360周鸿祎：以新战法、新框架为党政军企构建安全能力

　　“做网络安全常规的思路是卖产品，但产品不等于能力，我们想帮助党政军企单位建立起自己的安全能力”，7月27日，360集团创始人、董事长周鸿祎在第九届互联网安全大会(ISC 2021)未来峰会上发表了“面向未来的新一代安全能力框架”战略演讲。

　　数字化时代，整个世界都将架构在软件之上，漏洞无所不在、攻击面无限扩大、脆弱性前所未有。同时，APT、网络犯罪组织是数字时代最大的安全威胁，其攻击影响力胜似核弹。

　　面对安全的新形势和新挑战，周鸿祎提出要立足作战/对抗/攻防思维，形成实战化的安全能力，只有能力才能应对未知挑战、解决未知问题。另外，数字时代下，安全与业务越来越密不可分，安全成为数字化的基座，必然要将安全体系和数字体系融合共建。除此之外，要实现攻防和管控“两手抓”，攻防兼备、内外兼修，既要形成发现攻击、阻断攻击的能力，也要做好数字资源的细粒度管控，因为单纯防守是防不住的，要做到即使敌人攻进来也让敌人寸步难行，无法横向移动，把损失降到最低。

　　这套面向数字时代的网络安全新战法是360十几年来不断实践不断探索的结果。基于这套新战法，360将沉淀下来的安全大数据、攻防知识库、安全专家等能力打造成为测绘云、情报云、漏洞云等一系列云端基础设施体系，在此之上结合持续的高效运营，最终发展为情报分析、漏洞挖掘、实战对抗、地图测绘、专家响应、人才培训等能长久发挥作用的安全服务赋能给党政军企单位，实现真正将安全能力辐射到一线、赋能到基层。

　　由此，360形成了以安全大脑为核心，协同安全基础设施体系、安全专家运营应急体系、安全基础服务赋能体系的“四位一体”新一代安全能力框架。这套框架能复制到党政军企单位，帮助其建设起自己的安全大脑和基础设施，让各单位管理运营自己的安全数据，并建立起运营体系，继而通过服务赋能下属单位。同时还将360全网安全大数据和高级专家以云端持续赋能形式持续赋能，保证框架防御的动态演进。

　　演讲尾声，周鸿祎介绍了这套新框架的落地成果，“我们用了17个月的时间，启动了重庆、天津、青岛、鹤壁、苏州、郑州等10多个城市的安全大脑和安全基础设施群建设，并且与各大中央部委、央企、金融和运营商开展合作，助力客户的安全能力提升。

　　而360的终极目标则是打通各地、各行业的安全大脑体系，实现威胁情报和数据的互相查询，最终构建起一个国家级范围的分布式安全大脑，真正提升整个国家的安全能力。

特别提醒：本网信息来自于互联网，目的在于传递更多信息，并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。