“‘網際網路+’不是小事兒。‘網際網路+’從本質上來説，是一種顛覆。我們日常的衣食住行、吃喝玩樂，以及我們工作的各個環節，都受到了網際網路的衝擊。網際網路能夠改變我們的工作模式、生活模式，改變我們的工作效率。”360公司總裁齊向東認為，社會與網際網路將融為一體，到那個時候，現實生活中遇到的所有不安全的事件，都會在網際網路上出現。所以，“未來的網路安全，不僅僅是一個安全公司的事兒。一個網路安全公司，單槍匹馬，是不能夠讓網際網路安全的。”

　　齊向東拋出這個觀點是在第三屆中國網際網路安全大會上。這個大會是由360主辦的全球性安全大會。此次大會也是繼剛剛結束的西雅圖中美網際網路論壇之後關於網路安全領域的又一次對話。

　　經過三年的發展，中國網際網路安全大會已經成為亞太地區最大規模、最專業的行業年度會議。本屆大會共有約2.5萬人參會，來自全球的頂尖安全智庫、研究學者、多家安全企業和安全團隊的專家，在大會上進行了頭腦風暴，以世界級的眼光共同對網路安全做了深入有效的探討。

　　本屆大會的主題是“數據驅動安全”，齊向東表示，“在萬物互聯的時代，安全已經突破了軟體、內容、服務等界限，傳統的安全防護已經無法解決新興的安全問題，而數據驅動安全就成為了我們在未來解決安全問題的辦法。”隨著網際網路應用的深入和普及，物聯網的發展也日益顯著，網路安全形勢發生很大變化，網路攻擊等安全威脅對於國家、社會和企業帶來更加嚴重的後果。網路安全行業經過多年的發展，或已開始面對産業的顛覆和重構。

　　看得見是一種行業急需的能力

　　美國國家安全局原局長、首任網路司令部司令亞歷山大先生在大會演講中講到美國網路安全戰略，強調了解決網路可視化問題勢在必行。而360的安全團隊也在研究中提出對未來網路安全的一些看法，打造“看得見的安全”成為360在網路安全領域的新課題。

　　周鴻祎在9月29日上午的中國網際網路安全領袖峰會上，發表了題為“看得見的安全”的主題演講，在演講中周鴻祎首次提出了“網路安全新法則”，指出利用數據能力和數據技術建立“看見”威脅的能力，將成為安全行業最重要的能力，也是保證國家網路安全和企業安全的核心能力。

　　周鴻祎説：“看見是一種能力。所有的攻擊都是未知的，都力圖讓人看不見，而安全公司則希望能夠看見整個網路，這樣才能意識到威脅的發生。所以，看見和看不見變成了安全公司和網路攻擊之間最大的能力較量。”周鴻祎所描述的這個可看見的系統裏，能夠顯示攻擊的數據，每一個節點代表受攻擊的地點、攻擊的時間、攻擊的強度、攻擊的次數，從而可以實時掌握全球每一個發起攻擊和被攻擊點的實時情況和追蹤。周鴻祎認為：“看見的基礎就是數據，所有網路行為都會産生數據，有了數據，還要有數據的關聯能力、分析能力和挖掘能力，結合安全專家的經驗，才能形成看見的能力。”

　　周鴻祎稱，360作為中國著名的網際網路安全公司，目前有超過13億個安全數據收集點，數十萬台伺服器，安全大數據是其能力的核心，在威脅情報的數據收集階段，具有天然優勢。360擁有的核心技術天字號系列管理系統，包括天擎是PC終端防護體系，天機是手機安全防護體系，天眼是邊界上數據的採集和管控，天巡是對無線信號的管控，如此形成雲端大數據引擎，它能通過關聯分析，快速地找到想要的數據，並通過可視化技術，讓人們用肉眼能看見安全威脅。

　　另外，在本屆網際網路安全大會上獲悉，360已經建成了國內首個威脅情報中心，並將於近日正式商用，開放線上查詢平臺。今年5月360威脅情報中心發佈了中國首個APTC00報告，溯源了一個境外駭客組織針對中國境內政府相關部門的APT攻擊。周鴻祎透露，截至2015年7月底，360威脅情報中心監測到的針對中國境內政府部門、電信運營商、大型企業、科研院所等組織機構發動APT攻擊的境內外駭客組織有13個。最早可以追溯到2007年，而最近三個月內仍然處於活躍狀態的APT組織至少有7個。

