360周鸿祎：保护数据安全需要新一代安全能力框架

“新时代网络攻击对象已经不限于设备、系统，以数据为对象的攻击将逐渐成为主流”，7月20日，360集团创始人、董事长周鸿祎在2021中国网络安全年会上表示，数据是数字经济发展的核心生产要素，也是驱动业务的关键，解决不好数据安全问题或将酿成大数据发展道路上的一场灾难。

当前，数字经济作为发展最快、创新最活跃、辐射最广的经济活动，正在成为全球经济复苏和增长的重要驱动力，对于扩展新的经济发展空间、推动传统产业转型升级、促进经济可持续发展、提升社会管理和服务水平、带动创新具有极为重要的战略意义。

“大数据是驱动数字化的中心”，周鸿祎谈到，数字化时代有三个明显特征，即一切皆可编程，未来所有产业、行业、生活都将架构在软件之上，我们身边的一切皆可编程；其次是万物均要互联，未来联网设备将以百亿、千亿计算，如今我们看到的所有设施、终端、设备都将变成内置类似手机的方式，万物将连接在一起；第三是大数据驱动业务，未来所有业务核心都将变成大数据平台，通过数据计算来实现对业务的判断。

数字化的本质即软件定义世界，在周鸿祎看来，如何兼顾发展和安全，在保障安全的前提下开发利用大数据，是当前面临的最大问题。

近年来，数据安全问题新旧交织，数据安全风险前所未有。360表示，仅2020一年，就接到并处理了3800多起勒索软件攻击事件。同时，勒索软件攻击正在向APT化演进，表现出越来越强的攻击性。

“数据安全问题将成为数字化时代大数据开发利用的最大瓶颈”，周鸿祎指出，无论对企业、政府还是普通用户而言，数据都是核心的生产要素，也是驱动业务的关键，数据安全的影响范围已经超越了网络安全，保护数据将成为更重要的目标。

当数据安全风险不断拉升，未来安全的指导思想一定是以数据为中心的，而不是以网络和系统为中心，因为网络和系统的安全不一定能保证数据安全，甚至可以说，数据安全已经不再依附于网络安全。

要如何应对巨大的数据安全挑战？周鸿祎表示，传统安全无法应对数据安全新挑战，对数据安全的保护，重点在于构建事前防护能力，而不是事后应对。在此之上，360政企安全集团构建了“国家级服务能力+新战法+新一代能力框架”。

周鸿祎表示，360新一代的安全能力框架是一个能力完备、可运营、可成长的数字安全体系。在云端安全服务的赋能下，安全大脑承担起安全框架神经中枢的角色，用数据连通碎片化的安全产品；同时，集中建设各种网络安全基础设施，由安全专家持续运营，安全能力就能够不断成长，最后提供像水、电、气一样的网络安全基础赋能服务。