360葉健：網絡攻擊發生變化 需加強國際網絡安全合作

【環球網科技報道 記者 勃潺】“隨着數字經濟的發展，網絡安全形勢依然嚴峻，網絡攻擊的目標、對手、手段、危害以及環境都在發生變化，我希望國內外的網絡安全公司能夠共同協作應對網絡安全威脅。” 9月27日，在2021年世界互聯網大會烏鎮峯會網絡安全技術發展和國際合作分論壇上，三六零集團首席運營官、360政企安全集團首席執行官葉健呼籲，國內外的網絡安全公司應共同協作，打造面向新威脅的安全能力框架，提升全球網絡安全防護水平。

葉健表示，16年前360創造了免費殺毒商業模式，也是全球最早採用雲查殺技術的安全公司。基於16年的經驗，360逐漸形成了三大能力：掌握全網安全態勢、創立安全實戰方法論、新一代安全能力框架。在過去數年間360已累計發現並定位46個境外高級黑客組織對我國發起網絡攻擊，攻擊活動3600餘起。

葉健進一步強調，360打造的新一代安全能力框架，包括區域/行業/總部安全大腦，建設了數據運營基礎設施、攻擊面防禦基礎設施、資源面管控基礎設施、專家運營基礎設施，涵蓋了威脅情報中心、實網攻防靶場、零信任基礎設施、漏洞管理中心等。網絡安全不是一次性的“交鑰匙”工程，360還基於這些安全基礎設施，配套建設了安全專家運營響應體系和安全基礎服務賦能體系。在這套能力框架的賦能下，以“看見”網絡威脅的能力，嚴守網絡安全第一防線。

但是也應看到，目前僅憑360一家公司難以應對網絡安全威脅帶來的新挑戰。因此，葉健呼籲，國內外的網絡安全公司應共同協作，打造面向新威脅的安全能力框架，提升全球網絡安全防護水平。此外，網絡安全企業還應積極推動網絡安全標準建立。未來，360希望通過加強企業合作以及標準的建立為網絡安全發展保駕護航。

論壇後，葉健在接受記者採訪時表示，在數字時代下，網絡勒索攻擊發生了很大的變化。從攻擊者來看，勒索攻擊從個人黑客發展到分工非常嚴密的黑客組織，攻擊手段從數據攻擊拓展到供應鏈攻擊，而攻擊造成的影響不再僅僅是經濟損失，甚至還會引發巨大的社會危害。

因此作為網絡安全企業來説，需要基於實戰來進行運營。360打造了基於安全大腦為核心的新一代安全能力框架。有了這三個方面，相對來説在能力體系方面是可以對預防勒索起到比較有效的作用。

但葉健強調，這些還不夠，“所以，我們希望網絡安全公司甚至包括IT公司都能夠一起參與進來。”

葉健表示，目前互聯網領域的國際合作已經相對成熟，但是網絡安全國際合作體系尚未完全建立，因此還需進一步加強國際間的網絡安全合作。正如本次峯會的主題 “邁向數字文明新時代——攜手構建網絡空間命運共同體”，數字經濟時代下，應該促進全球化，促進大家共同分享，共同進步和共同發展，真正做到共享數字經濟。