数字化安全如何守护？360集团创始人给出答案

◎网信军民融合编辑部 王跻霖

一、互联网“下半场”的产业增量

过去20年，互联网的主题是消费互联网，一批互联网企业深刻改变了中国老百姓吃喝玩乐、衣食住行的方方面面，实现了生活方式的数字化，这是互联网的上半场。而当前互联网已经进入了下半场，产业互联网将取代消费互联网成为新的主题，主要场景是工业互联网、车联网和新型智慧城市，这就意味着各级政府和传统产业将成为数字化的主角，未来也将不再区分传统企业和数字企业，所有企业都会是数字化企业。因此，在互联网“下半场”的发展中，互联网企业的增量关键在于产业互联网，应具备“上山下海”的新使命和定位，上山即要勇攀科技高峰；下海就是下数字化蓝海，赋能传统产业数字化转型，输出数字化思维。

作为360 集团的创始人、董事长，周鸿祎认为360 在“上山”方面践行着科技报国，勇攀科技高峰的理念，作为数字化安全领军企业，360 在长期的实战攻防对抗中，突破了APT 检测、漏洞挖掘、数字证书等一系列网络安全“卡脖子”技术，创造出安全大脑智能分析、0day 漏洞攻击捕获、全网网络空间测绘等“杀手锏”技术，连续3年获得世界互联网领先科技成果奖。

360集团创始人、董事长 周鸿祎

360 基于世界领先的安全大数据、安全知识库和全球顶尖的安全专家团队，建立了以安全大数据分析为核心的360 云端安全大脑，累计捕获境外46个APT 组织。在2021年上半年，就捕获针对中国地区发起攻击的APT 组织12 个，首次发现的有2 个，形成了世界领先的网络空间预警能力，初步解决了“看见”和“应对”高级威胁的难题。

在互联网下半场，360 甘当配角，将互联网思维转变为数字思维，积极拥抱传统行业，努力消除互联网与传统行业之间的数字鸿沟，赋能实体企业转型。互联网公司与传统行业之间不应该是竞争关系，而是要把互联网经营过程中的技术思维、产品体验思维、商业模式思维、运营管理思维、人才思维和安全思维等转化为数字化思维，贯彻到赋能传统行业之中。

二、复杂安全场景下的两大挑战

随着数字技术的发展，数字化进程中面临着两大挑战。第一个挑战就是环境的变化：数字化具有一切皆可编程、万物均要互联、大数据驱动业务三大特征，其本质是软件重新定义整个世界。一切皆可编程，意味着软件里的漏洞无处不在，没有攻不破的网络；万物均要互联，意味着在原来虚拟世界的攻击能够转化为物理世界的伤害，企业上云、工业互联网、车联网、物联网的普及带来网络重构和网络边界消失；大数据驱动业务，意味着数据安全变得前所未有的重要，数据在成为新的生产要素的同时也成为新的攻击对象，直接攻击大数据将导致业务系统的停摆。可以预见，整个社会的治理、政府的管理、企业的运转、老百姓的衣食住行都将架构在软件、数据和网络之上，世界的安全脆弱性前所未有，更易攻击。

第二个挑战是网络威胁的不断升级。过去的小毛贼、小黑客已经成为历史，国家背景的网军、高级持续威胁、有组织网络犯罪已经成为当今世界网络安全最大的威胁，网络攻击的目标、手法、布局、挑战、造成的危害都突破常规，供应链攻击、勒索攻击、工控设备攻击等各种新攻击手段不断刷新想象，网络威胁将超越传统安全威胁，成为数字时代最大的威胁，影响国家安全、国防安全、经济安全、社会安全乃至人身安全。

基于以上复杂的安全场景，周鸿祎表示安全行业正在从传统的计算机安全、网络安全发展到数字化安全，所面临的安全问题已经不是过去简单的安全问题。他将当前复杂的安全问题分为云安全、大数据安全、物联网安全、终端安全、供应链安全、网络通信安全、应用安全七大基础安全问题。在这之上，结合数字化应用场景，产生了包括关键基础设施、工业互联网、车联网、能源互联网、数字金融、智慧医疗、数字政府、智慧城市等更加复杂的安全场景。

