周鴻祎：網絡威脅超越傳統安全威脅 世界的安全脆弱性將前所未有

　　9月24日晚間消息，360董事長周鴻祎今日在第四屆中國企業論壇上表示，網絡安全已升級為大安全挑戰，網絡威脅將超越傳統安全威脅，成為數字經濟時代最大的威脅，安全風險將遍布數字經濟的所有場景，影響政治、經濟、社會、國防等國家安全的各個方面。

　　周鴻祎認為，當前數字化已上升為國家戰略，面臨的最大挑戰就是網絡安全挑戰，傳統網絡安全無法應對，因此要用數字化思維重塑網絡安全，構建面向未來的安全新戰法、新框架和新能力，筑牢數字經濟的安全基座。

　　他表示，數字化有“一切皆可編程、萬物均要互聯、大數據驅動業務”的特征，其本質是軟件重新定義整個世界。“可以預見，整個社會的運轉、政府的管理、老百姓的衣食住行都將架構在軟件、數據和網絡之上，世界的安全脆弱性前所未有，更易攻擊，危害更大。”

　　未來，數字化面臨的安全問題則更為復雜：云安全、大數據安全、物聯網安全、終端安全、供應鏈安全、通信安全將是六大基礎安全問題，此外還包括工業互聯網、車聯網、數字金融、能源互聯網、數字政府、智慧城市等更加復雜的安全場景。

　　“過去的小毛賊、小黑客已經成為歷史，國家背景的網軍、APT組織、有組織網絡犯罪成為今天網絡安全最大的威脅。”周鴻祎說，“網絡攻擊的布局、挑戰、目標、手法、造成的危害都突破常規，供應鏈攻擊、勒索攻擊、工控設備攻擊等各種新攻擊手段不斷刷新想象。”

　　面對數字化帶來的安全新挑戰，傳統網絡安全無法應對。在他看來，解決數字化復雜安全問題，必須要有體系化的解決方案，但傳統安全作為信息化的附庸，缺乏頂層設計，依靠單個產品或者單個產品不斷堆砌，無法形成體系化的解決方案。因此要用數字化思維重塑網絡安全，構建面向未來的安全新戰法、新框架和新能力。

　　他透露，截至目前，360一共幫助國家發現了46個國家級背景的黑客組織，監測到3600多次APT攻擊。此外還構建了新一代安全能力框架，它作為數字化安全能力體系的一個整體結構，可以支撐云安全、大數據安全等基礎安全體系建設和工業互聯網、車聯網等行業安全場景建設，應對數字化的各種安全挑戰。