周鸿祎：漏洞是网络安全最重要的命门，也是最重要的战略资源

第八届互联网安全大会（ISC 2020）首次采用“万人在线”的云会议模式，为全球万千参会者打造永不闭幕的云上安全交流平台。8月8日，360集团董事长兼CEO周鸿祎分享了数字时代的安全新理念和新框架。

ISC 2020的主题是“数字孪生时代下的新安全”，在周鸿祎看来，数字孪生时代是说物理世界通过物联网传感器的采集，通过5G移动数据传输到云端，方方面面都会数字化。但实际上，新技术越用越多，带来的安全冲击就越大。

数字化时代安全已发生巨大改变。基于过去15年在安全领域的实践及思考，360在“安全理念”上形成四大认知，提出了一种与众不同的网络安全新理念。

第一，网络安全是数字时代的基石。

数字时代，不能把业务生产技术全数字化的企业将被淘汰。周鸿祎谈到数字化与网络安全的关系时指出，数字化的同时不能把网络安全看成附属功能，网络安全将是数字时代的基座，底座或者基石。

第二，网络安全的本质在对抗，对抗的本质在攻防两端能力较量。

在周鸿祎看来，网络安全必须动态来看，其本质是人和人的对抗、攻防两端的能力较量，你在变化，对手也在变化。不能再用静态、合规的思路来看待网络安全。

第三，漏洞是网络安全最重要的命门，也是最重要的战略资源。

正因为人会犯错，代码会有漏洞，今天所有的网络攻击都是基于漏洞，而基于漏洞可以颠覆我们的认知。周鸿祎进一步解释，也就是说当别人利用未知的漏洞时，就可以神不知鬼不觉劫持系统发起攻击。如果不研究漏洞，不想办法给漏洞打上补丁，将很难从根源上铲除不安全因素。

第四，获得能力、积累能力、提升能力进而输出能力，是安全体系建设的核心目标。

周鸿祎打了一个生动的比喻。“这次疫情如果我生病肯定要去医院。因为医院有B超、CT、呼吸机吗？不仅仅是这样，是因为医院有医疗的能力。如果忽略了能力建设，我家也有呼吸机、CT、X光机，是不是我就有应对新冠的能力？答案肯定是否定的。”

衡量能力一个很重要的标准就是对抗、实战，可以说实战是检验安全能力的唯一标准。

基于以上四大新认知，周鸿祎指出“头疼医头，脚疼医脚的传统方式已经无法应对互联网数字孪生时代的安全挑战。”数字孪生时代，必须构建客户安全能力的框架体系，帮助客户建立自己的运营体系，提升客户的能力，从根本上解决安全的问题。
责任编辑：tzh