央企網路安全大會

⑴ 周鴻禕稱360是全球黑客最恨的公司！他為何會這么說

如今到了移動端時代，360也開始沒有那麼多聲音了，然而用電腦的人群，360安全衛士以及瀏覽器等產品依舊使用，但這兩年360在另外的方面有了很多聲音，例如幫助微軟發現了漏洞，幫助中國的互聯網攔截了黑客！ 周鴻禕在ISC 2022第十屆互聯網安全大會上表示，360擁有全球最多的安全大數據，是全球抵禦網路攻擊最多的公司，可能是全球黑客最恨的公司。

⑵ 2020「網路安全創新能力100強評選」正式啟動

創新是技術產業發展的生命力，而在復雜且碎片化的網路安全產業，創新力不僅是一家安全企業安身立命的根本，更是立足未來的著力點。

11月23日，網路安全創新能力100強（以下簡稱「創新百強」）評選活動全線啟動，以核心創新力為准繩，描繪網路安全產業創新勢力百強圖譜，洞見產業未來。

本次創新百強評選活動，由三六零（601360.SH）旗下ISC平台、數世咨詢聯合發起，特邀清科資本、華興資本和紫荊網路安全 科技 園合作，圍繞十大專業維度，憑借權威、客觀、標准化的評選體系，遴選中國網路安全產業創新能力百強企業，透視網路安全產業創新研發動向、技術開發格局、 科技 創新路線、行業 科技 創新態勢，為廣大用戶、投資人以及相關機構提供參考。

評選機制：專精深廣開辟「三層投票制」

眾所周知，投票是反映大眾意志，且極為公平的一種評選形式。創新百強評選在傳統投票機制上，充分結合網路安全產業特質，創新性地採用普通投票人、資深投票人、專家評審團三層投票體系架構，以輸出專業、精準，深入且公平的評選結果。

（一）分權重、多層級投票機制，締造高專業水準評選體系

本次評選活動參考了諾貝爾和奧斯卡的評選機制，最大創新點在投票資格僅限專業網路安全資深人士——即本次報名的安全企業。安全企業不可投自己，不可棄票，不可重復投票。最大限度的保證了評選結果的客觀專業性，有效避免了水軍投票或參選企業規模大，因而票多的弊端。通過普通投票人每票計1票，資深投票人每票計3票，專家評審團每票計10票的創新方式，由網路安全企業的市場市場負責人，安全企業的高管，以及定向邀約的企業、資本、咨詢和技術專家組成的評審委員會，全維度考量評斷參評企業，輸出更精準的行業評判。

（二）聚焦創新力全員參與，五大標准客觀評選投票

在投票機制上，創新百強評選高度聚焦創新力，提出五大創新力評選標准，全面採集整理分析參報企業知識產權、研發專利等創新成果；技術研發人員水準、體量等創新團隊實力；客戶行業覆蓋率等創新市場化；融資估值、收入增長速度等創新成效；以及第三方專業機構調研報告等創新影響力，綜合評定投票。

評選維度：十大維度遴選網安產業創新力量

網路安全產業的碎片化與復雜化，導致常規評選缺乏細分，難以輸出強專業高權威的綜合評選。此次，創新百強評選基於內核創新驅動力，全維度挖掘網路安全細分領域創新企業，推動網路安全「由領先品牌帶動大眾認知」到「行業技術普及帶動大眾認知」的轉變。

（一）九大細分技術領域+年度成長力，繪百強圖譜

基於2020年9月數世咨詢發布的《中國網路安全能力圖譜》報告，所包含的通用概念、訪問控制、安全服務、綜合體系 、計算對象與計算環境等八大維度，將本次網路安全創新能力細分為攻防技術創新、密碼技術創新、安全服務創新、安全管理創新、模擬技術創新、訪問控制創新、雲安全創新、物聯網安全創新和數據安全創新等9個領域，並在這9個領域基礎上，特設年度成長力十強，總計十個維度進行遴選，評選網路安全產業創新能力百強企業。

（二）四大指數遴選網安產業創新主體

十個細分領域維度外，創新百強評選以前瞻力、產品化、差異化、競爭力四大創新指數為衡量尺度，構建系統化的網路安全產業創新指數評價體系，對當前國內網路安全產業企業的創新實力進行客觀綜合評選。其中，前瞻力代表的是技術理念的超前性創新力；產品化代表的是工程化、產品化的創新力；差異化代表的是功能創新力；競爭力則體現了資源、技術、市場等綜合能力，基於上述四大網路安全創新指標，遴選中國網安產業創新百強主體。

評審專家：十大權威專家打造行業標桿評審團

為保證評選的公正性、權威性和專業性，ISC面向行業頭部企業、專家智庫、技術大咖、投資人等多個領域，定向邀請行業十大頂級專家，組成評審「智囊天團」，在參選企業互評的基礎上，把控全局輸出權威評斷，遴選國內網路安全行業100傢具備創新精神、創新實力、創新成果的安全企業。

（一）頂級「智囊天團」，凝結十大專家評審名錄

作為此次評選過程中，一票抵10票權重的專家評審團，由ISC主理人卜思南、北向智庫創始人潘柱廷、小米首席安全官陳洋、賽博諦聽創始人金湘宇、IDF極安客實驗室創始人萬濤、360集團首席科學家潘劍鋒、中電智慧基金投資管理部總經理肖斌、華興新經濟基金董事總經理牛曉毅、元起資本創始合夥人何文俊、清科資本執行董事李梅共計10位專家評委，評審團主席由數世咨詢創始人李少鵬擔任。凝結集體智慧，打造中國網安產業創新百強名錄。

（二）行業權威標桿，立足產業前沿洞悉創新勢力

評選過程中，十大專家評審將圍繞細分領域進行投票外，還將通過內部投票商議的方式，從所有參選企業選出年度成長力十強。此外，參選企業作為網路安全產業的建設者，也將以普通投票人、資深投票人的身份，與專家評審團一同參與到評選中，進一步夯實創新百強權威力。

組織機構：ISC平台牽頭，調研機構加碼，資本、產業園、媒體支持

相比於常規評選活動，創新百強集網安社區、調研機構、資本機構、 科技 產業園、媒體等多方之長，全面梳理領域繁雜且呈碎片化的中國網路安全產業，以全維視角把脈安全，輸出產業最具創新力的新一代安全企業名錄，洞悉產業未來格局。

