360周鸿祎：新基建需要同步建设安全基建

360周鸿祎：新基建需要同步建设安全基建个人业绩材料 6月23日，第四届世界智能大会在天津开幕。在云开幕式暨主题峰会上，360董事长兼CEO周鸿祎在发表主旨演讲时指出，网络安全已从数字化的附庸产业转为新基建的基石产业，因此要把网络安全当

6月23日，第四届世界智能大会在天津开幕。在云开幕式暨主题峰会上，360董事长兼CEO周鸿祎在发表主旨演讲时指出，网络安全已从数字化的附庸产业转为新基建的基石产业，因此要把网络安全当作新基建的“基建”，建设好安全基础设施。

他认为，新基建是构建数字孪生世界大厦的“地基”，而安全是“底座”。应对未来网络安全问题，需放弃碎片化或单点防御的思路，构建持续进化的安全能力体系。

以下为演讲实录全文：

2020年是不平凡的一年，中国和全世界经历了史无前例的疫情，所以今年世界智能大会能够如期举办，我觉得非常难得。在分享我的观点之前，我简单谈一下三点体会：

一是我觉得这次智能大会采用了线上线下的模式我觉得非常棒，明年不管有没有疫情可以继续沿用这样的方式，因为很多外国专家外国朋友，长途旅行或者时间安排不好，利用线上的方式基本上可以邀请更多的专家和朋友一起讨论，这是今年非常独特的一点。

二是我参加了四届大会，朋友圈越来越大，每次参会不仅有老朋友还是还会认识很多新的朋友，第一年来的时候大家都是客人都是外地的企业，这几年发现慢慢地把很多核心业务、创新业务放到了天津，现在大家都不见外了，刘庆峰说话也越来越不客气了，因为都是天津本土的企业了，说明天津营商环境在不断地改变，企业对于天津非常认同，推动企业自动化、数字化的策略。

三是历军刚刚讲他们很不幸被加入到了实体清单，刘庆峰也说他们被加入到了实体清单，我们也是如此，为什么到天津智能大会的企业都会被加入到实体清单呢？这是值得思考的问题，说明了天津智能大会被邀请的企业有自己独到的核心技术拥有自己的核心竞争力所以才会被加入到实体清单。

人工智能的基础首先是数字化，围绕今年的一个重点谈一个分享，到底网络安全在新基建过程中发挥什么样的作用？新基建这个词用了不到半年，就变成了一个网络热词，从中央到地区，从政府官员到企业家，从传统行业到互联网行业，都在热烈讨论，热度不仅仅是在于拉动短期投资，本身的意义在于背后产业、经济、政府、社会整个国家治理的数字化，推动整个国家从信息化阶段走向全面的数字化，甚至未来可能发展成为数字孪生，物理的世界在线上被购置成一个平行的数字世界，物理世界和数字世界被打通，新基建就是一个全面数字化的基础。

上一个10年，中国互联网领域主要是消费的数字化，体现在老百姓的吃喝玩乐、衣食住行，在抵御疫情的时候我们国家有很强的弹性，这是互联网的上半场。

下一个10年2B、2G面向政府、面向企业的领域，无论是产业互联网、工业互联网、车联网、智慧城市、智慧政府，这些领域也向消费互联网一样充分地数字化利用互联网的技术，我想对于中国的改变会是巨大的。

所以中央说在危机中孕育新机，于变局中开辟新局，就是这样的新机遇，新基建背后是全面数字化。我给新基建做了一个我的理解就是数字化基建，一方面运用的技术是MABCDE，物联网、5G、人工智能、区块链、云计算、大数据、边缘计算、数字化的融合，三个特征我用了三句话：软件定义世界；一切皆可编程；万物需要互联，数据驱动一切业务。

当整个世界整个国家一切数字化后，整个的基础都是建立在软件之上的，5G通信也是软件，人工智能也是软件，云计算、大数据都是以软件维基础的，这时候网络安全如果再没有保证，整个软件有漏洞、遭到攻击，你会发现数字化的世界将会受到重大的破坏，所以安全远离在信息化领域是可有课余的服用，是信息化的复数，到新基建时代，到全面数字化的时代，如果安全不牢，但是整个构造的新基建的基础就将出现问题。所以我经常跟很多人开玩笑，各位大佬在前面谈了很多新技术，给我们带来了美妙的体验，但是一定要用安全作为基石，所以安全要成为新基建的基础建设，要成为新基建的安全基石，如果没有安全的保驾护航，我们可能发展的越快，我们可能就是在裸奔，就像今天虽然还有一些疫情的干扰，但是每个人戴上口罩，我们有了保护就可以方便的开会、社交，所以有了网络安全的保护才能给新基建保驾护航，新基建的国家战略才能更好地推动。