　　在9月29日下午的一個主題會議上，360企業安全集團總裁吳雲坤透露，360威脅情報中心利用安全大數據與 亞馬遜 、 Facebook 、 Twitter 、匯豐銀行等全球上百家企業、大學和機構合作，分享數據和安全威脅情報，還有包括美國和英國在內的超過200多家企業和機構申請分享360的威脅情報數據。

　　吳雲坤稱，360將致力於建立一個完整成熟的威脅情報平臺，向業界開放自己的威脅情報能力，在威脅情報生態環境建立中發揮作用，360威脅情報中心的線上基礎資訊查詢平臺也將很快上線，這一平臺主要為威脅情報中心的註冊用戶，以及相關機構、安全廠商與安全服務商合作夥伴，以及安全業內人員服務。

　　産業升級是機遇也是挑戰

　　據美國電信運營商Verizon年度調查報告顯示，2014年一年之內全球接近8萬家公司被黑，其中2122家公司基於行業法律被迫公開承認關鍵數據被盜，全球500強裏面大面積淪陷，涉及全球超過60個國家，這在歷史上都是罕見的。正如360公司總裁齊向東所言，傳統的安全産品和防禦手段對新興的威脅已經力不從心，而將大數據的方法與現代網路安全技術相結合，將成為未來解決安全問題的技術方向。

　　齊向東在大會開幕演講中説道，數據驅動安全是大數據時代安全行業的一個共識，通過對各類網路行為數據的記錄、存儲和分析，結合安全技術和防護經驗，可以從更高的視野和角度、更廣的維度上去發現異常、捕獲威脅，實現威脅與入侵的快速監測、快速發現和快速響應，更好地應對未來不斷變化、日益增長的安全威脅。

　　齊向東表示：“現在是一個非常好的機遇期，是網路安全技術正在發生變革或者發生顛覆的階段。傳統的網路安全蛋糕會快速地擴大，企業安全市場在未來的五到十年裏至少擴大五到十倍，在增大的蛋糕裏，會給每一個在這個行業裏的公司都提供一個非常大的舞臺。”

　　據了解，企業安全市場以往每年的增長幅度在15%~20%左右，有關人士分析稱明年這個市場的增長會從20%逐漸增長到50%以上，逐漸變成一個高增長的行業。而高增長帶來的也會是眾多安全企業的群雄逐鹿，對整個行業來説無疑是很好的發展機遇。而將來的網路安全戰略也不會是顛覆式的更新，由於網路環境非常複雜，會在原有的安全架構基礎上添加大數據技術，將單兵作戰的網路安全防護設備連接雲服務、提供雲智慧。未來，合作將成為大多網路安全行業之間繼競爭之外更為常見的模式。

　　360公司已經與美國一些網路安全公司展開闔作，開展資訊共用，很多國外的安全公司如美國Fireeye也在與360進行交流、分享數據。將來可能有更多的技術、産品上的投資和商業合作機會。周鴻祎表示，這種國際間的合作首要考慮的是國家利益，其次才是作為商業公司之間的技術和産品的交流合作。

　　中國現代國際關係研究院資訊與社會發展研究所張力教授表示，“習總書記提出的‘網路強國夢’使得網路安全戰略上升成為國家戰略的一部分，中國的網路安全企業也需要承擔自己的義務。”

　　當網路安全上升到國家戰略層面之後，對整個行業無疑是一種催化作用，使得網路安全行業進入快速發展的新階段。作為國內著名的網路安全公司，360被列入國家的採購名單當中。為了更好地配合國家網路空間戰略的實施和部署，360從美股回歸國內。周鴻祎表示：“我們回來不是為了炒股，我們回來的目標非常堅定，這不是一個簡單的商業運作，它體現了一個國家的網路安全戰略。”

　　對於國內網路安全行業，國家網路強國戰略以及中美網路對話都是非常好的機遇。而機遇與挑戰就像硬幣的兩面，兩者一定是並存的。逐漸壯大的網路安全隊伍，以及越來越多來自國外的安全同行，都將為網路安全行業帶來更多的挑戰。