ISC2022系列报道 | 周鸿祎：从ToC到ToN重新定义安全 探索数字安全中国方案

7月30日上午，2022全球数字经济大会主题峰会——数字安全峰会暨ISC 2022第十届互联网安全大会开幕。360集团创始人周鸿祎在开幕式上发表主题演讲《数字安全时代，360砥砺探索中国方案》。

周鸿祎谈到，当前我们处在数字化的伟大进程中，发展逻辑和动力都在发生重大的变革，在这个历史上最智能的时代，大数据正在成为重要的战略资源，商业的规则、社会的运转以及国家之间的对抗与冲突的规则都在面临重构。数字化这把双刃剑为我们带来了更多的可能性，但同时也带来了前所未有的风险。

进入数字时代以后，有两个重要的变化：

其一，数字化技术内在的脆弱性导致安全风险更大。数字化有四个特征：一切皆可编程、万物均要互联、大数据驱动业务，智能解放生产力，本质是软件定义世界。这也意味着风险在虚拟和现实之间、场景与场景间传导的速度更快。一个攻击可能让全世界发生共振。更危险的是，智能化自动化的程度越高，人能发挥的作用、守住的底线就越低，整个世界变得更脆弱。

其二，与内在脆弱性相对的是外部威胁的不断升级。过去的“小毛贼”已经鸟枪换炮，升级为专业化的网络犯罪组织，技术能力不亚于安全公司，勒索攻击、挖矿攻击、供应链攻击、DDoS攻击、网站攻击，都驾轻就熟。另外，俄乌战争也让我们看清一个变化，国家背景的APT攻击、漏洞攻击已经成为大国对抗的主流方式，网络攻击目标、手法、产生的破坏，都突破常规。

因此，数字化面临着内外部双重的安全挑战，风险遍布所有数字化场景。但所有进化都是生态环境倒逼出来的，今天网络安全正在升级为数字安全，新时代的问题要用新的方法来解决。

「看见」是安全的分水岭 

回避「看见」谈安全都是假把式

周鸿祎表示，当前网络战已经成为数字时代的最大威胁，但面对强大的对手，“看不见”已经成为数字安全时代最大的痛点，也是一个非常重要的“卡脖子”问题，我们的敌人经常来无影去无踪，谁进来了不知道，是敌是友不知道，干了什么不知道。为什么看不见呢？因为我们面对的都是国家级黑客组织这样强大的对手。因为漏洞不可避免，未知的风险不可穷尽。只要存在漏洞，攻击者就能够找到攻击的入口。

拿企业当前最关注的勒索软件攻击举例来说，大家都知道数据已经成为了这个时代的石油，是企业最核心的战略资产。因此，针对数据的勒索攻击已经成为了一种新的商业模式。在过去的几年里，大到三星、富士康，小到安徽的小超市，以及一些地方的人民医院都中过招。因此，在周鸿祎看来，「看见」是安全的分水岭，回避「看见」谈安全都是假把式，是隔靴搔痒。

据他介绍，360在过去的20多年里，累计捕获了境外APT组织50个；挖掘CVE漏洞达3000多个；安全样本总量达到300亿；建立勒索病毒家族库超800个；每天完成云查杀的规模在560亿次、拦截恶意网址7.5亿。360始终在集中精力攻克「看不见」的难题，守卫国家网络安全，协助党政军企保护战略资产安全。

“正因为能够看见，我们才知道网络攻击、数字化攻击时时刻刻都在发生，并有所及之处可能导致的后果都是非常严重的。城市可能会因此断水断电，企业可能因为受到勒索攻击损失数百上千万的财产。而360能做的就是将这些攻击暴露在阳光下，然后再将其击破。”周鸿祎谈道。

他表示，360已经建立了一套“看见”为核心的安全运营服务体系——360数字安全大脑，这套服务体系集终端、云端、安全大数据、大数据技术、AI分析技术、数据中台等16大能力为一体，积累了“看见”全网态势的能力要素，相当于打造了一套数字空间的预警机，用互联网模式和数字化基因塑造了安全的新模式，形成了一套“感知风险、看见威胁、抵御攻击”的安全能力，这一套看见威胁的安全运营服务体系也是360区别于传统安全公司的地方。

从ToC到ToN重新定义安全

为数字安全时代探索中国方案

在演讲中周鸿祎分享到，当前美国最领先的安全公司是微软，俄罗斯最领先的安全公司是卡巴斯基。这二者背后的共同点在于，他们原来都是直接面向消费者提供服务，能够不依赖于安全产品的堆砌，以服务的形式为用户提供安全能力。

因此他认为，SaaS的服务模式代表了安全的未来方向。“全球范围内最伟大的安全公司，都是toC出身。拥有海量终端用户，有全网云端数据和大数据分析能力，不堆砌产品，以服务的形式提供安全能力。这是充分竞争的结果，也代表了安全的未来方向。在中国，走这条路的正是360。”

他表示，360希望将自己打造成一个「顶天立地」的公司，从to C面向非消费者到to N面向国家战略，国家将是未来360安全服务能力的第一个大客户，帮助国家感知风险，看见威胁并抵御攻击。

周鸿祎谈到，进入数字时代之后，传统产业和政府、城市是数字化的主角。因此，360将专注在数字安全之上，以“上山下海助小微”为战略，以数字安全服务助力数字中国建设。

所谓“上山”，是要上科技高山，集中精力帮助国家解决数字安全上的卡脖子问题，继续为国家安全战略提供支撑，帮助国家打造一套数字空间的雷达和预警机，看见敌人的隐形飞机和巡航导弹。

所谓“下海”，是要下数字化蓝海，把服务国家的能力框架提炼出来，复制给城市，复制给各行各业，包括用SaaS的模式免费输出给中小微企业使用，助力产业数字化发展。政府、城市和企业面临的安全风险也在不断升级。他们要对付的不再是小黑客，而是有专业能力的网络犯罪黑产。360以“看见”为核心，将基于toC和toN形成的能力体系提炼成数字安全大脑框架，重新定义安全，进入toB市场。

演讲最后，周鸿祎谈道：“今年我给自己定了一个小目标，要让中国上百万的中小微企业同样享受到国家级的数字安全服务。未来面临的安全挑战依然巨大，我觉得做安全要有一点理想主义，就像希腊神话中的西西弗斯一样不断推着安全这个大石头往上走。随着数字化和人类文明的不断进步，安全的挑战总是层出不穷。但正是因为有理想主义在，才让我们一路狂奔，不敢松懈。”

THE END

// 推荐阅读