周鸿祎：360捕获累积46个国家级黑客组织，数据泄露比网络攻击更严重

来源：蓝鲸财经 2021-07-27 21:22:07

蓝鲸TMT频道7月27日讯，7月27日-29日，第九届互联网安全大会在北京国家会议中心正式开幕，本届主题为“网络安全需要新战法，网络安全需要新框架”，由中国互联网协会、中国网络空间安全协会、全国工商联大数据运维（网络安全）委员会、中国计算机协会、公安部第三研究所、360 互联网安全中心等机构共同举办。开幕式上，周鸿祎以《面向未来的新一代安全能力框架》为题发表战略演讲。

周鸿祎表示，“很多公司老是要跟我争一争谁是网络安全一哥，我觉得争这个没有意义，无论是按销售额利润，各个指标，我们每家公司都有自己存在的价值。”因此，他强调不能把网络安全当成一个卖货的行业，网络安全需要新的战法。

在周鸿祎看来，数字化有三个特征：一切皆可编程、万物均要互联、大数据驱动业务，本质是软件定义世界，城市、汽车、网络都将由软件定义。这也意味着数字化让整个网络安全环境更加脆弱，安全风险更加无处不在，整个世界更易攻击，造成危害也更大。因此，网络安全需要一套新战法和新框架。周鸿祎进一步解释道，“网络安全在指导思想上，不能再把网络安全当成信息化数字化的附庸。不能再依靠堆砌碎片化产品解决问题，而是直面安全挑战，以作战对抗攻防这种思维为指导，建设体系化的安全能力。我把它称之为新战法和新框架。”

周鸿祎将这套新战法概括为一个指导两个融合，即以作战、对抗攻防思维为指导，安全体系和数字体系融合，攻防能力和管控能力融合。主要包含三层内容，第一层，面临新的形势和挑战，要立足于作战、对抗、攻防思维，进行实战化的安全能力；第二层，安全与业务越来越密不可分，安全成为数字化基座，要求安全和数字化体系融合共建；第三层，攻防和管控两手抓，攻防兼备，内外检修，既要从攻击链上发现攻击，阻断攻击，也要做好数字资源的细粒度的管控。

据悉，安全能力框架是为党政军企客户提供一个研究安全能力的参考框架，包括四个部分：一，基于区域、行业、企业总部的安全大脑；二，安全基础设施体系；三，安全专家运营体系；四，安全基础服务赋能体系。目前，这套框架在很多地方和企业落地开发，360在两年时间内已经起动重庆、天津、上海、青岛、苏州、厦门等十多个城市的安全大脑和安全基础设施群的建设。

值得注意的是，周鸿祎在大会上披露了360在网络安全方面的相关数据。据悉，在商业公司和民营公司里面，超过96%以上的国家级黑客都是360发现的。截止目前，360捕获累积46个国家级黑客组织，3600多万次攻击，涉及了两万多个攻击目标，仅今年上半年，就捕获针对我国发起攻击的APT组织12个，其中首次发现的组织2个：芜琼洞、伪猎者。此外，目前360的安全大数据总存储数量超2EB，新增超1.5PB/天，并拥有210个数据中心，服务器20多万台，每年维护费用达5亿。

针对网络安全未来5-10年不变的基础设施问题，周鸿祎认为，情报分析、漏洞挖掘、实战对抗、地图测绘、专家响应、人才培训都定义成网络基础设施，把安全能力基础设施化，这个基础设施不同于传统的碎片化产品，而是在防护检测响应产品之上，把它传到长期运营的安全能力平台。

开幕式结束后，周鸿祎在答记者问环节谈到了《数据安全法》。他认为，“很多人没有意识到自己手里掌握着很重要的大数据，这个大数据跟国家有关系。”通过《数据安全法》证明了国家对数据的看法，数据不光是数据了，而是生产要素。数据的泄露会带来比网络攻击更严重的问题，数据已经成为新的网络攻击对象，而且攻击难度特别低。数据安全的市场未来更大，法律把这个市场的门打开了。