360 董事长周鸿祎:要构建国家级的分布式安全大脑

做啦7 月 27 日消息 今天上午,由中国互联网协会、中国网络空间安全协会、全国工商联大数据运维(网络安全)委员会、中国计算机协会、公安部第三研究所、360 互联网安全中心等机构共同举办的第九届 ISC 互联网安全大会在北京国家会议中心举行。在上午的活动中,360 公司创始人兼董事长周鸿祎在最后登台,发表了主题为“面向未来的新一代安全能力框架”的演讲。

当前无论是中国还是全球都处在数字化转型的巨大变局之中,科技革命和产业变革正推动全球进入一个新的时代。相比其他的新技术,新产业,安全行业一直处在“托底”的位置上,既基础也关键。在新的时代变局面前,网络安全也面临着新的挑战。打造“面向未来的新一代安全能力框架”,正是周鸿祎演讲的背景。

在演讲开头,周鸿祎首先强调,网络安全这个行业特别不容易,首先就是挣钱不容易,但他相信行业未来挣钱会越来越多。同时,周鸿祎表示,网络安全行业和其他行业最大的差别,在于面对的不是固定的人,解决一些静态的问题,而是复杂多变的。

“我经常讲我们的对手不是同行,不是友商,我们对手是一群高智商的黑客,甚至国家级的网络战部队,当你觉得解决了问题的时候,他们又会随之而变。”周鸿祎说。

面对这个问题,周鸿祎进而表示,我们需要想一想,如何能形成体系化的作战能力,甚至是比体系更大的能力,周鸿祎将之称为框架。也就是在未来面临网络战的大网络大安全时代,我们需要建立一个综合解决方案,建立一整套网络战略作战体系和作战框架。

为了进一步说明这样的新战法和新框架,周鸿祎结合 360 发展过程中的 10 个“故事”做了深入讲解,并将其总结为 10 个点。这 10 个点分别为:

  • 大数据是看见高级威胁的基础;

  • 知识是识别攻击对手,攻击手法的基础;

  • 网络安全的本质是人与人的对抗;

  • 只有汇聚全网全维全时数据,才能从大数据中建立攻击行为的全局视角;

  • 威胁情报是驱动协同检测响应的关键;

  • 漏洞是网络攻防的命门;

  • 网络安全的本质是攻防两端能力的较量,实战是检验能力的最终标准;

  • 产品不等于能力,建立安全能力要打造未来 5-10 年不变的安全基础设施;

  • 集中安全资源,持续精细化运营,形成安全生产力;

  • 通过服务将安全基础能力辐射到一线,赋能到基层。

有意思的是,在讲到第一点,360 是如何收获世界上最大规模的安全大数据时,周鸿祎开玩笑称当初做免费的模式带来了意想不到的效果。

“那时候太年轻,想干死竞争对手,做了一个免费的
,但是没想到中国的互联网就特别喜欢免费的安全,所以中国大部分电脑上都有 360 的软件,用户数超过 10 亿。”周鸿祎称。

接着周鸿祎对上面这 10 个点做了总结,他表示这个历程是巨大的投入,巨大的收获。这些点是 360 用十几年的时间,花几百亿真金白银做出来的,

“360 的商业模式比较奇葩,我们是挣得最庸俗的广告钱,然后每年在安全上投入二三十亿,用于安全的核心技术研发、基础设施的建设和高水平团队的建设,10 年下来累计的投入超超过 200 亿。”周鸿祎称。

通过这 10 个点,周鸿祎阐述了网络大安全时代的新战法:以“作战、对抗、攻防思维”为指导,将安全体系与数字体系融合,攻防能力和管控能力融合
。具体来说,则可以提炼为 8 个方向:体系作战、数据制胜、安全基建、攻防兼备、以人为本、运营为王、服务赋能、生态共建。

最后,周鸿祎还给出了新时代下网络安全能力的框架,以帮助客户建立一套能力完备、可运营、可成长、可输出的安全体系。这套框架以建立安全基础服务赋能体系为基础,在此之上建设安全运营响应体系,包括四组设施,分别是:

1、数据运营基础设施:包括网络地图测绘中心、知识图谱、威胁情报中心和神经元基础设施;

2、专家运营基础设施,包括安全运营中心、态势感知中心、应急响应中心、人才培训中心和能力评估中心;

3、攻击面防御基础设施,包括高级威胁检测,实网攻防靶场。漏洞管理中心,安全开发中心,主动蜜罐,负责发现和阻断外部的攻击;

4、资源面管控基础设施,包括身份管理、密码证书、零信任和发现的基础设施,SASE 基础设施,以身份化管理的方法实现网络系统应用数据信任度的动态管控。

同时,周鸿祎表示,360 愿意把整个运营体系开放出来,这套框架可以从 360 复制到各个单位,建立各单位自己的安全大脑和基础设施,让各单位管理运营自己的安全数据,并且建立自己的运营体系,对于一些能力不足的下属单位,360 还可以通过云端的赋能提供全网大数据和高级网络安全专家的支持。

最后,周鸿祎还表达了一个梦想,就是建立一套中国自己的网络空间的反导体系。360 可以帮助各行各业的企业包括一些大大企业建立他们自己的领导体系,同时他们之间互相的数据标准是相通的,数据可以互相查询,威胁情报可以互通,从而构建起一个国家级范围的分布式安全大脑,真正提升整个国家对网络攻击的安全应对能力。