（一）ISC平台：網安企業賦能者

ISC平台脫胎於亞太乃至全球規格最高、輻射最廣、影響力最深遠的互聯網安全大會，現今以網安企業的賦能者、網安行業的傳承者、網安產業的引領者、網安文化的傳播者為目標，延承全球產業風向標的內核優勢，以國內唯一垂直視頻媒體平台之姿，成為網路安全產業聲音集聚的前沿陣地。時下，ISC牽頭推出創新百強評選，打造網路安全產業創新力「英雄榜」，無疑將成為當下乃至未來，網路安全產業創新力評判的「風向標」。

（二）數世咨詢：傾注調研力量催生產業高度

數世咨詢作為中國數字產業領域最中立的第三方調研機構，創立至今一直根植數字時代特色，持續不斷地輸出網路安全行業調查、研究報告。此次，在ISC的牽頭下，數世咨詢傾力加盟創新百強評選，為評選活動注入調研機構專業屬性與實力的同時，還為評選活動注入產業級評判標准，為產業發展提供「領航式」創新樣板。

⑶ 周鴻禕的AK47，對准了最鐵的兄弟！

2010年，360和騰訊QQ的「3Q大戰」正打得不可開交，劍拔弩張。

該年11月的某天早上，正當周鴻禕趕往公司時，騰訊以破壞計算機信息系統罪向深圳警方報案，30多名警察趕赴北京的360總部。

關鍵時刻，得知消息的齊向東趕忙給周鴻禕打了一個電話：

周鴻禕翻出護照，看了下所有簽證的有效期，能去的有香港、日本和美國。考慮到在香港買了房，周鴻禕當機立斷，命令司機調轉車頭，飛奔機場，躲去了香港。

正值3Q大戰的關鍵時刻，如果周鴻禕進去了，後果不堪設想。

不過，也有人說周完全不用擔心，當時流傳甚廣的一個說法是：

周鴻禕和齊向東的兄弟情深可見一斑。

1

「分家」已一年

令人唏噓的是， 縱使當年兄弟情深，這對好兄弟「分手」也已經一年有餘了。

2020年4月23日，360公布了2019年財報。財報顯示，報告期內，360實現營收128.41億元，同比下降2.19%；凈利潤59.80億元，同比大漲69.19%。

值得一提的是，360凈利潤大幅增長的很大一部分原因來自於出售奇安信股份的收益。扣除這一部分，360的凈利潤約為30億元，同比增幅約為50.06%。

一年前的2019年4月12日，360以37.3億元人民幣出售奇安信全部約22.6%股份，正式完成與奇安信的分家，並從中獲得29.86億元的投資收益。

天眼查信息顯示，2019年4月30日，北京奇安信 科技 有限公司發生多項變更，周鴻禕不再擔任董事一職，同時周鴻禕名下北京奇虎 科技 有限公司退出股東行列。

▲圖源天眼查

與此同時，以後奇安信將不得再用「360」、「360企業安全」的名義進行對外推廣合作。

奇安信就是360企業安全的運營主體，實際控制人為原奇虎360總裁齊向東。

360上市之前，周鴻禕和齊向東曾簽下協議，前者公司業務主打個人安全領域，後者主打企業安全領域。因此，清空奇安信股權之後，360收回了品牌並獲得了一大筆資金。與此同時，360付出的代價是，B端安全業務的割離與流失。

天下大勢，分久必合，合久必分。

一起並肩戰斗16年的周鴻禕和齊向東，走向了不同的路口。

在外界眼中，這是一場「和平分手」，畢竟周齊雙方都不覺得對方是競爭對手。但在另一邊，周鴻禕一再強調奇安信不再擁有360品牌和人才的核心支持，齊向東則不斷吐槽360缺乏政企經驗。

兩個世上彼此最了解的人，在企業安全業務領域正面競爭,並逐漸走向白熱化。

這世上，沒有永遠的朋友，只有永遠的利益。

2

從兄弟到對手

2019年5月，360公告顯示，公司董事及副總經理石曉虹，因個人原因辭去董事及副總經理職務。

至此，在經歷了360董事長周鴻禕與總裁齊向東分家、高級管理人員姚珏、陳傑、楊超、廖清紅、曲冰、張帆等紛紛離職後，周鴻禕的創始團隊只剩下他自己孤身一人。

時人調侃：

在大公司中，高管的離職並不值得驚訝。周鴻禕自己也說，高管的離開無非是因為有些人賺到了錢，實現了財富自由，想回歸家庭或者有了新的目標，這些都無可厚非。「任何公司，某一天都會有人離開，這很正常」。

但在這些離開的「老人」中，齊向東又是極為特殊的一個。

長期以來，在360內部，周鴻禕和齊向東一直是彼此依存的核心二人組。外界也早已習慣了周主外、齊主內的權力格局。

有人說，360沒有周鴻禕，會找不到方向感；少了齊向東，則會成為一盤散沙。周鴻禕性格急躁但目光長遠，適合做「從0到1」的 探索 ；而齊向東性格沉穩，適合做「從1到N」的落地執行。兩相配合，才能發揮出最大的威力。

一直以來，在外界的眼中，360的靈魂人物只有一個，就是周鴻禕，齊向東的存在感並不高。

但了解360的人都知道，360其實是齊向東一手創辦起來的。

齊向東和周鴻禕相識於1999年，但齊向東正式與周鴻禕共事是在2003年。當時，齊向東是新華社通信技術局副局長。也許是下海潮的刺激，也許是出於對周鴻禕的信任，齊向東放棄了新華社的廳級身份，跟著周鴻禕上了3721的船，擔任總經理。

由於3721直接在瀏覽器地址欄中輸入中文名字，就能直達企業網站或者找到企業、產品信息。該網站又被稱作中國最早以及最大的流氓軟體。

齊向東加入的當年，3721以2.1億美元被雅虎收購，並改名「雅虎助手」。收購完成後，周鴻禕加入雅虎中國並擔任總裁，齊向東則為雅虎中國區副總裁。

2005年，拿到最後一筆收購金後周鴻禕毅然離開雅虎，齊向東也一並離開。二人在一年後年聯合創辦了奇虎360。

創業初期，艱苦的創業條件和環境，讓周齊二人在那時結下了深厚的「革命友誼」，直到2011年360在紐交所掛牌。 這一段時期，可以看做是周鴻禕和齊向東的「蜜月期」。

2015年，眼看國內資本市場對 科技 公司的追捧，360也開始啟動退市私有化，也大概是從這個時候開始，周鴻禕與齊向東開始漸行漸遠。

據深網報道，私有化過程中，360曾計劃拆出金融、桌面、手機業務和 健康 四大業務，僅留下搜索、安全等主體業務尋求上市。周鴻禕與齊向東在業務上進行了明確的劃分，360的企業安全業務由齊向東負責，硬體、手機及搜索、個人安全業務歸屬於周鴻禕。