有人会质疑说，网络安全不就是杀杀毒吗，网络安全不就是保护网络不被入侵，网络安全有没有你说的这么重要？实际上到了新基建的年代，可以看到在这个完全数字化的时代，安全已经被重新定义了。

我总结了七个大，网络安全今天已经不仅仅是网络系统自身的安全，网络安全不仅仅是信息系统、电脑设备自身的安全，它已经全面影响了政治安全、国防安全，所以总书记不断强调没有网络安全没有国家安全，包括关键基础设施的安全、工业生产的安全、金融的安全、社会安全、城市安全以至于人身安全。

快速过一下七个大：

第一，战场大，过去一提安全大家容易想到电脑中毒，但是未来当所有的基础设施、所有核电站、发电站、水电厂、所有的交通枢纽连到互联网上，当工业互联网把重要的制造业工厂都连到互联网上，你会发现这时候的整个基础设施、各种交通枢纽、各种能源设施可能就会变成攻击的对象。比如说万物均要互联，未来物联网设备会是今天电脑和收集数目的上百倍甚至上千倍，可以想像当天津率先实现的智慧城市的智能化以后，可能天津每一个充电桩、每一个路灯、每一个垃圾箱、每一部在路上跑的车都是一台智能设备，仅仅一个天津将来可能就会拥有几十亿的智能设备，每一个智能设备都可能成为攻击的入口，所以整个的战场已经扩展到所有能看到的物理世界。

第二，对手大。过去在杀毒时代，我们对付的是白开心或者小毛贼这种做病毒的小子或者个人玩家，现在网上大概有三类玩家，一个有组织犯罪，一个是网络恐怖主义，还有一个是有国家背景支持的黑客组织，就是其他国家的网络军队，他们成组织、成建制，有实力可以购买最先进的技术，可以买到最先进的技术、最新的漏洞，有布局、有战术，所以面对这种攻击，很多企事业单位甚至非专业的公司可能阻挡小毛贼的攻击，面对最专业攻击团队的时候可能就很难做到抵御了。

第三，目标大。因为可攻击的目标越来越多，所以网络攻击的目标已经不再停留在一般企业，而是个人，瞄准个人的重要资产、国家关键基础设施，重要的政府部门，达到中断工业生产、瘫痪电力、交通能源等关键基础设施、颠覆政权甚至影响战局的目的。最近几年，网络攻击导致的工厂大面积停电、医院不能运转的案例比比皆是。在未来，数字化基建必然是首选的攻击目标，一旦被攻击，必将影响社会稳定和老百姓的安居乐业。

第四，布局大，因为针对重要目标的攻击都不是随机偶然的，都有周密的准备和复杂的策略，并且为达此目会长期潜伏，持续渗透，典型的代表就是这种高级持续威胁攻击，相比传统的一般网络病毒更加狡猾沉默，攻击链条复杂，持续时间长，隐蔽性强，为了达到这样的目的，在一些产品中预制后门或者利用供应链发起攻击都已经是常规措施，御敌于国门之外已经很难做到，对于假设敌亦在我，做最坏的打算才能应对可能的攻击。

第五，手法大。从网络攻击的趋势来看，攻击手法越来越高级化和多样化，暗战越来越多，除了利用后门，常用的手法包括高级漏洞利用，定制化恶意代码，包括利用社会工程学针对人的弱点进行攻击。实践表明，利用线上渗透和线下间谍手段结合，我们很多国家所谓的物理隔离网都可以被打穿。

第六，代价大，过去攻击的代价最多是电脑或者是文件出了一些问题，但现在一次网络攻击可以造成重要的损失，有了物联网以后，当虚拟世界和物理世界连通以后，所有虚拟世界的攻击都会造成物理世界的伤害，所以2010年伊朗政网事件导致伊朗的离心机遭到破坏，核计划被耽误了很久，这就是典型的黑天鹅事件。

第七，挑战大，难度大，攻防不平衡，传统作战的时候，我们觉得攻击比较难，防守比较容易，但是在网络世界里恰恰颠倒过来，当你99%的时间都防守住了，可能有一小时疏忽了或者99%的设备都保护住了，有一个设备被沦陷了，可能整个的防守就会告于失败。现在利用这种未知的漏洞，国家级黑客可以神不知鬼不觉的入侵我们的网络，所以习总书记有一次在讲话里感慨上，“我们的网络谁进来了不知道，是敌是友不知道，干了什么不知道，这是我们面临的非常被动的局面。”

