周鴻禕談網路安全框架體系

Ⅰ 360董事長兼CEO周鴻禕獲頒「全國勞動模範」榮譽稱號

11月24日，在剛剛結束的全國勞動模範和先進工作者表彰大會上，360董事長兼CEO周鴻禕獲頒2020年「全國勞動模範」榮譽稱號。

周鴻禕是互聯網免費安全模式締造者，全國政協委員，九三學社中央委員，國家百千萬人才工程有突出貢獻中青年專家。

據了解，黨中央、國務院每五年評選表彰一次全國勞動模範和先進工作者。從1950年至2020年，中央先後召開了16次全國勞模表彰大會。該獎勵是對全國各行各業各條戰線上的傑出勞動者的最高褒獎與鼓勵。

護航大安全時代，帶領360回歸A股

2006年，36歲的周鴻禕創辦360公司。在安全行業率先推出的360安全衛士，幫助網民解決了流氓軟體的困擾。兩年後，周鴻禕推出360免費殺毒，首創的「免費安全」模式，顛覆了傳統互聯網安全行業。

2011年，周鴻禕帶領360在紐交所成功上市，市值超過100億美金。但在2018年，為了更好的服務網路安全事業，周鴻禕毅然決定帶領360回歸A股市場。對此，周鴻禕曾表示，「生意是無國界的，但是網路安全產業是有國界的。無論哪國的網路安全公司，都要跟自己的國家利益保持高度一致。」

成為純內資的網路安全企業後，周鴻禕表現出了網路安全企業家應有的責任和擔當。兩會，十九大、九三閱兵、「一帶一路」峰會、G20、金磚會議、APEC、七十周年慶典等重大活動中，周鴻禕帶領360集團，積極發揮國家網路安全保障的核心力量。

加碼政企安全，應對大安全挑戰

作為政協委員，周鴻禕還積極參政議政。近年來，面對全球不斷深化的數字化環境與日益復雜的國際國內網路安全形勢，周鴻禕基於多年實踐，提出了全新的「大安全」戰略，並針對車聯網安全、工業互聯網新基建安全、新基建安全等熱門問題咨政建言。

近年來，周鴻禕帶領360把過去15年服務 社會 、企業積累的安全能力，包括雲端安全大腦、雲端基礎設施和雲端公共服務，轉化成面向城市、行業賦能的一套以安全大腦為核心的安全能力體系。

這套應對新威脅的網路安全能力框架體系，以「360安全大腦」和安全基礎設施為底層建築，以安全專家團隊、安全運營戰法、實戰檢驗機制和安全互通標准為運營要素。目前已經在重慶、天津、青島、鄭州等地落地，成為了標志性的城市級安全服務案例。

「把握信息革命 歷史 機遇，培育創新發展新動能，開創數字合作新局面，打造網路安全新格局，構建網路空間命運共同體」。這是整個互聯網行業的重要責任，也是周鴻禕和360不斷踐行的 歷史 使命。

踐行 社會 責任 發起「百城戰疫」

「企業 社會 責任的本質，就是為 社會 、為用戶解決問題。」周鴻禕是這樣認為的。

面對新冠疫情的爆發，周鴻禕帶領360捐款捐物。針對疫情的不同階段，前期通過全球采購、緊急運送，為疫區提供口罩、消毒液、手套等易耗品。後期為湖北基層醫療機構提供CT機等醫療檢測設備，短期內幫基層醫療機構解決「分流難、確診難」卡點，長期為基層醫療機構提升醫療硬體水平，發揮長效作用。整個疫情捐贈階段，周鴻禕帶領360和兄弟公司、海外合作夥伴一起，籌集了將近1億元的物資、設備，親手送到了湖北13個地級行政區的近100家醫院及相關疫情防控機構。

隨著疫情的發展，社區成為了防疫的主戰場。周鴻禕和360積極推出並落地了一系列社區疫情防控解決方案，為社區防疫爭取了黃金時間。在2月5日的全員內部信中，周鴻禕說，「我們是一家技術公司，要把我們的技術用到防疫中。」5天後，周鴻禕宣布發起360「百城戰疫」活動，就地動員360各業務單元力量、全國各地分公司的IT專家，加入360相應城市的志願者團隊。這一行動最終聯合行業夥伴近100家，解決方案落地超過100多個城市，3000多家企事業單位。

據統計，自2008年以來，周鴻禕和360集團先後向重大自然災害災區、失學兒童、貧困地區，以及抗戰老兵等群體，累計捐款捐物達1.45億元人民幣。除此之外，周鴻禕還籌集資金，啟動360「起飛計劃」、「蒲公英」計劃，扶持和投資了一大批創新創業型企業，致力於提升民眾網路安全意識，培養網路安全專業人才，建設網路強國目標，打下了良好的安全意識、專業能力等基礎。

Ⅱ 360重磅發布十大網路安全「利器」，重塑數字化時代大安全格局

隨著全球數字化的推進，網路空間日益成為一個全域連接的復雜巨系統，安全需要以新的戰法和框架解決這個巨系統的問題。 近日，在第九屆互聯網安全大會（ISC 2021）上，三六零（股票代碼：601360.SH，下稱「360」）創始人、董事長周鴻禕正式提出以360安全大腦為核心，協同安全基礎設施體系、安全專家運營應急體系、安全基礎服務賦能體系「四位一體」的新一代安全能力框架。

基於此框架，360在ISC 2021上重磅發布十大網路安全「利器」，全面考慮安全防禦、檢測、響應等威脅應對環節的需求，充分發揮安全戰略資源、人的作用，保障框架防禦的動態演進和運行。

360下一代威脅情報訂閱服務

360下一代威脅情報訂閱服務是集成360雲端安全大腦所有安全能力的XaaS服務。 雲端訂閱安全服務，依託於360安全大腦16年來億萬級資產、漏洞、樣本、網址、域名等安全大數據的積累，以及對於安全大數據分析形成的安全知識庫，精細利用數據直 接從雲端賦能，能夠縮短安全的價值鏈，提高實時響應水平，降低設備、運營、人力成本，提高網路安全防護的專業性、靈活性和有效性。 本次ISC 2021中，360發布的360下一代威脅情報訂閱服務包含了產品訂閱服務和雲端訂閱服務兩大類的十餘個訂閱應用和多個專業情報分析工具， 可以助力城市、行業、企業通過管理外部攻擊面，掌握攻擊者的意圖、能力和技戰術等，從而高效制定出應對策略；並可以專業的分析人員可以精準完成事件定性、攻擊溯源、APT狩獵等高級分析工作，全方位護航相關業務的可持續發展。

