周鸿祎和三六零的新战法

数字化无处不在，意味着网络安全风险也无处不在，网络环境更易受到攻击，而一旦受到攻击，遭遇到的危害也将更严重。另一方面，网络安全威胁在不断“迭代”，国家背景的网军和APT组织发起的有组织大规模网络犯罪，正在成为网络安全领域的最大威胁。因此，网络安全需要全面升级，祭出一套新战法和新框架。

由三六零（601360.SH，下称“360”或“360集团”）参与主办的互联网安全大会（ISC），是全球网络安全领域的风向标。自举办以来，每一届互联网安全大会都会为行业指明通往未来的技术路线，以及引发行业内外深思的战略导向。

比如2013年首届大会，就以“共筑网络安全世界”为主题，提出了重新定义安全边界的观点，提醒人们，当移动互联网时代到来后，互联网的边界已经大大拓宽，不能再以PC时代的思维看待网络安全问题了。

再比如2015年第三届ISC大会，以“数据驱动安全”为主题，强调数据赋予了我们看见威胁的能力，也重塑了大数据时代的安全法则。

2021年，今年是ISC大会举办的第九届。大会再次提出了新的议题：“网络安全需要新战法，网络安全需要新框架”。

1

自中国1994年接入国际互联网，27年过去，数字化已经全面渗透到中国人生产、生活的方方面面，成为了中国经济增长不折不扣的基础设施。据国家网信办《数字中国建设发展进程报告》，2019年，我国数字经济增加值规模达到35.8万亿元，占GDP比重达到36.2%。在官方层面，中国也已将数字化提升为国家战略。

在本届互联网安全大会开幕式演讲上，360创始人、董事长周鸿祎表示，数字化有三个特征：一切皆可编程、万物均要互联、大数据驱动业务，本质是软件定义世界，城市、汽车、网络都将由软件定义。

数字化无处不在，意味着网络安全风险无处不在、整个网络环境更易受到攻击，而一旦受到攻击，遭遇到的危害也将更严重。

与此同时，网络安全威胁在不断“迭代”。如果说过去的网络攻击还是“小蟊贼”“小黑客”式的小打小闹，那么今天网络安全领域的最大威胁就换成了具备国家背景的网军和APT组织发起的有组织的大规模网络犯罪，除了目标和手法突破常规，产生的破坏也更为严重。

去年到今年上半年，全球范围内网络安全重大事件频发，供应链攻击、勒索攻击、工控设备攻击、APT攻击、数据窃取等各种攻击手段层出不穷，网络攻击也成为大国间对抗的热点话题。

作为全球排名前茅的安全大数据平台，360一共捕获了境外46个国家级黑客组织，监测到3600多次网络攻击，涉及2万余个攻击目标，仅今年上半年，就捕获针对我国发起攻击的APT组织12个，其中首次发现的组织2个：芜琼洞、伪猎者。

“我们的对手不是同行和友商，而是一群高智商的黑客以及国家级的网络战部队。你觉得你解决了问题，但其实他们会随之而变，让我们这个行业的从业人员像希腊神话里的西西弗斯一样，每天辛辛苦苦推石头上山，第二天石头又落下来。”周鸿祎说。

但时至今日，很多企业或者组织对网络安全的重视度相当有限，也没有意识到网络攻击所带来的严重威胁，因此相关投入极低。即使做出了投入，但面对实网攻防时也是漏洞百出。

“不能再把网络安全当作信息化的附庸，试图依靠堆砌碎片化产品解决不断变化的安全问题，而是应该直面安全挑战，以‘作战、对抗、攻防思维’为指导，体系化建设安全能力。”周鸿祎在演讲中呼吁。

因此，正如本届互联网安全大会的主题，网络安全无小事，网络安全需要全面升级，祭出一套新战法和新框架。

2

不同于国外网络安全企业主要靠软件收费的盈利模式，十几年来，360走出了一个独一无二的商业模型，那就是以政企网络安全业务支撑互联网业务，以互联网业务来反哺政企安全业务。

也正因为在2C互联网业务上实施免费策略，靠卖广告获取营收，进而让网络安全业务专注以攻防对抗为指导，长期深处攻防一线的实践，为全中国10亿人提供安全服务，不断地与各国黑客、网军交手，360才得以练就了一身钢筋铁骨。

据周鸿祎介绍，360是全球范围内最早用安全大数据做分析的商业公司之一，也是安全大数据规模领先的公司。“目前360的安全大数据总存储数量超2EB，新增超1.5PB/天，并拥有210个数据中心，服务器20多万台，CPU100万核，出口带宽2300G，每天处理日志2000亿条，每年维护费用达5亿。”

与此同时，360还积累了全球独有的攻击知识库和知识样本库，样本文件数总量已达到300亿，每日新增1000万，并炼就全球顶尖的网络攻防专家团队，打造了200人的安全精英团队和超3800人的安全专家团队。

在融合“大数据+知识库+专家”和海量算力基础上，360建立了一套捕获APT的大数据分析平台，形成了360云端安全大脑的原型。利用这套大数据分析平台，在军队之外所有的单位里面，96%以上的国家级黑客组织，都是360独立发现的。

此外，360还一直在思考如何帮助党政军企用户也建立起安全能力。对此，360将自身能力基础设施化，形成云端基础设施体系，同时通过对这些基础设施高效运营，最终以XaaS化形式，像提供水电气一样面向党政军企用户提供安全基础服务，实现360安全能力的高效对外赋能。

基于上述实践，360历时16年，累积投入超过200亿，形成了一套新的战法和新一代安全能力框架，为应对数字化转型和大安全挑战指明了方向。

3

周鸿祎表示，这套新战法以“作战、对抗、攻防思维”为指导，将安全体系与数字体系融合，攻防能力与管控能力融合。基于新战法打造的新一代安全能力框架，其主要作用是为党政军企单位提供一个建设安全能力的参考框架。

具体而言，新一代安全能力框架包括四个部分：一、区域/行业/企业总部的安全大脑；二、安全基础设施体系；三、安全专家运营应急体系；四、安全基础服务赋能体系。

其中以安全基础设施体系为例，周鸿祎认为，网络安全领域的情报分析、漏洞挖掘、实战对抗、地图测绘、人才培训能力都需要成为安全基础设施。把安全能力基础设施化，就是要打造像水电气一样的安全设施，互联网已经成为一大基础设施，作为数字经济的基座，安全也要成为基础设施。

这套框架能帮助客户建立一套能力完备、可运营、可成长、可输出的安全体系。

周鸿祎强调，这套框架可以从360复制到各党政军企单位，帮其建设各单位自己的安全大脑和基础设施，让各单位管理运营自己的安全数据，并且建立起运营体系，通过服务赋能下属单位。对于各单位能力不足的地方，360还可以通过云端持续提供全网大数据和高级安全专家的赋能。

在周鸿祎看来，安全能力框架能够整合各种生态产品，扩展支撑各行各业的各种数字化场景，例如工业互联网、车联网、能源互联网、智慧城市等等，形成面向场景的安全解决方案。

目前这套新框架已经在很多地方、很多企业落地开花。360用了17个月的时间，已启动了重庆、天津、上海、青岛、苏州、厦门等10多个城市的安全大脑和安全基础设施群建设，并与各大中央部委、央企、金融和运营商开展合作，助力客户的安全能力提升。

他表示，360希望基于新一代安全能力框架，能够打通各地、各行业的安全大脑体系，形成威胁情报和数据的互相查询，构建起一个国家级范围的分布式安全大脑，真正提升整个国家的安全能力。

*以上内容不构成投资建议，请独立判断与决策。