长江日报7月27日讯   27日，第九届互联网安全大会（ISC 2021）在京隆重开幕。

本次大会以“网络安全需要新战法，网络安全需要新框架”为主题，由中国互联网协会、中国网络空间安全协会、全国工商联大数据运维（网络安全）委员会、360 互联网安全中心主办，中国保密协会、中国计算机学会协办，中国计算机学会计算机安全专业委员会、中国人工智能学会人工智能与安全专业委员会、中国信息协会信息安全专业委员会承办。

据介绍，自2013年首届ISC举办以来，每年大会主题都蕴藏了时代的缩影，努力挖掘变革当下的深刻命题，为网络安全行业提供了极具深度与广度的战略视野。相比往届，今年ISC 2021突破传统模式，打破传统一届一会的桎梏，呈现“1+9+1+N+2”的全新行业盛会模式，开启网络安全新场域。

开幕式上，周鸿祎以《面向未来的新一代安全能力框架》为题发表演讲，向全球观众分享了数字时代网络安全现状，以及三六零公司(以下简称360)应对网络安全威胁的思路和相应举措。

数字化时代需不断升级网络安全建设思路

去年到今年上半年，全球范围内网络安全重大事件频发，供应链攻击、勒索攻击、工控设备攻击、APT攻击、数据窃取等各种攻击手段层出不穷，网络攻击也成为大国间对抗的热点话题。周鸿祎表示，“未来，国家背景的网军、APT组织、有组织网络犯罪将成为网络安全最大的威胁，网络攻击的目标、手法，产生的破坏都突破常规，威胁不断升级走向高端化。”

他指出，数字化有三个特征：一切皆可编程、万物均要互联、大数据驱动业务，本质是软件定义世界，城市、汽车、网络都将由软件定义。这也意味着数字化让整个网络安全环境更加脆弱，安全风险更加无处不在，整个世界更易遭受攻击，造成危害也更大。因此，网络安全需要一套新战法和新框架。

“不能再把网络安全当作信息化的附庸，依靠堆砌碎片化产品试图解决不断变化的安全问题，而是应该直面安全挑战，以‘作战、对抗、攻防思维’为指导，体系化建设安全能力。”周鸿祎在演讲中提到。

上半年捕获12个攻击我国的APT组织

周鸿祎在大会上首次披露：“360一共捕获了境外46个国家级黑客，监测到3600多次攻击，涉及2万余个攻击目标，仅今年上半年，360就捕获针对我国发起攻击的APT组织12个，其中首次发现的组织2个：芜琼洞、伪猎者。”

据周鸿祎介绍，目前360的安全大数据总存储数量超2EB，新增超1.5PB/天，并拥有210个数据中心，服务器20多万台，CPU100万核，出口带宽2300G，每天处理日志2000亿条。

此外，360还积累了全球独有的攻击知识库和知识样本库，样本文件数总量已达到300亿，每日新增1000万，并炼就了全球顶尖的网络攻防专家团队。

在此背景下，360历时16年，形成了一套新的战法和新一代安全能力框架。目前这套新框架已经在很多地方、很多企业落地开花。

（长江日报记者左洋）

（作者：左洋)