周鴻禕亞布力論壇建言：構建數字空間安全基礎設施應對網絡威脅

“當整個世界都由軟件來定義的時候，在數字化發展越快、越先進的同時，如果出現任何安全問題，便可能會是一場災難。” 6月10日，亞布力中國企業家論壇第二十二屆年會上，三六零集團創始人周鴻禕發表了“數字安全護航數字文明時代”的主題演講。他表示，數字經濟已經成為推動中國經濟高質量發展的新引擎，但是數字化程度越高，意味着安全風險就越大。

為保護數字經濟發展，周鴻禕指出，360以數字化思維重塑網絡安全，打造了以安全大腦為核心的數字安全能力體系，像建“數字安全醫院”一樣，為政府、城市、企業提供完整的安全解決方案，應對數字安全風險。

網絡安全應升維數字安全保護數字經濟發展

當前，加快數字化發展已經上升為國家戰略。周鴻禕認為，產業數字化將成為數字化的主旋律，重塑傳統產業，未來所有的行業都值得用數字化技術重塑一遍。但數字化在帶來新機遇、新場景的同時，也可能讓安全環境更“脆弱”。

數字化面臨的外部威脅也在不斷升級走向高端化，網絡攻擊威脅已超越傳統安全威脅。周鴻禕認為，數字文明時代最大的威脅，早已不是過去的小毛賊、小黑客，而是更加專業有組織的網絡威脅，包括國家級背景的網軍、APT組織、勒索攻擊、DDoS攻擊、網站攻擊、供應鏈攻擊、網絡詐騙等。

此外，大量數字化新技術、新應用的產生，導致簡單安全問題升級為複雜安全問題。在他看來，數字化的過程中，出現了關鍵基礎設施、工業互聯網、車聯網、能源互聯網、數字政府、智慧城市等新的場景，引申出大數據安全、雲安全、供應鏈安全、物聯網安全、新終端安全、區塊鏈安全等一系列新的安全挑戰。

以大數據安全為例，數據勒索已經成為一種突出的安全威脅。對此，360公司每年接到並處理的勒索攻擊事件多達4000餘起，受害企業面臨着重要數據資產被盜和泄漏的嚴重後果，輕則造成業務停頓，重則被迫繳納鉅額贖金。

他對此表示，此時網絡安全行業也應當被重新定義，將計算機安全、網絡安全升維到數字安全，才能跟得上國家的產業數字化發展要求，才能保障人們進入數字文明時代。

像建醫院般構建數字安全體系為政企數字化保駕護航

“在數字安全新挑戰面前，傳統網絡安全應該升級。”周鴻禕表示，目前仍有很多政企單位的安全思維依舊停留在傳統認知上，例如在指導思想上將網絡安全視為附庸，投入不夠，沒有頂層設計；以賣貨思維為主導，重視產品而忽視運營；技術上抱殘守缺，產品各自為戰，看不見安全風險。

尤其是在智慧城市和數字政府建設領域，更需要夯實數字安全能力。周鴻禕表示，未來城市將成為網絡戰的首選戰場，維護國家數字安全的主陣地。一旦城市的政府服務、關鍵基礎設施羣遭受網絡攻擊，就會讓城市業務停擺、經濟停滯。“但過去城市並非數字安全的建設主體，而是各個企業、單位‘誰建設誰負責’，自行建設、能力分散，缺乏統一的數字安全感知、應急、指揮體系。”

對此，360總結沉澱了一套以“數據致勝、以人為本、實戰攻防、頂層設計”為核心的數字安全新戰法，並以此為依託，提出以數字化思維重塑網絡安全，打造了以安全大腦為核心的數字安全能力體系，為政府、城市、企業提供完整的安全解決方案。

目前這套數字安全能力體系已在上海、重慶、天津、青島、蘇州、廈門等10多個城市的安全大腦和安全基礎設施羣中落地。在這套安全能力框架的支撐下，能夠非常容易地擴展支撐數字城市的各種數字化場景，包括數字政府、智慧交通、智慧社區、智慧能源等，真正構建起數字城市的安全基座。

此外周鴻禕還建議，要以城市為中心，像在物理世界建立應急體系一樣，建立數字空間安全基礎設施，包括城市級的統一感知系統、應急系統和指揮系統，讓城市在遭受網絡攻擊時，能夠及時發現、快速響應、聯防聯控，來保障整個城市的數字經濟安全、產業數字化轉型安全、數字社會安全和智慧城市的安全，實現高質量發展。簡而言之，這就像建立“數字安全醫院”一樣，為城市、政府、企業輸出如水、電、氣一樣的安全基礎服務，實現數字安全的全面賦能。

周鴻禕表示，360作為全球最大的數字安全公司，未來希望能幫助更多的政府、城市、企業實現數字化轉型，為數字經濟發展、數字中國建設、數字文明時代保駕護航。