周鸿祎：一场做了八年的梦

8月5日，第八届互联网安全大会（ISC 2020）如约而至。在8月8日ISC 2020战略日当天，就如同约定般那样，老周依旧是一袭红衣，在亿万双眼睛的关注下，演讲着过去一年来他和360在国内外网络安全问题上的思考和实践。

只不过这一次有两点不同：

一是受疫情影响，ISC 2020首次以云峰会的形式举办，老周将通过线上的方式和大家见面；二是在聚焦上，老周一改往日开口就是“网络战”的高瞻论调，转而“接地气”地将重心放在国内数字化背景下，以“新基建”为代表的网络安全重点战略目标。

而本届ISC2020的大会主题，正是“数字孪生时代下的新安全”。

是什么让老周发生了战略思维上的转变？要回答这个问题，就必须要先搞清楚什么是“数字孪生时代”。

将现实世界的目标通过数字技术在网络世界里克隆一个一模一样的“双胞胎”，两者实时联系。对现实世界进行全生命周期的记录和分析，并提前进行预测、规划、模拟和演练，规避风险，确保现实世界的安全和成功，这就是“数字孪生”。

根据Gartner的物联网调查显示，已经有超过13%的IoT组织使用了数字孪生，至少有62%的组织正在开展这样的计划。

随着5G、物联网、大数据、云计算技术的广泛使用，我们迎来了数字化时代。

数字化时代最有代表性的两个表现场景：一是工业互联网，二是智慧城市。以工业互联网为例，通过数字化将生产流程数据化，先进行线上分析，再将分析结果反馈到线下，就是典型的“数字孪生”。

“新基建”的到来进一步加快了数字化发展的进程，也因此成为了构建数字孪生时代的“地基”。

但是，近年来针对关键信息基础设施的网络攻击越发频繁，无论是规模、手段还是所造成的破坏都上升到了全新的高度。“新基建”的发展，势必会面临更加严峻的网络安全威胁，而这份威胁，也将会直指数字孪生。

“网络安全是新基建的基础”已经逐渐成为共识，因此对于数字孪生而言，网络安全同样是保障其应用和发展的“底座”。那么，探讨数字孪生时代的发展，就必须要优先考虑网络安全的建设。

这也就是为什么老周一改往时在国际环境的大开大合，转而将目光集中于国内；这也就是为什么本届ISC 2020要以数字孪生为主题，关注“数字孪生时代下的新安全”。

在老周看来，数字孪生时代有四个最显著的特点：一切皆可编程，万物均要互联，数据驱动业务，软件定义世界。

如此一来，原本非智能的东西将会变得智能，非联网的东西将会连接网络。小到智能设备，大到基础设施、一座城甚至是整个国家，都可能会被数字化。

然而，数字和软件一定无法避免漏洞的存在，哪里有漏洞，哪里就会有网络攻击。与此同时，数字孪生时代里，无论是终端数量还是数据量都一定会出现爆发式地增长，新基建推动新技术的广泛应用创新，也会安全的暴露面变得更广。

届时，无论是受到网络攻击的强度、范围、手段、频率还是付出的代价，都一定会达到一个史无前例的高度。

从今年2月份开始，各类针对关键基础设施发起的网络攻击持续不断。先是南亚某国组织借新冠疫情期间对我国医疗机构发起攻击，再是因边境摩擦，对我国军事单位进行网络攻击。4月以色列的水利设施受到了中东某个黑客组织的攻击，5月伊朗重要的港口又受到了他国网络部队的攻击。

上述事件皆在一定程度上表明：传统的网络安全防护体系基本已经失效。这就要求我们在数字孪生时代，建立一套新的网络安全能力框架体系。

也就是说，在数字孪生时代，网络安全应该改变“救火队员”的身份，而是参与到数字化发展的顶层设计中，最终形成原生安全的能力。

但是，要想建立面向未来的网络安全框架体系，首先需要解决一个问题：未来的网络安全应该是什么样的？

通过360过去15年立足网络安全的思考与实践，老周抛出一套包含“四大认知、八大方法”的新安全理念。其中，四大认知分别是：网络安全是数字时代的基石；网络安全的本质是对抗，对抗双方是攻防双方能力的较量；漏洞是网络安全的战略资源；获得能力、积累能力、提升能力、输出能力，是安全体系建设的核心目标，也是一个重要的衡量标准。