天眼查信息顯示，奇安信在2014年6月成立，也就是奇虎360企業安全集團，以360品牌開展政企安全業務。時至今日，控股股東只剩下齊向東和石曉虹。

▲圖源天眼查

2016年，360完成私有化時，周鴻禕的持股比例已經從17.3%升至22.3%，而齊向東的持股比例卻從8.1%下降到2.2%，同時套現約5.85億美元。

2018年2月28日，360於上交所敲鑼，成功回歸A股，曾是360總裁的齊向東持股比例僅剩下1.79%，並且退出了管理團隊，在360上市的敲鍾儀式上也未見蹤影。

淡化在360的痕跡之外，齊向東更多把心血傾注於奇安信。三年來，奇安信發展到六千人，收入規模從幾百萬到二十多億，復合增長率超過90%，其中90%的中央部委、央企、大型銀行成為它的客戶。

眼見著奇安信風生水起，業務越做越大，與此形成鮮明對比的，是360的四處碰壁、發展受挫。

3

360的時代危機

伴隨著移動互聯網的到來，昔日的對手騰訊已經成為了超級企業，而360卻抱著「安全」戰略，顯得步履維艱。

由於PC時代和移動互聯網時代網路安全系統的差異，360曾幾度嘗試抓住移動互聯網的風口，但是都沒有能夠成功。

從2012年的手機，到2013年的「兒童手環」，再到2015年的直播，開始都來勢洶洶，如今都偃旗息鼓。

2018年的世界互聯網大會上，周鴻禕提出「安全大腦鏈接萬物」的概念，並發布了多款智能家居新品，包括安全路由、智能門鈴、智能門鎖、掃地機器人、兒童手錶和行車記錄儀等。

看著這宏大的氣勢和完美的構想，不禁讓人想起了賈會計的「生態化反」。遺憾的是，360的這些硬體推出後，並沒有一條串聯的主線； 當戰線越來越長，在這樣的狀態下，再強大的戰士也會被拖垮。

另一方面，進入移動互聯網時代，360此前賴以生存的強項——PC時代的殺毒、瀏覽器、搜索「三級火箭模式」，已經沒有多少故事可講。

更讓周鴻禕感到焦慮的是，360的營收增速在持續下滑。 近三年，360的總營收分別為122.38億元、131.29億元和128.41億元，但是增速卻從2017年23.56%下降到2018年的7.28%，2019年更是出現負增長，同比增長率為-2.19%。

在這樣的情況下，2019年9月，周鴻禕首次提出進軍B端的戰略目標。

戰略改變的成果顯而易見。在360的2019年報中，新增的B端業務成為最亮眼的數據，盡管開展不到一年，卻佔到總營收的4%。

但，好看的數據掩蓋了360在B端面臨的激烈競爭。

和其他領域不同，網路安全領域具有極大的分散性，很難大而全。行業很難出現一個壟斷性的龍頭企業，細分領域多，壁壘很高。

據創業邦分析，從主要企業來看，《2019 年中國網路安全產業報告》顯示作為市場份額第一名的啟明星辰 2018 年的市佔率為 6.4%，2018年行業前四名市場份額達 21.7%，行業前八名市場份額僅為 38.8%。

▲圖源2019年中國網路安全產業報告

其中，安全硬體頭部企業有深信服、啟明星辰、奇安信、綠盟 科技 、天融信、新華三等。安全軟體領域頭部廠商主要有綠盟 科技 、啟明星辰、奇安信、賽門鐵克等。

反觀360，其唯一的優勢在於「360安全大腦」，而且這吃的還是原來C端積累的老本。

伴隨著移動互聯網時代進入深水區，360的壓力，恐怕會越來越大。

4

尾聲

360與奇安信「分家」後，周鴻禕與齊向東的競爭逐漸公開化。

2019年8月19日，360主辦的第七屆互聯網安全大會（ISC2019）在北京東北郊區的雁棲湖舉行。

周鴻禕對外宣布：

火葯味很濃，槍口直指奇安信。後者沒有慫，ISC2019在8月20日剛結束，8月21日由奇安信主辦的北京網路安全大會就迅速登場了。

奇安信董事長齊向東直言不諱：

你來我往、互不相讓間，昔日老搭檔已經走向撕裂。

對於奇安信從360的徹底剝離，周鴻禕原來的說法是：

言語中滿是對齊向東的關懷。現如今，周鴻禕的說法已經變成：

好的時候，啥都好；不好的時候，啥都不好。

唇槍舌劍之下，曾經的「兄弟」如今戰場相見。

成名之初，周鴻禕有兩輛豪車，車牌號分別是「360U」和「A4K7」。

因為「A4K7」與「AK47 」相近，在網友的調侃下，「AK47 」也就成了周鴻禕的人生圖騰，到哪都不忘突突地懟人。

如今，手持AK47的「紅衣教主」，終於把槍口對准了自己昔日最鐵的兄弟。

⑷ 中國網路安全大賽是什麼意思

中國網路安全大賽又叫CTF網路安全大賽，「CTF競賽」等等。CTF的起源是1996年DEFCON全球黑客大會，而後者如今每年也會吸引全球最多的黑客前往。CTF，它最初的源頭，是全球黑客大會。這也就是說，參加比賽的選手，不是玩游戲的網癮少年，而是真正的職業競技黑客，他們比拼的，是各自作為黑客的技術。要知道，電子競技選手，只是在游戲規定的框架內，去比拼自己的技術。而黑客，卻是能夠突破程序限制，自由攻佔伺服器的游戲制定者。此外還比較知名的網安大賽還有黑黑帽大會，每年在拉斯維加斯聚集世界頂尖的黑客與安全專業，甚至包括FBI的特工。美國安全機構TippingPointDVLabs贊助的pwn2own大賽也是高手雲集。一般而言，CTF比賽分為解題模式、攻防模式和混合模式。
更多關於中國網路安全大賽是什麼意思，進入：https://www.abcgonglue.com/ask/c0d83c1616100679.html?zd查看更多內容

