360 周鸿祎：希望未来网络安全公司摆脱堆砌产品的做法

来源：36氪

" 进入数字孪生时代，网络攻击影响力更甚核弹。" 这是 360 董事长兼 CEO 周鸿祎在第八届互联网安全大会上的发言。

36 氪获悉，" 第八届互联网安全大会 "（简称 "ISC 2020"）已于近日在云端开幕。今年是 ISC 大会举办的第八年，话题主要围绕全球网络安全治理、国际网络空间战略合作、网络安全新技术革命、数字孪生时代的安全基建、新一代安全技术架构的安全服务等展开。在今天的会议议程中，周鸿祎作为主办方代表之一进行了演讲。

在演讲中，周鸿祎认为，随着全球将进入数字化时代，意味着整个世界的基础都架构在软件之上，但软件定义一切的架构背后也隐藏着脆弱性——一旦暗藏在软件中的漏洞被人攻击，将给一切以软件为底的基础设施造成巨大危害。这也意味着，网络战将从传统作战的辅助手段变成首选，成为数字时代下最可能的战争形式。

面对网络空间中存在安全隐患，周鸿祎认为过去堆叠产品的安全理念已经不是抵抗危机的最首选，更佳的方式是帮助客户建立起以安全大脑为核心的安全基础设施。让企业、城市客户有自身安全能力，并能对外输出。

基于此，周鸿祎介绍了包含 " 四大认知、八大方法 " 的安全新理念。

其中四大认知的含义是，网络安全是数字时代的基石；网络安全的本质是对抗，对抗双方是攻防双方能力的较量；漏洞是网络安全的战略资源；获得能力、积累能力、提升能力、输出能力，是安全体系建设的核心目标，也是重要的衡量标准。

八大方法分别是：大数据是看见高级威胁的基础；情报是打通安全体系的关键；基础设施是未来五到十年持续提升安全能力的载体；安全能力的提升离不开持续运营；知识从对抗中来，要到运营中去；安全专家是攻防对抗的决胜因素；实战是检验安全能力的唯一标准；标准是安全行业互联互通协同联防的保障。

在新理念基础上，360 推出新一代安全能力框架，融合 6 大板块，包括一个安全大脑，十套安全基础设施，一套运营战法，一组专家团队，一套实战演练的机制，一套安全互通的标准。并基于这套新框架，将若干城市、行业、集团安全大脑利用云和大数据技术进行组合连接、实现互联互通，构建出类似国家反导系统的分布式国家级安全大脑，实现协同联防、深度防御。

并且，周鸿祎认为未来的安全公司会演化成两类，一类是安全产品技术提供商，而 360 企业安全集团要成为新时代的网络安全运营商，以 360 安全大脑为核心提供基础设施，为客户导入运营的战法，运营的专家团队，还有实战演练的中衡量机制和一套互通的标准，使客户的能力等于自己的能力叠加 360 的能力。

"「360 企业安全集团」（的定位）将会是新时代的网络安全运营商，我们相信未来网络安全是需要人发挥重要的作用，需要持续的运营才能够去建立一个更强的堡垒。网络安全如果没有运营，只有一堆堆砌的产品是无法应对数字化时代未来的网络攻击的。" 周鸿祎说。

以下是周鸿祎演讲全文（经 36 氪编辑）：

大家好，欢迎来到第八届互联网安全大会。今天和大家分享一下最近这些年我们对网络安全的思考，我称之为 " 数字时代的安全新理念和新框架 "。

事实上，这些年在互联网的带动下我们已进入一个新时代。过去我们老讲 " 信息时代 "，" 信息高速公路 "，实际上现在由于新技术的出现，我们已经进入到数字时代。而且由于这些新技术的发展，我们在未来要进入到数字孪生时代。

这些新技术已经开始给社会带来巨大的改变。但是我们做安全的人却是比较反常无规的思维，我们要考虑这些新技术都有什么样的特征，数字化孪生时代有什么样的特点，它究竟给我们安全带来什么新的挑战，也就是新技术越用越多，带来的安全冲击就越大。

对数字孪生时代，我总结几个特征，这些特征也分别对应安全保护。

第一句叫 " 一切皆可编程 "，也就是说所有看到的东西，里面都有 CPU，里边都有软件，都有程序。那这带来一个安全问题就是漏洞不可避免。一旦被别有用心的黑客或者安全人员利用，它就可以悄无声息地进入系统，劫持某个部件。

第二个特征叫 " 万物均要互联 "，过去我们保护网络的时候，就是保护单位的一个局域网或者家里一个孤零零的电脑。今天随着物联网的发展，你可以看到网络攻击的目标从 PC、手机已经变成各种各样的物联网设备。所以，当攻击目标指数级增长，单点防护就难以为继。过去只能在虚拟世界里发起攻击的病毒木马，今天都可以通过物联网把这个伤害变成物理世界的损害。

第三个重要的特征，就是 " 大数据驱动业务 "。数据集中共享的优点我就不讲了，但是它带来的安全风险很大。在大数据领域，今天让大家最担忧的是数据内部使用的时候，是否越权访问，是否有内贼偷窃，是否导致数据泄露。数据的安全直接影响业务。比如勒索软件是一个比较典型的场景，很多勒索软件把核心数据库、核心业务数据同等加密，无论是医院还是工厂，立马业务就转不动了。如果没有相应保护，他们不得不乖乖缴纳赎金。这就充分证明未来大数据安全在给我们带来业务推动的同时，实际上对我们安全提出了新的命题和挑战。

总结一下，我觉得未来十年，我们这个世界会变成 " 软件定义世界 "。今天，软件也同样重新定义了我们的安全，整个世界的基础会架构在软件之上，它的脆弱性前所未有——一旦软件遭受攻击，那整个世界毁灭也许比核弹的攻击还更为惨烈。所以，未来网络战是最有可能的战争形式，也是对我们这个时代和平发展最大的威胁。

那么问题来了，随着数字化时代来临，当网络战发生的时候，如何有一个更好的方案来保护我们的城市，保护我们每个人，保护我们的生活？

传统的安全行业和传统的技术产品已经有些跟不上时代的变化，新时代的安全已经被重新定义。战场变了，我们过去只是考虑 IT 设备的安全，但是今天我们要在数字时代下的大安全视角来重新构造整体的安全方案；战略变了，过去我们安全实际是传统信息化的一个附属，而现在安全可能会变成整个数字化的基座。战术也变了，过去我们解决一些小毛贼的问题，所以我们用合规，静态的（眼光）来看待这些病毒、木马，但今天面对的是动态变化的技术，面对的是高风险、高级别的对手，你在变，对手也在变。产品变了，因为过去我们安全的思路是打补丁的思路，哪个东西不安全我们就做点修改。但是今天我们的安全需要顶层设计，需要协同防御，联合作战。所以，传统安全防护体系在应对过去小安全时代小毛贼攻击的时候还是发挥了相当的作用，但面对新的时代，新的安全威胁，新的安全对手，我觉得实际上是有问题的。

（编辑：应用网_阳江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!