數(shù)字化轉(zhuǎn)型已成為我國“十四五”期間經(jīng)濟發(fā)展的重要驅(qū)動力，數(shù)字化轉(zhuǎn)型進程的行穩(wěn)致遠需要強有力的安全保障?！笆奈濉币?guī)劃中，用“統(tǒng)籌發(fā)展和安全”“全面加強網(wǎng)絡(luò)安全保障體系和能力建設(shè)”明確了安全的發(fā)展方向。對此，360集團首席運營官兼 360政企安全集團首席執(zhí)行官葉健表示，順應(yīng)數(shù)字時代發(fā)展潮流，360政企安全集團致力于成為“數(shù)字化安全的領(lǐng)導(dǎo)者”，踐行護航國家、城市、行業(yè)、企事業(yè)數(shù)字化安全的新使命。

　　360集團首席運營官兼360政企安全集團首席執(zhí)行官葉健在ISC 2021演講

　　持續(xù)革新，打造數(shù)字化時代安全基座

　　縱觀我國網(wǎng)絡(luò)安全行業(yè)發(fā)展的進程，從信息化國策牽引計算機安全事業(yè)起跑，到PC與互聯(lián)網(wǎng)加速普及，安全的關(guān)注點逐漸從終端延伸到網(wǎng)絡(luò)。在此過程中，360創(chuàng)新性推出了免費殺毒、形成了360云端安全大腦，在技術(shù)研發(fā)、實戰(zhàn)攻防、安全人才培養(yǎng)等方面持續(xù)發(fā)力。隨著“云大物移智”等新興技術(shù)發(fā)展，數(shù)字化時代逐漸開啟。

　　何為數(shù)字化？葉健認為，數(shù)字化不是信息化的簡單延伸，而是產(chǎn)業(yè)、城市的數(shù)字化再造，是眾多行業(yè)的新型業(yè)務(wù)場景重構(gòu)。

　　數(shù)字技術(shù)與產(chǎn)業(yè)、城市深度融合，從效率提升的輔助角色，轉(zhuǎn)變?yōu)橹貥?gòu)產(chǎn)業(yè)、城市數(shù)字化發(fā)展的主要驅(qū)動力；與行業(yè)相融合，帶來了關(guān)鍵基礎(chǔ)設(shè)施、工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)、能源互聯(lián)網(wǎng)、數(shù)字金融、數(shù)字政府、智慧城市等千姿百態(tài)的數(shù)字化新場景。

　　葉健表示，千行萬業(yè)的數(shù)字化，給安全帶來了前所未有的挑戰(zhàn)，也帶來了新的發(fā)展機遇。

　　“一切皆可編程，萬物均要互聯(lián)，大數(shù)據(jù)驅(qū)動業(yè)務(wù)，總而言之，軟件在重新定義這個世界。”葉健這樣總結(jié)數(shù)字化時代的特征。在此背景下，數(shù)字化進展有多快，網(wǎng)絡(luò)安全所帶來的現(xiàn)實威脅就有多嚴重。

　　一切皆可編程，意味著數(shù)字化社會是一個充滿代碼的世界，有代碼就有漏洞，代碼越多漏洞越多，數(shù)字化帶來了一個處處潛藏風險的數(shù)字世界。萬物均要互聯(lián)，5G、物聯(lián)網(wǎng)、車聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)……攻擊者可以輕易跨越虛擬世界和物理世界的邊界，隨時隨地對萬里之遙的現(xiàn)實目標發(fā)起網(wǎng)絡(luò)攻擊。數(shù)據(jù)驅(qū)動業(yè)務(wù)，隨著各行業(yè)的數(shù)字化，數(shù)據(jù)正在成為驅(qū)動業(yè)務(wù)運營的核心資源，對數(shù)據(jù)的篡改、竊取、勒索等攻擊可以直接影響、威脅甚至中斷業(yè)務(wù)的運營，數(shù)據(jù)安全正成為重要挑戰(zhàn)。

　　數(shù)字化時代的網(wǎng)絡(luò)風險有多嚴重？葉健介紹，大數(shù)據(jù)安全、云安全、物聯(lián)網(wǎng)安全、新終端安全、網(wǎng)絡(luò)通信安全、供應(yīng)鏈安全、應(yīng)用安全等都是數(shù)字化時代面臨的新安全挑戰(zhàn)。