⑸ 大數據時代必須經營安全 三重理念迭代的邏輯

文/一視 財經

人類 社會 正處於 科技 文明時代，經濟的復利增長速度前所未有。

信息成為這個時代的支點，背後牽涉大量網格化的基礎數據，涉及個人、企業、數據採集者、數據擁有者等等，都已無法置身事外。

多個關鍵問題隨之而來，信息化 社會 如何在安全框架內運行？企業的進化應沿著何種路徑，以做到安全經營？

我們應該如何應對這場深層次的 社會 變革？

信息化 社會 需要「安全閥」

一直以來，IT時代是 科技 文明階段性進程的代名詞，即信息技術時代（Information Technology），以自我控制、自我管理為主，解決對象為用戶獲取信息的不對稱，最終目的是降低普羅大眾獲取信息門檻，消除信息鴻溝。

目前， 科技 文明走向再次變化，快速進入DT時代的車道，即數據處理技術（Data Technology）階段，是一種以服務大眾、激發生產力為主的技術。

與IT時代不同，DT時代挑戰更艱巨：數據問題讓國際關系變得越來越復雜；數據資產成為勒索攻擊的受邀目標；針對關鍵基礎設施數字化系統的攻擊愈演愈烈。

由此衍生三大特徵：企業經營者的安全責任成為無限責任，及其經營活動屬於國家安全范疇，還要面對高頻的網路攻擊。

科技 文明進化路徑中，數據成為 社會 參與者必爭的核心資產，決定著個人、企業的競爭力。數據涉及人的延伸、交易的延伸、服務的延伸，也帶來了商業機會和生產力的延伸。

因此數據資產安全成為關鍵，而且DT時代對基於數據基礎上的價值創造，更加「敏感」。

信息化 社會 的競爭切入點是人才與創新價值的能力，也就是手中的數據資源能「換算」多少 社會 價值，這涉及成本、增量、人的滿足感等等。

面對海量大數據，信息化 社會 需要一頂「安全閥」。

DT時代，信息安全理念三重迭代

8月26日，2021年北京網路安全大會（BCS 2021）以雲峰會形式在線啟幕，主題為「經營安全 安全經營」。

奇安信董事長齊向東指出：「DT時代，無論是安全系統，還是經營活動，都具備了相當的復雜性。在未來相當長一段時期，想要安全經營，就要學會在經營中與這種復雜性打交道。所以今年我們提出「經營安全 安全經營」。

這與本屆安全大會的主題不謀而合。換言之，企業只有煞費苦心地經營安全系統，才能保障經營活動安全運轉。

值得注意的是，2019年，奇安信提出「內生安全」，把安全能力內置到信息化環境中，它是DT時代的安全理念；2020年，奇安信提出「內生安全框架」，用系統工程的方法建成內生安全體系，它是內生安全理念落地的方法；今年，奇安信提出「經營安全 安全經營」。

這也是DT時代關於網路安全的三重理念，三重迭代，三重進化，背後的意義和邏輯是什麼？

要看到， 社會 經濟的底層邏輯發生深刻變革：以前將傳統產業與新經濟產業單獨劃分，現在二者的界限越來越模糊。

舉個例子：耳熟能詳的大數據直接觸及企業管理的各個角落，一家傳統產業的服務商面對海量客戶，積累了大量行業數據。但一日發現，數據保管出現漏洞。這可能會引發客戶身份信息的惡意利用，甚至會引發法律風險，釀成企業安全事故。

傳統產業的公司在應對風險時，無法再以「傳統」思維去審視。

這相當於企業經營者舉著一個「數據托盤」——企業治理鏈條上各類數據並基層部門搜集而來，但表面均是大量結構化、非結構化甚至是另類數據。這就要進行收集存儲、處理治理、分析挖掘、數據創新，之後上「安全鎖」，做到全流程的保護。

「數據托盤」並非一堆冰冷數據的拼盤，需要的恰恰是一種價值再創造。

企業經營者的格局不能一成不變，要深刻理解這種價值走向，這正是DT時代「復利效應」的體現，基於數據的價值創造就能「利滾利」。

面對DT時代的挑戰，企業經營者手中的數據安全已經從有限責任跨越到無限責任。

「關基元年」開啟網路安全行業黃金時代

關鍵信息基礎設施是國家數字經濟穩定運行的基石，是經濟 社會 的神經中樞，也是國家網路安全的重中之重。

奇安信董事長齊向東曾明確指出，2021年是「關基元年」，今年打開了關鍵信息基礎設施的新紀元。

齊向東認為，關鍵信息基礎設施要以安全管理中心為中樞，構建態勢感知能力；以安全通信網路為紐帶，優化基礎網路架構，收縮網路攻擊面。以安全區域邊界為依託，強化縱深防禦，實現對威脅的深度檢測和及時響應。

關基防護面臨哪些關鍵挑戰呢？這涉及應對數據保護遭攻擊的多樣化、多變性、復雜性、未知性、碎片化、多盲點等等挑戰。

舉一個例子：今年5月，美國最大的成品油管道運營商Colonial遭到勒索軟體攻擊，攻擊者竊取了大量數據並攻擊燃油管道運輸管理系統，導致該國多地被迫進入緊急狀態。

據媒體報道，自5月7日輸油管道停運發生，到5月12日初步重啟，再到5月13日全面恢復運營，這家成品油運營商支付給黑客將近500萬美元的虛擬貨幣。

這個惡性事件發生後，美國總統立刻簽署加強網路安全建設的行政命令，其中要求聯邦政府使用的網路軟體必須達到新標准，與政府有業務往來的軟體開發人員必須將安全數據公開等。

可見，DT時代網路安全成了「一失萬無」的事！

關鍵基礎設施保護是體系化的工程，以「零信任」為代表的身份安全與認證、以態勢感知為代表的動態安全監控、以 DLP 為代表的數據安全正在得到企業認可，因此，企業對數據安全有足夠的資源投入，既包括錢的投入，也包括優質人力資源的挖掘。

與美國的「事後諸葛亮」不同，中國早已重視數據安全，並頒布了相應法律和規劃文件，從上層建築層面進行長遠布局。

早在2016年11月，全國人大常委會就通過了《中華人民共和國網路安全法》，專門有一節針對關鍵信息基礎設施的運行安全，提到諸多領域一旦遭到破壞、喪失功能或者數據泄露，可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施。

