ISC2021开幕周鸿祎发布360战略目标：构建国家级分布式安全大脑

第九届互联网安全大会现场（ISC 2021）现场

二、360公司上半年捕获12个攻击我国的APT组织 每年大数据维护费用超5亿

在大会上，周鸿祎首次公布了不为民众所熟知的360网络攻防：“360一共捕获了境外46个国家级黑客，监测到3600多次攻击，涉及2万余个攻击目标，仅今年上半年，360就捕获针对我国发起攻击的APT组织12个，其中首次发现的组织2个：芜琼洞、伪猎者。”

他还表示，360依靠存储量全球第三大的安全大数据库才能发现这些威胁。 “目前360的安全大数据总存储数量超2EB，新增超1.5PB/天，并拥有210个数据中心，服务器20多万台，CPU100万核，出口带宽2300G，每天处理日志2000亿条，每年维护费用达5亿。”

除了大数据库以外，360还积累有全球独有的攻击知识库和知识样本库，样本文件的总量已经达到了300亿，目前每日还能新增约1000万样本。如此多的样本量也就练就了全球顶尖的网络攻防专家团队，包括约200人的安全经营团队以及规模超过3800人的安全专家团队。

在融合“大数据+知识库+专家”和海量算力基础上，360建立了一套捕获APT的大数据分析平台，形成了360云端安全大脑的原型。周鸿祎透露，利用这套大数据分析平台，在军队之外所有的单位里面，96%以上的国家级黑客组织，都是360独立发现的。

360也一直在思考如何帮助党政军用户建立安全能力。360将自身的能力基础基础设施化，形成云端基础设施体系，同时把安全大数据和各种安全能力云化，将运营能力XaaS化输出，像提供水电气一样面向党政军企用户提供安全基础服务，实现360云端安全大脑和云端基础设施高效对外赋能。

360历时16年，累计投入200亿，形成了新一代安全能力框架，以及总结了一套新的战法：“实践出真知”、“一不卖货，以攻防对抗为指导思想；而不闭门造车，长期处于攻防一线”。

三、打造面向全国的分布式安全大脑 已落地10多个城市

周鸿祎表示，这套新战法将以“作战、对抗、攻防思维”为指导，安全体系与数字体系融合，攻防能力与管控能力融合。而新一代安全能力框架，其主要作用是为党政军企单位提供一个建设安全能力的参考框架。

具体而言，新一代安全能力框架包括四个部分：一是区域/行业/企业总部的安全大脑，二是安全基础设施体系，三是安全专家运营应急体系，四是安全基础服务赋能体系。这套框架能帮助客户建立一套能力完备、可运营、可成长、可输出的安全体系。

周鸿祎强调，这套框架可以从360复制到各党政军企单位，建设各单位自己的安全大脑和基础设施，让各单位管理运营自己的安全数据，并且建立起运营体系，通过服务赋能下属单位。对于各单位能力不足的地方，360还可以通过云端持续提供全网大数据和高级安全专家的赋能。

在周鸿祎看来，安全能力框架能够整合各种生态产品，扩展支撑各行各业的各种数字化场景，例如工业互联网、车联网、能源互联网、智慧城市等等，形成面向场景的安全解决方案。

目前这套新框架已经在很多地方、很多企业落地开花。360用了17个月的时间，已启动了重庆、天津、上海、青岛、苏州、厦门等10多个城市的安全大脑和安全基础设施群建设，并与各大中央部委、央企、金融和运营商开展合作，助力客户的安全能力提升。

他表示，360希望基于新一代安全能力框架，能够打通各地、各行业的安全大脑体系，形成威胁情报和数据的互相查询，构建起一个国家级范围的分布式安全大脑，真正提升整个国家的安全能力。