在數字化時代，網絡威脅已經成為國家安全的巨大挑戰。從去年以來，全球發生多起針對電力、油管系統、醫院等城市基礎設施和公共設施的攻擊事件，有的勒索高達千萬美元。包括近期正在舉辦的東京奧運會，幾天前也被曝出遭到黑客攻擊，購票者及志愿者的ID和密碼被盜，并被外泄到網上。

國內也未能幸免。在第九屆互聯網大會（ISC 2021）上，大會主席、三六零（601360.SH，下稱“360）創始人、董事長周鴻祎披露，過去數年，360一共捕獲了境外46個國家級黑客組織，監測到3600多次攻擊，涉及2萬余個攻擊目標，僅今年上半年，360就捕獲針對我國發起攻擊的APT(高級長期威脅)組織12個，其中有兩個首次發現的組織。

周鴻祎在發言中說，“小毛賊、小黑客已經成為歷史，有國家背景的大規模網絡犯罪已經成為網絡安全的最大威脅，我們必須要有新的戰法和新的框架。”

“防黑客”再不能小打小鬧，要體系化作戰

一直以來，傳統解決方案非常碎片化。主要是因為在一個復雜的系統中，數據、網絡、軟件、IoT設備等任何一點都可能被攻擊，行業自然而然就形成了見招拆招的格局，比如有的專注解決防火墻，有的解決入侵檢測，需求催生出了很多解決細分問題的創業公司，帶來了產業生態的繁榮。

但周鴻祎認為，產品不等于能力，在如今的形勢下，網絡安全已經不能再依靠堆砌碎片化產品就能保障，要摒棄單純的賣貨思路，以“作戰、對抗、攻防思維”為指導，將安全體系和數字體系融合、攻防能力與管控能力融合。“全世界的部隊都不是只用某一種武器就能夠獲勝，而是講體系化作戰。”

這套新戰法意味著從人、體系、運營、數據、生態到服務等全鏈條，都必須時刻在備戰狀態，漏洞挖掘、情報分析、地圖匯測、專家響應和人才培訓都應該成為網絡基礎設施。“互聯網現在已經成為基礎設施，安全也要成為水電氣一樣的基礎設施。”

這套戰法的思考背后，是360集團累積投入超過200億元，十多年來和各國黑客、網軍實戰中沉淀出來的經驗。

用周鴻祎的話來說，做安全這件事上，360一直走的是一條有些“奇葩”的道路，給用戶提供免費殺毒，再掙最“庸俗”的廣告錢。也因為從搜索引擎起家，360是率先把安全行為數據搜集到云端進行查殺的公司。在這樣海量數據的基礎上，360形成了全球最大的攻擊知識庫。目前已經累積了超過300億的樣本，對全世界各國網軍的攻擊手法有深入的了解。

他透露，360的安全大數據總存儲數量超2EB，新增超1.5PB/天，并擁有210個數據中心，每年的維護費用就高達5億元。

在融合“大數據+知識庫+專家”和海量算力基礎上，360建立了一套捕獲APT的大數據分析平臺，形成了360云端安全大腦的原型。周鴻祎表示，利用這套大數據分析平臺，在軍隊之外所有的單位里面，96%以上的國家級黑客組織，都是360獨立發現的。

在會上，周鴻祎宣布，這些通過海量數據分析得到的威脅情報，360集團將全部開放給所有的同行、政府和企業的安全專家，共同形成一個可以深度查詢情報的通用社區。

“今天我們和友商面臨共同的威脅，或者要承擔共同的責任，就是保護中國的數字經濟和數字中國的建設。”周鴻祎說。

今年9月1日即將實施的《中華人民共和國網絡安全法》給很多個人和企業都敲響了警鐘，也給360集團和眾多安全企業帶來了機遇。“過去，很多企業都愿意在大數據上投資，但是不能只享受好處不承擔責任，法律把這個市場的門敲開了，未來數據安全的市場會更大。”

體系化作戰，要構建“醫院”而不是“藥房”

在會上，周鴻祎宣布，360集團將把所有的安全能力云化，像提供水電煤氣一樣提供給客戶，幫助眾多黨政軍企業建立自己的安全新框架。“現在很多同行有點像賣藥，當然有時候吃藥也能解決問題，但我認為應該建醫院、ICU、住院部、門診樓這些重要的基礎設施。此外還要有運營體系，有大夫、手術、掛號門診，才能提供醫療服務。”

具體而言，新一代安全能力框架包括四個部分：一是區域/行業/企業總部的安全大腦，二是安全基礎設施體系，三是安全專家運營應急體系，四是安全基礎服務賦能體系。在這套框架基礎上再整合各種生態產品，能夠推出很多面向工業互聯網、車聯網、智慧城市等各行各業的解決方案。

周鴻祎透露，這套新框架目前已經在多個城市和企業內部落地。360方面披露，在中央部委覆蓋率達到90%，大型金融機構達到95%，包括國家電網、中國建設銀行、三大運營商等，目前已啟動了重慶、天津、上海等10多個城市的安全大腦和安全基礎設施群建設。

“這套思路比較新，大家有一個接受的過程，很多企業和政府過去20年錢沒有少花，但是在面臨國外網絡攻擊的時候，自己被攻擊了都不知道，更不要談防御。大家已經意識到了不能用單一產品解決網絡安全。”周鴻祎在采訪中對AI財經社說。

整體來看，距離這套新框架更廣泛地落地還有一定時間。360集團首席運營官兼政企安全集團首席執行官葉健對AI財經社說，整個安全框架是非常宏大的，把全部能力搬運進去不現實，會在實際情況中根據企業規模大小進行裁剪。比如有的企業可能在總部建一個總部安全大腦，在分支機構建立一個本地的安全大腦，如果就是一個單點機構，只需要提供一些云端能力。

在本屆互聯網大會的主論壇最后，周鴻祎也展露了一個宏大的遠景，他希望，未來通過幫助各行各業建立起自己的安全大腦，實現數據和情報的相通，最終構建起一個國家級的分布式安全大腦，真正提升國家的安全能力。

他描繪了一個場景，比如A單位發現了一個可疑的樣本，可以把這個樣本訪問IP提供給當地城市的安全大腦，城市大腦再詢問B單位，B單位通過查詢歷史數據確定了這是一個威脅，最后360把最后的情報上報給網信辦或者公安部門，不僅在當地城市封堵了這個IP，還可以同步給全國所有行業的防火墻和殺毒軟件，在某一個端口把這個IP給封殺掉。

“希望更多人能加入到這套框架體系的規劃和建設里，為網絡安全找出我們的中國方案。”周鴻祎說。