又如：工信部在《網路安全產業高質量發展三年行動計劃（徵求意見稿）》中提出，到2023年重點行業網路安全投入占信息化投入的比例要達到10%。

，

再如：2021年8月，國務院公布《關鍵信息基礎設施安全保護條例》， 其中指出運營者應當建立健全網路安全保護制度和責任制，運營者的主要負責人對關鍵信息基礎設施安全保護負總責。

可以看出，無論是從立法角度、產業規劃角度，中國將基礎設施保護放在關鍵戰略位置。

先行者的落地經驗

奇安信作為有長線戰略眼光的企業，核心業務就是數據安全的服務，2020年7月登陸科創板，資本市場稱其「網安一哥」。

目前，奇安信為3800餘家客戶成功部署大數據威脅監測與管控系統，每天產生攻擊告警超過20億，每天確定安全事件超過3000萬， 大幅提升客戶應對重大網路威脅和突發事件的能力。

此外，奇安信建立了一支近3000人、覆蓋全國的三級應急響應和安全服務團隊，每年應急響應次數超過3500次，被譽為網路安全「120」 。

作為網路安全服務商，奇安信的B端客戶資源龐大，包括中央各大部委、新型工業化巨頭、互聯網大廠、公檢法機構，以及各大地方政府機構。

值得一提的是，奇安信研發的補天是國內最大的漏洞響應平台，每年為國家漏洞庫報送漏洞十多萬個，包括Windows、macOS、 iOS、Android、Adobe、Oracle、Chrome、IE、 Safari等平台和應用中的重要漏洞。

可以看出，數據安全成為政府、企業加大投入的領域，也將其擺在戰略位置高度。

奇安信集團作為先行者，就是從戰術角度大幅提升客戶應對重大網路威脅和突發事件的能力。

正如齊向東在此次網路安全大會上對一視 財經 所言，數據信息正告別無序野蠻擴張，對企業也是挑戰，任何企業在未來要做到安全經營，就要學會應對DT時代的數據安全挑戰，構建動態系統化的網路安全防禦世界觀。

⑹ 網路安全主場在哪裡風波涉及人類社會

17日上午，2018年網路安全博覽會在成都世紀城新國際會展中心拉開帷幕，規模為歷屆之最，展覽面積達2.2萬平方米，其中有90多家知名企業、7所一流網路安全學院展區、成都展區等。當日下午，「網路安全技術高峰論壇」在成都順利舉行，中國工程院院士沈昌祥、中國工程院院士倪光南、中國工程院院士周志成、中國工程院院士王小謨、歐洲標准化委員會及其歐洲電工標准化委員會分技術委員會主席Walter Fumy等10餘位國內外知名網路安全專家聚焦網路安全新技術、新趨勢、新成果，展開了交流討論。18日，九場重磅分論壇在成都同步進行。

「網路安全為人民，網路安全靠人民」，本屆國家網路安全宣傳周的十四字主題，點明了目前的網路安全形勢，網路安全意識正滲透到整個信息時代的社會細胞，滲透進每位公民的日常生活。

⑺ 周鴻禕首次深度解密360安全大腦戰略戰術：打

8月7日-10日，由鈦媒體及ITValue主辦的2019全球數字價值峰會暨第11屆IT價值峰會在三亞召開，360集團董事長兼CEO周鴻禕在會上首次系統性地全面闡述了360安全大腦戰略戰術，演講中周鴻禕開玩笑說，這也是他首次在對外演講中使用PPT。鈦媒體編輯從以下四個方面對其演講內容做了提煉。

「我是非常悲觀的。」

周鴻禕直言，他對信息化時代的網路安全持悲觀態度。

在周鴻禕看來，全世界已經進入了網路戰時代。隨著雲計算、大數據等技術的發展，企業第一次擁有了比傳統互聯網並不遜色的大數據，世界進入了信息化3.0時代。在這種情況下，網路威脅的手段不斷發生演變，網路戰時代已經來臨。

怎麼樣來定義網路戰？新型的網路戰具備哪些特徵？

周鴻禕從三個方面定義網路戰：

其中，人是導致網路戰變為可能的最重要原因。

網路戰可以通過互聯網、物聯網，把虛擬世界的攻擊，變成物理世界的攻擊。而系統由人編寫，這就導致漏洞無法避免。

更令人心生警惕的是，網路戰從過去電子作戰的輔助手段，已經變成了國與國之間解決矛盾的最優選方案。

傳統作戰一旦打起來很難控制，但網路戰卻可以收放自如、完全可控。另外，傳統作戰一旦發起，攻擊者會很快暴露，但網路戰的妙處在於如果攻擊對象的防守很弱，那麼攻擊者就可以靜悄悄的進行，然後全身而退，來無影去無蹤。

周鴻禕舉例稱，從震網病毒，到三年前烏克蘭電站被某國網軍攻擊，再到今年委內瑞拉大停電，實際上都是由國與國之間的網路戰引發的。兩年前大規模的勒索病毒WannaCry從某種程度上可以理解為網路戰的預演，所以一個比較悲觀的結論是，網路戰時代不是美國大片里幻想的情況，實際上它已經在發生了。

網路戰時代的特點在於，不分戰爭時期、和平時期，它在任何時候都有可能發生。

要應對隨時可能發生的變化，就要求網路安全的管理者轉變傳統的網路安全思路，這些CIO們需要跟過去有完全不同的作戰思想。

周鴻禕認為，網路安全作戰思想的變化體現在四個方面：

第一，網路安全的對手變了，業務團伙由小毛賊變成了有組織的正規軍。

「過去大部分企業在網路上的安全投入主要是防火牆，對手是小毛賊，而今天我們面對的是國家級背景的黑客部隊，是其他國家的網軍，這是網路安全重要的轉折點。如果現在，企業把網路安全當成一個小問題，買點盒子、軟硬體就能對付的話，那是還沒完全意識到網路戰其實已經是另外一套打法了。

第二，網路攻擊的對象變了。

網路攻擊不再瞄準過去的小病毒、小黑客，它的核心目標對准了能源、交通、通信等關鍵基礎設施，這是網路戰最重要的特徵。因此，網路戰可以通過互聯網、物聯網，把對虛擬世界的攻擊，變成對物理世界的攻擊。

