三六零打造网络安全“新战法、新框架” 政企业务成新增长点

A股迎全面反弹，科技股信仰爆发，半导体大涨，光刻胶概念飙升！五星股票池入选牛股一个月暴涨88%！揭开神秘面纱>>

作者|宁蒲

“网络安全需要新战法 网络安全需要新框架”，这是7月27日在北京国家会议中心召开的第九届互联网安全大会（以下简称“ISC”）主题，本次会议由中国互联网协会、中国网络空间安全协会、全国工商联大数据运维（网络安全）委员会和360互联网安全中心主办，中国保密协会、中国计算机学会协办，中国计算机学会计算机安全专业委员会、中国人工智能学会人工智能与安全专业委员会、中国信息协会信息安全专业委员会承办。

数字经济时代背景下，叠加国际形势变幻莫测，网络威胁正在超越传统的安全威胁，成为数字化时代的最大挑战，坚持整体国家安全观、打赢网络安全保卫战刻不容缓。对此，本次ISC大会上，三六零（601360.SH，下称“360或360集团”）董事长兼CEO周鸿祎提出，“360 想完成一个梦想，也是我自己的一个初心，就是打通各地、各行业的安全大脑体系，形成威胁情报和数据的互相查询，构建起一个国家级范围的分布式安全大脑，真正提升整个国家的安全能力。”

由此出发，360提出了一整套“新战法”，主要致力于提升国家安全能力，即以作战、对抗攻防思维为指导，安全体系和数字体系融合，攻防能力和管控能力融合。

据了解，360每年在研发上投入20-30亿，在安全数据库维护上投入5个亿，目前产品已经在国家安全、城市安全、行业安全和企事业安全领域大量应用，服务于党政军企客户急速增长的安全诉求。从中可以看到，360作为全球领先的网络安全企业，凭借“新战法”正在政企安全服务领域大步前进中。

顺应国家需要保卫网络安全

新战法着力体系作战

数字时代下，“一切皆可编程意味着软件里的漏洞无处不在，没有攻不破的网络；万物互联、企业上云，大数据驱动业务，意味着数据安全变得前所未有的重要，整个世界都架构在软件、数据和网络之上，受到攻击造成的伤害更大。”尤其是近年来全球范围内网络安全重大事件频发，网络攻击甚至一度形成了国与国之间的热点话题。

在此大背景下，数据和网络安全的重要性不言而喻，国家对此也高度重视，据悉，“十四五”规划和2035年发展纲要都对此提出了明确要求，甚至反映到了法律层面：今年9月1日即将实行的《数据安全法》就将成为数据领域的基础性法律。

但即便如此，大规模网络犯罪仍时有发生，当前已成为网络安全的最大威胁，以往“堵漏洞”的思路显然已很难奏效。对此，周鸿祎以军队打仗为行动思路，提出了“体系化作战”，他指出，“不能再把网络安全当作信息化的附庸，依靠堆砌碎片化产品试图解决不断变化的安全问题，而是应该直面安全挑战，以‘作战、对抗、攻防思维’为指导，体系化建设安全能力。”

实际上，《红周刊》也注意到，本次ISC大会上，来自科研机构、公安、企业的各领域人士纷纷提到了要统筹各方力量，建立网络安全保障体系的想法，这意味着业内也对此达成共识。在此大背景下，周鸿祎提出一套网络安全新战法和新框架，显然扣紧了行业发展的脉搏，并找到了行业发展的核心发展点。据介绍，该新战法具体包含三层意思：第一层，面临新的形势和挑战，要立足于作战、对抗、攻防思维，进行实战化的安全能力建设，第二层则要求融合共建，因为安全与业务越来越密不可分，安全应该作为基础设施在设计数字化体系的同时打造起来。第三层意思，是攻防和管控两手抓，既要从攻击链上发现攻击，阻断攻击，也要做好数字资源的细粒度的管控，包括以最快的速度发现敌人的动机，以最快的速度把它剔出去，把损失降到最低。

也就是说，通过体系作战、数据取胜，形成外部防御、内部管控，不断建立新的边界，长期细致化运营，综合起来才能发挥作用。最终，360希望把中国各个网络安全公司的产品连通起来，解决碎片化防御的问题，也使得很多企业单位、国家单位购买的网络安全产品的投资不至于浪费，能够在360的框架里都能复用起来，真正实现生态共建。

以全球领先实力构建网络安全生态

政企业务快速成长

“新战法、新框架”打造生态共建的背后，无不是360经过十几年总结出来的经验和网络安全能力的支撑。对此，周鸿祎也表示，360 依靠存储量全球领先的安全大数据库才能发现这些威胁，这个数据库每年的维护费就有5亿。此外，360每年在安全上投20-30亿，用于核心技术研发，高水平团队建设，十年下来累计已超过200亿。

而且，据了解，通过面向C端近十亿用户的安全软件，360当前已成功积累了大量的攻防对抗实战经验和数据，足以让360成为“能够把全网安全行为数据搜集到云端做分析的公司”。同时，360还建立了全球领先的攻击知识库，样本文件的总量已经达到了 300 亿，目前每日新增约1000 万样本。这无疑为360练就出了全球顶尖的网络攻防专家团队，包括规模超过 3800 人的安全专家团队，以至于“全世界的黑产都比较痛恨360”。

因此，在融合 " 大数据 + 知识库 + 专家 " 和海量算力基础上，360可以说建立了一套捕获APT的大数据分析平台，并形成了360云端安全大脑的原型。对此，周鸿祎透露道，利用这套分析平台，在军队之外所有的单位里面，96%以上的国家级黑客组织，360都可以独立发现。就具体“战绩”而言，到目前捕获了境外46个国家级黑客，监测到3600多次攻击，涉及2万余个攻击目标，仅今年上半年，360就捕获针对我国发起攻击的APT组织12 个，其中首次发现的组织 有2个：芜琼洞、伪猎者。

强大的安全能力累积到如今，360开始思考下一个问题：如何帮助需求迫切的党政军用户建立安全能力。在接受媒体采访时，360首席运营官兼360政企安全集团首席执行官叶健表示，ToB和ToC业务的不同之处在于，企业不会愿意把数据都交给360，而是希望建立自己的安全大脑。对此，360的设想是，将自身的能力基础设施化，同时把安全大数据和各种安全能力云化，将运营能力XaaS化输出，像提供水电气一样面向党政军企用户提供安全基础服务，实现360云端安全大脑和云端基础设施高效对外赋能。

基于此，360开始逐渐形成以安全大脑为核心，协同安全基础设施体系、安全专家运营应急体系、安全基础服务赋能体系的“四位一体”新一代安全能力框架。这套框架能复制到党政军企单位，帮助其建设起自己的安全大脑和基础设施，让各单位管理运营自己的安全数据，并建立起运营体系，赋能下属单位。对某些单位网安能力不足的地方，360还可以提供全网大数据和高级网络专家的支持，实现云端赋能。

据了解，这套新框架的落地成果不俗，两年时间内已经启动了重庆、天津、青岛、鹤壁、苏州、郑州等10多个城市的安全大脑和安全基础设施群建设，并且本地安全大脑在中央各大部委、央企、大型金融机构和运营商的覆盖了分别达到了90%、72%、95%和100%。这也进一步印证并推动了360向ToB业务的转型，并在政企业务方面打造出自身新的增长点。

（文中提及内容均来源于公开信息，不构成实质性投资建议，据此操作风险自担。）