八大方法分别是：大数据是看见高级威胁的基础；情报是打通安全体系任督二脉的关键；基础设施是未来五到十年持续提升安全能力的载体；安全能力的提升离不开持续的运营；知识从对抗中来，要到运营中去；安全专家是攻防对抗的决胜因素；实战是检验安全能力的唯一标准；标准是安全行业互联互通协同联防的保障。

“四大认知”和“八大方法”，就是360打造网络安全能力框架体系的战略方法论。

在ISC 2020上，老周自己给自己提了一个问题：“360凭什么说自己能设计一套安全能力的框架？”

这让笔者想起坊间常有的一句调侃：360并不是一家网络安全公司。

的确，360从来都不是靠安全来盈利的。就连老周都在前不久由极客公园和 B 站共同举办的 Rebuild 2020 Move on 活动上亲口承认，这十年来360在安全上一直都没赚到钱。但是，360今天所取得的业务和品牌，却是因为最初的网络安全所创造的。

从360安全卫士大面积免费服务于用户开始，360就已经被推到了网络安全斗争的第一线。老周说，几乎每一个入侵国内互联网平台和计算机设备的网络攻击、黑客团体、勒索集团、木马病毒及作者甚至是其他国家的网军，都不可避免的和360打过交道，360也因此经历了长达15年的艰苦抗战。

而在这长达15年的“毒打”过程中，360却意外地构造了全球最大规模的网络安全大数据平台，积累了全球最大的攻防样本，体量之大放眼全球只有微软和谷歌才能匹敌；组成了一支全球顶级安全专家团队，连续四次问鼎微软MSRC安全精英榜单，进榜人数和综合排名均位列全球第一；并拥有了连美国都有所忌惮的高级威胁情报能力，不仅实锤揭秘了美国CIA对我国航空航天、科研机构、石油行业、大型互联网公司以及政府机构等多个单位进行的长达11年的网络攻击，还因此被美国商务部列入实体清单的企业名单中，与华为、中兴、科大讯飞等科技企业一起收获了世界霸主的“眼中钉”这一殊荣。

因此，360是一家网络安全公司，还是一家一直都处于领先地位的安全公司。360今天所打造的安全大脑框架体系，也不是几天、几个月甚至是几年的临时起意和心血来潮，而是整整15年一点一滴实践和积累的成果。

基于15年的攻防对抗，服务国家、城市、行业、企业的实践经验，360打造出了一套云端大脑，相当于网络空间的预警机和反导系统。在云端安全大脑指挥下，360成功护航重大安保、实网演习、关键基础设施保护工作，累计帮助国家捕获超40起APT攻击。

以安全大脑为核心，360打造了实战云、情报云、漏洞云、专家云、测绘云、连接云、开发云、培训云、通讯云在内的一套云端基础设施。

根据每一朵云的属性，分别为城市、行业和政企单位提供知识订阅、分析APP、样本鉴定、威胁情报、漏洞检测规则、演练评估、专家服务、资产测绘、工作协同、安全开发以及访问安全这12大赋能服务，并向城市、行业、企业赋能，帮助客户建立起属于自己的十大安全基础设施。

老周把这10大基础设施比喻为一套“作战体系”，其中资产测绘中心相当于地图测绘部门、威胁情报中心相当于情报部门、人才培养基地相当于军校、国家大数据靶场即练兵场、应急响应中心是快速反映部队等。

在这套“作战体系”之下，企业整体战斗力、感知能力、情报能力及应对能力得到提升，并与作为“中央司令部”的安全大脑以数据连接，配合持续运营、专家团队和实战演练的衡量机制及一套互通的标准，形成一张全域覆盖的防护网。

