ISC大會(huì)上周鴻祎再談新夢想

“網(wǎng)絡(luò)安全”成為7月的高頻熱詞，行業(yè)相關(guān)法律法規(guī)密集發(fā)布。

《網(wǎng)絡(luò)安全審查辦法（修訂草案）》公開征求意見，《網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展三年行動(dòng)計(jì)劃（2021-2023年）（征求意見稿）》發(fā)布，《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》發(fā)布并將于9月1日正式施行。此外，我國首部與數(shù)據(jù)安全相關(guān)的法律《數(shù)據(jù)安全法》同樣將于9月1日正式施行。

作為網(wǎng)絡(luò)安全行業(yè)的一大盛會(huì)，第九屆互聯(lián)網(wǎng)安全大會(huì)（簡稱：ISC 2021）也于7月27日拉開了帷幕。

ISC大會(huì)主席、360創(chuàng)始人、董事長周鴻祎在發(fā)表戰(zhàn)略演講時(shí)指出，網(wǎng)絡(luò)安全威脅將超越傳統(tǒng)的安全威脅，成為數(shù)字化時(shí)代的最大威脅。

面對威脅，周鴻祎化身“將軍”，提出“網(wǎng)絡(luò)安全需要一套新戰(zhàn)法和新框架。”

周鴻祎表示，“360想完成一個(gè)夢想，也是我自己的一個(gè)初心，就是打通各地、各行業(yè)的安全大腦體系，形成威脅情報(bào)和數(shù)據(jù)的互相查詢，構(gòu)建起一個(gè)國家級范圍的分布式安全大腦，真正提升整個(gè)國家的安全能力。”

堅(jiān)守9年，ISC打造網(wǎng)安領(lǐng)域“去中心化”信息交流平臺(tái)

2013年，“棱鏡門”敲響全球網(wǎng)絡(luò)安全警鐘。國際“網(wǎng)絡(luò)戰(zhàn)爭”是否一觸即發(fā)？未來網(wǎng)絡(luò)安全發(fā)展趨勢變化將是如何？為更好地應(yīng)對互聯(lián)網(wǎng)安全挑戰(zhàn)，交流最新的安全技術(shù)與解決方案，360聯(lián)合多家機(jī)構(gòu)設(shè)立ISC大會(huì)。

周鴻祎最初的夢想，是要辦屬于中國人自己的網(wǎng)絡(luò)安全大會(huì)。

9年來，ISC圍繞新基建、大數(shù)據(jù)、物聯(lián)網(wǎng)、區(qū)塊鏈、人工智能等前沿領(lǐng)域安全問題，舉辦包括ISC創(chuàng)新獨(dú)角獸沙盒大賽、HackingClub白帽峰會(huì)、千人生態(tài)大會(huì)在內(nèi)的60多場特色活動(dòng)，設(shè)立超400場分論壇，吸引來自中國、美國、英國、俄羅斯、韓國、德國等全球30多個(gè)國家的千余位網(wǎng)絡(luò)安全戰(zhàn)略決策者深度參與。

其中，被周鴻祎譽(yù)為“安全行業(yè)創(chuàng)新風(fēng)向標(biāo)”的ISC創(chuàng)新獨(dú)角獸沙盒大賽，也已經(jīng)取得了階段性的初步成果。歷屆總冠軍及全國十強(qiáng)，如煉石網(wǎng)絡(luò)、華順信安、易安聯(lián)，均發(fā)展穩(wěn)定并成功獲得新一輪融資。

值得一提的是，走過9年，360并未將ISC辦成自家年會(huì)。而是堅(jiān)守初心，堅(jiān)持“長期主義”，周鴻祎希望把ISC打造成全球網(wǎng)絡(luò)安全領(lǐng)域的“去中心化”的信息交流平臺(tái)。

于是，為期三天的ISC大會(huì)落下帷幕后，自8月9日起，為期四天的ISC 2021萬人云峰會(huì)正在接力進(jìn)行中。峰會(huì)通過分時(shí)段上線“戰(zhàn)略高峰演講+十大主題演講”的形式，涵蓋戰(zhàn)略、技術(shù)、場景等多個(gè)維度和領(lǐng)域數(shù)百議題，為線上觀眾提供巨量信息輸出。

是初心也是新夢想，周鴻祎發(fā)布360戰(zhàn)略新目標(biāo)

回首ISC大會(huì)9年來的發(fā)展歷程，周鴻祎總能輸出富有前瞻性和建設(shè)性的觀察和思考。

2014年9月，“萬物互聯(lián)”風(fēng)潮第一波興起，周鴻祎就警醒行業(yè)重點(diǎn)關(guān)注物聯(lián)網(wǎng)以及車聯(lián)網(wǎng)潛在的安全風(fēng)險(xiǎn)。

