數(shù)字化轉(zhuǎn)型已成為我國(guó)“十四五”期間經(jīng)濟(jì)發(fā)展的重要驅(qū)動(dòng)力，數(shù)字化轉(zhuǎn)型進(jìn)程的行穩(wěn)致遠(yuǎn)需要強(qiáng)有力的安全保障?！笆奈濉币?guī)劃中，用“統(tǒng)籌發(fā)展和安全”“全面加強(qiáng)網(wǎng)絡(luò)安全保障體系和能力建設(shè)”明確了安全的發(fā)展方向。對(duì)此，360集團(tuán)首席運(yùn)營(yíng)官兼 360政企安全集團(tuán)首席執(zhí)行官葉健表示，順應(yīng)數(shù)字時(shí)代發(fā)展潮流，360政企安全集團(tuán)致力于成為“數(shù)字化安全的領(lǐng)導(dǎo)者”，踐行護(hù)航國(guó)家、城市、行業(yè)、企事業(yè)數(shù)字化安全的新使命。

　　360集團(tuán)首席運(yùn)營(yíng)官兼360政企安全集團(tuán)首席執(zhí)行官葉健在ISC 2021演講

　　持續(xù)革新，打造數(shù)字化時(shí)代安全基座

　　縱觀我國(guó)網(wǎng)絡(luò)安全行業(yè)發(fā)展的進(jìn)程，從信息化國(guó)策牽引計(jì)算機(jī)安全事業(yè)起跑，到PC與互聯(lián)網(wǎng)加速普及，安全的關(guān)注點(diǎn)逐漸從終端延伸到網(wǎng)絡(luò)。在此過(guò)程中，360創(chuàng)新性推出了免費(fèi)殺毒、形成了360云端安全大腦，在技術(shù)研發(fā)、實(shí)戰(zhàn)攻防、安全人才培養(yǎng)等方面持續(xù)發(fā)力。隨著“云大物移智”等新興技術(shù)發(fā)展，數(shù)字化時(shí)代逐漸開啟。

　　何為數(shù)字化？葉健認(rèn)為，數(shù)字化不是信息化的簡(jiǎn)單延伸，而是產(chǎn)業(yè)、城市的數(shù)字化再造，是眾多行業(yè)的新型業(yè)務(wù)場(chǎng)景重構(gòu)。

　　數(shù)字技術(shù)與產(chǎn)業(yè)、城市深度融合，從效率提升的輔助角色，轉(zhuǎn)變?yōu)橹貥?gòu)產(chǎn)業(yè)、城市數(shù)字化發(fā)展的主要驅(qū)動(dòng)力；與行業(yè)相融合，帶來(lái)了關(guān)鍵基礎(chǔ)設(shè)施、工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)、能源互聯(lián)網(wǎng)、數(shù)字金融、數(shù)字政府、智慧城市等千姿百態(tài)的數(shù)字化新場(chǎng)景。

　　葉健表示，千行萬(wàn)業(yè)的數(shù)字化，給安全帶來(lái)了前所未有的挑戰(zhàn)，也帶來(lái)了新的發(fā)展機(jī)遇。

　　“一切皆可編程，萬(wàn)物均要互聯(lián)，大數(shù)據(jù)驅(qū)動(dòng)業(yè)務(wù)，總而言之，軟件在重新定義這個(gè)世界?！比~健這樣總結(jié)數(shù)字化時(shí)代的特征。在此背景下，數(shù)字化進(jìn)展有多快，網(wǎng)絡(luò)安全所帶來(lái)的現(xiàn)實(shí)威脅就有多嚴(yán)重。

　　一切皆可編程，意味著數(shù)字化社會(huì)是一個(gè)充滿代碼的世界，有代碼就有漏洞，代碼越多漏洞越多，數(shù)字化帶來(lái)了一個(gè)處處潛藏風(fēng)險(xiǎn)的數(shù)字世界。萬(wàn)物均要互聯(lián)，5G、物聯(lián)網(wǎng)、車聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)……攻擊者可以輕易跨越虛擬世界和物理世界的邊界，隨時(shí)隨地對(duì)萬(wàn)里之遙的現(xiàn)實(shí)目標(biāo)發(fā)起網(wǎng)絡(luò)攻擊。數(shù)據(jù)驅(qū)動(dòng)業(yè)務(wù)，隨著各行業(yè)的數(shù)字化，數(shù)據(jù)正在成為驅(qū)動(dòng)業(yè)務(wù)運(yùn)營(yíng)的核心資源，對(duì)數(shù)據(jù)的篡改、竊取、勒索等攻擊可以直接影響、威脅甚至中斷業(yè)務(wù)的運(yùn)營(yíng)，數(shù)據(jù)安全正成為重要挑戰(zhàn)。