360安全大腦情報中心

360安全大腦情報中心，是數據運營基礎設施的「利器」。負責安全大數據採集、分析的數據運營基礎設施下的新品。 360安全大腦情報中心依託於360安全大腦的億萬級安全大數據， 以數據運營和情報生產為核心，通過平台+社區的形式讓更多的安全專業人員對威脅進行有效的分析溯源，為他們提供前所未有的情報和平台支撐服務。用戶能夠在平台上進行情報的檢索、生產、 消費、討論和反饋，並實現情報的再次生產。360各個研究方向的安全團隊將根據熱點安全事件實時將研究成果在情報社區進行共享，真正實現情報的互聯互通。

360態勢感知一體機2.0

360態勢感知一體機2.0，是專家運營基礎設施的「利器」。 在安全基礎設施體系中，專家運營基礎設施承擔日常安全運營和應急響應的工作，負責提高態勢感知與自動處置能力。360態勢感知一體機2.0通過整合流量側神經元，以輕松部署、方便運營、快速有效的能力優勢廣泛服務於中小型客戶，充分滿足客戶對可視化、自動化、智能化態勢感知、威脅分析、集中安全運營及合規需求，並通過遠程專家運營和安全託管服務，幫助客戶解決可持續運營的痛點問題。

360 新一代 網路攻防靶場平台

360新一代網路攻防靶場平台是攻擊面防禦基礎設施下的「利器」 ，面對數字化浪潮下不斷加劇的安全風險，攻擊面防禦基礎設施可有效負責發現和阻斷外部攻擊。360新一代網路攻防靶場平台利用虛擬化技術模擬真實業務網路，可為政企機構提供高度模擬、相互隔離、高效部署的虛實結合場景，為訓練、對抗、試驗、演習等需求提供流程管理、能效評估、數據分析、推演復盤等能力，可以全方位滿足應對不斷演化的網路攻擊威脅、檢驗攻防能力、迭代防禦體系等多樣化需求。

360天相-資產威脅與漏洞管理系統

360天相-資產威脅與漏洞管理系統是攻擊面防禦基礎設施下的「利器」， 其從數字資產安全日常管理場景出發，專注幫助用戶發現資產，建立和增強資產的管理能力，同時結合全網漏洞情報，進一步彌補傳統漏洞掃描信息不及時性，以及爆發新漏洞如何在海量資產中快速定位有漏洞的資產，並進行資產漏洞修復，跟蹤管理。

360終端資產管理系統

360終端資產管理系統是數據運營基礎設施下的「利器」， 其依託於360安全大腦情報中億萬級設備庫信息，從XDR攻防對抗視角出發，以終端自動發現為基礎，設備類型自動識別為核心實現內網終端資產的全發現，從而不斷提高內網終端安全防護水平，提高攻擊門檻，降低被攻擊風險。

360零信任解決方案

360零信任解決方案是資源面管控基礎設施下的「利器」， 資源面管控基礎設施包括身份、密碼證書、零信任和SASE基礎設施，以身份化管理的方法，實現網路、系統、應用、數據的細粒度動態管控。此次ISC 2021中正式發布360「零信任解決方案」，是基於360積累的安全大數據，結合安全專家運營團隊，可提供強大的數據和運營支撐能力。同時，通過整合攻擊側防護和訪問側防護，強調生態聯合，構建了安全大數據支持下的零信任生態體系。

面向實戰的攻防服務體系

持續的實戰檢驗是「知己知彼」的有效途徑。攻防對抗中的對 手、環境、自己都在不斷變化，針對性發現問題和解決問題，才是 安全防護保持敏捷的關鍵，只有充分的利用好實戰檢驗手段，才能 快速的彌補安全對抗中認知、經驗、能力的不足。 面向實戰的攻防服務體系是專家運營服務的最佳實踐， 在360高級攻防實驗室攻防對抗、漏洞研究、武器能力、情報分析、攻擊溯源等核心研究方向和實戰經驗的賦能下，面向實戰的攻防服務體系推出AD域評估、漏洞利用、攻擊連分析、紅藍對抗等一系列攻防服務，打造出面向真實網路戰場的安全能力，並實現安全能力的不斷進化和成長，進一步保障各類業務安全。

車聯網安全解決方案

在360新一代安全能力框架的支撐下，360能夠整合各種生態產品，支撐各行各業的數字化場景，形成一張動態的、多視角、全領域覆蓋的數字安全網。ISC 2021中，360正式發布了面向車聯網的安全解決方案。車聯網安全檢測平台和車聯網安全監測平台是基於對車聯網環境的重要組件的數據採集、分析等技術，結合360安全大腦提供的分析預警和威脅情報，為車企、車路協同示範區車聯網系統建立安全威脅感知分析體系，實現智能網聯 汽車 安全事件的可感、可視、可追蹤，為 汽車 行業、車路協同的安全運營賦能。

信創安全解決方案

當前，信創安全面臨嚴峻的能力建設和整體集成方面的挑戰。此次發布的信創安全解決方案， 從web應用和瀏覽器視角切入信創業務應用遷移帶來的兼容性問題以及相關威脅和相應解決方案，推出了360扁鵲及支持零信任SDP安全接入體系的360企業安全瀏覽器。據悉，360扁鵲能針對基於Wintel平台上IE瀏覽器構建的業務系統的兼容性問題進行自動化排查及修復；同時，360企業安全瀏覽器可以實現跨平台終端的統一接入管理，並可以作為零信任SDP安全防護體系的終端載體實現基於國密加密通訊的演算法的安全接入、基於環境及設備身份、用戶身份、用戶行為的動態判斷和持續的訪問控制能力。

