第八屆互聯網安全大會（ISC 2020）首次采用“萬人在線”的云會議模式，為全球萬千參會者打造永不閉幕的云上安全交流平臺。8月8日，360集團董事長兼CEO周鴻祎分享了數字時代的安全新理念和新框架。

ISC 2020的主題是“數字孿生時代下的新安全”，在周鴻祎看來，數字孿生時代是說物理世界通過物聯網傳感器的采集，通過5G移動數據傳輸到云端，方方面面都會數字化。但實際上，新技術越用越多，帶來的安全沖擊就越大。

數字化時代安全已發生巨大改變。基于過去15年在安全領域的實踐及思考，360在“安全理念”上形成四大認知，提出了一種與眾不同的網絡安全新理念。

第一，網絡安全是數字時代的基石。

數字時代，不能把業務生產技術全數字化的企業將被淘汰。周鴻祎談到數字化與網絡安全的關系時指出，數字化的同時不能把網絡安全看成附屬功能，網絡安全將是數字時代的基座，底座或者基石。

第二，網絡安全的本質在對抗，對抗的本質在攻防兩端能力較量。

在周鴻祎看來，網絡安全必須動態來看，其本質是人和人的對抗、攻防兩端的能力較量，你在變化，對手也在變化。不能再用靜態、合規的思路來看待網絡安全。

第三，漏洞是網絡安全最重要的命門，也是最重要的戰略資源。

正因為人會犯錯，代碼會有漏洞，今天所有的網絡攻擊都是基于漏洞，而基于漏洞可以顛覆我們的認知。周鴻祎進一步解釋，也就是說當別人利用未知的漏洞時，就可以神不知鬼不覺劫持系統發起攻擊。如果不研究漏洞，不想辦法給漏洞打上補丁，將很難從根源上鏟除不安全因素。

第四，獲得能力、積累能力、提升能力進而輸出能力，是安全體系建設的核心目標。

周鴻祎打了一個生動的比喻。“這次疫情如果我生病肯定要去醫院。因為醫院有B超、CT、呼吸機嗎？不僅僅是這樣，是因為醫院有醫療的能力。如果忽略了能力建設，我家也有呼吸機、CT、X光機，是不是我就有應對新冠的能力？答案肯定是否定的。”

衡量能力一個很重要的標準就是對抗、實戰，可以說實戰是檢驗安全能力的唯一標準。

基于以上四大新認知，周鴻祎指出“頭疼醫頭，腳疼醫腳的傳統方式已經無法應對互聯網數字孿生時代的安全挑戰。”數字孿生時代，必須構建客戶安全能力的框架體系，幫助客戶建立自己的運營體系，提升客戶的能力，從根本上解決安全的問題。
責任編輯：tzh