　　從去年到現(xiàn)在，重大網(wǎng)絡(luò)安全事件頻頻發(fā)生。2020年底，號稱是“史上最嚴重”的“太陽風”（SolarWinds）供應(yīng)鏈攻擊事件，讓美國多個聯(lián)邦機構(gòu)及財富500強企業(yè)的網(wǎng)絡(luò)遭受入侵，波及全球多個國家和地區(qū)的18000多個用戶；今年5月的美國輸油管道勒索攻擊事件，則敲響了全球關(guān)鍵信息基礎(chǔ)設(shè)施保護警鐘，攻擊導(dǎo)致美國東海岸地區(qū)45%的燃油供應(yīng)受到影響，迫使政府宣布能源供應(yīng)進入緊急狀態(tài)；6月份，全球最大肉食品加工商JBS遭到網(wǎng)絡(luò)攻擊，導(dǎo)致多個工廠停工，使得北美地區(qū)的肉類供給受到嚴重影響。

　　這些安全事件只是冰山一角，已經(jīng)讓社會真真切切地感受到了網(wǎng)絡(luò)安全對現(xiàn)實生活的影響。特別是對關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊，不亞于真實戰(zhàn)爭所造成的破壞。今年國家安全機關(guān)還通過媒體，公開披露了多起境外針對我國重要機構(gòu)和行業(yè)的網(wǎng)絡(luò)安全攻擊事件。

　　葉健強調(diào)，在數(shù)字化時代，以前計算機時代的網(wǎng)絡(luò)安全、數(shù)據(jù)安全的風險將遍布所有場景，事關(guān)國家安全、國防安全、經(jīng)濟安全、社會安全乃至人身安全，網(wǎng)絡(luò)安全已不再是信息化的“附庸”，而是整個數(shù)字時代的安全基座。

　　面對數(shù)字化時代安全挑戰(zhàn)的復(fù)雜多變，葉健認為，要發(fā)揮360自身的經(jīng)驗和大數(shù)據(jù)方面的優(yōu)勢，立足系統(tǒng)思維、數(shù)字化思維，將“安全前置”，打造面向不同場景的數(shù)字化安全能力體系，全面加強重要領(lǐng)域數(shù)據(jù)資源、重要網(wǎng)絡(luò)和信息系統(tǒng)以及個人信息的安全保障。

　　為此，360政企安全集團改變了碎片化產(chǎn)品堆砌的傳統(tǒng)思路，用數(shù)字化的思維重塑網(wǎng)絡(luò)安全，以系統(tǒng)工程的思想構(gòu)建了面向未來的新戰(zhàn)法、新框架、新技術(shù)和新能力，提出了整體應(yīng)對數(shù)字化復(fù)雜安全挑戰(zhàn)的數(shù)字化安全能力新體系。

　　開放數(shù)字化安全框架，共建數(shù)字化安全生態(tài)

　　與傳統(tǒng)安全公司不同，360從一誕生就有“互聯(lián)網(wǎng)”的屬性。多年面向全球的免費殺毒服務(wù)，匯聚了全網(wǎng)全維全時的安全數(shù)據(jù)，讓360具備了從大數(shù)據(jù)中看到全網(wǎng)最新安全態(tài)勢的能力；16年來持續(xù)處于攻防對抗一線，讓360一直身處高強度的攻防實戰(zhàn)場景中，形成了獨有的安全大數(shù)據(jù)和攻防知識樣本庫；建立之初就秉持護航國家安全的使命，讓360著力打造了一套面向全局的安全能力框架。

　　這就是面向數(shù)字化時代，360所準備的三大安全能力：掌握全網(wǎng)安全態(tài)勢、創(chuàng)立安全實戰(zhàn)方法論、新一代安全能力框架。

　　這些安全能力如何賦能數(shù)字化時代？葉健介紹，幫助用戶建立可運營、可持續(xù)、可成長、可輸出的安全能力，形成面向未來的數(shù)字化安全能力體系，是360安全能力輸出的根本目的。