「很多企業可能會認為，企業內部很久沒有發生安全事件了，或者已經發生的安全事件危害性很小，但其實這並不代表企業內部沒有被其他國家網軍預先埋伏攻擊漏洞。最近360幫某大型通信運營商排查了一次網路安全隱患，兩周後發現，某大國對該企業進行了網路情報竊取行為，而且已經潛伏了6年之久。」

第三，網路戰的假設變了，沒有攻不破的系統。

按照過去的規則，企業更多是採用被動防禦的方案，用盒子、殺毒軟體等軟硬體的手段將自己的系統隔離保護起來，以謀求一定的安寧。

但在周鴻禕看來，大安全時代跟過去小安全時代有些不一樣，攻防不平衡是一個非常大的挑戰。

因為網路戰條件下，對於攻擊發起者來講，天下沒有攻不破的系統。

未來網路戰互相攻擊的對象一定是系統的漏洞，不論是天然漏洞，還是預置漏洞，而且這些漏洞大概率有「人」的因素在裡面。因此，網路漏洞也成為了重要的戰略資源。

實際上，周鴻禕所說的利用漏洞發起網路攻擊的事件已經在全球發生。前段事件，美國某官員披露，美國在俄羅斯的電網里已經有預置代碼漏洞，只要一聲令下就可以進行打擊，如果俄羅斯對此沒有防範能力很可能在美國的網路戰中敗下陣來。

去年，英特爾處理器的兩大漏洞「熔斷」（Meltdown）和「幽靈」（Spectre）被曝光，這兩大漏洞涉及過去十年間推出的所有英特爾晶元組，影響巨大。但其實，這兩大漏洞是英特爾故意預置的後門，因為如果把漏洞堵住就會導致數據處理速度的下降。

第四，戰法變了。

網路戰是集大成的超限戰，無所不用其極。

周鴻禕認為，網路戰不分戰時平時，網路戰如果在某一天發起進攻，那麼在這之前的一兩年，一定事先默默進行了網路滲透，逐步藉助各種跳板、各種攻擊，一層層滲透到核心層。「雖然今天各國看起來並沒有跟任何國家宣戰，但其實各國都在構思如何在對方的網路里預埋漏洞。」

另外一點，網路戰不分軍民。可能很多民營企業會認為網路戰跟自己沒有關系，但實際上，網路已經確確實實把大家連到了一起。如果作案團伙需要攻擊某大型央企，可能不會單刀直入，而會迂迴到這個大型央企的某供應商進行第一步攻擊。只要該供應商有安全短板，就可能讓大型央企的整個網路安全防護形同虛設。

所以，網路戰不僅僅是只靠軍隊、公安、國家力量去考慮如何保護重要基礎設施的事，而是實際上，互聯網企業、包括網民個人的網路安全都與國家基礎設施的網路安全組成了一個整體。

周鴻禕表示，在這種形勢下，360開始重新思考在大安全時代，360應該做什麼。

完成這個目標，360有兩個選擇：

一是，賣盒子、防火牆等各種各樣的網路安全產品，但這個選擇最後會把360變成跟其他網路安全公司一樣的企業。周鴻禕明確表示，他並不想走這條路，「這不是360的風格。」

那麼，360的風格是什麼，未來周鴻禕對360安全是如何定位的？

周鴻禕表示，360 的目標是想幫助國家、政府，大型央企、大型基礎設施企業做一套雷達或者防控系統。

這個系統建成之後，在網路戰實戰中，各個企業能夠最快地利用大數據感知網路威脅的存在，這樣才能談得上止損、阻止、中斷、反擊和溯源。

因此，在周鴻禕規劃中，未來的360安全，應該是在全球化網路安全戰這樣的高度下，幫助政企應對敵方攻擊。

為此，360開始構建數據安全海和漏洞庫。一方面幫助政企早日發現對手悄無聲息的網路攻擊攻擊行為，另一方面，自查漏洞，早日修補。

據了解，安全數據海是360安全大腦的核心。利用數據海，通過大數據技術，網上發生的任何攻擊360都能第一線看到，而且能夠把事情的來龍去脈都演出來。

周鴻禕表示，安全數據海是360經過十多年的時間積累下來的，中國大部分的計算機都安裝了360殺毒軟體，360將這些雲端的碎片化數據放在一起，就構成了一個中國完整的安全數據拼圖。

根據這個完整的安全數據拼圖，360發現，網路攻擊並不是單點攻擊，而是有一個漫長的攻擊鏈， 「網路攻擊基本上有兩個共性，一是，一定有某個軟體在電腦上運行；二是，一定有某個奇怪的軟體在跟某個奇怪的網站進行通訊，因為它要獲取指令進行更新。」而通過數據海，360能夠察覺到各種攻擊嫌疑。

除了安全大數據能力，360也有著多年的APT情報挖掘經驗。據了解，360是全球挖漏洞最多的公司，近幾年360累計發起了40起APT，這40起APT有來自周邊國家和地區的，也有兩個來自大國網軍。

在此基礎上，周鴻禕透露，360也正在積累一個大體量的攻擊知識和漏洞知識庫，今年下半年將推出一套標准化的知識框架，一套通用的語言描述一個攻擊是如何發生的，一旦攻擊發生描述語言可以同步給CIO們，使大家迅速在自己的企業根據描述捕獲更多的攻擊。

正如上文提到的，未來的網路戰不是某個軟體與某個硬體的對抗，而是人與人的對抗，所以360非常注重安全人才的培養，多年來，360將越來越多的網路安全專家納入麾下。

周鴻禕介紹，360擁有東半球最強的黑客團隊，研發人員有幾千人，專門研究攻防、挖掘漏洞的頂級黑客有上千人，這是360區別於一般的網路安全公司最重要的一點。

值得一提的是，在老周演講的同時，在一年一度的BlackHat「全球黑帽大會」上，360 團隊不僅包攬冠亞軍，而且共10人上榜，這是中國人十二年來第一次封神問鼎，亞洲首冠，全球第一。

未來360要做的是從三個方面將自身的安全能力輸出：

「未來，360是一個很不一樣的安全公司。」周鴻禕最後說道。360希望跟大家共同打造一個安全生態，即專注於構建全網的網路安全大數據、知識庫和威脅情報，輸出無形的服務給企業、 社會 ，同時也會利用眾包的方式，把 社會 上的黑客力量集合起來變成黑客雲。 （本文首發鈦媒體，作者/秦聰慧、趙宇航）

