蓝鲸财经ISC 2020周鸿祎：360要打造新一代网络安全能力框架体系( 二 )

基于上述思考与实践，周鸿祎抛出一套包含“四大认知、八大方法”的新安全理念。其中，四大认知分别是：网络安全是数字时代的基石；网络安全的本质是对抗，对抗双方是攻防双方能力的较量；漏洞是网络安全的战略资源；获得能力、积累能力、提升能力、输出能力，是安全体系建设的核心目标，也是一个重要的衡量标准。
八大方法分别是：大数据是看见高级威胁的基础；情报是打通安全体系任督二脉的关键；基础设施是未来五到十年持续提升安全能力的载体；安全能力的提升离不开持续的运营；知识从对抗中来，要到运营中去；安全专家是攻防对抗的决胜因素；实战是检验安全能力的唯一标准；标准是安全行业互联互通协同联防的保障。
在周鸿祎看来，没有安全顶层设计和方法论，数字化就是“裸奔” ，跑得越快，带来的灾难就越大。
以安全大脑为核心，十大基础设施组安全能力新框架
过去十五年， 360 基于服务10亿消费者、数千万家中小企业的实践，打造出了一套云端大脑，其以安全大数据平台、知识库、安全专家团队为基础，以知识云、沙箱云、查杀云、分析云为重要组成，相当于网络空间的预警机和反导系统。
在这套云端安全大脑的指挥下， 360成功护航重大安保、实网演习、关键基础设施保护工作，累计帮助国家捕获超40起APT攻击， “可以说99%的国家级网络攻击都由360安全大脑独立发现。 ”周鸿祎透露。
以安全大脑为核心， 360打造了实战云、威胁情报云、漏洞云、测绘云、连接云、开发云、培训云等一套不同作用的云端基础设施。
面向未来， 360将这套设施“云化”成十二大服务向城市、行业、企业赋能，帮助客户建立起以安全大脑为核心的十大安全基础设施。
周鸿祎把这十大基础设施比喻为一套“作战体系” ，其中资产测绘中心相当于地图测绘部门、威胁情报中心相当于情报部门、人才培养基地相当于军校、国家大数据靶场即练兵场、应急响应中心是快速反映部队等。
在这套“作战体系”之下，企业整体战斗力、感知能力、情报能力及应对能力得到提升，并与作为“中央司令部”的安全大脑以数据连接，配合持续运营、专家团队和实战演练的衡量机制及一套互通的标准，形成一张全域覆盖的防护网。
最终目标是让企业、城市客户建设自身安全能力，包括网络测绘能力、威胁识别能力、安全防护能力、安全开发能力、检测分析能力、知识构建能力、学习进化能力、应急恢复能力、指挥响应能力、实战检验能力，并将这十大安全能力对外输出。
综合上述内容， 360推出新一代安全能力框架，融合6大板块，包括一个安全大脑，十套安全基础设施，一套运营战法，一组专家团队，一套实战演练的机制，一套安全互通的标准。
并基于这套新框架，将若干城市、行业、集团安全大脑利用云和大数据技术进行组合连接、实现互联互通，构建出类似国家反导系统的分布式国家级安全大脑，实现协同联防、深度防御。
在周鸿祎看来， “360的终极梦想是希望携手同行，以新一代网络安全能力框架整体提升我国应对数字化时代安全挑战的能力，为工业制造、智慧城市及各个产业、行业、企业数字化保驾护航。 ”
八年前， ISC 大会承载着中国人的网络安全大会梦想。八年后， ISC承载着新时代的安全新理念和新框架。可以说，每年ISC大会都站在新旧交替的关键节点，在ISC 2020战略日当天，周鸿祎正式宣布360企业安全集团新定位：新时代的网络安全运营商。
“我们相信，网络安全只有堆砌的产品无法应对数字化时代的网络攻击， 360希望通过持续运营产生安全能力，输出给行业、城市、国家，共同建设更加牢固的堡垒。 ”他说道。