霍海濤

在數(shù)字化全新變化、全新場(chǎng)景全覆蓋的情況下，安全需要被重新定義。

首先，感謝世界計(jì)算機(jī)大會(huì)組委會(huì)的邀請(qǐng)，讓我們今天相聚星城長(zhǎng)沙，共同來(lái)探討可信計(jì)算和網(wǎng)絡(luò)安全的一些話題。今天，我給大家匯報(bào)的題目是《數(shù)字經(jīng)濟(jì)時(shí)代，安全被重新定義》。

大家都已經(jīng)知曉，我們已經(jīng)身處在數(shù)字時(shí)代，數(shù)字時(shí)代帶來(lái)了很多新的變化，“新”分為三個(gè)方面：第一方面是新技術(shù)，也就是5G、云計(jì)算、大數(shù)據(jù)、IOT、區(qū)塊鏈等。第二方面是新基建，新基建本質(zhì)是技術(shù)創(chuàng)新驅(qū)動(dòng)的數(shù)字化基建，面向高質(zhì)量發(fā)展，提供數(shù)字轉(zhuǎn)型、智能升級(jí)、融合創(chuàng)新等服務(wù)。第三方面是新要素，數(shù)據(jù)是與土地、勞動(dòng)力、資本、技術(shù)并列的新型生產(chǎn)要素。

這些新的變化帶來(lái)了世界的三個(gè)特征：一切皆可編程、萬(wàn)物均要互聯(lián)、數(shù)據(jù)驅(qū)動(dòng)業(yè)務(wù)。這些特征最本質(zhì)的變化是，軟件在定義世界，軟件在改變世界。

在數(shù)字化全新變化、全新場(chǎng)景全覆蓋的情況下，安全需要被重新定義，其中最主要的挑戰(zhàn)是新的攻擊組織、新的攻擊思路和新的攻擊手段在不斷地往前迭代。360最早致力于免費(fèi)殺毒軟件，那時(shí)候面臨的場(chǎng)景還屬于病毒、勒索這一類(lèi)相對(duì)較小的情況。但是，目前我們面臨更多的攻擊、組織，甚至是國(guó)家級(jí)的對(duì)手發(fā)動(dòng)的高級(jí)威脅。網(wǎng)絡(luò)安全、數(shù)據(jù)安全風(fēng)險(xiǎn)遍布在數(shù)字時(shí)代的所有場(chǎng)景之中，包括工業(yè)生產(chǎn)、能源、交通、醫(yī)療、金融，以及城市和社會(huì)治理，影響著數(shù)字經(jīng)濟(jì)的發(fā)展，甚至危害社會(huì)安全和國(guó)家安全。數(shù)字時(shí)代，安全要保護(hù)每個(gè)人、每個(gè)組織、每個(gè)城市，還要保護(hù)數(shù)字經(jīng)濟(jì)。360堅(jiān)持在做這項(xiàng)工作，努力成為國(guó)家網(wǎng)絡(luò)安全中的重要力量。

當(dāng)下的安全升級(jí)成為“大安全”，我們總結(jié)了“七個(gè)大”：戰(zhàn)場(chǎng)大、對(duì)手大、目標(biāo)大、布局大、手法大、危害大、挑戰(zhàn)大。網(wǎng)絡(luò)安全是動(dòng)態(tài)的而不是靜態(tài)的。信息技術(shù)變化越來(lái)越快，過(guò)去分散獨(dú)立的網(wǎng)絡(luò)變得高度關(guān)聯(lián)、相互依賴，網(wǎng)絡(luò)安全的威脅來(lái)源和攻擊手段不斷變化，那種依靠裝幾個(gè)安全設(shè)備和安全軟件就想永保安全的想法已不合時(shí)宜，需要樹(shù)立動(dòng)態(tài)、綜合的防護(hù)理念。

360服務(wù)了10億用戶，沉淀了2EB世界級(jí)規(guī)模安全大數(shù)據(jù)，這些大數(shù)據(jù)是獨(dú)立的、不可復(fù)制的安全大數(shù)據(jù)資源，是360在長(zhǎng)期感知能力的基礎(chǔ)上建立的。安全需要大數(shù)據(jù)去驅(qū)動(dòng)，沒(méi)有了大數(shù)據(jù)也就沒(méi)有了安全。

今天，基于云的服務(wù)模式已成全球趨勢(shì)，知識(shí)與情報(bào)驅(qū)動(dòng)的安全離不開(kāi)云端大數(shù)據(jù)分析，云端訂閱模式成為主流。

