2020國家網絡安全宣傳週：周鴻禕談數字時代新一代安全能力體系

“進入數字時代，網絡安全不僅要保護網絡、系統的安全，還要保護數字基建、智慧城市、數字經濟的安全。”9月14日，360集團董事長兼CEO周鴻禕在2020年國家網絡安全宣傳週高峯論壇上表示，面向未來，360率先推出了數字時代的新一代安全能力體系。

“當前，我們正處在從信息化到數字化、數字孿生新時代的過渡時期，數字經濟將是未來10年的主旋律。”在周鴻禕看來，這是最好的時代：國家大力發展數字技術、建設數字基建、激活數據要素、推動數字經濟，各省和城市也在建設新型智慧城市和城市大腦。另外，疫情讓大眾工作、消費習慣加速適應數字化，數字經濟正在成為經濟復甦的新引擎。

這也是最壞的時代：整個世界都將架構在軟件之上，網絡基礎設施將變得更加複雜、漏洞無所不在、攻擊面無限擴大、脆弱性前所未有。同時，APT、網絡犯罪組織、網絡恐怖主義是數字時代最大的安全威脅，其特點概括起來是戰場大、對手大、目標大、佈局大、手法大、危害大、挑戰大。

面對前所未有的安全威脅和複雜情況，必然要捨棄產品碎片化，互不打通、被動應付、各自為戰的傳統安全防禦方式，以新理念為指導思想，構建新一代安全能力體系。

在此之下，基於十五年攻防對抗和實戰演練經驗，周鴻禕提出五項方法論：

其一是“安全先行、系統思維”，就是要把安全放在新基建、智慧城市、工業互聯網等數字化建設的首位，用系統化思維對安全體系進行全局化、體系化頂層設計，擺脱傳統的補丁式、外掛式、圍牆式思路；

其二是“全域連接、統一分析”，就是在體系設計和建設中，重點要實現所有安全產品、組件的連接打通，並且採集、匯聚安全大數據進行集中分析，提升安全檢測分析能力；

其三是“人機結合、全局調度”，建立人機結合的運營體系，把安全專家團隊放在安全體系的重要位置，重視發揮人的知識經驗和處理突發事件的能力，並且通過人機結合實現安全設備、組件的全局調度，形成協同聯動；

其四是“持續運營、平戰結合”，一方面做到日常的安全運營管理，另一方面做到看見、阻斷高級威脅，處置重大安全事件；

其五是“實戰對抗、能力進化”，網絡安全講百遍不如打一遍，要把實戰對抗演練作為檢驗安全能力的唯一標準，並且形成能力不斷進化提升的閉環。

周鴻禕表示，360基於過去15年服務國家、企業和用户所形成的獨有的安全積澱，包括15年全網安全大數據、一線對抗和APT狩獵形成的安全知識、世界級水平的安全專家團隊，以雲化公共服務的理念，打造出一套雲端的安全服務能力，包括雲端安全大腦、雲端基礎設施和雲端公共服務，為各類用户提供持續的安全賦能服務。

同時，以這套雲端安全能力為基本框架，轉化成可以落地到城市、行業和企業的一套以安全大腦為核心的安全能力體系。這套體系中，處於中樞位置的是城市、行業或者企業總部的安全大腦。

“安全大腦是一個連接安全設備、匯聚安全數據和智能計算分析的中心，相當於網絡空間的預警機。”周鴻禕説道，它擁有傳統安全產品不具備的全視感知分析能力，能看見、阻斷高級威脅，也能調度各種安全設備大幅度提升日常安全運營管理的能力，做到平戰結合。以安全大腦為樞紐，360配套10大安全運營平台和能力載體，形成一套安全基礎設施。不同於傳統的碎片化安全設備，這套安全基礎設施是構建在各種防護、檢測、響應設備之上的運營管理平台，利用這些安全基礎設施可以搭建起所必需的各項能力。

除安全大腦和安全基礎設施之外，體系還包括1套運營戰法、1支安全專家團隊、1套實網攻防演練機制、1套安全互通標準，以及1套雲端安全公共服務，整體上形成1個以安全大腦為核心，由6+1板塊組成的能力體系。

授人以魚不如授人以漁，通過這套新一代安全能力體系，加之以雲端服務持續賦能，使客户能力不斷疊加360能力，最終讓企業、城市實現獲得能力、積累能力、提升能力和輸出能力。周鴻禕表示，目前，這套體系已經在重慶、天津等中心城市以及一些央企落地，經過了實踐驗證，鄭州安全大腦建設也即將啓動。

數字化轉型正進入關鍵節點，政府、企業之間“單打”實力再強也抵抗不住長期潛伏、持續滲透的國家級APT組織，只有把各個監管部門、城市、行業、企業的安全大腦連接打通，通過數據、情報的查詢和交換，實現跨區域的深度聯防和協同防禦，為國家建設成國家級的網絡安全大腦協同防禦網絡，整體提升國家應對數字時代安全挑戰的能力。

無疑，這場全球疫情仍充滿不確定性。要發展，就要在不確定性中尋找確定性，在危機中尋破局之道。

率先抓住機遇的360在不久前正式將360企業安全集團更名為“360政企安全集團”，更加明確定位和使命，旗幟鮮明地把服務對象從“企業”擴展到“政府和企業”。

“*我們將立足做新時代的網絡安全運營商，聚焦在做頂層設計、搭基礎設施、賣安全服務和建產業生態，*成為各個城市、政府部門和企業的安全合作伙伴，我與360公司將為這個夢想不懈奮鬥！”周鴻禕説道。