面对大安全的挑战，传统的网络安全体系架构已经没有能力应对了，因为传统的网络安全体系架构诞生于电脑时代，最大的问题是头疼医头、脚疼医脚，防护思路碎片化，面对不断增加的安全威胁，哪个地方出了威胁我们就在这个地方加一个软硬件，加一些盒子，而这些盒子盒子、这些软硬件多年下来他们也不协同，不通信，缺乏体系化的思维。所以概括起来有七个缺：

首先是缺能力导向，还有缺体系化的顶层设计；光重视安全产品的建设和堆砌，但是缺乏有效的运营；不断更新版本，不断买新的设备，但是缺乏安全能力的积累；各自为战，缺乏全局的情报驱动；缺乏一体化作战的协同联防；另外，我们对安全产品的衡量标准过时了，经常用安全检查的方式，但是未来，我们认为用实战、用攻防做检验才能成为唯一的标准。

所以，360为了解决未来的安全挑战，十多年来，我们没有卖安全的产品，我们表面上看做免费杀毒，其实我们一直在做网络攻防的对抗。在攻防对抗我们提出了一套新的网络安全能力框架，我们叫做面向未来的网络安全能力框架，我们叫做面向未来的网络安全能力框架。

360之所以能够提高这个框架基于两点：

第一，360拥有真实高级别的网络对抗攻防经验和先进技术，我们是唯一一个长期与各种各样的黑客组织交手，特别是我们跟很多国家级黑客组织交手，并且捕获了40多个境外国家级黑客的安全企业。顺道说一下，这次我们被加入清单也是因为某国情报机构长期以来在我们国家的网络上形成了单向透明的优势，他们在我们网络里想来就来，想走就走，对我们网络形成了威慑，但是360做了0的突破，2019年我们发现了这个国家情报机构对我国长达十年的渗透和潜伏，并且我们实锤了所有证据，所以我们一冲动把这个公布出来，证明我们国家是网络攻击的受害者，因此得罪了某个国家，加入了实清单。这也是一个证明。

第二，360拥有世界级规模的网络安全大数据，也是国内唯一做过国家级超大流量、海量数据、全面攻防知识沉淀的企业，基于这些能力的沉淀，360认为必须放弃碎片化和单点防御的思路，构建持续进化的安全能力体系。

时间有限，安全能力体系不展开讲了，简单说就是六个一：

最核心的首先要建立一套互联网的安全互联标准，今天我们说万物互联，我们把什么都连起来了，网络安全企业的产品反而没有相连，可能中石化可能用了A公司的杀毒软件，但一辈子都没有和B公司的防火墙通信，这样不能互联的情况怎么可能实现协同防御、联动联防？所以我们要建立一套新的框架，不是要推翻传统的安全体系，而是要升级原来的传统体系，建立一套互联的标准，包括我们国家要建立国家级的网络知识库，要积累攻防知识经验，只有标准化了这种知识的描述，才能使我们面对攻击的识别能力不断沉淀，才能形成能力的沉淀；

二是要打造一套安全的基础设施，而不仅仅是提供一套安全的产品。安全的基础设施像国家级的漏洞管理中心、国家级的网络情报运营中心、国家级的实战靶场，这些安全基础设施有了之后才可能每个按照技术设施才能配备足够的安全运营人员，然后有相应的一套战法。在安全基础设施的基础之上，有相应的人员、有相应的战法才能真正的持续提升我们国家攻防能力，持续提升我们国家对安全的积累。当然最核心的是我们讲的安全大脑，360安全大脑两年前第一个版本也是在天津世界智能大会上发布，到今天我们已经做了多个版本，它的核心是安全大数据的平台加上全市检测分析引擎，它的作用相当于网络空间预警机和反导系统，所以在整个框架体系当中，它为所有安全基础设施提供情报的赋能，知识的赋能，为专家们的赋能。

最后一个是一套实战检验机制，网络安全讲100遍不如打一遍，实战才能检验安全能力的唯一标准，利用实战攻防积累经验教训，持续迭代能力，我们将来跟天津市打造国家级大数据靶场，各位做的新基建、无论是人工智能、大数据还是云平台都可以在这个靶场里作为真实的靶标，请真实的团队在受控情况进行实战检验，经过检验的系统才能说是安全的。通过六个一的安全框架体系，同步规划、建设新基建的安全底座，就能够为新基建打造一个应对大安全挑战的平台，为新基建保驾护航。

最后，我们今年在天津总部大楼很快起用，未来360继续在天津加大安全大脑的建设和投入，继续深耕安全运营和安全能力服务，成为政府和企业的安全合作伙伴，为大家能够快速往前数字化提供保护。