让世界更安全，更美好!

周鸿祎ISC 2022主题演讲：360砥砺探索数字安全中国方案

2022-08-31

中共中央政治局委员、北京市委书记蔡奇，

北京市委副书记、市长陈吉宁在360展区。

据北京日报

进入数字时代以后，有两个重要的变化。第一是数字化内在的脆弱性导致安全风险更大。数字化有四个特征：一切皆可编程、万物均要互联、大数据驱动业务，智能解放生产力,本质是软件定义世界。这也意味着风险在虚拟和现实间、场景与场景间传导的速度更快。一个攻击可能让全世界发生共振。更危险的是，智能化自动化的程度越高，人能发挥的作用、守住的底线就越低，整个世界变得更脆弱。

第二是与内在脆弱性相对应的是，外部威胁不断升级。过去的“小毛贼”已经鸟枪换炮，升级为专业化的网络犯罪组织，技术能力不亚于安全公司，勒索攻击、挖矿攻击、供应链攻击、DDoS攻击、网站攻击，都驾轻就熟。另外，俄乌战争也让我们看清一个变化，国家背景的APT攻击已经成为大国对抗的主流，网络攻击目标、手法、产生的破坏，都突破常规。

数字化面临着内外部双重安全挑战，风险遍布所有场景。所有进化都是生态环境倒逼出来的，网络安全正在升级为数字安全，新时代的问题要用新的武器来解决。

感知网络安全态势是最基本最基础的工作。近年来每一场网络攻防实战都给安全行业提出了新的要求。面对强大的对手，“看不见”已经成为数字安全时代最大的痛点，我们的敌人经常来无影去无踪，谁进来了不知道，是敌是友不知道，干了什么不知道。

面对看不见的对手，企业也有安全盲区。数据是这个时代的石油，是企业最重要的战略资产，这直接导致勒索攻击成了一种新的商业模式，大到三星、富士康，小到安徽的小超市，都中过招。

今年3月，360揭露了某国网军对我国关键部门的渗透和攻击，攻击对象包括政府、金融、科研院所、军工、航空航天、医疗行业等重要基础设施。潜伏渗透的时间长达近十年，就是一个“看不见”的典型例子。

“看见”是安全的分水岭，回避“看见”而谈安全都是假把式，是隔靴搔痒。

360用了20年，投入200亿，聚集了2000名安全专家，积累了2000PB的安全大数据，建立了一套以“看见”为核心的安全运营服务体系——360数字安全大脑，相当于打造了一套数字空间的预警机，用互联网模式和数字化基因塑造了安全的新模式，形成了一套“感知风险、看见威胁、抵御攻击”的安全能力。

360集中精力攻克了大量“看不见”的难题，守卫国家网络安全，协助党政军企保护战略资产安全：累计捕获了境外APT组织50个；挖掘CVE漏洞达3000多个；安全样本总量达到300亿；建立勒索病毒家族库超800个；每天完成云查杀的规模在560亿次、拦截恶意网址7.5亿……

在颠覆安全模式的同时，360逐步积累了“看见”全网态势的能力要素。云、端、数、智、人、运营体系和服务能力，是360区别于传统安全公司的地方。

全球范围内最伟大的安全公司，都是toC出身。拥有海量终端用户，有全网云端数据和大数据分析能力，不堆砌产品，以服务的形式提供安全能力。这是充分竞争的结果，也代表了安全的未来方向。在中国，走这条路的正是360。 

从to C到to N，我认为360就是一家“顶天立地”的公司。进入数字时代后，传统产业和政府、城市是数字化的主角，360将专注在安全上，以“上山下海助小微”为战略，以数字安全服务助力数字中国建设。

“上山”是上科技高山，集中精力帮国家解决数字安全上的卡脖子问题，这些年，99%的国家级网络攻击都是由360独立发现的，我们相当于帮助国家打造了一套数字空间的雷达和预警机。

“下海”是下数字化蓝海，把服务国家的能力框架提炼出来，复制给城市，复制给各行各业，包括用SaaS的模式免费输出给中小微企业使用，助力产业数字化发展。政府、城市和企业面临的安全风险也在不断升级。它们要对付的不再是小黑客，而是有专业能力的网络犯罪黑产。360以“看见”为核心，将基于toC和toN形成的能力体系提炼成数字安全大脑框架，重新定义安全，进入toB市场。

今年我给自己定了个OKR，让中小微企业享受国家级的数字安全服务。