360周鴻禕：保護數據安全需要新一代安全能力框架

“新時代網絡攻擊對象已經不限於設備、系統，以數據為對象的攻擊將逐漸成為主流”，7月20日，360集團創始人、董事長周鴻禕在2021中國網絡安全年會上表示，數據是數字經濟發展的核心生產要素，也是驅動業務的關鍵，解決不好數據安全問題或將釀成大數據發展道路上的一場災難。

當前，數字經濟作為發展最快、創新最活躍、輻射最廣的經濟活動，正在成為全球經濟復甦和增長的重要驅動力，對於擴展新的經濟發展空間、推動傳統產業轉型升級、促進經濟可持續發展、提升社會管理和服務水平、帶動創新具有極為重要的戰略意義。

“大數據是驅動數字化的中心”，周鴻禕談到，數字化時代有三個明顯特徵，即一切皆可編程，未來所有產業、行業、生活都將架構在軟件之上，我們身邊的一切皆可編程；其次是萬物均要互聯，未來聯網設備將以百億、千億計算，如今我們看到的所有設施、終端、設備都將變成內置類似手機的方式，萬物將連接在一起；第三是大數據驅動業務，未來所有業務核心都將變成大數據平台，通過數據計算來實現對業務的判斷。

數字化的本質即軟件定義世界，在周鴻禕看來，如何兼顧發展和安全，在保障安全的前提下開發利用大數據，是當前面臨的最大問題。

近年來，數據安全問題新舊交織，數據安全風險前所未有。360表示，僅2020一年，就接到並處理了3800多起勒索軟件攻擊事件。同時，勒索軟件攻擊正在向APT化演進，表現出越來越強的攻擊性。

“數據安全問題將成為數字化時代大數據開發利用的最大瓶頸”，周鴻禕指出，無論對企業、政府還是普通用户而言，數據都是核心的生產要素，也是驅動業務的關鍵，數據安全的影響範圍已經超越了網絡安全，保護數據將成為更重要的目標。

當數據安全風險不斷拉昇，未來安全的指導思想一定是以數據為中心的，而不是以網絡和系統為中心，因為網絡和系統的安全不一定能保證數據安全，甚至可以説，數據安全已經不再依附於網絡安全。

要如何應對巨大的數據安全挑戰？周鴻禕表示，傳統安全無法應對數據安全新挑戰，對數據安全的保護，重點在於構建事前防護能力，而不是事後應對。在此之上，360政企安全集團構建了“國家級服務能力+新戰法+新一代能力框架”。

周鴻禕表示，360新一代的安全能力框架是一個能力完備、可運營、可成長的數字安全體系。在雲端安全服務的賦能下，安全大腦承擔起安全框架神經中樞的角色，用數據連通碎片化的安全產品；同時，集中建設各種網絡安全基礎設施，由安全專家持續運營，安全能力就能夠不斷成長，最後提供像水、電、氣一樣的網絡安全基礎賦能服務。