隨著新型網路威脅持續升級，傳統碎片化的防禦理念必然要向注重實戰能力的安全新戰法升級。同時要建設新的安全能力框架，提升縱深檢測、縱深防禦、縱深分析、縱深響應的整體防禦能力。此次在ISC 2021上，360重磅發布的十大新品，無疑是充分調動自身數據、技術、專家等能力原量，將安全能力框架面向全域賦能落地的創新實踐。

Ⅲ 當大佬們談論數字化時 他們都在談什麼

去年12月，5G產業時代通訊社推出了文章 《互聯網大佬們都去哪裡了？》 提到：互聯網巨頭們缺席世界互聯網大會烏鎮峰會，以一種隱晦的方式宣告了時代主題的轉變。

當時代的主題從互聯網轉向產業互聯網， 5G和工業互聯網便成為世界互聯網大會的熱詞，其聚焦點則在數字化轉型上， 剛剛結束的2021世界互聯網大會烏鎮峰會也不例外。

如何構建未來工廠？

中控創始人、藍卓創始人褚健 表示，未來工廠是產業大腦的實踐基礎，要實現未來工廠，首先必須實現自動化。目前中國的化工企業已經基本上實現基礎的自動化，在實現自動化基礎上如何進一步實現數字化至關重要，這就需要從工業3.0的自動化轉向智能化的工業4.0， 產業大腦+未來工廠的建設是實現數字化轉型的關鍵。

中國工程院院士、上海交通大學校長林忠欽 則認為，未來工廠融合機器人、互聯網、大數據、數字孿生、人工智慧等高技術，以少人化、無人化、黑燈工廠的生產形態，實現高效、高質、綠色的生產目標。 要構建智能端、邊緣計算、雲計算、大數據、雲決策的未來工廠全流程的業務閉環，實現「智能在端、智慧在雲、管控在屏」的未來工廠各類場景應用。

日本經營工學研究院(東京)院長關田鐵洪 也提到，未來工廠的追求，按照三句話總結就是， 更高質量、更優成本和更高效率，這是未來工廠的最終也是最高的追求。

在褚健看來，工業4.0是工業軟體驅動的工業革命，工業軟體不是單純的IT產品，本質上是工業品，未來工廠不僅要引入新的IT技術，關鍵是通過先進技術幫助製造企業提升核心競爭力，這是未來工廠要具備的核心能力， 所以要不斷提升PT（工藝技術）、ET（設備技術）、AT（自動化技術）、OT（運營技術）、IT（信息技術）的融合，從而實現企業安全生產、質量、成本、效益以及低碳等。

如何快速低成本的構建一個未來工廠？ 褚健認為，「在移動互聯網時代，形成了智能手機及其配套的生態，我們把這種理解延伸到工業領域，把傳統的工廠變成智能工廠或者是未來工廠。」褚健說，如果能夠打造一個工業操作系統，把所有工廠里的數據管理起來，就像是手機的操作系統和計算機的操作系統，管理了所有的晶元，把向下所有的物理的連接、向上所有的應用都整合在一個系統中。通過開放系統，讓各個專業的人才圍繞安全生產、節能降耗、提高產品質量、降本增效等開發各種應用，也就是工業軟體或者工業APP。

浪潮集團有限公司執行總裁王洪添 則表示， 「產業大腦+未來工廠」以工業互聯網為基礎，以數據為資源要素 ，集成產業鏈、供應鏈、資金鏈、創新鏈，貫通政府側和企業側，融通了消費端和製造端，為企業數字化賦能，為產業提供了數字化的服務，為經濟治理提供了數字化手段，推動了質量變革、效率變革和動力變革。

華為技術有限公司高級副總裁張順茂 認為，「產業大腦+未來工廠」是新的思路、新的 探索 和新的路徑。 「『未來工廠』是一個有機智能體，這個智能體能感知、會思考並且執行敏捷，『大腦』是其中的一部分。 」張順茂說，「華為正著力打造工業互聯網『黑土地』，為各行各業的合作夥伴打造出各類工業應用。」

5G是數字化轉型的催化劑

中國電信集團有限公司董事長柯瑞文 表示，5G、千兆光纖、雲等新型信息基礎設施提供的連接、算力、演算法和平台服務等能力，就像工業文明時代的水、電、路、油、氣等一樣，成為經濟 社會 發展離不開的基礎設施。

中國移動副總經理高同慶 則直接指出， 5G的發展，催生了「新基建」「新要素」「新生態」三大助推器，加速經濟 社會 數字化轉型。 以5G為代表的新一代信息技術正融入各行各業，實現實體經濟與信息技術、服務融合，引發了生產方式和商業模式深刻的變革。

在高同慶看來，把5G價值發揮好，不管是新基建，還是中國移動提出的「5G+」計劃，都有一個目標，就是把5G這個技術真正地賦能千行百業，服務大眾、服務經濟發展。

阿里雲智能總裁張建鋒 也提到， 5G作為新基建之首，將加速各行業數字化轉型，催生更多新應用場景、新建設模式、新商業模式。

施耐德電氣全球執行副總裁、首席數字官兼數字化業務負責人彼得·韋克瑟 表示， 數字化在各建築、數據中心、智能電網、行業和家庭等場景中變得越來越普遍，5G是該趨勢背後有力的賦能者，或者說催化劑 。我們看到了將5G技術應用到工業場景的巨大潛力，比如生產力和效率的顯著提升，這在那些需要實時和高質量連接來保證精準度、准確性和可靠性的應用上表現尤其突出。

5G技術有著簡化的網路架構，能提供更方便靈活的跨領域扁平化結構，這樣一來，工廠內信息技術網路和操作技術網路之間的數據流通就更靈活，數據還可以被實時回傳以優化生產過程。

京東集團副總裁何曉冬 表示，5G在過去幾年蓬勃發展，同時5G有它目前有待解決的問題，比如基站造價偏高，運營成本需要降低，同時 探索 更多商業化的應用是關鍵， 如何使得更多的人和企業可以應用到真正的5G，基於5G的能力開展更多的場景、應用，是5G發展關鍵的地方。

中國信息通信研究院院長余曉暉 指出， 如何將5G的能力轉化成實際應用，實現5G應用的規模化發展，還有很多問題需要解決 ，比如成本、網路工程化、運營模式等。到目前為止，5G應用幾乎涉及 社會 生活的各領域、各行業，但還處在起步階段，主要是對一些重點行業做基本的場景適配。

