周鸿祎：数字化进程中网络安全面临更多更复杂挑战

9月26日，在2021年世界互联网大会乌镇峰会全体会议上，360集团创始人、董事长周在大会现场以线下方式发表主旨演讲，为新时代网络安全带来新思考。

周表示，在数字化进程中，网络安全面临的首要挑战是环境的变化。数字化有三个特点：一切都可以编程，一切都必须互联，大数据驱动业务。其本质是软件重新定义世界的基础。一切都可以编程，意味着软件的漏洞无处不在，没有牢不可破的网络；一切都必须是相互联系的，这意味着原来虚拟世界的攻击可以转化为物理世界的伤害。云、工业互联网、车联网、物联网在企业的普及带来了网络重构和网络边界的消失。大数据推动业务发展，这意味着数据安全变得比以往任何时候都更加重要。数据已经成为新的生产要素，也成为新的攻击目标。“未来，如果我们很多单位的大数据受到攻击，将直接导致业务系统的关闭。可以预见，整个社会的治理，政府的管理，企业的经营，人民的衣食住行，都将建立在软件、数据、网络之上。世界比以往任何时候都更容易受到攻击，攻击的后果甚至更严重。”

他认为，网络安全面临的第二大挑战是不断升级的网络威胁。过去的小偷小摸、黑客横行已成历史，具有国家背景、高层持续威胁、勒索攻击等有组织网络犯罪的网络士兵，成为当今世界网络安全的最大威胁。网络攻击的目标、战术、布局、挑战和危害都突破了常规，供应链攻击、勒索攻击、工控设备攻击等各种新攻击不断刷新着他们的想象力。网络威胁将超越传统安全威胁，成为数字时代最大的威胁。

未来，数字化将面临复杂的安全问题，而不是过去简单的安全问题。云安全、大数据安全、物联网安全、终端安全、供应链安全和网络通信安全将是六大基本安全问题。在这六大基础安全问题之上，还有工业互联网、汽车互联网、能源互联网、数字金融、数字政府、智慧城市等更加复杂的安全应用场景。

新技术带来新场景，新场景带来新挑战，新挑战需要新思路。从网络安全到数字安全，传统网络安全的旧思维无法延续。这是因为数字化面临的复杂安全问题必须有系统的解决方案，而传统的网络安全在指导思想上是信息化的附属品，没有顶层设计，依靠单一产品或单一产品的连续堆砌，不可能形成符合数字化安全要求的系统解决方案。

因此，360提出以数字化思维重塑网络安全，构建新战术、新框架、新能力，形成面向未来数字化的新安全体系。

周表示，在过去20年的探索和实践中，360专注于实战安全能力的培养，走出了一条有别于传统网络安全企业的新路。在与各行各业黑客的长期实战攻防对抗中，360以3600余次攻击，抓获境外APT组织46家，涉及中国军工、科研、政府单位2万余个目标。今年上半年，APT组织捕获和使用的0-0天漏洞数量在全球网络安全公司中排名第一。

在这个过程中，为了解决数字化复杂的安全问题，360沉淀形成了一套新的战术和新的框架。综上所述，新战术以“战斗/对抗/进攻/防守/斗争思维”为指导，融合了安全体系和数字化体系、攻防能力和管控能力，包括数据制胜、单点分析、外防攻击、内控资源等。核心是收集全方位的大数据