周鴻禕出席全國計算機安全學術交流會：網絡安全已升級為數字化安全

“東京奧運會期間，奧運會官網及組委會的網絡系統就遭到超過4億次的網絡攻擊。”10月15日，在中國計算機協會主辦的第36次全國計算機安全學術交流會上，三六零 (股票代碼：601360.SH，以下簡稱360)創始人、董事長周鴻禕發表主題《面向未來的數字化安全能力體系》演講。他表示，“關鍵信息基礎設施已成為網絡空間攻防對抗的核心戰場，成為國家級黑客組織的首選目標。面對數字時代的複雜安全挑戰，傳統網絡安全無法應對，需要立足系統思維去建立體系化的安全解決方案。”

網絡安全已升級為數字化安全 七大複雜安全挑戰湧現

當前，互聯網已經進入下半場，產業互聯網正取代消費互聯網，各級政府和傳統產業將成為數字化的主角，由此帶來的安全挑戰更加複雜。在5G、NB-IoT等網絡通信技術的支持下，數以億計的物聯網設備、新終端設備將直接暴露在網絡上，這就意味着原來虛擬世界的攻擊能夠直接轉換為物理世界的傷害。

這也引發了周鴻禕的深切擔憂，他在發言中警示到計算機安全、網絡安全已升級為數字化安全，安全威脅與現實世界交織融合，安全風險遍佈數字時代的所有場景，包括工業生產、能源、交通、醫療、金融，以及城市和社會治理的方方面面，影響國家安全、國防安全、經濟安全、社會安全乃至人身安全。

他以360發現的奔馳公司19個漏洞為例，介紹了數字文明時代面臨的安全挑戰的複雜性：通過奔馳公司的服務器，可以把2016年以後出廠的600多萬輛遍佈全世界的汽車遠程啓停、遠程開關車門、遠程熄火，如果這個問題不能得到修復，危害將極其巨大。

因此，他認為數字時代面臨的已經不再是簡單的安全問題，而是升級為大數據安全、雲安全、物聯網安全、新終端安全、網絡通信安全、供應鏈安全、應用安全等複雜的七大安全挑戰。

科技報國 打造數字化“四新”安全體系

作為網安龍頭，360一直以科技報國的情懷，累計投入200多億用於研發，專注於實戰化安全能力的培養，走出了一條不同於傳統網絡安全企業的新路。

據悉，近期全國工商聯發佈的“2021民營企業研發投入500家”榜單，以及“2021民營企業發明專利500家”榜單顯示，360作為網安行業唯一企業躋身專利榜前十，研發投入榜前50，分別在專利數量排名中位居第9，在研發投入中排名位居33。

在龐大的研發投入支持下，周鴻禕介紹説，360利用常年處於攻防對抗一線收穫的世界規模最大的安全大數據和攻擊樣本庫，分析提煉形成全球獨有的攻擊知識庫，建立了以安全大數據分析為核心的雲端安全大腦，形成了強大的網絡空間預警能力，解決了“看見”高級攻擊的難題，累計捕獲境外46個APT組織。此外，還突破了包括網絡地圖測繪、大數據智能分析、APT檢測、知識圖譜、0Day漏洞捕獲、SASE、零信任、數字證書等八大殺手鐧技術，可以幫助政府、企業構建起自己的安全能力框架。

以此為基礎，為了解決數字化的複雜安全挑戰，360沉澱形成了面向數字化的新戰法、新框架、新技術、新能力，打造了面向數字化的安全新體系。

周鴻禕表示，數字化安全要以“作戰/對抗/攻防/鬥爭思維”為指導，安全體系和數字體系相融合，攻防能力和管控能力相融合，打造以安全大腦為核心的新一代安全能力框架，包括攻擊面防禦、資源面管控、數據運營、專家運營等4大類共20個基礎設施，支撐形成大數據安全、雲安全、物聯網安全等七大安全框架，形成體系化安全解決方案。

基於這套新框架，360可以幫助政府和企業建立一套可運營、可持續、可成長、可輸出的安全能力。以能源行業為例，通過打造行業級的安全能力框架，在雲端安全服務的賦能下，依託集中建設的網絡安全基礎設施，通過安全專家持續細緻運營，可為能源行業的關鍵基礎設施持續輸出水、電、氣一樣的安全基礎服務，實現網絡安全的全面賦能。

未來，360將基於新戰法、新框架、新技術、新能力，形成面向未來的數字化安全能力體系，為中國的數字化建設保駕護航。