安全是數字經濟發展的根本保障

工業互聯網與數字孿生、5G、人工智慧等網信技術深度融合，未來工廠全面數字化，但也面臨著很多挑戰， 其中，如何確保數據安全和網路安全是不容忽視的課題之一。

中國電子 科技 集團總工程師何文忠 提醒，委內瑞拉國家電網攻擊事件、鋁業巨頭挪威海德魯工廠攻擊事件都時刻提醒著我們， 安全是數字經濟發展的根本保障。

奇安信集團董事長齊向東 認為，數字化已經成為 社會 經濟發展的重要驅動力。 深化數字化改革，首先要築牢網路安全這個底板工程。

360集團創始人、董事長周鴻禕 表示， 數字化進程中，網路安全面臨的第一個挑戰是環境的改變 。數字化有三個特徵，一切皆可編程、萬物均要互聯、大數據驅動業務，其本質是軟體在重新定義這個世界的基礎。

未來，數字化面臨的不再是過去簡單的安全問題，而是復雜的安全問題。 因此360提出，要用數字化思維重塑網路安全，構建新戰法、新框架和新能力，形成面向未來數字化的安全新體系。

中國移動通信集團有限公司首席安全官、副總經理李慧鏑 也提到，從國內來看，網路安全威脅依然嚴峻，CNCERT今年上半年發布了一些數據可以看到，由於伺服器被攻擊，我們有400多萬台主機受控。可以說關鍵信息基礎設施頻遭攻擊，惡意程序影響持續擴大。 從行業來看，雲平台成為網路攻擊的重災區，5G應用也帶來了新風險， 等於是速度更快了，但是風險也確實提高了，暴露面增加了，網路安全的技術亟待創新，隨著技術的發展，甚至是6G，我們發布了6G的網路安全願景白皮書，技術方面需要進一步地與時俱進。

特斯拉首席執行官伊隆·馬斯克 則以智能網聯 汽車 為例，談到了數據安全的重要性。他表示， 數據安全是智能聯網 汽車 成功與否的關鍵，需要行業與監管通力合作。

特斯拉的數據中心就建立在中國，存儲中國業務產生的所有數據，包括生產數據、銷售數據、服務數據等，包括所有用戶的個人信息在內的數據也會存儲在中國國內，不會轉移到海外。

同時，馬斯克還表示，中國投入了大量的資源和精力，以將最新的數字技術應用於包括 汽車 在內各行各業，從而使中國成為全球數字化的領導者。未來，特斯拉將持續加大在中國的投資和研發力度。

Ⅳ 周鴻禕稱360是全球黑客最恨的公司！他為何會這么說

如今到了移動端時代，360也開始沒有那麼多聲音了，然而用電腦的人群，360安全衛士以及瀏覽器等產品依舊使用，但這兩年360在另外的方面有了很多聲音，例如幫助微軟發現了漏洞，幫助中國的互聯網攔截了黑客！ 周鴻禕在ISC 2022第十屆互聯網安全大會上表示，360擁有全球最多的安全大數據，是全球抵禦網路攻擊最多的公司，可能是全球黑客最恨的公司。

Ⅳ 周鴻禕烏鎮倡議互聯網企業「上山下海」

來源:經濟參考報

「過去20年，互聯網企業抓住了時代的發展機遇，推動實現了中國老百姓衣食住行的數字化。但是，目前互聯網企業的定位正在發生改變，而新的定位意味著新的使命擔當。因此，互聯網企業要擔當起新時代的『上山』和『下海』，即上 科技 高山、下數字化藍海。」在2021年世界互聯網大會烏鎮峰會企業家高峰論壇上，三六零（下稱「360」）集團創始人、董事長周鴻禕發表題為《 科技 報國 互聯網企業的新定位和新使命》的主題演講，並提出了互聯網企業要承擔新時代「上山下海」使命的倡議。

互聯網公司要「甘當配角」

周鴻禕表示，360做了16年的網路安全實踐，可以說投入巨大，收獲巨大。「投入巨大是因為我們十幾年來投入了200億元做安全、做 科技 創新，發展硬核 科技 。收獲巨大，並不是說我們賣了多少貨、創造了多少營收，一個公司最大的價值不是營收，而是為國家、為 社會 創造了價值」。

在周鴻禕看來，在互聯網下半場，中國傳統行業如果能夠充分利用數字化技術實現轉型升級，將對未來20年中國的發展具有重要戰略意義。未來，互聯網公司應該集中精力做好兩件事情。

首先，在日益復雜的環境下，互聯網公司不能總想著用技術去壟斷生意，而是應該思考，如何用自己的技術、資源和人才優勢突破瓶頸，助力國家解決數字化進程中的核心技術問題。

其次，在互聯網下半場，互聯網公司要緊扣數字產業化主旋律，要甘當配角。很多傳統行業在數字化轉型的過程中，缺乏數字化基因和數字化思維，而這方面恰恰是互聯網公司的優勢。因此，互聯網公司要主動將自身的技術思維、商業模式思維、產品體驗思維、運營管理思維等輸出給傳統行業，從而改造傳統業務流程，提升傳統行業的用戶體驗。

「過去16年裡，360為國家、為 社會 提供了很多成功的網路安全保障和服務。未來，360將繼續服務好產業數字化布局，堅守 科技 報國定位，為各個傳統行業的數字化轉型提供安全的服務和支持，讓數字經濟走得更遠。」周鴻禕說。

「上山」：發展硬核 科技

在周鴻禕看來，數字化意味著整個世界都將架構在軟體之上，所帶來的安全挑戰前所未有，因此，網路安全將從信息化的附屬技術，變為數字化發展、數字經濟發展的基礎和前提。

為應對傳統企業數字化轉型安全挑戰，360構建了新一代安全能力框架，以此為支撐，安全生態產品之間互有支撐、互有數據協調，通過對這些基礎方案的組合，擴展支撐各行各業的各種數字化場景，形成面向場景的安全體系。

「傳統安全就像『賣葯』，而360提出的能力框架是幫助數字化轉型中的政企『建醫院』，不僅提供醫療設備，還提供醫生、基礎設施和一整套運營體系，幫助企業形成自身的醫療能力，提供醫療服務。」周鴻禕說。

