大红鹰网站dhy-合作平台

来源：南方都市报

一切皆可编程意味着漏洞无处不在

数字化的本质是软件定义整个世界，周鸿祎指出其有三个特征，即一切皆可编程，万物均要互联，大数据驱动业务，但这些也意味着网络基础设施趋向复杂化，漏洞无处不在，边界的消失使得攻击面无限扩大，数字化让我们的整个环境变得更加脆弱，直接攻击大数据导致业务系统的停摆，虚拟世界的攻击变成物理世界的伤害，“安全是数字化的基座成为行业的共识”，周鸿祎表示。

而另一方面，网络安全威胁却不断走向高端化。周鸿祎在现场指出，“我们不是解决静态问题，解决了就一招鲜吃遍天，我们的对手不是同行和友商，小蟊贼小黑客也已经成为历史，有国家背景的网军，APT组织，有组织的大规模网络犯罪成为网络安全的最大威胁”。

周鸿祎在演讲后的答记者问环节谈到了《数据安全法》，他认为，“很多人没有意识到自己手里掌握着很重要的大数据，这个大数据跟国家有关系。”通过《数据安全法》证明了国家对数据的看法，数据不光是数据了，而是生产要素。数据的泄露会带来比网络攻击更严重的问题，数据已经成为新的网络攻击对象，而且攻击难度特别低。数据安全的市场未来更大，法律把这个市场的门打开了。

资料显示，去年到今年上半年，全球范围内网络安全重大事件频发，供应链攻击、勒索攻击、工控设备攻击、APT攻击、数据窃取等各种攻击手段层出不穷，今年上半年，360就捕获针对我国发起攻击的APT组织12个。

周鸿祎表示，“很多公司老是要跟我争一争谁是网络安全一哥，我觉得争这个没有意义，无论是按销售额利润，各个指标，我们每家公司都有自己存在的价值。”因此，他强调不能把网络安全当成一个卖货的行业，网络安全需要新的战法。

32字拆解网络安全新战法

据介绍，目前360的安全大数据总存储数量超2EB，新增超1.5PB/天，并拥有210个数据中心，服务器20多万台，CPU100万核，出口带宽2300G，每天处理日志2000亿条，“每年维护大数据的费用要5个亿”。

光有大数据是不够的，更重要的是在数据中辨认出什么样的攻击，所以攻防对抗中，最重要的是对攻击的了解，而360已累积已经超过三百亿样本。

周鸿祎笑称“挣最庸俗的广告钱，每年在安全上投20亿-30亿，用于核心技术研发，十年下来累计几百亿”，高投入也有了回报，据悉，在融合“大数据+知识库+专家”和海量算力基础上，360建立了一套捕获APT的大数据分析平台，形成了360云端安全大脑的原型。

周鸿祎透露，利用这套大数据分析平台，360目前已捕获累积46个国家级黑客组织，3600多万次攻击，涉及了两万多个攻击目标。

安全环境发生变化，安全挑战不断升级的形势下，网络安全行业如何保护各个行业？周鸿祎用360十多年的经验和成果给了一个他自己的答案：一个指导两个融合。即以作战、对抗攻防思维为指导，安全体系和数字体系融合，攻防能力和管控能力融合。

而这套战法展开来是32个字：体系作战、数据制胜、安全基建、攻防兼备、以人为本、运营为王、服务赋能、生态共建。其中在数据制胜这一理念之下，周鸿祎认为汇聚足够大、全方位、全视角、全流量和即时的安全大数据，是数字时代掌握全局视野，发现高级威胁的基础，只有拥有对浩如烟海的大数据进行分析、挖掘和关联的能力，才能迅速发现网络攻击，及时进行防御。

针对网络安全未来5-10年不变的基础设施问题，周鸿祎认为，情报分析、漏洞挖掘、实战对抗、地图测绘、专家响应、人才培训都定义成网络基础设施，把安全能力基础设施化，这个基础设施不同于传统的碎片化产品，而是在防护检测响应产品之上，把它传到长期运营的安全能力平台。

开放运营体系，挣“安全”的钱

据周鸿祎介绍，安全能力框架是为客户提供一个研究安全能力的参考框架，包括四个部分：一，基于区域、行业、企业总部的安全大脑；二，安全基础设施体系；三，安全专家运营体系；四，安全基础服务赋能体系。目前，这套框架在很多地方和企业落地开发，360在两年时间内已经起动重庆、天津、上海、青岛、苏州、厦门等十多个城市的安全大脑和安全基础设施群的建设。

同时，周鸿祎表示，360愿意把整个运营体系开放出来，这套框架可以从360复制到各个单位，建立各单位自己的安全大脑和基础设施，让各单位管理运营自己的安全数据，并且建立自己的运营体系，对于一些能力不足的下属单位，360还可以通过云端的赋能提供全网大数据和高级网络安全专家的支持。

演讲时，周鸿祎表示，360商业模式很奇葩，“靠广告挣钱”，会后，其对媒体表示，人一旦进了广告模式，就会有很多过激行为，所以广告弹窗不少，有些用户抱怨。360近期也在转型，“安全不能完全免费，也在提供收费的安全服务，以及安全数据定位服务。这样的话，安全商业挣钱了，就会减少对广告模式的依赖。”