7月27日上午，第九届ISC互联网安全大会在北京开幕。本次会议的主题是“网络安全需要新战术，网络安全需要新框架”。由中国互联网协会、中国网络空间安全协会、中华全国工商联大数据运维（网络安全）委员会、中国计算机协会、公安部协办。第三研究院、360互联网安全中心等机构。

开幕式上，周鸿祎发表了题为《面向未来的新一代安全能力框架》的战略演讲，分享了360在过去十年的发展和实践中如何形成能力，如何产生安全概念，如何构建新的能力框架。

据周鸿祎介绍，从2020年到2021年上半年，全球范围内的重大网络安全事件频发，如供应链攻击、勒索攻击、工控设备攻击、APT攻击、数据盗窃等各种攻击手段层出不穷，网络攻击成为大国对抗的热点。

周鸿祎在会上首次披露了360公司在网络安全方面的具体工作数据。截至目前，360公司已抓获46名外国级别黑客，监控攻击3600多次，涉及攻击目标2万多个。 2021年上半年，该公司抓获了12个对我国发动攻击的APT组织。其中，首次发现了两个组织：吴琼洞和伪猎人。

我国目前正处于数字化进程的快车道上。周鸿祎分析，我国当前的数字化具有三个特点：一切都是可编程的，一切都必须互联，大数据驱动业务。这三个特征的本质是软件定义世界，城市、汽车、网络都将由软件定义。这也意味着数字化让整个网络安全环境更加脆弱，安全风险更加无处不在，整个世界更加容易受到攻击和伤害。

周鸿祎预测，未来网络安全威胁将超越传统安全威胁，成为数字时代最大的威胁。国家网络军队、APT组织和有组织的网络犯罪将成为网络安全的最大威胁。网络攻击的目标、方法、破坏都在打破常规，威胁不断向高端升级。因此，网络安全需要一套新的策略和新的框架。

周宏毅介绍，目前360的安全大数据总存储量超过2EB，增长超过1.5PB/天，拥有210个数据中心、20万多台服务器、100万个CPU核和出口带宽。 2300G，每天处理2000亿条日志，每年维护成本达到5亿。 ?

在多年的网络安全历程中，360公司积累了攻击知识库和知识样本库，样本文件总数达300亿。样本库目前每天增加 1000 万个新样本。打造了200人的安全精英团队和3800余人的安全专家团队。

基于上述“大数据+知识库+专家”和海量算力，360公司建立了捕捉APT的大数据分析平台，形成了360云安全大脑原型。周鸿祎表示，360公司希望实现一个梦想，建立一个连接各个地区、各个行业的安全大脑系统，让威胁情报和数据相互查询，构建国家级分布式安全大脑。

针对党政军企用户，360公司已经对自身能力进行了基础化，形成了云基础设施体系。同时，将安全大数据和各种安全能力云化，运营能力XaaS化。党政军企用户提供基础安全服务，实现360云安全大脑和云基础设施的高效对外赋能。

周鸿祎表示，这套新战术将以“作战、对抗、攻防思维”为指导，安全系统与数字系统相融合，进攻防御能力将与管控能力相结合。新一代安全能力框架的主要作用是为党政军企等单位建设安全能力提供参考框架。

新一代安全能力框架由四部分组成：

周宏毅强调，这个框架可以从360公司复制到各党政军企单位，建设自己的自己的安全大脑和基础设施，让每个单位管理和运营自己的安全数??据，并建立一个操作系统，通过服务单位为下属赋能。对于各单元能力不足的地方，360公司还可以继续通过云提供全网大数据和资深安全专家的赋能。

周鸿祎透露，目前，这个新框架已经在很多地方和企业落地。 360公司用了17个月的时间，推出了重庆、天津、上海、青岛和苏州。 、厦门等10多个城市建设安全大脑和安全基础设施群，并与中央主要部委、国企、金融和运营商合作，帮助客户提升安全能力。

周鸿祎强调，网络安全不应再被视为信息化的附庸，依靠碎片化产品的堆积试图解决千变万化的安全问题。相反，我们应该直接面对安全挑战，采取“操作、对抗、攻防思维”。 “作为指导，系统地构建安全能力。

文章来源：《安全与环境学报》 网址: http://www.aqyhjxb.cn/zonghexinwen/2021/0727/1851.html

上一篇：以环境美丽促发展“美力” 乐清柳市镇林宅湿地
下一篇：2021年“安全驾车无违法 人保豪礼送不停” 第一