據了解，360在長期的實戰攻防對抗中，突破了APT檢測、漏洞挖掘、數字證書等一系列關鍵技術，創造出安全大腦智能分析、0day漏洞攻擊捕獲、全網網路空間測繪等技術，連續三年獲得世界互聯網領先 科技 成果獎。

在智能網聯 汽車 安全領域，360提出保障四個網路的安全，分別是：車載網路、車聯網路、車雲網路、車數網路。車載網路包括三個方面： 汽車 底層通信安全、智能座艙用戶感知安全、 汽車 出廠前核心設備的網路合規安全。車聯網路包含與車聯萬物相關的安全，以及身份認證、遠程式控制制、OTA升級的安全，還包括對車輛安全的實時態勢感知和監測。車雲網路包括生產網、辦公網、運營網、用戶網、產業鏈網在內的車廠內外部雲端網路安全。車數網路本質是大數據安全，需要針對車企提供統一的大數據安全解決方案。

面向工業製造業安全發展，360先後承擔了多個國家級工業互聯網項目，包括工業互聯網試點示範項目——「 汽車 安全大腦」智能網聯 汽車 信息安全運營平台，工業互聯網創新發展工程項目——工業互聯網平台企業安全綜合防護系統、工業互聯網安全態勢感知平台、工業互聯網數據可信交換共享服務平台等。

今年9月初，工業互聯網平台企業安全綜合防護系統項目順利通過工信部驗收。據悉，該項目集結安全管理、安全防禦、監控預警、應急恢復四大能力，是行業首個工業互聯網平台安全綜合防護系統，被稱為「安全管家」，為平台有序運行及企業「安全上雲」築牢底座。

「下海」：數字化賦能傳統產業

在新一代信息技術的賦能下，各行各業數字化轉型正全力提速。以製造業為例，工信部數據顯示，「十三五」期間，重點領域關鍵工序數控化率由2012年的24.6%提高到2020年的52.1%，數字化研發設計工具普及率由48.8%提高到73%。

周鴻禕認為，互聯網的下半場是產業互聯網，主要場景是工業互聯網、車聯網和新型智慧城市，主角是各級政府和傳統企業。因此，「所謂『下海』，就是投身產業數字化的藍海，甘當配角，服務於政府、城市和傳統產業數字化轉型」。

以 汽車 製造為例，周鴻禕認為，如果沒有互聯網的參與，造車行業還是按照傳統造車的思路、傳統 汽車 的體驗，只是將發動機換成電動機，將油箱換成電池，這些依然是改良，不可能成為顛覆式的創新。

「互聯網公司眼裡能看到更大的星辰大海，能看到 汽車 工業被數字化所改造和顛覆，再與數字化進行新的基因重組，從而產生新的業態、新的商業模式和新的產品體驗。」周鴻禕表示，如果有更多的互聯網公司來參與造車，將對我國的 汽車 產業發展、先進製造業發展產生積極影響。

2021年，360投資哪吒 汽車 。周鴻禕表示，360希望將哪吒作為智能網聯 汽車 安全的試驗田，並將在哪吒 汽車 上研究成熟的安全技術輸出給其他車企，為中國智能網聯 汽車 的發展保駕護航。

此外，在2021年世界互聯網大會烏鎮峰會上，周鴻禕表示，360將堅守 科技 報國定位，承擔好新時代「上山」「下海」的使命擔當，努力發展成為全球領先的數字化安全企業，堅定不移地投身於建設網路強國和數字中國的偉大事業，與時代共贏，為實現中國夢貢獻更大力量。

Ⅵ 周鴻禕說數字城市極易受網路安全威脅，你是否認同他的觀點

隨著時代的發展，技術的進步，新基建也在各行各業以及人們的日常生活中不斷滲透，技術也將成為未來智慧城市的一個基座，實現萬物互聯的狀態，這也是現在很多人提到的萬物互聯實現智能時代。可以說大家都認可未來會是數字城市。但也有人提到說數字城市很可能帶來網路安全威脅，那麼怎麼看待這個觀點？

一、應當予以防範

我們都認為未來數字城市的發展方向主要在於產業升級，空間重構，人本設計，開發創新，無界融合。未來數字城市的規劃應該是從上而下的設計，通過數字化技術，以創新的方式解決城市治理和發展存在的難題。

未來的數字化城市是由技術驅動的，從城市定位出發以需求為中心以治理數字化，生活數字化和經濟數字化三個維度來進行排序。從這些我們就可以了解到，確實未來我們生活會變得越來越好，但是確實如果過度的使用這些數字化技術，也應該防範網路安全威脅。

Ⅶ 低調的周鴻禕，升級的三六零

文/ 濟止

編輯/大風

「我們的對手不是同行、友商，而是一群高智商的黑客以及國家級的網路戰部隊……」

「有些人不同意我的觀點直接來噴我也沒問題，但是我希望我們每年都能開放性的討論，到底網路安全的路應該怎麼走。」

「360做免費殺毒起家，那會年輕只想乾死對手……」

7月27日，在一年一度的互聯網安全大會（ISC）上，久違了的三六零（601360.SH，下稱「360」）創始人、董事長周鴻禕以這樣的方式開口，似乎很難與印象中的那個「紅衣大炮」劃上等號，以至於讓一些參會的人開始議論：老周似乎靦腆了。與以往頻頻能曝出帶有「火葯味」的金句相比，感覺他這次低調了不少。

周鴻禕指出：「360想完成一個夢想，就是打通各地、各行業的安全大腦體系，形成威脅情報和數據的互相查詢，構建起一個國家級范圍的分布式安全大腦，真正提升整個國家的安全能力。」

當「紅衣大炮」的炮口不再對准同行，而是以開放的心態要去共同承擔國家網路安全建設，抵禦外部攻擊的時候，這一次，周鴻禕和他的360會打出什麼牌呢？

「我們這個行業的從業人員像希臘神話里的西西弗斯一樣，每天辛辛苦苦推石頭上山，第二天石頭又落下來，在這個行業里工作就要不斷的歷經從成功到失敗，再從失敗到成功。」

不曾想，那個敢懟天懟地的周鴻禕變得理性了。在他看來，在這個行業堅持下來的人，都是理想主義者。

如今的安全行業讓周鴻禕感受到特別的不容易，與別的行業相比，這個行業最大的特點不是解決靜態問題，一招鮮吃遍天下的方式並不適用。他多次強調， 現在的對手已不再是同行、友商，不再是小毛賊、小黑客，而是一群高智商的黑客以及國家級的網路戰部隊。

