ISC大會上周鴻祎再談新夢想

“網絡安全”成為7月的高頻熱詞，行業相關法律法規密集發布。

《網絡安全審查辦法（修訂草案）》公開征求意見，《網絡安全產業高質量發展三年行動計劃（2021-2023年）（征求意見稿）》發布，《網絡產品安全漏洞管理規定》發布并將于9月1日正式施行。此外，我國首部與數據安全相關的法律《數據安全法》同樣將于9月1日正式施行。

作為網絡安全行業的一大盛會，第九屆互聯網安全大會（簡稱：ISC 2021）也于7月27日拉開了帷幕。

ISC大會主席、360創始人、董事長周鴻祎在發表戰略演講時指出，網絡安全威脅將超越傳統的安全威脅，成為數字化時代的最大威脅。

面對威脅，周鴻祎化身“將軍”，提出“網絡安全需要一套新戰法和新框架。”

周鴻祎表示，“360想完成一個夢想，也是我自己的一個初心，就是打通各地、各行業的安全大腦體系，形成威脅情報和數據的互相查詢，構建起一個國家級范圍的分布式安全大腦，真正提升整個國家的安全能力。”

堅守9年，ISC打造網安領域“去中心化”信息交流平臺

2013年，“棱鏡門”敲響全球網絡安全警鐘。國際“網絡戰爭”是否一觸即發？未來網絡安全發展趨勢變化將是如何？為更好地應對互聯網安全挑戰，交流最新的安全技術與解決方案，360聯合多家機構設立ISC大會。

周鴻祎最初的夢想，是要辦屬于中國人自己的網絡安全大會。

9年來，ISC圍繞新基建、大數據、物聯網、區塊鏈、人工智能等前沿領域安全問題，舉辦包括ISC創新獨角獸沙盒大賽、HackingClub白帽峰會、千人生態大會在內的60多場特色活動，設立超400場分論壇，吸引來自中國、美國、英國、俄羅斯、韓國、德國等全球30多個國家的千余位網絡安全戰略決策者深度參與。

其中，被周鴻祎譽為“安全行業創新風向標”的ISC創新獨角獸沙盒大賽，也已經取得了階段性的初步成果。歷屆總冠軍及全國十強，如煉石網絡、華順信安、易安聯，均發展穩定并成功獲得新一輪融資。

值得一提的是，走過9年，360并未將ISC辦成自家年會。而是堅守初心，堅持“長期主義”，周鴻祎希望把ISC打造成全球網絡安全領域的“去中心化”的信息交流平臺。

于是，為期三天的ISC大會落下帷幕后，自8月9日起，為期四天的ISC 2021萬人云峰會正在接力進行中。峰會通過分時段上線“戰略高峰演講+十大主題演講”的形式，涵蓋戰略、技術、場景等多個維度和領域數百議題，為線上觀眾提供巨量信息輸出。

是初心也是新夢想，周鴻祎發布360戰略新目標

回首ISC大會9年來的發展歷程，周鴻祎總能輸出富有前瞻性和建設性的觀察和思考。

2014年9月，“萬物互聯”風潮第一波興起，周鴻祎就警醒行業重點關注物聯網以及車聯網潛在的安全風險。

2016年8月，周鴻祎提出“威脅情報共享”概念，并宣布360將推出威脅情報共享工程，首先開放360全球網絡掃描實時監測系統。隨即在2017年，WannaCry勒索病毒席卷全球。

2017年9月，周鴻祎首次提出“大安全時代”概念，指出網絡安全不僅包括網絡本身的安全，還涉及國家安全、社會安全、基礎設施安全、城市安全，甚至人身安全。

2019年，360宣布進入政企安全戰略3.0時代，依托to C業務十多年的安全大數據積累，將網絡安全的服務群體進一步從個人用戶擴展到企業、行業、城市與國家。也正是此時，360提出了提出安全大腦以及安全大生態的理念。

在2019年8月的ISC大會上，周鴻祎倡導安全行業沒有’友商’，呼吁大家聯合起來一致對外。同時開始以“作戰視角”來看待網絡安全問題，“網絡戰正發生，此時，關鍵基礎設施成為’戰場’。”

近兩年，行業的發展也印證了此言并非夸大。

去年到今年上半年，全球范圍內網絡安全重大事件頻發，供應鏈攻擊、勒索攻擊、工控設備攻擊、APT攻擊、數據竊取等各種攻擊手段層出不窮，網絡攻擊也成為大國間對抗的熱點話題。

360集團創始人、董事長周鴻祎

周鴻祎在ISC大會上首次披露：“360一共捕獲了境外46個國家級黑客，監測到3600多次攻擊，涉及2萬余個攻擊目標，僅今年上半年，360就捕獲針對我國發起攻擊的APT組織12個，其中首次發現的組織2個：蕪瓊洞、偽獵者。”