2016年8月，周鴻祎提出“威脅情報(bào)共享”概念，并宣布360將推出威脅情報(bào)共享工程，首先開放360全球網(wǎng)絡(luò)掃描實(shí)時(shí)監(jiān)測系統(tǒng)。隨即在2017年，WannaCry勒索病毒席卷全球。

2017年9月，周鴻祎首次提出“大安全時(shí)代”概念，指出網(wǎng)絡(luò)安全不僅包括網(wǎng)絡(luò)本身的安全，還涉及國家安全、社會(huì)安全、基礎(chǔ)設(shè)施安全、城市安全，甚至人身安全。

2019年，360宣布進(jìn)入政企安全戰(zhàn)略3.0時(shí)代，依托to C業(yè)務(wù)十多年的安全大數(shù)據(jù)積累，將網(wǎng)絡(luò)安全的服務(wù)群體進(jìn)一步從個(gè)人用戶擴(kuò)展到企業(yè)、行業(yè)、城市與國家。也正是此時(shí)，360提出了提出安全大腦以及安全大生態(tài)的理念。

在2019年8月的ISC大會(huì)上，周鴻祎倡導(dǎo)安全行業(yè)沒有’友商’，呼吁大家聯(lián)合起來一致對外。同時(shí)開始以“作戰(zhàn)視角”來看待網(wǎng)絡(luò)安全問題，“網(wǎng)絡(luò)戰(zhàn)正發(fā)生，此時(shí)，關(guān)鍵基礎(chǔ)設(shè)施成為’戰(zhàn)場’。”

近兩年，行業(yè)的發(fā)展也印證了此言并非夸大。

去年到今年上半年，全球范圍內(nèi)網(wǎng)絡(luò)安全重大事件頻發(fā)，供應(yīng)鏈攻擊、勒索攻擊、工控設(shè)備攻擊、APT攻擊、數(shù)據(jù)竊取等各種攻擊手段層出不窮，網(wǎng)絡(luò)攻擊也成為大國間對抗的熱點(diǎn)話題。

360集團(tuán)創(chuàng)始人、董事長周鴻祎

周鴻祎在ISC大會(huì)上首次披露：“360一共捕獲了境外46個(gè)國家級黑客，監(jiān)測到3600多次攻擊，涉及2萬余個(gè)攻擊目標(biāo)，僅今年上半年，360就捕獲針對我國發(fā)起攻擊的APT組織12個(gè)，其中首次發(fā)現(xiàn)的組織2個(gè)：蕪瓊洞、偽獵者。”

周鴻祎表示，“未來，國家背景的網(wǎng)軍、APT組織、有組織網(wǎng)絡(luò)犯罪將成為網(wǎng)絡(luò)安全最大的威脅，網(wǎng)絡(luò)攻擊的目標(biāo)、手法，產(chǎn)生的破壞都突破常規(guī)，威脅不斷升級走向高端化。”

已經(jīng)實(shí)現(xiàn)了最初夢想的周鴻祎，在本次ISC大會(huì)中，談到了新的夢想，同時(shí)也是他的一個(gè)初心，“基于新的戰(zhàn)法構(gòu)建以安全大腦為核心的安全能力框架，360想要助力打造起國家級的分布式安全大腦，真正提升國家的安全能力。”

其中，新戰(zhàn)法是以“作戰(zhàn)、對抗、攻防思維”為指導(dǎo)，進(jìn)行安全體系與數(shù)字體系融合，攻防能力與管控能力融合；新框架包含了區(qū)域/行業(yè)/企業(yè)總部的安全大腦、安全基礎(chǔ)設(shè)施體系、安全專家運(yùn)營應(yīng)急體系和安全基礎(chǔ)服務(wù)賦能體系。

以此為支撐，360就能為城市政府部門、企業(yè)和市民提供水、電、氣一樣的網(wǎng)絡(luò)安全基礎(chǔ)賦能服務(wù)。

3大能力4大方向，助力周鴻祎夢想落地

具體而言，周鴻祎想要基于上述新框架，建立一套網(wǎng)絡(luò)空間的“反導(dǎo)防御體系”。幫助各行各業(yè)建立自己的安全大腦，互相之間的數(shù)據(jù)及標(biāo)準(zhǔn)相通，數(shù)據(jù)可以查詢、情報(bào)可以溝通。

在演講中，周鴻祎用一個(gè)假定的場景進(jìn)行了解釋說明：

假設(shè)北京市屬某單位在自己的網(wǎng)絡(luò)系統(tǒng)中發(fā)現(xiàn)一個(gè)可疑樣本，但是它不能確定，于是把這個(gè)樣本訪問IP提供給北京市的安全大腦。不過，北京市的安全大腦可能不了解這個(gè)IP，就問中國移動(dòng)，中國移動(dòng)發(fā)現(xiàn)這個(gè)IP是中國電信的。