時下，網路安全環境正發生變化，網路安全威脅將超越傳統的安全威脅，成為數字化時代的最大威脅。從去年到今年上半年，全球范圍內網路安全重大事件頻發，供應鏈攻擊、勒索攻擊、工控設備攻擊、APT攻擊、數據竊取等各種攻擊手段層出不窮，網路攻擊也成為大國間對抗的熱點話題。未來，國家背景的網軍、APT組織、有組織網路犯罪將成為網路安全最大的威脅，網路攻擊的目標、手法，產生的破壞都突破常規，威脅不斷升級走向高端化。

周鴻禕總結出數字化的三個特徵：一切皆可編程、萬物均要互聯、大數據驅動業務。本質是軟體定義世界，城市、 汽車 、網路都將由軟體定義，這也意味著安全風險更加無處不在，整個世界更易受到攻擊。

所以無論從老百姓的吃喝玩樂衣食住行，政府的運行 社會 的管理，到城市的運作，數字化讓整個環境變得更加脆弱。

對於日趨嚴峻的網路安全環境，周鴻禕認為， 現在廠商之間沒有必要再去爭誰是一哥，因為當其他國家對我國發動網路攻擊的時候，廠商如果不能幫助國家解決問題的話，即便銷售額、利潤達到第一也沒有任何意義。

「不能把這個行業當成賣貨的行業，因為從賣貨的角度只要賣給客戶就行，看得見看不見網路攻擊不重要。但現在網路戰時刻在發生，已經不是歲月靜好了，網路安全公司最重要的使命是能保護國家的網路」周鴻禕說道。

鋅 財經 注意到，對於「不再歲月靜好」周鴻禕也不止一次說到。其實自殺入殺毒市場那時起，周鴻禕和他的360何曾消停過，即便經歷過大風大浪，還在感嘆「不再歲月靜好」，周鴻禕確實靦腆了。不過，在拋下了企業之間的小我之爭，有了保衛國家網路的使命感，周鴻禕也更穩重了。

僅僅靠家國情懷還不夠，自身硬實力也不能少，這一點，周鴻禕倒是很自信。

「任何黑客想要在中國干壞事都會拿360開刀，而常年處在攻防一線的實戰經驗讓360成為全世界黑客無法繞過的防線。」周鴻禕說道。

據他介紹，雖然360是半路出家，但前身做搜索引擎，通過搜索方法發現攻擊，主要是兩類攻擊，一類是電腦後台偷偷運行的代碼，另一類是後台偷偷聯網的代碼。當量多到一定程度，網路上發生什麼就看的一清二楚。可以說360是第一個把安全行為數據搜集到雲端做分析的公司。

但光有大數據是不夠的，最重要的還是對攻擊的了解。目前，360用戶超過10億，已形成全球最大的攻擊知識庫。

「黑客想要幹掉360，360也在琢磨怎麼不被幹掉。我們現在對全世界各國網軍的攻擊手法都有深入的了解。」在周鴻禕看來， 硬實力是要有實戰經驗的，如果沒有看見過別人是怎麼攻擊的，那做出來的產品就是閉門造車。

之所有能有這樣的底氣，離不開多年持續的高投入。

據悉，360每年投入20-30億用於核心技術研發以及高水平團隊建設，十年下來累計投入幾百億，是中國互聯網安全投入最多的公司。目前，360安全大數據總存儲數量超2EB，新增超1.5PB/天，並擁有210個數據中心，伺服器20多萬台，CPU100萬核，出口帶寬2300G，每天處理日誌2000億條，每年維護費用達5億。

此外，360還積累了全球獨有的攻擊知識庫和知識樣本庫，樣本文件數總量已達到300億，每日新增1000萬，並打造了200人的安全精英團隊和超3800人的安全專家團隊。

目前，360一共捕獲了境外46個國家級黑客組織，監測到3600多次攻擊，涉及2萬余個攻擊目標，僅今年上半年，360就捕獲針對我國發起攻擊的APT組織12個，其中首次發現的組織2個：蕪瓊洞、偽獵者。

種種數據表明，多年的巨大投入讓360練就了世界一流的安防能力。不過，困難也有。

一直以來，廣告收入佔360總收入的大頭，據該公司2020年財報顯示，互聯網廣告及服務收入為人民幣75.12億元，在主營業務收入中佔比達64.78%。

對此，周鴻禕毫不避諱的說道：「360的商業模式比較奇葩，一直掙的是最庸俗的廣告錢，有點侯門一入深如海，有些動作過激，所以廣告彈窗不少。」

為了回歸初心，從用戶體驗出發，360 安全衛士在7月28日正式發布無彈窗廣告的極速版，新增網路安全、數據安全等功能。同時，360再次強調了對用戶永久免費的承諾。

另一方面，360這兩年也在試圖轉型，去 探索 廣告以外的更多盈利模式，比如黨政軍企方面。據悉，360在2019年成立了政企安全集團，對大型企業、政府提供收費的安全服務，安全數據定位服務等，以此來擺脫對廣告模式的依賴。

財報顯示，2020年，360安全及其他業務收入為8.08億元，同比增長70.73%，高增長態勢顯示出轉型帶來的效果。

在數字化的大背景下，網路安全行業已被重新定義，因此需要新的戰法以及新的框架。

據周鴻禕介紹，360的新戰法將以「作戰、對抗、攻防思維」為指導，安全體系與數字體系融合，攻防能力與管控能力融合。在他看來，既然是打仗，想靠單一武器致勝已不現實，而是需要體系化的作戰能力。「如果以賣貨為思路，將很多產品賣給用戶，但有產品不等於有能力，碎片化很嚴重，所以如何形成起體系化作戰很重要。」

而新框架，其主要作用是為黨政軍企單位提供一個建設安全能力的參考框架。具體而言，新一代安全能力框架包括四個部分：一是區域/行業/企業總部的安全大腦，二是安全基礎設施體系，三是安全專家運營應急體系，四是安全基礎服務賦能體系。