三、筑牢数字化安全坚实防线

近年来，国家网络安全工作顶层设计和总体布局不断完善，最近还陆续出台了个人信息保护法、网络安全法、数据安全法等网络安全法律法规，这些法律法规的实施不仅会对掌握数据的互联网企业产生影响，同时对正在进行数字化转型的政府、传统企业也会产生巨大影响。例如智慧城市、智能汽车和工业互联网等都将由数据驱动业务。因此，所有相关企业都要尽到保护数据安全的义务与责任。

为筑牢国家数字化安全的坚实防线，周鸿祎认为互联网企业首先要做的就是明确自己所处行业属性以及核心业务是否涉及关键信息基础设施，如果涉及，则需要从严执行《网络安全安法》、《数据安全法》，并开展以《网络安全等级保护条例》、《关键信息基础设施安全保护条例》为基础的安全管理工作，所有工作都要留痕记录；其次，对于涉及关基的企业在申请海外IPO 或者已经完成海外IPO 的要定期开展数据安全审查，提交相关材料，涉及任何数据跨境传输的行为要申请通过后再进行；第三，个人信息收集是国家管控的重点。《个人信息保护法》实施后，企业要确保个人信息全生命周期的安全防护。相关企业需要按照《个人信息安全规范》、《个人信息保护法》、《数据安全法》等相关法律法规进行数据安全治理工作。事实上，很多数据包括个人信息经过合规处理后，能够给企业业务赋能；第四，相关企业要结合自身业务所处的行业、城市的细分要求开展相关数据安全审查工作。

周红祎在第九届互联网安全大会作主题演讲

四、共建数字化安全生态系统

作为数字化安全行业领军企业，360 在研发方面的投入是巨大的，十几年来每年要投入几百亿来做安全，但同时所收获的成果也是丰硕的，360 收获了世界一流的安全能力，沉淀形成了一套新的战法和新的安全能力框架，为应对数字化转型和大安全挑战探索了新方向。

周鸿祎将数字化安全新战法概括为“一个指导、两个融合”：以“作战/对抗/攻防/斗争思维”为指导，安全体系与数字体系融合，攻防能力与管控能力融合。基于这套新战法，360 构建了新一代安全能力框架，框架以安全大数据分析为核心，涵盖攻击面防御、资源面管控、数据运营、专家运营等4大类共20 个基础设施，依据这个框架，360 能帮助客户建立一套能力完备、可运营、可成长、可输出的安全体系。在这套安全能力框架的支撑下，安全生态产品之间互有支撑、互有数据协调，把原有产品的单点能力整合起来，用体系化方法去解决新终端安全、物联网安全、通信安全、云安全、大数据安全、供应链安全，以及各种未知的安全挑战。

当前包括360 在内的中国网络安全产业都取得了积极进展，面对当前网络安全领域市场规模的迅速扩大，周鸿祎认为比起行业竞争，网络安全行业要注重的更是生态合作，因为仅靠一家企业是不能解决中国所面临的网络威胁的。网络安全企业所面临的敌人绝不是友商，而是其他国家的网军：有国家背景的黑客组织、有组织犯罪集团，未来还可能有用网络攻击进行犯罪的网络恐怖组织。从事网络安全行业，需要有家国情怀，要认清自己必须跟国家利益保持一致的使命，为网络强国和数字中国贡献力量。

360 集团希望基于新一代安全能力框架，打通各地、各行业的安全大脑体系，形成威胁情报和数据的互相查询，构建起一个国家级范围的分布式安全大脑，真正提升整个国家的安全能力，这也需要整个网安生态圈的共同协作。360 一直用实际行动表明，不做网络安全生态的竞争者，而是要做“给养地”和赋能者，携手合作伙伴共建数字安全大生态，共同守护数字经济。