中國電信也覺得這個(gè)IP很可疑，就查360的歷史數(shù)據(jù)，綜合研判認(rèn)為，這可能是一個(gè)威脅，于是將情報(bào)上報(bào)至更高層級的部門，最后變成統(tǒng)一的情報(bào)。結(jié)果是，不僅北京市這個(gè)單位封堵了這個(gè)IP，全國所有的城市、所有行業(yè)、所有的網(wǎng)絡(luò)設(shè)備都收到一個(gè)指令，封殺這個(gè)可疑IP。

在周鴻祎看來，安全能力框架能夠整合各種生態(tài)產(chǎn)品，擴(kuò)展支撐各行各業(yè)的各種數(shù)字化場景，例如工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)、能源互聯(lián)網(wǎng)、智慧城市等等，形成面向場景的安全解決方案。

那么，新戰(zhàn)法及新框架究竟如何落地？

360集團(tuán)首席運(yùn)營官、360政企安全集團(tuán)首席執(zhí)行官葉健表示，360將依托于全網(wǎng)安全態(tài)勢、實(shí)戰(zhàn)方法論和新一代安全能力框架這三大能力，為國家、城市、行業(yè)、企事業(yè)四大領(lǐng)域的數(shù)字化轉(zhuǎn)型保駕護(hù)航。

360集團(tuán)首席運(yùn)營官、360政企安全集團(tuán)首席執(zhí)行官葉健

葉健補(bǔ)充到，從以往國家級、城市級數(shù)字化轉(zhuǎn)型項(xiàng)目實(shí)踐來看，360與眾多伙伴認(rèn)識(shí)到保衛(wèi)數(shù)字化轉(zhuǎn)型是一個(gè)復(fù)雜的系統(tǒng)工程。

因此，360愿意把上述三大能力開放分享給業(yè)界同仁。另一方面，360期望與行業(yè)伙伴攜手共同打造全新生態(tài)，共同守護(hù)數(shù)字經(jīng)濟(jì)新使命：

對于咨詢合作伙伴，360愿意分享自己的實(shí)戰(zhàn)方法論，幫助咨詢合作伙伴更好地為客戶做規(guī)劃，更好評價(jià)客戶的能力評價(jià)體系；

對于行業(yè)應(yīng)用合作伙伴及集成合作伙伴，360愿意輸出自己的能力、產(chǎn)品及技術(shù)，提供整體解決方案，以及360云端訂閱服務(wù)，將360的能力優(yōu)勢廣泛嵌入到合作伙伴的業(yè)務(wù)環(huán)節(jié)，幫助合作伙伴夯實(shí)技術(shù)基礎(chǔ)和營銷基礎(chǔ)，助力客戶具備交付成熟場景化解決方案的能力；

對于擁有自己的產(chǎn)品、自己的服務(wù)、自己的安全能力的合作伙伴，360愿意提供網(wǎng)絡(luò)情報(bào)、數(shù)據(jù)、能力、技術(shù)，幫助合作伙伴能夠不斷應(yīng)對新的黑客技術(shù)、新的攻擊戰(zhàn)術(shù)。

截至目前，360這套新框架已經(jīng)陸續(xù)在地方及企業(yè)層面落地。360僅用17個(gè)月，就啟動(dòng)了重慶、天津、上海、青島、蘇州、廈門等10多個(gè)城市的安全大腦和安全基礎(chǔ)設(shè)施群建設(shè)，并與各大中央部委、央企、金融和運(yùn)營商開展合作。

而360也在用實(shí)際行動(dòng)，踐行“不做生態(tài)的競爭者，而是要做’給養(yǎng)地’和賦能者”的理念。

本次ISC大會(huì)上，360相繼與國家工業(yè)信息安全發(fā)展研究中心、工信部人才交流中心、北京東方國信科技股份有限公司達(dá)成戰(zhàn)略合作，并舉辦360政企安全集團(tuán)生態(tài)合作伙伴大會(huì)，成立“360安全大腦生態(tài)聯(lián)盟”。

工業(yè)和信息化部最新公布的統(tǒng)計(jì)顯示，今年上半年，網(wǎng)絡(luò)信息安全產(chǎn)品和服務(wù)共實(shí)現(xiàn)收入732億元，同比增長26.0%。

在周鴻祎“新戰(zhàn)法、新框架”的加持下，360及其生態(tài)伙伴會(huì)有何表現(xiàn)，讓我們拭目以待。

而明年，ISC即將迎來十周年。周鴻祎又將帶來哪些新的思考，也值得我們期待。