过去只重边界防护、单点防护、查杀病毒的传统网络安全防护理念和策略，远不足以应对攻击者所发起的高频度、大规模、高级别的网络攻击。不觉间，网络攻防两端早筑起一道难以逾越之鸿沟。

代价之大，数字世界 岌岌可危

面对这大国对抗逐鹿网络疆域、国家关键领域伺机而动、网络军火武器兵不血刃等数字孪生时代下的致命级威胁，数字世界已然岌岌可危。

据埃森哲估算，2019 年全球因网络攻击造成的经济损失约 2.5 万亿 美元，是 2018 年的 1.6 倍;到 2025 年，预计达到 5.2 万亿美元。Gartner 数据也显示 2019 年 66%的企业遭到黑客攻击，54%企业至少被黑客攻击一次或多次，当外部威胁与内部脆弱性叠加共振，一次网络攻击即可造成重大损失;

纵观网络安全“七大”新变局，不难发现，伴随着国家级黑客力量“入局”，网络攻击意图、攻击方法手段皆在改变，无时无刻不在 挑战着网络安全防御的“底线”。如何应对未知威胁挑战成为数字孪生 时代下网络安全的“必答题”。

【2】

谋局篇

关乎生死存亡，有识之士应当仁不让

世变忧患频仍，博弈激烈残酷，数字孪生世界俨然成为一片“血色红海”。面对百年未有之大变局，这位3000白帽黑客掌门人-周鸿祎，早已开启了他的谋篇与布局：

首先，发现问题、提出问题 ：

当战场变了、战略变了、战术变了，产品变了时，传统安全防护体系再也更不上新时代的变化，其早已难抵新威胁，而此之下，再用“马斯诺防线”应对网络战时徒劳无功。此时，周鸿祎提出：数字时代下安全已经被重新定义，应亟需从以下四大层面做出改变：

●在战场上 ，要从仅考虑IT设备安全，转向以数字时代大视角构建整体安全方案;

●在战略上 ，要扭转安全是传统信息化附属的身份，其已成为整体数字化的“基座”;

●在战术上 ，过去合规、静态的解决方案已不合时宜，面对高风险、高级别的APT组织、网络犯罪组织、网络恐怖主义对手需要动态变化的解决方案;

●在产品上 ，要摒弃“打补丁”式防护措施，在安全顶层设计之下形成协同防御、联合作战。

其次，面对问题、解决问题 ：

基于对上述内容的深度思考，并在数十年网络安全基因与实战攻防进化的积累下，周鸿祎认为：想要真正建立起国家强大的网络防御体系，形成他国不敢轻易攻击的震慑力，必须有安全新理念和新框架。

（1）战略先行，四大认识、八大方法成安全新理念

战必有术。好的方法论，将成为战争胜利的重要保障。为此，在今年的ISC大会上，周鸿祎抛出一套包含“四大认知、八大方法”的新安全理念，其中

“ 四大认知” 为 ：

●网络安全是数字时代的基石;

●网络安全的本质是对抗，对抗双方是攻防双方能力的较量;

●漏洞是网络安全的战略资源;

●获得能力、积累能力、提升能力、输出能力，是安全体系建设的核心目标，也是一个重要的衡量标准。

“ 八大方法” 为 ：

●大数据是看见高级威胁的基础;

●情报是打通安全体系任督二脉的关键;

●基础设施是未来五到十年持续提升安全能力的载体;

●安全能力的提升离不开持续的运营;

●知识从对抗中来，要到运营中去;

●安全专家是攻防对抗的决胜因素;

●实战是检验安全能力的唯一标准;标准是安全行业互联互通协同联防的保障。

（2）以安全大脑为核心，十大基础设施组安全能力新框架

除安全顶层设计和方法论外，基于服务10亿消费者、数千万家中小企业的实践，360还打造出了一套云端大脑，其以安全大数据平台、知识库、安全专家团队为基础，以知识云、沙箱云、查杀云、分析云为重要组成，相当于网络空间的预警机和反导系统。

其中，以安全大脑为核心，360打造了实战云、威胁情报云、漏洞云、测绘云、连接云、开发云、培训云等一套不同作用的云端基础设施。

面向未来，360将这套设施“云化”成十二大服务向城市、行业、企业赋能，帮助客户建立起以安全大脑为核心的十大安全基础设施。

在周鸿祎看来，这十大基础设施宛如一套“作战体系”，其中：资产测绘中心相当于地图测绘部门、威胁情报中心相当于情报部门、人才培养基地相当于军校、国家大数据靶场即练兵场、应急响应中心是快速反映部队等。

而在这套“作战体系”之下，企业整体战斗力、感知能力、情报能力及应对能力得到提升，并与作为“中央司令部”的安全大脑以数据连接，配合持续运营、专家团队和实战演练的衡量机制及一套互通的标准，形成一张全域覆盖的防护网，并以全方位、多领域的角度全视应对安全威胁大挑战。

【3】

探局深挖篇

网络安全面前，家国一体、兴荣与共

今天，这一整套新网络安全能力框架，正以360安全大脑体系全领域赋能，释放出大安全守护之合力，从而保障数字孪生时代的安全有序运转，它的问世，开辟了网安界的新思路、新打法、新方案，于行业而言，具有引航者的重要意义，具体而已：

●开辟网安防御新思路：

新网络安全框架体系并非对标传统安全的替代产品或方案，而是融合6大板块，包括一个安全大脑，十套安全基础设施，一套运营战法，一组专家团队，一套实战演练的机制，一套安全互通的标准。并基于这套新框架，将若干城市、行业、集团安全大脑利用云和大数据技术进行组合连接、实现互联互通，构建出类似国家反导系统的分布式国家级安全大脑，实现协同联防、深度防御。

●建立网安生态新打法：

赋能企业、城市建设自身安全能力，包括网络测绘能力、威胁识别能力、安全防护能力、安全开发能力、检测分析能力、知识构建能力、学习进化能力、应急恢复能力、指挥响应能力、实战检验能力，并将这十大安全能力对外输出。以持续系统运营实现联动、整体防御;注重复合能力养成，推进安全·体系建设;提供综合服务，传递安全价值。

●打造网安生态体系新方案：

在网络战新战场之上，只有将整体防御力量凝练收缩、汇聚成拳，才能更好地赋能网络安全能力可持续性发展。作为国内安全行业巨头的360，早已跳出传统防御的固化模式，重新定