ISC大会上周鸿祎再谈新梦想

“网络安全”成为7月的高频热词，行业相关法律法规密集发布。

《网络安全审查办法（修订草案）》公开征求意见，《网络安全产业高质量发展三年行动计划（2021-2023年）（征求意见稿）》发布，《网络产品安全漏洞管理规定》发布并将于9月1日正式施行。此外，我国首部与数据安全相关的法律《数据安全法》同样将于9月1日正式施行。

作为网络安全行业的一大盛会，第九届互联网安全大会（简称：ISC 2021）也于7月27日拉开了帷幕。

ISC大会主席、360创始人、董事长周鸿祎在发表战略演讲时指出，网络安全威胁将超越传统的安全威胁，成为数字化时代的最大威胁。

面对威胁，周鸿祎化身“将军”，提出“网络安全需要一套新战法和新框架。”

周鸿祎表示，“360想完成一个梦想，也是我自己的一个初心，就是打通各地、各行业的安全大脑体系，形成威胁情报和数据的互相查询，构建起一个国家级范围的分布式安全大脑，真正提升整个国家的安全能力。”

坚守9年，ISC打造网安领域“去中心化”信息交流平台

2013年，“棱镜门”敲响全球网络安全警钟。国际“网络战争”是否一触即发？未来网络安全发展趋势变化将是如何？为更好地应对互联网安全挑战，交流最新的安全技术与解决方案，360联合多家机构设立ISC大会。

周鸿祎最初的梦想，是要办属于中国人自己的网络安全大会。

9年来，ISC围绕新基建、大数据、物联网、区块链、人工智能等前沿领域安全问题，举办包括ISC创新独角兽沙盒大赛、HackingClub白帽峰会、千人生态大会在内的60多场特色活动，设立超400场分论坛，吸引来自中国、美国、英国、俄罗斯、韩国、德国等全球30多个国家的千余位网络安全战略决策者深度参与。

其中，被周鸿祎誉为“安全行业创新风向标”的ISC创新独角兽沙盒大赛，也已经取得了阶段性的初步成果。历届总冠军及全国十强，如炼石网络、华顺信安、易安联，均发展稳定并成功获得新一轮融资。

值得一提的是，走过9年，360并未将ISC办成自家年会。而是坚守初心，坚持“长期主义”，周鸿祎希望把ISC打造成全球网络安全领域的“去中心化”的信息交流平台。

于是，为期三天的ISC大会落下帷幕后，自8月9日起，为期四天的ISC 2021万人云峰会正在接力进行中。峰会通过分时段上线“战略高峰演讲+十大主题演讲”的形式，涵盖战略、技术、场景等多个维度和领域数百议题，为线上观众提供巨量信息输出。

是初心也是新梦想，周鸿祎发布360战略新目标

回首ISC大会9年来的发展历程，周鸿祎总能输出富有前瞻性和建设性的观察和思考。

2014年9月，“万物互联”风潮第一波兴起，周鸿祎就警醒行业重点关注物联网以及车联网潜在的安全风险。

2016年8月，周鸿祎提出“威胁情报共享”概念，并宣布360将推出威胁情报共享工程，首先开放360全球网络扫描实时监测系统。随即在2017年，WannaCry勒索病毒席卷全球。

2017年9月，周鸿祎首次提出“大安全时代”概念，指出网络安全不仅包括网络本身的安全，还涉及国家安全、社会安全、基础设施安全、城市安全，甚至人身安全。

2019年，360宣布进入政企安全战略3.0时代，依托to C业务十多年的安全大数据积累，将网络安全的服务群体进一步从个人用户扩展到企业、行业、城市与国家。也正是此时，360提出了提出安全大脑以及安全大生态的理念。

在2019年8月的ISC大会上，周鸿祎倡导安全行业没有’友商’，呼吁大家联合起来一致对外。同时开始以“作战视角”来看待网络安全问题，“网络战正发生，此时，关键基础设施成为’战场’。”

近两年，行业的发展也印证了此言并非夸大。

去年到今年上半年，全球范围内网络安全重大事件频发，供应链攻击、勒索攻击、工控设备攻击、APT攻击、数据窃取等各种攻击手段层出不穷，网络攻击也成为大国间对抗的热点话题。

360集团创始人、董事长周鸿祎

周鸿祎在ISC大会上首次披露：“360一共捕获了境外46个国家级黑客，监测到3600多次攻击，涉及2万余个攻击目标，仅今年上半年，360就捕获针对我国发起攻击的APT组织12个，其中首次发现的组织2个：芜琼洞、伪猎者。”