周鴻祎表示，“未來，國家背景的網軍、APT組織、有組織網絡犯罪將成為網絡安全最大的威脅，網絡攻擊的目標、手法，產生的破壞都突破常規，威脅不斷升級走向高端化。”

已經實現了最初夢想的周鴻祎，在本次ISC大會中，談到了新的夢想，同時也是他的一個初心，“基于新的戰法構建以安全大腦為核心的安全能力框架，360想要助力打造起國家級的分布式安全大腦，真正提升國家的安全能力。”

其中，新戰法是以“作戰、對抗、攻防思維”為指導，進行安全體系與數字體系融合，攻防能力與管控能力融合；新框架包含了區域/行業/企業總部的安全大腦、安全基礎設施體系、安全專家運營應急體系和安全基礎服務賦能體系。

以此為支撐，360就能為城市政府部門、企業和市民提供水、電、氣一樣的網絡安全基礎賦能服務。

3大能力4大方向，助力周鴻祎夢想落地

具體而言，周鴻祎想要基于上述新框架，建立一套網絡空間的“反導防御體系”。幫助各行各業建立自己的安全大腦，互相之間的數據及標準相通，數據可以查詢、情報可以溝通。

在演講中，周鴻祎用一個假定的場景進行了解釋說明：

假設北京市屬某單位在自己的網絡系統中發現一個可疑樣本，但是它不能確定，于是把這個樣本訪問IP提供給北京市的安全大腦。不過，北京市的安全大腦可能不了解這個IP，就問中國移動，中國移動發現這個IP是中國電信的。

中國電信也覺得這個IP很可疑，就查360的歷史數據，綜合研判認為，這可能是一個威脅，于是將情報上報至更高層級的部門，最后變成統一的情報。結果是，不僅北京市這個單位封堵了這個IP，全國所有的城市、所有行業、所有的網絡設備都收到一個指令，封殺這個可疑IP。

在周鴻祎看來，安全能力框架能夠整合各種生態產品，擴展支撐各行各業的各種數字化場景，例如工業互聯網、車聯網、能源互聯網、智慧城市等等，形成面向場景的安全解決方案。

那么，新戰法及新框架究竟如何落地？

360集團首席運營官、360政企安全集團首席執行官葉健表示，360將依托于全網安全態勢、實戰方法論和新一代安全能力框架這三大能力，為國家、城市、行業、企事業四大領域的數字化轉型保駕護航。

360集團首席運營官、360政企安全集團首席執行官葉健

葉健補充到，從以往國家級、城市級數字化轉型項目實踐來看，360與眾多伙伴認識到保衛數字化轉型是一個復雜的系統工程。

因此，360愿意把上述三大能力開放分享給業界同仁。另一方面，360期望與行業伙伴攜手共同打造全新生態，共同守護數字經濟新使命：

對于咨詢合作伙伴，360愿意分享自己的實戰方法論，幫助咨詢合作伙伴更好地為客戶做規劃，更好評價客戶的能力評價體系；

對于行業應用合作伙伴及集成合作伙伴，360愿意輸出自己的能力、產品及技術，提供整體解決方案，以及360云端訂閱服務，將360的能力優勢廣泛嵌入到合作伙伴的業務環節，幫助合作伙伴夯實技術基礎和營銷基礎，助力客戶具備交付成熟場景化解決方案的能力；

對于擁有自己的產品、自己的服務、自己的安全能力的合作伙伴，360愿意提供網絡情報、數據、能力、技術，幫助合作伙伴能夠不斷應對新的黑客技術、新的攻擊戰術。

截至目前，360這套新框架已經陸續在地方及企業層面落地。360僅用17個月，就啟動了重慶、天津、上海、青島、蘇州、廈門等10多個城市的安全大腦和安全基礎設施群建設，并與各大中央部委、央企、金融和運營商開展合作。

而360也在用實際行動，踐行“不做生態的競爭者，而是要做’給養地’和賦能者”的理念。

本次ISC大會上，360相繼與國家工業信息安全發展研究中心、工信部人才交流中心、北京東方國信科技股份有限公司達成戰略合作，并舉辦360政企安全集團生態合作伙伴大會，成立“360安全大腦生態聯盟”。

工業和信息化部最新公布的統計顯示，今年上半年，網絡信息安全產品和服務共實現收入732億元，同比增長26.0%。

在周鴻祎“新戰法、新框架”的加持下，360及其生態伙伴會有何表現，讓我們拭目以待。

而明年，ISC即將迎來十周年。周鴻祎又將帶來哪些新的思考，也值得我們期待。