两会专访 360周鸿祎：“大数据安全”是新基建下的必答题

vlambda
2020-05-23

两会专访 360周鸿祎：“大数据安全”是新基建下的必答题

作者| 史成超

头图| 视觉中国

目前网络安全已经到了一个新的时代，而新时代自然要有新打法。

在全国政协委员、360集团董事长兼CEO周鸿祎向两会提交的四份提案中，360老本行“网络安全”贯穿新基建、5G、工业互联网和信创网络（信息化应用创新）四大领域。周鸿祎始终认为，迎接网络安全的是一个新的时代，而新时代自然要有新打法。

在去年8月接受GlichTech采访时，周鸿祎即表示，360做的是分布式的网络安全。他将360的政企安全业务比作网络安全大脑，其他网络安全公司做的是手和脚。 “我们的竞争对手不是友商、不是同行，而是其他国家的网军。我们的确没有卖过货给政府，但从提供安全的能力来讲，我们一直在做。 ”

在他看来，“大数据”不仅是360在网络安全中的重要优势，同时也是整个网络安全产业的必答题。“新基建”大趋势下，这个答案似乎更加明确。

此次接受GlichTech专访，周鸿祎重申了上述观点，他指出，以往的“合规”标准早已不适用新的安全形势，要改变以往重产品、轻服务、重设备、轻配置的思想。而要抓住“新基建”的红利，未来网络安全公司不仅要有大数据，还要把大数据能力转变为云端服务。

大数据是网络安全的必答题

GlitchTech：“新基建”安全防护体系在构建上，和以往网络安全体系有何不同？有哪些要解决的难点？

周鸿祎：第一，新基建加速了“大安全时代”的到来。新基建将大量采用物联网技术，建设工业互联网体系。物联网把虚拟世界和物理世界的壁垒打通了，这是一把“双刃剑”。

过去的网络攻击，破坏的都是虚拟世界，比如文件打不开、邮件不能看、网站上不去等，也就是电脑连接网络问题。现在物联网将虚拟和现实连接起来了，来自虚拟世界的攻击可能变成物理世界的伤害。

比如，委内瑞拉大停电、乌克兰电网遭黑客攻击等，过去要出动轰炸机、扔炸弹才能导致的大面积停电，现在有可能是通过网络攻击产生。

第二，网络安全威胁的“暴露面”大大增加。新基建规模巨大，数字化设施会呈指数级增长。这些数字化设施背后都是由代码构成的，只要是人写的代码，就必然会有漏洞。这也意味着，会有更大比例的数字化设施成为“突破口”，网络攻击的攻防不对称进一步加剧。

此外，在当前日趋复杂的网络空间局势下，这些关乎国计民生的新基建，很容易被“贼”惦记，而且不是小毛贼、小黑客，很多都是有规模、有组织的专业黑客团队，很容易成为高级安全威胁的“靶子”。

第三，新技术新业务不能“裸奔”。新基建是数字化基建，组成新基建的“砖”，都是云计算、物联网、大数据、5G、边缘计算这些新技术，像远程医疗、智能网联车、机器人和工业互联网等领域的大量新应用、新业务也将遍地开花。“新”也意味着 “未知”，一砖一瓦的安全风险，都会动摇安全的根基。

第四，“大数据安全”成网络安全的“必答题”。新基建的核心其实是大数据，所有新基建的模型都是数字化的。数字化基建的运转会产生大量数据，来自政府、企业及生产生活各个环节的数据，犹如大江大河汇入海洋，变成一个个大数据中心。这些数据的重要性不言而喻，要保护好大数据安全，除了应对网络攻击外，还要考虑大数据被滥用、泄露、失窃等问题。

过去标准不适用新形势

GlitchTech：在与“新基建”有关的安全防护手段上，360有哪些技术创新？

周鸿祎：大安全时代到来，360已经不再是仅仅局限在某一个单点上做出产品，而是基于真正解决网络安全问题的思路出发。

首先，过去“合规”标准已经不适用于新的安全形势了。这就像在家里放了灭火器，但如果真的失火了，灭火器能否迅速扑灭火是两回事。过去五年里，我们积极在中国网络安全行业引入红队蓝队对抗模式，在这种真实对抗的情况下锤炼防守能力，去发现漏洞并修补。未来，实战能力会是未来网络安全最重要的标准之一。

其次，网络安全的防御过于碎片化。举个例子，一个杀毒软件只能看到电脑上发生的事情，防火墙只能看到在网络出口端发生的事情，两者之间互不通气。对此，360在构造一个威胁情报的标准语言，把360网络安全大脑基于网络大数据发现的各种威胁，从云端赋能给各个设备。这就是要打破厂商之间的壁垒，建立一套情报的描述与共享标准。

再次，我们还要针对高级网络攻击沉淀知识库，形成一套标准化语言。现在网络安全和医疗行业相比非常落后，每家网络安全公司都在用自己理解的方式描述攻击。

我们要推动和建立国家网络攻击描述语言的标准，使得各个网络安全公司和产学研单位在应对网络攻击过程中，能够把攻击知识沉淀给国家。积累的网络安全攻击知识越多，对未知攻击的发现能力就越强。

GlitchTech：目前已有20多个省份公布规模达数万亿元的新型基础设施建设计划，什么类型的网络安全公司能够最先抓住红利?

周鸿祎：随着新基建的发展，网络安全已经进入到一个新的时代，原来卖盒子、防火墙的方法论，已无法解决新基建带来的安全新挑战。未来网络安全公司要具有大数据，而且能把大数据能力转化成云端服务，能够提供安全专家来做好安全服务。只有这样才能带来新的商业模式，抓住机遇。

强化实战攻防，组织网上“朱日和”

GlitchTech：“新基建”诸多领域中，目前360接下来会重点布局哪些领域？已取得了哪些成果？

周鸿祎： “新基建”有几大场景，一是工业互联网，二是智慧城市，还有车联网。这些也都是我们重点部署的领域。近期，360中标天津、重庆、青岛等地的网络安全产业基地相关项目，为当地的数字化转型保驾护航。

此外，新基建的“灵魂”是大数据。所有新基建的模型都是数字化的。数字化基建的运转会产生大量数据，来自政府、企业及生产生活各个环节的数据，犹如大江大河汇入海洋，变成一个个大数据中心。所以，360也将护航好“大数据安全”。

GlitchTech：目前制约我国网络安全行业发展的瓶颈还有哪些？对此你有哪些应对建议?

周鸿祎：第一，当前投入还不够。据统计，我国在网络安全投入比例总体上是信息化投入的1%。投入偏低会导致网络安全产业发展困难、网络安全人才流失严重，长久可能导致各行各业的网络安全缺乏有力支撑。

第二，当前的市场环境里安全还存在合规性为主，重产品、轻服务、重设备、轻配置的情况，大量优秀的网络安全解决方案难以推广。我们要擦亮网络安全服务这个“明珠”，要强化实战攻防能力。网络安全应组织“网上朱日和”（中国人民解放军战术训练基地），才能不断发现网络中的漏洞，不断检验和锤炼真实能力。

第三，随着新基建的发展，数字化程度的深化，过去传统网络安全行业“铁路警察各管一段”的割裂模式，已经无法应对高级网络安全威胁。要保障做好大安全时代的网络安全，应尽快考虑和落实“顶层设计、全局感知”。因此，我们要建设网安全大脑，全网采集安全大数据，建立全视角安全感知能力，即时输出威胁情报，实现全局升级基础上的单体能力提升。

END