之所以要帮助城市、行业和政企单位建设安全基础设施，是因为老周希望可以通过这些基础设施，帮助客户打造属于自己的安全大数据平台，然后基于自己的安全大数据平台建立属于客户自己的安全大脑。

而在安全基础设施落成之后，通过持续化的运营，从中获取并积累包括安全开发、实战检验、网络测绘、威胁识别、安全防护、检测分析、指挥响应、应急恢复、学习进化还有知识构建这10大安全能力。

因为只有将冰冷、死板的设施和产品真正转化成为行业、城市和政企单位可以灵活运用的有温度的原生能力，才可以持续不断地通过自身的成长实现安全能力的提升。甚至还能够主动为所属行业的内的分支机构、团体和个人进行能力输出，自上而下地使安全成为基础。

1个安全大脑，10套安全基础设施，1套运营战法，1组专家团队，1套实战演练机制以及1套安全互通标准，最终构建形成数字孪生时代的安全能力新框架。

在这次演讲中，老周谈到了360的新定位：“360企业安全集团将会是新时代的网络安全运营商。”

从前几年开始，360的定位就是帮助国内的城市解决网络安全问题。而随着“新基建”的到来，各类新技术新应用所带来的数字化的升级，最终都会以“智慧城市”的形式得以呈现。

在数字孪生时代，海量数据的无限流动以及终端数量爆发式的增长，都会深入全社会的每一个角落。由此而导致的网络安全问题必然会“牵一发而动全身”，威胁到人身安全、企业生存、基础设施安全、社会安全甚至是国家安全、全人类安全。

因此，通过持续性运营建立更强的堡垒，给国家、行业、城市和政企单位不断输出360过去15年所积累的网络安全能力，为他们打造属于自己的安全大脑，帮助他们形成独立的网络安全运营能力，这就是360企业安全集团未来的战略方针。

所以在老周看来，360企业安全集团要做、也将会是新时代的网络安全运营商，他也希望这一理念能够被社会所接受。

老周坦言，360在行业内没有对手，因为360很清楚自己的敌人是谁——其他国家的网军，其他国家有国家背景的黑客组织，有组织犯罪集团，未来有可能用网络攻击做网络犯罪的网络恐怖组织。

而安全行业里的每一家企业和从业者，都具有别人所不及的优势和能力，别人擅长的，360不一定做得了，而360正在做的，别人也难以复制。但这并不意味着谁好谁坏，反而恰恰成为了相互赋能合作的前提和基础。

因此，360同时希望可以将云端大脑的“12大赋能服务”应用在安全行业，赋能给行业生态和合作伙伴，让传统的安全产品在云端大脑的服务支持下，具备看见新威胁、应对新威胁的能力，并持续性运营并不断优化调整，以此来适应网络安全新形势和新变化。

老周说，他有一个梦想：让更多的行业、城市和政企单位接受360云端大脑的理念和框架，在更多更细致的场景建立属于自己的安全大脑。以每一个安全电脑为分支节点连接成为国家级别的安全大脑，以新一代网络安全能力框架整体提升我国应对数字化时代安全挑战的能力，为工业制造、智慧城市及各个产业、行业、企业数字化保驾护航。

演讲的最后，老周竟然罕见地煽起了情。

他说：“八年前我有一个梦想，要办属于我们中国人自己的网络安全大会。经过不懈的努力，这个梦想已经实现，ISC已经成功地举办到第八届，已成为全球网络安全的风向标。”

的确，ISC的八年，也是中国网络安全行业不断变化、不断发展的八年。在这八年里，我们见证了网络安全国家战略地位的不断提升，见证了无数个网络安全企业的成长，见证了数百万网络安全从业者和爱好者的青春，也见证了中国网络安全行业的蓬勃发展。

在数字时代，每一个人都与安全息息相关，每一个普通人都有可能成为网络安全乃至国家安全的守护者，在网络安全时代，每一个人都将扮演自己的主角。就像本届ISC 2020“永不闭幕”那样，每一个网络安全从业者都可以登上ISC的舞台，共同参与和推动中国网络安全产业的发展。

这是一个开始，但是不会结束。

注：该文章转载自 【蓝河小天使 安在公众号】