360 周鸿祎：希望未来网络安全公司摆脱堆砌产品的做法

这个能力框架实际上是 360 多年实践得出的，所以我们打造的 360 云端大脑和这套安全能力框架并不仅仅是一个概念，是我们过去 15 年的实践总结出来的——在过去的十几年里，我们无意中构造了全球最大规模的网络安全大数据平台。无论是黑产的作者，还是恶意病毒和恶意木马的作者，还是有组织的犯罪勒索软件的集团，还是其他国家的网军或有组织的黑客，他们要在中国入侵任何一台电脑几乎都免不了要和 360 打交道，所以这 15 年来我们一直陷入到和这些人的长期的、非常艰苦的攻防。所以我们虽然很辛苦，但在免费的情况下，我们反而比那些卖产品的公司更专注，比他们投入了更多的安全专家的人力一直在攻防，所以 360 积累了全球最大的攻防样本、攻防知识数据库，也积累了东半球最大的安全攻防专家的团队。

所以，基于这 15 年的实践，我们打造了一个安全大脑。这个大脑现在就在云端发挥作用。这个大脑最核心的是可以根据已有的特征来进行识别，沙箱可以把每个样本在云端进行行为的检测，根据行为利用 AI 加人工来进行智能判断。分析云里面有我们大量工程是的分析工具，这里面既有人工的分析，也有这种半机器半人工的辅助工具，也有大量基于人工智能机器学习的自动分析模块。所以基于我们全球规模最大的安全大数据，使得我们能够真正在云端把一个网络安全大脑打造出来。这里面最重要的是，我们把所有攻防包括在分析、对战、攻防过程中形成的样本和知识全部沉淀在知识云里，我们即将把知识云对行业开放，推出我们中国自己的 ATTCK 的攻击知识的标准，使得我们国家在面对其他国家攻击的时候，我们的防御能力能随着我们知识的不断的积累而不断的提升。这就是 360 整个安全大脑的组成，也是我们在构造新的能力框架的核心。

360 提出这套能力框架，已经在云端为国家、为社会、为消费者建立了一套以安全大脑为核心的一套云化的基础设施。同样我们把这套云的基础设施往下做了一个城市版、行业版和企业版，我们将会为城市、为行业、为企业提供城市大脑、行业安全大脑、总部安全大脑为核心的十大安全基础设施。

我们知道很多城市、很多行业、很多企业都有自己的安全数据，这些安全数据不需要给 360，因为这些数据是你的，非常重要，360 将会赋予能力帮你建立自己的大数据平台和安全大脑，这些数据将在企业客户自己的平台上来进行计算和分析，但是客户的数据可能不完整，但是它的安全大脑可以和 360 的安全大脑进行通信，因为 360 的云端安全大脑和云端的基础设施有 12 项云端赋能的服务，可以来为客户增强能力。同时我们把我们的云端基础设施也基础设施化之后，将会为客户建设十大基础设施，举个例子，我们将会为客户建立资产检测的中心，这样它可以方便用户建立自己的资产检测的网络地图，我们要帮助用户建立他自己的漏洞分析中心，使得用户可以来挖掘、管理自己的漏洞和补丁。

我们讲未来的网络安全，所有的安全厂商要变成两类，一类是安全产品技术提供商，而 360 要把自己和客户都打造成安全运营商，所以我们必须给客户导入运营的战法，运营的专家团队，还有实战演练的中衡量机制和一套互通的标准，这套互通标准包括威胁情报能够互联互通，把客户采购的各种安全设施和安全软硬件都能连通起来。

大家设想这样一个场景，客户原来买的防火墙，IDS/IPS 设备都没有作废，但他们看见某一个 IP 被访问的时候，原来他们在企业内部他们无法判断这个 IP 是安全的还是不安全的，他们只能基于规则来进行封锁。但是现在他们通过我们的威胁情报接口可以来询问企业的安全大脑这个 IP 还有谁在访问，可能企业安全大脑会发现还有另外三个终端电脑也在访问这个 IP，这个安全大脑就觉得比较可疑。但是企业的安全大脑的数据和知识是有限的，它可以再次询问 360 云端的安全大脑，360 可能会告诉这个大脑这个 IP 是一个 " 肉机 " 的控制端的 IP，是一个黑色的 IP，过去三年我们已经发现了，已经把它定位在我们数据库里了。这样企业安全大脑就可以反过来告诉这三台客户端和防火墙，迅速对这个 IP 进行封禁，这样真正完美的实现我们说的协同联防和深度防御。

360 未来和同行不太一样，我们并不会给我们的客户销售产品，恰恰相反，我们通过云端的能力赋予他们初始的能力，通过基础设施的打造，让客户的投资在未来五到十年里都有一个运营的基础，通过运营使得我们赋予客户的基础安全能力不断的积累和提升，进而能够对外提供输出。在这个过程中，无论是我们帮助用户来做安全的托管，还是帮助用户自己的安全运营团队成长，我们都要在每个客户这里建立一支安全运营的专家队伍，每个专家队伍在每个基础设施上都要掌握一套相应的运营的战法，这就是我们这次推出的能力框架。

我们希望未来网络安全公司能够摆脱，把不断更新换代的产品不断兜售给用户的做法。因为卖产品当然需要，但最重要的是如何给客户打造能力基础，而这个能力的基础是以安全大脑为核心的安全基础设施，在安全基础设施上建立客户的安全能力，同时把 360 的安全能力赋能映射给客户，使客户的能力等于自己的能力叠加 360 的能力。

当然，最后 360 安全大脑不仅是愿意把 360 安全大脑的技术、核心理念，包括核心的能力赋能给行业，我们也希望行业能够有一个好的生态发展，但 360 最大的梦想是将来，若干各城市都建了自己城市的安全大脑，来保护城市的安全，不同的行业，像许多基础设施行业已经都建立了自己的安全大脑，我们的安全大脑希望通过互通的协议标准，实现互联互通——有威胁情报共同的标准，有漏洞分享的共同的标准，也有分析检测知识库的这种相连，最终我们的梦想希望构造出一个分布式的、覆盖全国的国家级别的网络安全大脑。再加上 360 安全大脑提供全网的数据，有的公司提供流量侧的数据，有的公司提供工业侧的数据，我们不需要把数据进行交换，我们都会保证各自大数据的安全，但是这些数据分析产生的威胁情报可以相互联通，相互通信，相互支持，相互帮助。

我正式宣布一下，360 在去年的 ISC 大会上已经宣布把我们的政企安全业务，包括安全大脑、网络安全的大数据，核心安全运营核心团队，所有有关核心安全的资产成立了由 360 集团控股的一家新的网络安全公司。但这家公司别人就问，和其他安全公司有什么不一样，我今天宣布一个定位，这家 360 企业安全集团将会是新时代的网络安全运营商，我们相信未来网络安全是需要人发挥重要的作用，需要持续的运营才能够去建立一个更强的堡垒。网络安全如果没有运营，只有一堆堆砌的产品是无法应对数字化时代未来的网络攻击的，我们希望这个理念能够被大家接受。谢谢大家。

（编辑：应用网_阳江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!