　　數(shù)字化時(shí)代的網(wǎng)絡(luò)風(fēng)險(xiǎn)有多嚴(yán)重？葉健介紹，大數(shù)據(jù)安全、云安全、物聯(lián)網(wǎng)安全、新終端安全、網(wǎng)絡(luò)通信安全、供應(yīng)鏈安全、應(yīng)用安全等都是數(shù)字化時(shí)代面臨的新安全挑戰(zhàn)。

　　從去年到現(xiàn)在，重大網(wǎng)絡(luò)安全事件頻頻發(fā)生。2020年底，號(hào)稱是“史上最嚴(yán)重”的“太陽(yáng)風(fēng)”（SolarWinds）供應(yīng)鏈攻擊事件，讓美國(guó)多個(gè)聯(lián)邦機(jī)構(gòu)及財(cái)富500強(qiáng)企業(yè)的網(wǎng)絡(luò)遭受入侵，波及全球多個(gè)國(guó)家和地區(qū)的18000多個(gè)用戶；今年5月的美國(guó)輸油管道勒索攻擊事件，則敲響了全球關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)警鐘，攻擊導(dǎo)致美國(guó)東海岸地區(qū)45%的燃油供應(yīng)受到影響，迫使政府宣布能源供應(yīng)進(jìn)入緊急狀態(tài)；6月份，全球最大肉食品加工商JBS遭到網(wǎng)絡(luò)攻擊，導(dǎo)致多個(gè)工廠停工，使得北美地區(qū)的肉類供給受到嚴(yán)重影響。

　　這些安全事件只是冰山一角，已經(jīng)讓社會(huì)真真切切地感受到了網(wǎng)絡(luò)安全對(duì)現(xiàn)實(shí)生活的影響。特別是對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊，不亞于真實(shí)戰(zhàn)爭(zhēng)所造成的破壞。今年國(guó)家安全機(jī)關(guān)還通過(guò)媒體，公開披露了多起境外針對(duì)我國(guó)重要機(jī)構(gòu)和行業(yè)的網(wǎng)絡(luò)安全攻擊事件。

　　葉健強(qiáng)調(diào)，在數(shù)字化時(shí)代，以前計(jì)算機(jī)時(shí)代的網(wǎng)絡(luò)安全、數(shù)據(jù)安全的風(fēng)險(xiǎn)將遍布所有場(chǎng)景，事關(guān)國(guó)家安全、國(guó)防安全、經(jīng)濟(jì)安全、社會(huì)安全乃至人身安全，網(wǎng)絡(luò)安全已不再是信息化的“附庸”，而是整個(gè)數(shù)字時(shí)代的安全基座。

　　面對(duì)數(shù)字化時(shí)代安全挑戰(zhàn)的復(fù)雜多變，葉健認(rèn)為，要發(fā)揮360自身的經(jīng)驗(yàn)和大數(shù)據(jù)方面的優(yōu)勢(shì)，立足系統(tǒng)思維、數(shù)字化思維，將“安全前置”，打造面向不同場(chǎng)景的數(shù)字化安全能力體系，全面加強(qiáng)重要領(lǐng)域數(shù)據(jù)資源、重要網(wǎng)絡(luò)和信息系統(tǒng)以及個(gè)人信息的安全保障。

　　為此，360政企安全集團(tuán)改變了碎片化產(chǎn)品堆砌的傳統(tǒng)思路，用數(shù)字化的思維重塑網(wǎng)絡(luò)安全，以系統(tǒng)工程的思想構(gòu)建了面向未來(lái)的新戰(zhàn)法、新框架、新技術(shù)和新能力，提出了整體應(yīng)對(duì)數(shù)字化復(fù)雜安全挑戰(zhàn)的數(shù)字化安全能力新體系。

　　開放數(shù)字化安全框架，共建數(shù)字化安全生態(tài)

　　與傳統(tǒng)安全公司不同，360從一誕生就有“互聯(lián)網(wǎng)”的屬性。多年面向全球的免費(fèi)殺毒服務(wù)，匯聚了全網(wǎng)全維全時(shí)的安全數(shù)據(jù)，讓360具備了從大數(shù)據(jù)中看到全網(wǎng)最新安全態(tài)勢(shì)的能力；16年來(lái)持續(xù)處于攻防對(duì)抗一線，讓360一直身處高強(qiáng)度的攻防實(shí)戰(zhàn)場(chǎng)景中，形成了獨(dú)有的安全大數(shù)據(jù)和攻防知識(shí)樣本庫(kù)；建立之初就秉持護(hù)航國(guó)家安全的使命，讓360著力打造了一套面向全局的安全能力框架。

　　這就是面向數(shù)字化時(shí)代，360所準(zhǔn)備的三大安全能力：掌握全網(wǎng)安全態(tài)勢(shì)、創(chuàng)立安全實(shí)戰(zhàn)方法論、新一代安全能力框架。

　　這些安全能力如何賦能數(shù)字化時(shí)代？葉健介紹，幫助用戶建立可運(yùn)營(yíng)、可持續(xù)、可成長(zhǎng)、可輸出的安全能力，形成面向未來(lái)的數(shù)字化安全能力體系，是360安全能力輸出的根本目的。

