新基建造“底座”：周鸿祎谈未来网络安全框架体系

360董事长兼CEO周鸿祎

　　七“缺”之下，亟需补位。应对未来网络安全问题，需放弃碎片化或单点防御的思路，构建持续进化的安全能力体系。基于此，360在十多年的网络攻防对抗中，不断抽象、沉淀出一套面向新基建的“6个1”网络安全框架体系。

　　第一个“1”是一套网络安全互联标准，新的框架体系不是要推翻传统的安全体系，而是升级传统的安全体系，首先要建立1套安全互联标准，包括安全知识库标准、威胁情报标准、实网靶场标准等等，解决目前各安全节点间互不相通的问题，起到“润滑油”效果；

　　第二个“1”是规划一套安全基础设施，整合现有安全节点的能力，构造出一系列的从应对威胁视角出发的能力中心，包括漏洞管理中心、情报运营中心、安全运营中心、实战评测中心等等，作为安全体系的能力载体；

　　第三个“1”是作为“体系中枢”的安全大脑，其核心组成是安全大数据中台+全视检测分析引擎+全景安全知识库，它的作用相当于网络空间的预警机和反导系统，能够为安全基础设施进行情报、知识、漏洞、专家赋能；

　　第四个“1”是一套安全运营战法，指导网络安全整体规划，以及网络安全风险识别、防御、响应、恢复、预测的全生命周期；

　　第五个“1”是一套安全专家团队，网络安全的本质是对抗，对抗的根本在人。通过安全专家团队为客户提供咨询规划、建设运营、应急响应、实网攻防、持续评估、教育培训等专业定制服务，形成安全生产力；

　　第六个“1”是一套实战检验机制，网络安全讲百遍不如打一遍，实战才是检验安全能力的唯一标准，利用实战攻防积累经验教训，持续迭代能力。

　　演讲最后周鸿祎说道，“未来，360将继续深耕安全运营和安全能力服务，成为各个城市、政府和企业的安全合作伙伴，为大家守护安全。”