在終端安全上，大家用360的產(chǎn)品用得比較多的可能是瀏覽器、安全衛(wèi)士等產(chǎn)品，今天360的終端產(chǎn)品已經(jīng)從原來(lái)的Wintel平臺(tái)牽引到線上平臺(tái)，而且覆蓋了線上平臺(tái)的多款CPU和操作系統(tǒng)，達(dá)到了軟件線下多平臺(tái)、多版本的支持。同時(shí)，多款軟件對(duì)應(yīng)用系統(tǒng)中間件及其他防護(hù)軟件達(dá)到了兼容互通的效果，這樣就把360的安全防護(hù)能力擴(kuò)展到了下一代新基建最主要的領(lǐng)域—信創(chuàng)安全領(lǐng)域。

我們?cè)谛艅?chuàng)產(chǎn)業(yè)或者自主化產(chǎn)業(yè)去調(diào)研的時(shí)候，大家都提到了CPU、操作系統(tǒng)，包括DNS如何解決技術(shù)封鎖的問(wèn)題。但是，還有一個(gè)是被忽略的問(wèn)題，就是數(shù)字證書(shū)技術(shù)。我們通過(guò)不斷學(xué)習(xí)和各個(gè)友商探討，發(fā)現(xiàn)這是一個(gè)重要的“卡脖子”工程，我們利用360瀏覽器在國(guó)內(nèi)的高覆蓋量，2018年啟動(dòng)了數(shù)字證書(shū)根植計(jì)劃，兩年來(lái)已經(jīng)達(dá)到了國(guó)內(nèi)60多個(gè)根的入根情況。從最新數(shù)據(jù)來(lái)看，360的根和微軟的根已經(jīng)達(dá)到了99%的重合度，如果有一天產(chǎn)生了極端情況，我們可以脫離微軟這樣的操作系統(tǒng)去獨(dú)立做根的證書(shū)認(rèn)證，這是一個(gè)維度。第二個(gè)維度是這個(gè)根的體系還覆蓋到新的線上平臺(tái)的操作系統(tǒng)維度，在這個(gè)維度提供更加安全可靠的控制。2020年的8月，我們聯(lián)合統(tǒng)信操作系統(tǒng)和國(guó)內(nèi)眾多的CE廠商、密碼商的廠商一塊兒發(fā)布了SMR根植入計(jì)劃，我們要爭(zhēng)取在幾年內(nèi)將商用數(shù)字證書(shū)的生態(tài)逐步擴(kuò)大，在互聯(lián)網(wǎng)級(jí)別上使用起來(lái)。

360通過(guò)15年的攻防實(shí)踐，200多億元的研發(fā)投入，形成了七大優(yōu)勢(shì)：一率先云查殺，二安全大數(shù)據(jù)，三白帽子軍團(tuán)（攻防實(shí)踐），四漏洞挖掘能力，五APT狩獵能力（數(shù)量領(lǐng)先），六對(duì)抗知識(shí)庫(kù)（10億級(jí)），七云端公共服務(wù)能力（12種）。

基于這些能力，360十年磨一劍，通過(guò)一線的攻防成長(zhǎng)經(jīng)歷，總結(jié)了一套新的網(wǎng)絡(luò)安全體系架構(gòu)—360云端大腦。前提條件是安全要前置，傳統(tǒng)做軟件或者做系統(tǒng)時(shí)，往往以功能為主，安全前置實(shí)際上就是在軟件定義階段就把安全因素植根在軟件的系統(tǒng)中，統(tǒng)一分析、統(tǒng)一指揮，全局調(diào)度的大數(shù)據(jù)分析，包括12朵云，其中最重要的是漏洞云、安全云、分析云、沙箱云。

360云端大腦形成的新一代網(wǎng)絡(luò)安全能力體系：1+1+N+N，第一個(gè)1是大數(shù)據(jù)云，第二個(gè)1是中心代碼，第一個(gè)N是安全公共設(shè)施，第二個(gè)N是安全云服務(wù)。這個(gè)架構(gòu)可以整體提升國(guó)家應(yīng)對(duì)數(shù)字時(shí)代安全挑戰(zhàn)的能力，建立行業(yè)安全大腦，包括城市級(jí)的安全大腦已經(jīng)在國(guó)內(nèi)多地落地，天津、重慶、青島已經(jīng)簽約，另外還有一些城市會(huì)逐漸簽約安全大腦落地項(xiàng)目。

（根據(jù)演講內(nèi)容整理，未經(jīng)本人審核）