周鴻禕表示，現在安全行業與其他行業最大的區別是，不是把友商都幹掉，而是要團結起來形成生態發展。

那麼，360的夢想是什麼？「360的定位是做雷達，別人有做高射炮，有做防空導彈，或者其他武器裝備。在我的雷達檢測到可疑攻擊之後，用數據鏈、威脅情報等方式，把數據傳遞給他們，使得大家能夠形成協同防禦。」周鴻禕說道。

他表示，360希望基於新一代安全能力框架，能夠打通各地、各行業的安全大腦體系，形成威脅情報和數據的互相查詢，構建起一個國家級范圍的分布式安全大腦，真正提升整個國家的安全能力。

不再以幹人為目標，一心想和同行共同御敵，開放的心態讓周鴻禕低調了很多，他明白要想打好數字化時代的網路安全戰，360必須升級。也許，當整個行業的炮口真正達到一致對外，需要有主角出現的時候，周鴻禕還是那個周鴻禕。

Ⅷ 周鴻禕首次深度解密360安全大腦戰略戰術：打

8月7日-10日，由鈦媒體及ITValue主辦的2019全球數字價值峰會暨第11屆IT價值峰會在三亞召開，360集團董事長兼CEO周鴻禕在會上首次系統性地全面闡述了360安全大腦戰略戰術，演講中周鴻禕開玩笑說，這也是他首次在對外演講中使用PPT。鈦媒體編輯從以下四個方面對其演講內容做了提煉。

「我是非常悲觀的。」

周鴻禕直言，他對信息化時代的網路安全持悲觀態度。

在周鴻禕看來，全世界已經進入了網路戰時代。隨著雲計算、大數據等技術的發展，企業第一次擁有了比傳統互聯網並不遜色的大數據，世界進入了信息化3.0時代。在這種情況下，網路威脅的手段不斷發生演變，網路戰時代已經來臨。

怎麼樣來定義網路戰？新型的網路戰具備哪些特徵？

周鴻禕從三個方面定義網路戰：

其中，人是導致網路戰變為可能的最重要原因。

網路戰可以通過互聯網、物聯網，把虛擬世界的攻擊，變成物理世界的攻擊。而系統由人編寫，這就導致漏洞無法避免。

更令人心生警惕的是，網路戰從過去電子作戰的輔助手段，已經變成了國與國之間解決矛盾的最優選方案。

傳統作戰一旦打起來很難控制，但網路戰卻可以收放自如、完全可控。另外，傳統作戰一旦發起，攻擊者會很快暴露，但網路戰的妙處在於如果攻擊對象的防守很弱，那麼攻擊者就可以靜悄悄的進行，然後全身而退，來無影去無蹤。

周鴻禕舉例稱，從震網病毒，到三年前烏克蘭電站被某國網軍攻擊，再到今年委內瑞拉大停電，實際上都是由國與國之間的網路戰引發的。兩年前大規模的勒索病毒WannaCry從某種程度上可以理解為網路戰的預演，所以一個比較悲觀的結論是，網路戰時代不是美國大片里幻想的情況，實際上它已經在發生了。

網路戰時代的特點在於，不分戰爭時期、和平時期，它在任何時候都有可能發生。

要應對隨時可能發生的變化，就要求網路安全的管理者轉變傳統的網路安全思路，這些CIO們需要跟過去有完全不同的作戰思想。

周鴻禕認為，網路安全作戰思想的變化體現在四個方面：

第一，網路安全的對手變了，業務團伙由小毛賊變成了有組織的正規軍。

「過去大部分企業在網路上的安全投入主要是防火牆，對手是小毛賊，而今天我們面對的是國家級背景的黑客部隊，是其他國家的網軍，這是網路安全重要的轉折點。如果現在，企業把網路安全當成一個小問題，買點盒子、軟硬體就能對付的話，那是還沒完全意識到網路戰其實已經是另外一套打法了。

第二，網路攻擊的對象變了。

網路攻擊不再瞄準過去的小病毒、小黑客，它的核心目標對准了能源、交通、通信等關鍵基礎設施，這是網路戰最重要的特徵。因此，網路戰可以通過互聯網、物聯網，把對虛擬世界的攻擊，變成對物理世界的攻擊。

「很多企業可能會認為，企業內部很久沒有發生安全事件了，或者已經發生的安全事件危害性很小，但其實這並不代表企業內部沒有被其他國家網軍預先埋伏攻擊漏洞。最近360幫某大型通信運營商排查了一次網路安全隱患，兩周後發現，某大國對該企業進行了網路情報竊取行為，而且已經潛伏了6年之久。」

第三，網路戰的假設變了，沒有攻不破的系統。

按照過去的規則，企業更多是採用被動防禦的方案，用盒子、殺毒軟體等軟硬體的手段將自己的系統隔離保護起來，以謀求一定的安寧。

但在周鴻禕看來，大安全時代跟過去小安全時代有些不一樣，攻防不平衡是一個非常大的挑戰。

因為網路戰條件下，對於攻擊發起者來講，天下沒有攻不破的系統。

未來網路戰互相攻擊的對象一定是系統的漏洞，不論是天然漏洞，還是預置漏洞，而且這些漏洞大概率有「人」的因素在裡面。因此，網路漏洞也成為了重要的戰略資源。

實際上，周鴻禕所說的利用漏洞發起網路攻擊的事件已經在全球發生。前段事件，美國某官員披露，美國在俄羅斯的電網里已經有預置代碼漏洞，只要一聲令下就可以進行打擊，如果俄羅斯對此沒有防範能力很可能在美國的網路戰中敗下陣來。

去年，英特爾處理器的兩大漏洞「熔斷」（Meltdown）和「幽靈」（Spectre）被曝光，這兩大漏洞涉及過去十年間推出的所有英特爾晶元組，影響巨大。但其實，這兩大漏洞是英特爾故意預置的後門，因為如果把漏洞堵住就會導致數據處理速度的下降。

