“網絡安全需要新的董事戰法，因為我們這個行業已經做了20年，長周很多行業在今天數字化的鴻祎大背景下，都在不斷地與時俱進，網絡我們這個行業已經被重新定義。安全” 360 公司董事長周鴻祎在第九屆 ISC 互聯網安全大會上表示。行業需新在新的戰法時代變局面前，網絡安全也面臨著新的董事挑戰。打造“面向未來的長周新一代安全能力框架”是周鴻祎演講的主題。

周鴻祎強調，鴻祎網絡安全這個行業特別不容易，網絡首先就是安全盈利不容易，但他相信行業未來盈利會越來越多。行業需新同時，戰法周鴻祎表示，董事網絡安全行業和其他行業最大的差別，在于面對的不是固定的人，解決一些靜態的問題，而是復雜多變的。

“我經常講我們的對手不是同行，不是友商，我們對手是一群高智商的黑客，甚至國家級的網絡戰部隊，當你覺得解決了問題的時候，他們又會隨之而變。”周鴻祎說。

面對這個問題，周鴻祎進而表示，我們需要想一想，如何能形成體系化的作戰能力，甚至是比體系更大的能力，周鴻祎將之稱為框架。也就是在未來面臨網絡戰的大網絡大安全時代，我們需要建立一個綜合解決方案，建立一整套網絡戰略作戰體系和作戰框架。

為了進一步說明這樣的新戰法和新框架，周鴻祎結合 360 發展過程中的 10 個“故事”做了深入講解，并將其總結為 10 個點。這 10 個點分別為：

大數據是看見高級威脅的基礎； 知識是識別攻擊對手，攻擊手法的基礎；網絡安全的本質是人與人的對抗；只有匯聚全網全維全時數據，才能從大數據中建立攻擊行為的全局視角；威脅情報是驅動協同檢測響應的關鍵；漏洞是網絡攻防的命門；網絡安全的本質是攻防兩端能力的較量，實戰是檢驗能力的最終標準；產品不等于能力，建立安全能力要打造未來 5-10 年不變的安全基礎設施；集中安全資源，持續精細化運營，形成安全生產力；通過服務將安全基礎能力輻射到一線，賦能到基層。

通過這 10 個點，周鴻祎闡述了網絡大安全時代的新戰法：以“作戰、對抗、攻防思維”為指導，將安全體系與數字體系融合，攻防能力和管控能力融合。具體來說，則可以提煉為 8 個方向：體系作戰、數據制勝、安全基建、攻防兼備、以人為本、運營為王、服務賦能、生態共建。

周鴻祎強調，構建新時代下網絡安全能力的框架，可以幫助客戶建立一套能力完備、可運營、可成長、可輸出的安全體系。這套框架以建立安全基礎服務賦能體系為基礎，在此之上建設安全運營響應體系，包括四組設施，分別是：1、數據運營基礎設施：包括網絡地圖測繪中心、知識圖譜、威脅情報中心和神經元基礎設施；2、專家運營基礎設施，包括安全運營中心、態勢感知中心、應急響應中心、人才培訓中心和能力評估中心；3、攻擊面防御基礎設施，包括高級威脅檢測，實網攻防靶場。漏洞管理中心，安全開發中心，主動蜜罐，負責發現和阻斷外部的攻擊；4、資源面管控基礎設施，包括身份管理、密碼證書、零信任和發現的基礎設施，SASE 基礎設施，以身份化管理的方法實現網絡系統應用數據信任度的動態管控。

同時，周鴻祎表示，360 愿意把整個運營體系開放出來，這套框架可以從 360 復制到各個單位，建立各單位自己的安全大腦和基礎設施，讓各單位管理運營自己的安全數據，并且建立自己的運營體系，對于一些能力不足的下屬單位，360 還可以通過云端的賦能提供全網大數據和高級網絡安全專家的支持。

責任編輯：徐恒