周鸿祎表示，“未来，国家背景的网军、APT组织、有组织网络犯罪将成为网络安全最大的威胁，网络攻击的目标、手法，产生的破坏都突破常规，威胁不断升级走向高端化。”

已经实现了最初梦想的周鸿祎，在本次ISC大会中，谈到了新的梦想，同时也是他的一个初心，“基于新的战法构建以安全大脑为核心的安全能力框架，360想要助力打造起国家级的分布式安全大脑，真正提升国家的安全能力。”

其中，新战法是以“作战、对抗、攻防思维”为指导，进行安全体系与数字体系融合，攻防能力与管控能力融合；新框架包含了区域/行业/企业总部的安全大脑、安全基础设施体系、安全专家运营应急体系和安全基础服务赋能体系。

以此为支撑，360就能为城市政府部门、企业和市民提供水、电、气一样的网络安全基础赋能服务。

3大能力4大方向，助力周鸿祎梦想落地

具体而言，周鸿祎想要基于上述新框架，建立一套网络空间的“反导防御体系”。帮助各行各业建立自己的安全大脑，互相之间的数据及标准相通，数据可以查询、情报可以沟通。

在演讲中，周鸿祎用一个假定的场景进行了解释说明：

假设北京市属某单位在自己的网络系统中发现一个可疑样本，但是它不能确定，于是把这个样本访问IP提供给北京市的安全大脑。不过，北京市的安全大脑可能不了解这个IP，就问中国移动，中国移动发现这个IP是中国电信的。

中国电信也觉得这个IP很可疑，就查360的历史数据，综合研判认为，这可能是一个威胁，于是将情报上报至更高层级的部门，最后变成统一的情报。结果是，不仅北京市这个单位封堵了这个IP，全国所有的城市、所有行业、所有的网络设备都收到一个指令，封杀这个可疑IP。

在周鸿祎看来，安全能力框架能够整合各种生态产品，扩展支撑各行各业的各种数字化场景，例如工业互联网、车联网、能源互联网、智慧城市等等，形成面向场景的安全解决方案。

那么，新战法及新框架究竟如何落地？

360集团首席运营官、360政企安全集团首席执行官叶健表示，360将依托于全网安全态势、实战方法论和新一代安全能力框架这三大能力，为国家、城市、行业、企事业四大领域的数字化转型保驾护航。

360集团首席运营官、360政企安全集团首席执行官叶健

叶健补充到，从以往国家级、城市级数字化转型项目实践来看，360与众多伙伴认识到保卫数字化转型是一个复杂的系统工程。

因此，360愿意把上述三大能力开放分享给业界同仁。另一方面，360期望与行业伙伴携手共同打造全新生态，共同守护数字经济新使命：

对于咨询合作伙伴，360愿意分享自己的实战方法论，帮助咨询合作伙伴更好地为客户做规划，更好评价客户的能力评价体系；

对于行业应用合作伙伴及集成合作伙伴，360愿意输出自己的能力、产品及技术，提供整体解决方案，以及360云端订阅服务，将360的能力优势广泛嵌入到合作伙伴的业务环节，帮助合作伙伴夯实技术基础和营销基础，助力客户具备交付成熟场景化解决方案的能力；

对于拥有自己的产品、自己的服务、自己的安全能力的合作伙伴，360愿意提供网络情报、数据、能力、技术，帮助合作伙伴能够不断应对新的黑客技术、新的攻击战术。

截至目前，360这套新框架已经陆续在地方及企业层面落地。360仅用17个月，就启动了重庆、天津、上海、青岛、苏州、厦门等10多个城市的安全大脑和安全基础设施群建设，并与各大中央部委、央企、金融和运营商开展合作。

而360也在用实际行动，践行“不做生态的竞争者，而是要做’给养地’和赋能者”的理念。

本次ISC大会上，360相继与国家工业信息安全发展研究中心、工信部人才交流中心、北京东方国信科技股份有限公司达成战略合作，并举办360政企安全集团生态合作伙伴大会，成立“360安全大脑生态联盟”。

工业和信息化部最新公布的统计显示，今年上半年，网络信息安全产品和服务共实现收入732亿元，同比增长26.0%。

在周鸿祎“新战法、新框架”的加持下，360及其生态伙伴会有何表现，让我们拭目以待。

而明年，ISC即将迎来十周年。周鸿祎又将带来哪些新的思考，也值得我们期待。