⑻ 安邁雲加入360安全大腦生態聯盟，為網路安全注入新力量

近日，第九屆互聯網安全大會（簡稱ISC 2021）在北京國家會議中心落下帷幕。來自全國各地的政企領導、業內領袖、專家學者、生態夥伴等千餘人齊聚一堂，共探網路安全生態演進路徑、共享生態價值。

本次大會以「網路安全需要新戰法，網路安全需要新框架」為主題揭示出當前網路安全環境的新挑戰。

360安全大腦生態聯盟成立，安邁雲成為首批成員

「同路 攜手 共贏」是ISC 2021一大關鍵詞。全國工商聯黨組副書記、副主席，中國民間商會副會長樊友山呼籲，網路安全企業應以國家和民族利益為重，並要加強合作，共同完善我國網路安全產業生態鏈，不斷推進網路安全發展壯大。

為此，在本次大會上正式成立了「360安全大腦聯盟」，安邁雲受邀成為首批聯盟成員。該聯盟旨在聯合生態夥伴的技術力量為客戶提供具備競爭力的產品、解決方案和服務，共同推動提升國家、城市、行業、企事業的網路安全防護能力。

正如該聯盟成立的宗旨所說，安邁雲作為去中心化雲計算的企業代表，憑借底層區塊鏈架構打造的新一代雲計算服務在安全性上有著突出的表現，與傳統的中心化雲計算不同，去中心化的雲將數據存儲在非單一平台支撐的資源節點上，所存儲的數據實現了跨雲的部署，使得數據天然具有容災的特點，任何單一節點出現宕機或者被劫持的問題時，都不會影響原始數據的安全性，攻擊者也無法獲取到原始的數據，這為上層的應用帶來了更穩固的地基。

安邁雲所遵循的分布式雲計算與傳統的分布式較為不同，傳統的分布式雲計算是以物理層面的分布式為核心，例如邊緣計算，通過部署邊緣基礎設施讓數據源離數據處理設備更近，從而達到更低的時延和更好的數據處理效果。

但安邁雲的做法是以區塊鏈為底層架構，在數據層面上進行分布式，物理層面上可以是由多個雲計算供應商提供伺服器節點的支撐，這樣的好處在於數據不會被集中在單一平台上，造成數據壟斷的問題。數據歸屬於用戶本身，這在很大程度上提高了數據的流動性，從而產生更大的價值。

能夠成為360安全大腦生態聯盟的首批成員，可見安邁雲在技術領先性上受到了行業的認可，對於網路安全和數據安全，基於去中心化的部署將會是未來雲計算發展的趨勢。

安邁雲也正在積極的與各個合作夥伴進行 探索 ，不管是在醫療、司法、視頻、人工智慧等多個領域，探究利用這種新的分布式雲計算，改善當前的數據安全問題，並降低部署成本。隨著此次聯盟的不斷成長，安邁雲也將繼續保持開放、協作、共贏的態度與業界開展合作。共同打造一個更加安全的網路生態環境。

本文源自創業邦

⑼ 360重磅發布十大網路安全「利器」，重塑數字化時代大安全格局

隨著全球數字化的推進，網路空間日益成為一個全域連接的復雜巨系統，安全需要以新的戰法和框架解決這個巨系統的問題。 近日，在第九屆互聯網安全大會（ISC 2021）上，三六零（股票代碼：601360.SH，下稱「360」）創始人、董事長周鴻禕正式提出以360安全大腦為核心，協同安全基礎設施體系、安全專家運營應急體系、安全基礎服務賦能體系「四位一體」的新一代安全能力框架。

基於此框架，360在ISC 2021上重磅發布十大網路安全「利器」，全面考慮安全防禦、檢測、響應等威脅應對環節的需求，充分發揮安全戰略資源、人的作用，保障框架防禦的動態演進和運行。

360下一代威脅情報訂閱服務

360下一代威脅情報訂閱服務是集成360雲端安全大腦所有安全能力的XaaS服務。 雲端訂閱安全服務，依託於360安全大腦16年來億萬級資產、漏洞、樣本、網址、域名等安全大數據的積累，以及對於安全大數據分析形成的安全知識庫，精細利用數據直 接從雲端賦能，能夠縮短安全的價值鏈，提高實時響應水平，降低設備、運營、人力成本，提高網路安全防護的專業性、靈活性和有效性。 本次ISC 2021中，360發布的360下一代威脅情報訂閱服務包含了產品訂閱服務和雲端訂閱服務兩大類的十餘個訂閱應用和多個專業情報分析工具， 可以助力城市、行業、企業通過管理外部攻擊面，掌握攻擊者的意圖、能力和技戰術等，從而高效制定出應對策略；並可以專業的分析人員可以精準完成事件定性、攻擊溯源、APT狩獵等高級分析工作，全方位護航相關業務的可持續發展。

360安全大腦情報中心

360安全大腦情報中心，是數據運營基礎設施的「利器」。負責安全大數據採集、分析的數據運營基礎設施下的新品。 360安全大腦情報中心依託於360安全大腦的億萬級安全大數據， 以數據運營和情報生產為核心，通過平台+社區的形式讓更多的安全專業人員對威脅進行有效的分析溯源，為他們提供前所未有的情報和平台支撐服務。用戶能夠在平台上進行情報的檢索、生產、 消費、討論和反饋，並實現情報的再次生產。360各個研究方向的安全團隊將根據熱點安全事件實時將研究成果在情報社區進行共享，真正實現情報的互聯互通。

360態勢感知一體機2.0

360態勢感知一體機2.0，是專家運營基礎設施的「利器」。 在安全基礎設施體系中，專家運營基礎設施承擔日常安全運營和應急響應的工作，負責提高態勢感知與自動處置能力。360態勢感知一體機2.0通過整合流量側神經元，以輕松部署、方便運營、快速有效的能力優勢廣泛服務於中小型客戶，充分滿足客戶對可視化、自動化、智能化態勢感知、威脅分析、集中安全運營及合規需求，並通過遠程專家運營和安全託管服務，幫助客戶解決可持續運營的痛點問題。

