360周鴻祎：以數據為對象的攻擊將成主流，影響范圍超網絡安全

“新時代網絡攻擊對象已經不限于設備、系統，以數據為對象的攻擊將逐漸成為主流”，7月20日，360集團創始人、董事長周鴻祎在2021中國網絡安全年會上表示，數據是數字經濟發展的核心生產要素，也是驅動業務的關鍵，解決不好數據安全問題或將釀成大數據發展道路上的一場巨大災難。

大數據是驅動數字化的中心

當前，數字經濟作為發展最快、創新最活躍、輻射最廣的經濟活動，正在成為全球經濟復蘇和增長的重要驅動力，對于擴展新的經濟發展空間、推動傳統產業轉型升級、促進經濟可持續發展、提升社會管理和服務水平、帶動創新具有極為重要的戰略意義。

隨著《中華人民共和國國民經濟和社會發展第十四個五年規劃和2035年遠景目標綱要》的發布，明確將打造數字經濟優勢定位成為我國發展的主旋律，激活數據要素潛能，推進網絡強國建設，成為迎接數字時代的必要之舉。

“大數據是驅動數字化的中心”，周鴻祎談到，數字化時代有三個明顯特征，即一切皆可編程，未來所有產業、行業、生活都將架構在軟件之上，我們身邊的一切皆可編程；其次是萬物均要互聯，未來聯網設備將以百億、千億計算，如今我們看到的所有設施、終端、設備都將變成內置類似手機的方式，萬物將連接在一起；第三是大數據驅動業務，未來所有業務核心都將變成大數據平臺，通過數據計算來實現對業務的判斷。

數字化的本質即軟件定義世界，因此，在周鴻祎看來，如何兼顧發展和安全，在保障安全的前提下開發利用大數據，是當前我國在數字化轉型洪流中面臨的最大問題。

數據安全的重要性前所未有

近年來，數據竊取、勒索攻擊、數據污染攻擊、數據內部泄漏、數據濫用問題此消彼長，數據安全問題可謂新舊交織，數據安全風險前所未有。尤其是以美國最大燃油管道運營商Colonial Pipeline、開發商Kaseya被勒索為代表的數據攻擊事件頻發，正嚴重威脅著國家、企業、個人安全和社會的穩定。

我國勒索軟件攻擊形勢同樣不容樂觀。僅2020一年，360就接到并處理了3800多起勒索軟件攻擊事件。同時，勒索軟件攻擊正在向APT化演進，表現出越來越強的攻擊性。

“數據安全問題將成為數字化時代大數據開發利用的最大瓶頸”，周鴻祎指出，無論對企業、政府還是普通用戶而言，數據都是核心的生產要素，也是驅動業務的關鍵。這意味著數據安全將直接影響業務安全乃至國家安全，關系到數據壟斷、數據出境安全、個人信息保護。無疑，數據安全的影響范圍已經超越了網絡安全，保護數據將成為更重要的目標。今年6月，國家也在《網絡安全法》基礎上專門出臺了《數據安全法》，對數據安全提出了針對性要求，形成了自上而下的強勢關注。

以新一代安全能力框架筑牢數據安全防線

當數據安全風險不斷拉升，未來安全的指導思想一定是以數據為中心的，而不是以網絡和系統為中心，因為網絡和系統的安全不一定能保證數據安全，甚至可以說，數據安全已經不再依附于網絡安全。

要如何應對巨大的數據安全挑戰？周鴻祎表示，傳統安全無法應對數據安全新挑戰，對數據安全的保護，重點在于構建事前防護能力，而不是事后應對。在此之上，360政企安全集團基于16年實網攻防經驗和230億研發投入，形成了“國家級服務能力+新戰法+新一代能力框架”。

其中，國家級服務能力涵蓋安全數據、算力、知識、專家、情報等多方面的網絡安全技術、產品和能力；新戰法是指在實踐能力基礎上，360總結出一套適應數字化轉型和大安全挑戰的新戰法：頂層設計、數據制勝、安全基建、攻防兼備、以人為本、運營為王、服務賦能、生態共建；最終，基于這套新戰法，以體系化思路將安全體系與數字體系融合、攻防能力與管控能力融合，構建出真正面向數字化的新一代能力框架。

周鴻祎表示，360新一代安全能力框架是一個能力完備、可運營、可成長的數字安全體系。在云端安全服務的賦能下，安全大腦承擔起安全框架神經中樞的角色，用數據連通碎片化的安全產品；同時，集中建設各種網絡安全基礎設施，由安全專家持續運營，安全能力就能夠不斷成長，最后提供像水、電、氣一樣的網絡安全基礎賦能服務。

在安全危機四伏的數字化時代，如果將這套能力框架復制給國家和黨政軍企單位，就可以幫助他們自身產生長期有效的安全能力，以安全能力筑牢數據安全防線，從而解決未知問題、應對未知挑戰。

演講最后，周鴻祎表示，作為數字經濟的守護者，360政企安全集團有責任也有義務和眾多政企事業單位一同落實《數據安全法》等相關法律法規，保障數據安全，促進數據開發利用，為維護國家主權、安全和經濟發展持續貢獻力量。