360集團創始人周鴻祎互聯網峰會烏鎮演講

下面，有請360集團創始人、董事長周鴻祎先生演講。

09-26

11:03:27

360集團創始人、董事長周鴻祎

尊敬的各位領導、各位嘉賓、各位同仁：感謝大會組委會的邀請，非常高興再次來到烏鎮。人類正在邁向數字文明，數字技術也在爲我們開啓美好未來。但是随着數字化不斷深入，數字時代的網絡安全受到越來越多的關注，剛才前面多位領導都提到了網絡安全、基礎設施安全包括數據安全，網絡安全正處在一個變革、升級的重要關口，在新時代需要建立面向數字化、面向未來的安全新思維。

09-26

11:04:20

周鴻祎

數字化進程中，網絡安全面臨的第一個挑戰是環境的改變。數字化有三個特征，一切皆可編程、萬物均要互聯、大數據驅動業務，其本質是軟件在重新定義我們這個世界的基礎。一切皆可編程，意味着軟件裏的漏洞無處不在，沒有攻不破的網絡；萬物均要互聯，意味着在原來虛拟世界裏的攻擊能夠轉化爲物理世界的傷害，企業上雲、工業互聯網、車聯網、物聯網的普及帶來網絡重構和網絡邊界消失；大數據驅動業務，意味着數據安全變得前所未有的重要，數據在成爲新的生産要素的同時也成爲新的攻擊對象，未來我們很多單位的大數據如果被攻擊将會直接導緻業務系統的停擺。可以預見，整個社會的治理、政府的管理、企業的運轉、老百姓的衣食住行都将架構在軟件、數據和網絡之上，世界的安全脆弱性前所未有，更容易遭受攻擊，攻擊的後果更爲嚴重。

09-26

11:05:57

周鴻祎

網絡安全面臨的第二大挑戰是網絡威脅的不斷升級。過去的小毛賊、小黑客已經成爲曆史，國家背景的網軍、高級持續威脅、有組織網絡犯罪例如勒索攻擊已經成爲當今世界網絡安全最大的威脅，網絡攻擊的目标、手法、布局、挑戰、造成的危害都突破常規，供應鏈攻擊、勒索攻擊、工控設備攻擊等各種新攻擊手段不斷刷新想象，網絡威脅将超越傳統安全威脅，成爲數字時代最大的威脅，網絡安全直接影響國家安全、國防安全、經濟安全、社會安全、城市安全乃至于人身安全。

09-26

11:06:22

周鴻祎

未來，數字化面臨的不再是過去簡單的安全問題，而是複雜的安全問題，雲安全、大數據安全、物聯網安全、終端安全、供應鏈安全、網絡通信安全将是六大基礎安全問題。在這六大基礎安全問題之上，還有工業互聯網、車聯網、能源互聯網、數字金融、數字政府、智慧城市等更加複雜的安全應用場景。

09-26

11:06:44

周鴻祎

新技術帶來新場景，新場景帶來新挑戰，新挑戰要求新思路。從網絡安全到數字化安全，不能再延續傳統網絡安全的舊思路。這是因爲，數字化面臨的複雜安全問題必須要有體系化的解決方案，而傳統網絡安全在指導思想上是信息化的附屬品，沒有頂層設計，依靠單個産品或者單個産品的不斷堆砌，無法形成滿足數字化安全要求的體系化方案。

09-26

11:07:04

周鴻祎

因此我們提出，要用數字化思維重塑網絡安全，構建新戰法、新框架和新能力，形成面向未來數字化的安全新體系。

09-26

11:08:15

周鴻祎

360在過去将近20年的探索實踐中，專注于實戰化安全能力的培養，走出了一條不同于傳統網絡安全企業的新路。在長期與各路黑客的實戰攻防對抗中，360突破了高級網絡攻擊檢測、漏洞挖掘、威脅情報、全球網絡地圖測繪、實戰靶場攻防演習等一系列網絡安全關鍵技術，建立了以安全大數據分析爲核心的雲端安全大腦，形成了強大的網絡空間預警能力，解決了“看見”高級攻擊的難題。累計捕獲境外46個APT組織，攻擊活動3600餘起，涉及我國軍工、科研、政府單位目标2萬餘個，今年上半年捕獲APT組織使用的在野0day漏洞數量在全球網絡安全公司中排名第一。

09-26

11:08:43

周鴻祎

在這個過程中，爲了解決數字化的複雜安全問題，我們沉澱形成了一套新戰法和新框架。新戰法概括起來就是以“作戰/對抗/攻防/鬥争思維”爲指導，安全體系和數字體系相融合，攻防能力和管控能力相融合，具體包括數據制勝、單點分析、外防攻擊、内控資源等，核心就是要彙聚全網全維大數據，建立全局視角，集中分析，達到攻防兼備、内外兼修的效果。

09-26

11:09:08

周鴻祎

以這套戰法爲指導，我們構建了新一代的安全能力框架，叫做360安全大腦能力框架。這套框架是數字化安全體系的一個整體結構，打造了攻擊面防禦、資源面管控、數據運營、專家運營等4大類共20個安全基建，可以支撐雲安全、大數據安全等基礎安全體系建設和工業互聯網、車聯網、智慧城市等行業安全場景。

09-26

11:09:31

周鴻祎

我們把這套能力框架複制給政府和企業，将建立起一套可運營、可持續、可成長、可輸出的安全能力體系。以城市爲例，通過打造城市級的安全能力體系，在360雲端安全服務的賦能下，依托基礎設施的持續運營，不斷積累安全能力，可爲地方政府部門和企業的各種安全場景提供水、電、氣一樣的安全公共服務，爲城市安全數字化提供賦能和支持。

09-26

11:09:51

周鴻祎

以上是360基于實踐的一些思考，概括起來就是面向數字化安全構建新戰法、新框架、新能力，形成面向數字化的安全體系，爲數字文明保駕護航。未來，360将我們将努力發展成爲全球領先的數字化安全企業，繼續服務好數字化的國家戰略，爲中國數字經濟提供安全服務和保障，守護網絡空間命運共同體，謝謝大家。