，形成面向数字化的安全体系，为数字文明保驾护航。未来，360将我们将努力发展成为全球领先的数字化安全企业，继续服务好数字化的国家战略，为中国数字经济提供安全服务和保障，守护网络空间命运共同体，谢谢大家。