新一代|360 董事长周鸿祎：要建设面向未来的新一代安全能力框架网络安全

IT之家 7 月 27 日消息今天上午，由中国互联网协会、中国网络空间安全协会、全国工商联大数据运维（网络安全）委员会、中国计算机协会、公安部第三研究所、360 互联网安全中心等机构共同举办的第九届 ISC 互联网安全大会在北京国家会议中心举行。在上午的活动中，360 公司创始人兼董事长周鸿祎在最后登台，发表了主题为“面向未来的新一代安全能力框架”的演讲。

文章插图

【新一代|360 董事长周鸿祎：要建设面向未来的新一代安全能力框架】当前无论是中国还是全球都处在数字化转型的巨大变局之中，科技革命和产业变革正推动全球进入一个新的时代。相比其他的新技术，新产业，安全行业一直处在“托底”的位置上，既基础也关键。在新的时代变局面前，网络安全也面临着新的挑战。打造“面向未来的新一代安全能力框架”，正是周鸿祎演讲的背景。
在演讲开头，周鸿祎首先强调，网络安全这个行业特别不容易，首先就是挣钱不容易，但他相信行业未来挣钱会越来越多。同时，周鸿祎表示，网络安全行业和其他行业最大的差别，在于面对的不是固定的人，解决一些静态的问题，而是复杂多变的。
“我经常讲我们的对手不是同行，不是友商，我们对手是一群高智商的黑客，甚至国家级的网络战部队，当你觉得解决了问题的时候，他们又会随之而变。”周鸿祎说。

文章插图

面对这个问题，周鸿祎进而表示，我们需要想一想，如何能形成体系化的作战能力，甚至是比体系更大的能力，周鸿祎将之称为框架。也就是在未来面临网络战的大网络大安全时代，我们需要建立一个综合解决方案，建立一整套网络战略作战体系和作战框架。

文章插图

为了进一步说明这样的新战法和新框架，周鸿祎结合 360 发展过程中的 10 个“故事”做了深入讲解，并将其总结为 10 个点。这 10 个点分别为：

大数据是看见高级威胁的基础；
知识是识别攻击对手，攻击手法的基础；
网络安全的本质是人与人的对抗；
只有汇聚全网全维全时数据，才能从大数据中建立攻击行为的全局视角；
威胁情报是驱动协同检测响应的关键；
漏洞是网络攻防的命门；
网络安全的本质是攻防两端能力的较量，实战是检验能力的最终标准；
产品不等于能力，建立安全能力要打造未来 5-10 年不变的安全基础设施；
集中安全资源，持续精细化运营，形成安全生产力；
通过服务将安全基础能力辐射到一线，赋能到基层。

有意思的是，在讲到第一点，360 是如何收获世界上最大规模的安全大数据时，周鸿祎开玩笑称当初做免费的模式带来了意想不到的效果。
“那时候太年轻，想干死竞争对手，做了一个免费的，但是没想到中国的互联网就特别喜欢免费的安全，所以中国大部分电脑上都有 360 的软件，用户数超过 10 亿。”周鸿祎称。
接着周鸿祎对上面这 10 个点做了总结，他表示这个历程是巨大的投入，巨大的收获。这些点是 360 用十几年的时间，花几百亿真金白银做出来的，
“360 的商业模式比较奇葩，我们是挣得最庸俗的广告钱，然后每年在安全上投入二三十亿，用于安全的核心技术研发、基础设施的建设和高水平团队的建设，10 年下来累计的投入超超过 200 亿。”周鸿祎称。