360 新一代 網路攻防靶場平台

360新一代網路攻防靶場平台是攻擊面防禦基礎設施下的「利器」 ，面對數字化浪潮下不斷加劇的安全風險，攻擊面防禦基礎設施可有效負責發現和阻斷外部攻擊。360新一代網路攻防靶場平台利用虛擬化技術模擬真實業務網路，可為政企機構提供高度模擬、相互隔離、高效部署的虛實結合場景，為訓練、對抗、試驗、演習等需求提供流程管理、能效評估、數據分析、推演復盤等能力，可以全方位滿足應對不斷演化的網路攻擊威脅、檢驗攻防能力、迭代防禦體系等多樣化需求。

360天相-資產威脅與漏洞管理系統

360天相-資產威脅與漏洞管理系統是攻擊面防禦基礎設施下的「利器」， 其從數字資產安全日常管理場景出發，專注幫助用戶發現資產，建立和增強資產的管理能力，同時結合全網漏洞情報，進一步彌補傳統漏洞掃描信息不及時性，以及爆發新漏洞如何在海量資產中快速定位有漏洞的資產，並進行資產漏洞修復，跟蹤管理。

360終端資產管理系統

360終端資產管理系統是數據運營基礎設施下的「利器」， 其依託於360安全大腦情報中億萬級設備庫信息，從XDR攻防對抗視角出發，以終端自動發現為基礎，設備類型自動識別為核心實現內網終端資產的全發現，從而不斷提高內網終端安全防護水平，提高攻擊門檻，降低被攻擊風險。

360零信任解決方案

360零信任解決方案是資源面管控基礎設施下的「利器」， 資源面管控基礎設施包括身份、密碼證書、零信任和SASE基礎設施，以身份化管理的方法，實現網路、系統、應用、數據的細粒度動態管控。此次ISC 2021中正式發布360「零信任解決方案」，是基於360積累的安全大數據，結合安全專家運營團隊，可提供強大的數據和運營支撐能力。同時，通過整合攻擊側防護和訪問側防護，強調生態聯合，構建了安全大數據支持下的零信任生態體系。

面向實戰的攻防服務體系

持續的實戰檢驗是「知己知彼」的有效途徑。攻防對抗中的對 手、環境、自己都在不斷變化，針對性發現問題和解決問題，才是 安全防護保持敏捷的關鍵，只有充分的利用好實戰檢驗手段，才能 快速的彌補安全對抗中認知、經驗、能力的不足。 面向實戰的攻防服務體系是專家運營服務的最佳實踐， 在360高級攻防實驗室攻防對抗、漏洞研究、武器能力、情報分析、攻擊溯源等核心研究方向和實戰經驗的賦能下，面向實戰的攻防服務體系推出AD域評估、漏洞利用、攻擊連分析、紅藍對抗等一系列攻防服務，打造出面向真實網路戰場的安全能力，並實現安全能力的不斷進化和成長，進一步保障各類業務安全。

車聯網安全解決方案

在360新一代安全能力框架的支撐下，360能夠整合各種生態產品，支撐各行各業的數字化場景，形成一張動態的、多視角、全領域覆蓋的數字安全網。ISC 2021中，360正式發布了面向車聯網的安全解決方案。車聯網安全檢測平台和車聯網安全監測平台是基於對車聯網環境的重要組件的數據採集、分析等技術，結合360安全大腦提供的分析預警和威脅情報，為車企、車路協同示範區車聯網系統建立安全威脅感知分析體系，實現智能網聯 汽車 安全事件的可感、可視、可追蹤，為 汽車 行業、車路協同的安全運營賦能。

信創安全解決方案

當前，信創安全面臨嚴峻的能力建設和整體集成方面的挑戰。此次發布的信創安全解決方案， 從web應用和瀏覽器視角切入信創業務應用遷移帶來的兼容性問題以及相關威脅和相應解決方案，推出了360扁鵲及支持零信任SDP安全接入體系的360企業安全瀏覽器。據悉，360扁鵲能針對基於Wintel平台上IE瀏覽器構建的業務系統的兼容性問題進行自動化排查及修復；同時，360企業安全瀏覽器可以實現跨平台終端的統一接入管理，並可以作為零信任SDP安全防護體系的終端載體實現基於國密加密通訊的演算法的安全接入、基於環境及設備身份、用戶身份、用戶行為的動態判斷和持續的訪問控制能力。

隨著新型網路威脅持續升級，傳統碎片化的防禦理念必然要向注重實戰能力的安全新戰法升級。同時要建設新的安全能力框架，提升縱深檢測、縱深防禦、縱深分析、縱深響應的整體防禦能力。此次在ISC 2021上，360重磅發布的十大新品，無疑是充分調動自身數據、技術、專家等能力原量，將安全能力框架面向全域賦能落地的創新實踐。

⑽ 我國哪一年成立中央網路安全協會

中國網路空間安全協會於2016年3月25日在北京成立。該協會是由中國國內從事網路空間安全相關產業、教育、科研、應用的機構、企業及個人共同自願結成的全國性、行業性、非營利性社會組織。本協會接受業務主管單位中華人民共和國國家互聯網信息辦公室（以下簡稱國家網信辦）和社團登記管理機關中華人民共和國民政部（以下簡稱民政部）的業務指導和監督管理。

1. 2016月3月25日，在京召開中國網路空間安全協會成立大會暨第一屆會員代表大會和理事會第一次會議，選舉中國工程院院士方濱興為協會首任理事長。

2. 2016年5月13日，民政部下發《關於准予中國網路空間安全協會成立登記的批復（民函〔2016〕139號）》。

3. 2016年5月31日，中央網信辦機關黨委批復同意成立中共中國網路空間安全協會支部委員會。

4. 2016年11月25日，在京召開「中國網路空間安全協會法律與公共政策專業委員會」及「中國網路空間安全協會競評演練工作委員會」成立大會。12月3日，在京召開「中國網路空間安全協會網路治理與國際合作工作委員會」成立大會。2017年8月24日，在京召開「中國網路空間安全協會人才培養教育工作委員會」成立大會。

5. 2019年1月25日，與全國信息安全標准化技術委員會等四家單位成立APP專項治理工作組，受理社會各界對APP違法違規收集使用個人信息的舉報，具體推動App違法違規收集使用個人信息評估工作。

6. 2019年4月15日，在京召開中國網路空間安全協會第一屆理事會第三次會議。選舉王秀軍同志為新任理事長，協會秘書長李欲曉同志為法定代表人。

7. 2019年10月18日至22日，首次在第六屆世界互聯網大會「互聯網之光」博覽會舉辦網路安全專題展區。