360董事長周鴻祎：保護數據安全需要新一代安全能力框架

    本報記者 許潔

    “新時代網絡攻擊對象已經不限于設備、系統，以數據為對象的攻擊將逐漸成為主流”，7月20日，360集團創始人、董事長周鴻祎在2021中國網絡安全年會上表示，數據是數字經濟發展的核心生產要素，也是驅動業務的關鍵，解決不好數據安全問題或將釀成大數據發展道路上的一場巨大災難。

    大數據是驅動數字化的中心

    當前，數字經濟作為發展最快、創新最活躍、輻射最廣的經濟活動，正在成為全球經濟復蘇和增長的重要驅動力，對于擴展新的經濟發展空間、推動傳統產業轉型升級、促進經濟可持續發展、提升社會管理和服務水平、帶動創新具有極為重要的戰略意義。

    “大數據是驅動數字化的中心”，周鴻祎談到，數字化時代有三個明顯特征，即一切皆可編程，未來所有產業、行業、生活都將架構在軟件之上，我們身邊的一切皆可編程；其次是萬物均要互聯，未來聯網設備將以百億、千億計算，如今我們看到的所有設施、終端、設備都將變成內置類似手機的方式，萬物將連接在一起；第三是大數據驅動業務，未來所有業務核心都將變成大數據平臺，通過數據計算來實現對業務的判斷。

    數字化的本質即軟件定義世界，因此，在周鴻祎看來，如何兼顧發展和安全，在保障安全的前提下開發利用大數據，是當前我國在數字化轉型洪流中面臨的最大問題。

    近年來，數據竊取、勒索攻擊、數據污染攻擊、數據內部泄漏、數據濫用問題此消彼長，數據安全問題可謂新舊交織，數據安全風險前所未有。僅2020一年，360就接到并處理了3800多起勒索軟件攻擊事件。同時，勒索軟件攻擊正在向APT化演進，表現出越來越強的攻擊性。

    “數據安全問題將成為數字化時代大數據開發利用的最大瓶頸”，周鴻祎指出，無論對企業、政府還是普通用戶而言，數據都是核心的生產要素，也是驅動業務的關鍵。這意味著數據安全將直接影響業務安全乃至國家安全，關系到數據壟斷、數據出境安全、個人信息保護。無疑，數據安全的影響范圍已經超越了網絡安全，保護數據將成為更重要的目標。

    以新一代安全能力框架筑牢數據安全防線

    要如何應對巨大的數據安全挑戰？周鴻祎表示，傳統安全無法應對數據安全新挑戰，對數據安全的保護，重點在于構建事前防護能力，而不是事后應對。在此之上，360政企安全集團基于16年實網攻防經驗和230億元研發投入，形成了“國家級服務能力+新戰法+新一代能力框架”。

    據介紹，國家級服務能力涵蓋安全數據、算力、知識、專家、情報等多方面的網絡安全技術、產品和能力。新戰法是指在實踐能力基礎上，360總結出一套適應數字化轉型和大安全挑戰的新戰法，基于這套新戰法，以體系化思路將安全體系與數字體系融合、攻防能力與管控能力融合，構建出真正面向數字化的新一代能力框架。

    周鴻祎表示，360新一代安全能力框架是一個能力完備、可運營、可成長的數字安全體系。在云端安全服務的賦能下，安全大腦承擔起安全框架神經中樞的角色，用數據連通碎片化的安全產品；同時，集中建設各種網絡安全基礎設施，由安全專家持續運營，安全能力就能夠不斷成長，最后提供像水、電、氣一樣的網絡安全基礎賦能服務。

    最后，周鴻祎表示，作為數字經濟的守護者，360政企安全集團有責任也有義務和眾多政企事業單位一同落實《數據安全法》等相關法律法規，保障數據安全，促進數據開發利用，為維護國家主權、安全和經濟發展持續貢獻力量。

（編輯 張明富）