第八屆互聯(lián)網(wǎng)安全大會(huì)（ISC 2020）首次采用“萬人在線”的云會(huì)議模式，為全球萬千參會(huì)者打造永不閉幕的云上安全交流平臺(tái)。8月8日，360集團(tuán)董事長兼CEO周鴻祎分享了數(shù)字時(shí)代的安全新理念和新框架。

ISC 2020的主題是“數(shù)字孿生時(shí)代下的新安全”，在周鴻祎看來，數(shù)字孿生時(shí)代是說物理世界通過物聯(lián)網(wǎng)傳感器的采集，通過5G移動(dòng)數(shù)據(jù)傳輸?shù)皆贫?，方方面面都?huì)數(shù)字化。但實(shí)際上，新技術(shù)越用越多，帶來的安全沖擊就越大。

數(shù)字化時(shí)代安全已發(fā)生巨大改變?；谶^去15年在安全領(lǐng)域的實(shí)踐及思考，360在“安全理念”上形成四大認(rèn)知，提出了一種與眾不同的網(wǎng)絡(luò)安全新理念。

第一，網(wǎng)絡(luò)安全是數(shù)字時(shí)代的基石。

數(shù)字時(shí)代，不能把業(yè)務(wù)生產(chǎn)技術(shù)全數(shù)字化的企業(yè)將被淘汰。周鴻祎談到數(shù)字化與網(wǎng)絡(luò)安全的關(guān)系時(shí)指出，數(shù)字化的同時(shí)不能把網(wǎng)絡(luò)安全看成附屬功能，網(wǎng)絡(luò)安全將是數(shù)字時(shí)代的基座，底座或者基石。

第二，網(wǎng)絡(luò)安全的本質(zhì)在對抗，對抗的本質(zhì)在攻防兩端能力較量。

在周鴻祎看來，網(wǎng)絡(luò)安全必須動(dòng)態(tài)來看，其本質(zhì)是人和人的對抗、攻防兩端的能力較量，你在變化，對手也在變化。不能再用靜態(tài)、合規(guī)的思路來看待網(wǎng)絡(luò)安全。

第三，漏洞是網(wǎng)絡(luò)安全最重要的命門，也是最重要的戰(zhàn)略資源。

正因?yàn)槿藭?huì)犯錯(cuò)，代碼會(huì)有漏洞，今天所有的網(wǎng)絡(luò)攻擊都是基于漏洞，而基于漏洞可以顛覆我們的認(rèn)知。周鴻祎進(jìn)一步解釋，也就是說當(dāng)別人利用未知的漏洞時(shí)，就可以神不知鬼不覺劫持系統(tǒng)發(fā)起攻擊。如果不研究漏洞，不想辦法給漏洞打上補(bǔ)丁，將很難從根源上鏟除不安全因素。

第四，獲得能力、積累能力、提升能力進(jìn)而輸出能力，是安全體系建設(shè)的核心目標(biāo)。

周鴻祎打了一個(gè)生動(dòng)的比喻?！斑@次疫情如果我生病肯定要去醫(yī)院。因?yàn)獒t(yī)院有B超、CT、呼吸機(jī)嗎？不僅僅是這樣，是因?yàn)獒t(yī)院有醫(yī)療的能力。如果忽略了能力建設(shè)，我家也有呼吸機(jī)、CT、X光機(jī)，是不是我就有應(yīng)對新冠的能力？答案肯定是否定的。”

衡量能力一個(gè)很重要的標(biāo)準(zhǔn)就是對抗、實(shí)戰(zhàn)，可以說實(shí)戰(zhàn)是檢驗(yàn)安全能力的唯一標(biāo)準(zhǔn)。

基于以上四大新認(rèn)知，周鴻祎指出“頭疼醫(yī)頭，腳疼醫(yī)腳的傳統(tǒng)方式已經(jīng)無法應(yīng)對互聯(lián)網(wǎng)數(shù)字孿生時(shí)代的安全挑戰(zhàn)?！睌?shù)字孿生時(shí)代，必須構(gòu)建客戶安全能力的框架體系，幫助客戶建立自己的運(yùn)營體系，提升客戶的能力，從根本上解決安全的問題。
責(zé)任編輯：tzh