第四，戰法變了。

網路戰是集大成的超限戰，無所不用其極。

周鴻禕認為，網路戰不分戰時平時，網路戰如果在某一天發起進攻，那麼在這之前的一兩年，一定事先默默進行了網路滲透，逐步藉助各種跳板、各種攻擊，一層層滲透到核心層。「雖然今天各國看起來並沒有跟任何國家宣戰，但其實各國都在構思如何在對方的網路里預埋漏洞。」

另外一點，網路戰不分軍民。可能很多民營企業會認為網路戰跟自己沒有關系，但實際上，網路已經確確實實把大家連到了一起。如果作案團伙需要攻擊某大型央企，可能不會單刀直入，而會迂迴到這個大型央企的某供應商進行第一步攻擊。只要該供應商有安全短板，就可能讓大型央企的整個網路安全防護形同虛設。

所以，網路戰不僅僅是只靠軍隊、公安、國家力量去考慮如何保護重要基礎設施的事，而是實際上，互聯網企業、包括網民個人的網路安全都與國家基礎設施的網路安全組成了一個整體。

周鴻禕表示，在這種形勢下，360開始重新思考在大安全時代，360應該做什麼。

完成這個目標，360有兩個選擇：

一是，賣盒子、防火牆等各種各樣的網路安全產品，但這個選擇最後會把360變成跟其他網路安全公司一樣的企業。周鴻禕明確表示，他並不想走這條路，「這不是360的風格。」

那麼，360的風格是什麼，未來周鴻禕對360安全是如何定位的？

周鴻禕表示，360 的目標是想幫助國家、政府，大型央企、大型基礎設施企業做一套雷達或者防控系統。

這個系統建成之後，在網路戰實戰中，各個企業能夠最快地利用大數據感知網路威脅的存在，這樣才能談得上止損、阻止、中斷、反擊和溯源。

因此，在周鴻禕規劃中，未來的360安全，應該是在全球化網路安全戰這樣的高度下，幫助政企應對敵方攻擊。

為此，360開始構建數據安全海和漏洞庫。一方面幫助政企早日發現對手悄無聲息的網路攻擊攻擊行為，另一方面，自查漏洞，早日修補。

據了解，安全數據海是360安全大腦的核心。利用數據海，通過大數據技術，網上發生的任何攻擊360都能第一線看到，而且能夠把事情的來龍去脈都演出來。

周鴻禕表示，安全數據海是360經過十多年的時間積累下來的，中國大部分的計算機都安裝了360殺毒軟體，360將這些雲端的碎片化數據放在一起，就構成了一個中國完整的安全數據拼圖。

根據這個完整的安全數據拼圖，360發現，網路攻擊並不是單點攻擊，而是有一個漫長的攻擊鏈， 「網路攻擊基本上有兩個共性，一是，一定有某個軟體在電腦上運行；二是，一定有某個奇怪的軟體在跟某個奇怪的網站進行通訊，因為它要獲取指令進行更新。」而通過數據海，360能夠察覺到各種攻擊嫌疑。

除了安全大數據能力，360也有著多年的APT情報挖掘經驗。據了解，360是全球挖漏洞最多的公司，近幾年360累計發起了40起APT，這40起APT有來自周邊國家和地區的，也有兩個來自大國網軍。

在此基礎上，周鴻禕透露，360也正在積累一個大體量的攻擊知識和漏洞知識庫，今年下半年將推出一套標准化的知識框架，一套通用的語言描述一個攻擊是如何發生的，一旦攻擊發生描述語言可以同步給CIO們，使大家迅速在自己的企業根據描述捕獲更多的攻擊。

正如上文提到的，未來的網路戰不是某個軟體與某個硬體的對抗，而是人與人的對抗，所以360非常注重安全人才的培養，多年來，360將越來越多的網路安全專家納入麾下。

周鴻禕介紹，360擁有東半球最強的黑客團隊，研發人員有幾千人，專門研究攻防、挖掘漏洞的頂級黑客有上千人，這是360區別於一般的網路安全公司最重要的一點。

值得一提的是，在老周演講的同時，在一年一度的BlackHat「全球黑帽大會」上，360 團隊不僅包攬冠亞軍，而且共10人上榜，這是中國人十二年來第一次封神問鼎，亞洲首冠，全球第一。

未來360要做的是從三個方面將自身的安全能力輸出：

「未來，360是一個很不一樣的安全公司。」周鴻禕最後說道。360希望跟大家共同打造一個安全生態，即專注於構建全網的網路安全大數據、知識庫和威脅情報，輸出無形的服務給企業、 社會 ，同時也會利用眾包的方式，把 社會 上的黑客力量集合起來變成黑客雲。 （本文首發鈦媒體，作者/秦聰慧、趙宇航）

Ⅸ 周鴻禕稱360是全球黑客最恨的公司，公司的經營理念是什麼

360我相信大部分用過電腦的人群都不太陌生，並且就算是沒有用過電腦的，他都會聽說過360殺毒軟體。360殺毒軟體是我們接觸的非常多的，而且它的一些功能也是十分強大，保護著我們電腦的安全不被木馬病毒所植入。在目前來說，360安全衛士也一直都佔領著用戶的電腦，並且他一直以來都是免費的這一個做法，贏得了大家的喜歡和青睞。最近，在第10屆互聯網安全大會上，360集團董事長周鴻禕表示360是全球黑客最恨的公司，他也感謝黑客，因為他們琢磨幹掉360，也讓360磨練出了非常多的網路安全方面的精英。

Ⅹ 周鴻禕說數字化程度越高，安全挑戰越大，目前我國的網路安全水平如何

數字化這是發展到一定程度之後帶來的一個新的改變，但也是一個新的挑戰，利用好了數字化，整個人們的生活帶來很大的便利利用的不好數字化將帶來很大的安全挑戰，就比如現在的互聯網大數據泄露個人信息的問題，偷偷違規採集用戶個人信息的問題，這些都是數字化呀。

網路安全是一個隨著技術或者說隨著數字化的進程不斷加快，必然會出現的一個問題，這個很正常，但是要是不下大力度的話，很難解決，我們不贊成是通過完全的懲罰去起到恐嚇的作用，但是沒有相應嚴格的規則去限制起到一定的警示效果，那也很難起到最終人們所期待的那個理想的目標，所以網路安全是老生常談的話題，也很重要，但是網路安全不等於用戶的個人信息安全。