周鸿祎说不带货，只表初心，场上的他快人快语。

ISC2021，周鸿祎表示自己没有带货，只是表明了自己的初衷，场上说话很快。

他的初衷是什么？一是打通各地、各行业的安全大脑，形成威胁情报和数据的相互查询，构建国家级分布式安全大脑；二是把ISC（中国互联网安全大会）打造成行业盛会。任何人都可以发表意见，任何人都可以争论，而不仅仅是听到 360 的声音。

今年，他的观点相当犀利：我们不能再把网络安全看作是信息化的附庸，靠堆叠碎片化的产品来试图解决千变万化的安全问题，而应该直面安全挑战——上，以“战斗、对抗、攻防思维”为指导，系统地构建安全能力。

在整个环境中，360要转型为实战派。

目前，网络安全威胁将超越传统观念。为什么这么说？

从去年到今年上半年，全球重大网络安全事件频发，供应链攻击、勒索软件攻击、工控设备攻击、APT攻击、数据窃取等攻击手段层出不穷。热门话题。

未来信息安全技能思维导图，国家支持的网络力量、APT 组织和有组织的网络犯罪将成为网络安全的最大威胁。网络攻击的目标、策略和危害将突破常规，威胁将继续向高端升级，进入数字时代。最大的挑战。

一般来说，数字化具有三个特点：万物可编程、万物互联、大数据驱动业务。本质是一个软件定义的世界。城市、汽车和网络将由软件定义。

这也意味着数字化使整个网络安全环境更加脆弱，安全风险更加普遍，世界更加脆弱和有害。

网络安全需要一套新的战术和框架——这个声音是周鸿祎和很多业内人士提出的。

周鸿祎表示，这一新战略将以“战斗、对抗、攻防思维”为指导，安全系统与数字系统的融合，攻防能力与管控能力的融合。

新一代安全能力框架的主要功能是为党政军企单位安全能力建设提供参考框架。

“新战术”包含三个含义：

下一代安全能力框架能解决哪些问题？

具体包括四个部分：一是区域/行业/企业总部的安全大脑信息安全技能思维导图，二是安全基础设施系统，三是安全专家运作的应急响应系统，四是是基本安全服务的使能系统。该框架可以帮助客户建立功能完备、可操作、可成长、可输出的安全体系。目前，这个新框架已经在多地、多企业开花结果。

这个新框架其实构成了很多 360 的“小故事”。

例如，360将自身能力基础设施化，形成云基础设施系统。同时，将安全大数据和各类安全能力转化为云端，将运营能力导出为XaaS，面向水电等党政军企用户。提供基础安全服务，实现360云安全大脑和云基础设施对外技术输出。

“网络安全行业与其他行业最大的不同在于，它不解决静态问题，或者说‘一招吃遍天下’。对手不是同行和朋友，而是一群高…智商黑客和国家级黑客。网络战力量。”

“我们这个行业的从业者就像希腊神话中的西西弗斯一样，每天用力推石头上山，第二天石头又掉下来。当你在这个行业工作时，你必须不断地体验成功. 从失败到成功，我觉得坚持这个行业的都是理想主义者。”

周鸿祎表示不想闭门造车，坚持在前线攻守。

从360的角度来看，他们在国外共抓获国家级黑客46人，监控攻击3600余次，涉及攻击目标20000余个。

仅今年上半年，360就抓获了12个对我国发起攻击的APT组织，其中首次发现2个：吴琼东和伪猎人。

这些威胁的发现依赖于 360 全球第三大安全大数据。

据周鸿祎介绍，360目前拥有超过2EB的安全大数据存储，增幅超过1.5PB/天，拥有210个数据中心，超过20万台服务器，100万个CPU核心，以及出口带宽2300G，日处理日志2000亿条，年维护成本5亿。

据了解，360用16年时间形成了自己的新战术和新的安全能力框架，累计投入超过200亿。 （雷锋网雷锋网雷锋网）

雷锋网原创文章，未经授权禁止转载。详情见转载说明。