　　為此，首先從戰(zhàn)略上，360提出了面向數(shù)字化轉(zhuǎn)型和大安全挑戰(zhàn)的新戰(zhàn)法，葉健用“一個(gè)指導(dǎo)、兩個(gè)融合”來(lái)概括：以“三化六防”為指導(dǎo)，立足系統(tǒng)思維，安全體系與數(shù)字體系融合，攻防能力與管控能力融合。具體落實(shí)要從“體系作戰(zhàn)、數(shù)據(jù)致勝、集中研判、外防攻擊、內(nèi)控資源、安全基建、以人為本、運(yùn)營(yíng)為王、服務(wù)賦能、生態(tài)共建”上來(lái)著手。

　　同時(shí)，360還投入超過(guò)200億，研發(fā)打造了360云端安全大腦，以此為核心，建立了一套360安全大腦能力框架，以安全大腦為核心，構(gòu)建了攻擊面防御、資源面管控、數(shù)據(jù)運(yùn)營(yíng)、專家運(yùn)營(yíng)等4大類共20個(gè)基礎(chǔ)設(shè)施，可以支撐形成大數(shù)據(jù)安全、云安全、物聯(lián)網(wǎng)安全、新終端安全、網(wǎng)絡(luò)通信安全、供應(yīng)鏈安全、應(yīng)用安全等七大安全框架，這些基礎(chǔ)設(shè)施還可以不斷擴(kuò)展。

　　葉健表示，基于這個(gè)全面、靈活、強(qiáng)大的安全能力框架，用戶可以通過(guò)云端持續(xù)得到360專業(yè)的安全大數(shù)據(jù)和高級(jí)安全專家服務(wù)，實(shí)現(xiàn)云端持續(xù)賦能。同時(shí)，用戶還可以建設(shè)自己的“安全大腦”，采集管理自有安全數(shù)據(jù)，運(yùn)營(yíng)自有的安全基礎(chǔ)設(shè)施，形成可生長(zhǎng)的、符合自己需求的內(nèi)生安全能力。最后，對(duì)大中型用戶而言，還可以將自己打造的安全能力以服務(wù)化的形式輸出，賦能到下級(jí)單位。

　　葉健認(rèn)為，360安全大腦能力框架可以看做是數(shù)字化時(shí)代的基礎(chǔ)設(shè)施，從企業(yè)到行業(yè)、從城市到國(guó)家，都可以在360的幫助下，建立自己的“安全大腦”，將網(wǎng)絡(luò)安全防御工作從“單點(diǎn)”變成“多點(diǎn)”甚至“全局”，互聯(lián)互通，協(xié)同防御，最終構(gòu)建出一個(gè)分布式的、覆蓋全國(guó)的“國(guó)家級(jí)網(wǎng)絡(luò)安全大腦”。

　　葉健透露，目前，360已經(jīng)為重慶、天津、青島、鶴壁、蘇州、鄭州等城市建設(shè)運(yùn)營(yíng)了城市安全大腦，還有更多城市在規(guī)劃建設(shè)中；在企事業(yè)安全領(lǐng)域，360已經(jīng)建設(shè)本地安全大腦完成一站式安全運(yùn)營(yíng)，實(shí)現(xiàn)90%中央部委、80%央企、95%大型金融機(jī)構(gòu)、100%運(yùn)營(yíng)商的覆蓋率；此外，360還在構(gòu)建一個(gè)分布式的、覆蓋全國(guó)的“行業(yè)安全大腦體系”。

　　同時(shí)，生態(tài)共建，是360做好數(shù)字化安全工作的重要理念。葉健認(rèn)為，國(guó)家提出要營(yíng)造良好數(shù)字生態(tài)，數(shù)字化安全同樣需要生態(tài)共建，360要做“數(shù)字化安全”時(shí)代的行業(yè)賦能者。一方面，360開放分享安全能力、實(shí)戰(zhàn)方法論、數(shù)字化安全能力框架給行業(yè)，為行業(yè)發(fā)展提供支撐；另一方面，360將攜手行業(yè)伙伴，通過(guò)數(shù)字化安全能力框架幫助用戶在轉(zhuǎn)型過(guò)程中構(gòu)建安全能力，共同打造一個(gè)數(shù)字化安全的新生態(tài)，從而護(hù)航數(shù)字化健康發(fā)展。

　　數(shù)字化時(shí)代正在到來(lái)，葉健表示，能力越大，責(zé)任越大，從“免費(fèi)殺毒”到“數(shù)字化安全的領(lǐng)導(dǎo)者”，360堅(jiān)守的使命感和責(zé)任感從未改變。安全是決定我國(guó)數(shù)字化轉(zhuǎn)型成功與否的“底線”工程，360將致力于為全社會(huì)的數(shù)字化建設(shè)保駕護(hù)航，為建設(shè)數(shù)字中國(guó)、網(wǎng)絡(luò)強(qiáng)國(guó)積極貢獻(xiàn)力量。