　　為此，首先從戰(zhàn)略上，360提出了面向數(shù)字化轉(zhuǎn)型和大安全挑戰(zhàn)的新戰(zhàn)法，葉健用“一個指導(dǎo)、兩個融合”來概括：以“三化六防”為指導(dǎo)，立足系統(tǒng)思維，安全體系與數(shù)字體系融合，攻防能力與管控能力融合。具體落實要從“體系作戰(zhàn)、數(shù)據(jù)致勝、集中研判、外防攻擊、內(nèi)控資源、安全基建、以人為本、運營為王、服務(wù)賦能、生態(tài)共建”上來著手。

　　同時，360還投入超過200億，研發(fā)打造了360云端安全大腦，以此為核心，建立了一套360安全大腦能力框架，以安全大腦為核心，構(gòu)建了攻擊面防御、資源面管控、數(shù)據(jù)運營、專家運營等4大類共20個基礎(chǔ)設(shè)施，可以支撐形成大數(shù)據(jù)安全、云安全、物聯(lián)網(wǎng)安全、新終端安全、網(wǎng)絡(luò)通信安全、供應(yīng)鏈安全、應(yīng)用安全等七大安全框架，這些基礎(chǔ)設(shè)施還可以不斷擴展。

　　葉健表示，基于這個全面、靈活、強大的安全能力框架，用戶可以通過云端持續(xù)得到360專業(yè)的安全大數(shù)據(jù)和高級安全專家服務(wù)，實現(xiàn)云端持續(xù)賦能。同時，用戶還可以建設(shè)自己的“安全大腦”，采集管理自有安全數(shù)據(jù)，運營自有的安全基礎(chǔ)設(shè)施，形成可生長的、符合自己需求的內(nèi)生安全能力。最后，對大中型用戶而言，還可以將自己打造的安全能力以服務(wù)化的形式輸出，賦能到下級單位。

　　葉健認為，360安全大腦能力框架可以看做是數(shù)字化時代的基礎(chǔ)設(shè)施，從企業(yè)到行業(yè)、從城市到國家，都可以在360的幫助下，建立自己的“安全大腦”，將網(wǎng)絡(luò)安全防御工作從“單點”變成“多點”甚至“全局”，互聯(lián)互通，協(xié)同防御，最終構(gòu)建出一個分布式的、覆蓋全國的“國家級網(wǎng)絡(luò)安全大腦”。

　　葉健透露，目前，360已經(jīng)為重慶、天津、青島、鶴壁、蘇州、鄭州等城市建設(shè)運營了城市安全大腦，還有更多城市在規(guī)劃建設(shè)中；在企事業(yè)安全領(lǐng)域，360已經(jīng)建設(shè)本地安全大腦完成一站式安全運營，實現(xiàn)90%中央部委、80%央企、95%大型金融機構(gòu)、100%運營商的覆蓋率；此外，360還在構(gòu)建一個分布式的、覆蓋全國的“行業(yè)安全大腦體系”。

　　同時，生態(tài)共建，是360做好數(shù)字化安全工作的重要理念。葉健認為，國家提出要營造良好數(shù)字生態(tài)，數(shù)字化安全同樣需要生態(tài)共建，360要做“數(shù)字化安全”時代的行業(yè)賦能者。一方面，360開放分享安全能力、實戰(zhàn)方法論、數(shù)字化安全能力框架給行業(yè)，為行業(yè)發(fā)展提供支撐；另一方面，360將攜手行業(yè)伙伴，通過數(shù)字化安全能力框架幫助用戶在轉(zhuǎn)型過程中構(gòu)建安全能力，共同打造一個數(shù)字化安全的新生態(tài)，從而護航數(shù)字化健康發(fā)展。

　　數(shù)字化時代正在到來，葉健表示，能力越大，責任越大，從“免費殺毒”到“數(shù)字化安全的領(lǐng)導(dǎo)者”，360堅守的使命感和責任感從未改變。安全是決定我國數(shù)字化轉(zhuǎn)型成功與否的“底線”工程，360將致力于為全社會的數(shù)字化建設(shè)保駕護航，為建設(shè)數(shù)字中國、網(wǎng)絡(luò)強國積極貢獻力量。