「核心提示」

从PC互联网时代到移动互联网时代，再到当前的数字化转型浪潮，中国互联网迭代的速度越来越快，同时网络安全问题也越来越严峻。令人欣慰的是，相关法律法规从空白到逐渐完善，网络安全能力建设也在与时俱进。

作者 | 秦海清

编辑 | 刘杨

多年以后，中国互联网的研究者可能会发现，2021年7月，是历史进程中十分重要的一页，而这一页的关键词是“安全”。

在这个7月，一些赴美上市的互联网公司遭到网络安全审查。随后，国家有关部门陆续发布《网络安全审查办法（修订草案征求意见稿）》《网络安全产业高质量发展三年行动计划（2021-2023年）（征求意见稿）》《网络产品安全漏洞管理规定》。

加之已经施行的新《国安法》《网络安全法》，以及即将施行的《数据安全法》，网络安全和数据安全被提到至高位置。

在这个大背景下，7月27日，深耕网络安全的360举办了第九届互联网安全大会，创始人、董事长周鸿祎在会上指出，数字化带来安全环境巨大变化，需要一套新战法和新一代安全能力框架来保护数字化转型。

于是，周鸿祎描绘了一个关于网络安全的宏大梦想。

1、大时代的更迭

1994年4月20日，是中国互联网史上的第一个大日子，中国在这一天与国际互联网实现全功能连接，从此进入互联网时代。

接入国际互联网之前，有关部门就已经考虑到了安全问题。1994年2月，《计算机信息系统安全保护条例》颁布，以尽可能降低互联网突然而至的负面影响。

等到移动互联网兴起、大数据时代降临，个人隐私数据泄露、大数据杀熟、网络黑客攻击等网络安全问题日益频发，社会各界的网络安全意识空前觉醒。中国网络安全的法治进程，也开始加速。

2014年2月，中央网络安全和信息化领导小组成立，同时，国家高层要求完善网络安全保护方面的法律法规。

2015年，《网络安全法》首次公布并公开征求意见。这一年新颁布的《国安法》，首次明确了“网络空间主权”的概念，规定防范、制止和依法惩治网络攻击、网络入侵、网络窃密等违法犯罪行为。2017年6月，《网络安全法》正式实施，中国从此进入网络安全有法可依的时代。

海量数据，是移动互联网时代的另一个重要特征。“机不离身”成为常态，人们日常通信、消费、娱乐甚至办公，都通过移动终端完成，由此产生的数据，其规模之大是PC时代无法比拟的。又加之“万物互联”，智能冰箱、扫地机器人、智能汽车等，越来越多的移动终端源源不断地产生着数据。

2020年4月，中共中央、国务院发布了《关于构建更加完善的要素市场化配置体制机制的意见》，明确指出“数据”成为生产要素，这是一个标志性事件。

当数据成为生产要素，周鸿祎认为，未来数字化的主战场是产业互联网、数字政府、智慧城市，物理世界和业务流程将全部数字化，互联网的主要流量将来自于政府和传统产业。

然而，在不法分子手中，数据也可以成为“杀器”。个人隐私泄露问题的加剧，让网络安全成为社会关注的焦点。

依据《国安法》和《网络安全法》，2020年6月，网信办等12部委发布了《网络审查办法》，一年后，《数据安全法》经审议通过。2021年7月，《网络产品安全漏洞管理规定》印发。目前，《个人信息保护法》也正在制定中。

可以说，中国互联网已经进入“发展”与“安全”并重的大时代。

正如周鸿祎所言，“不能再把网络安全当作信息化的附庸”，这是因为网络安全威胁将成为数字化时代的最大威胁。

2、“大安全”战略

无论是PC时代、移动互联网时代，还是当前的数字时代，只要谈及中国网络安全的发展，人们的话题便始终绕不开一家公司，那就是360。

还在雅虎中国时，周鸿祎隐约感受到网络安全服务是未来互联网发展的一个方向，但雅虎高层并未理会周鸿祎关于进军免费网络安全服务市场的建议。

创办360之初，周鸿祎最开始选择的方向是集中力量做社区搜索，后来他才发现了另一个“蓝海”，并且再也没离开过。

2006年，“流氓软件”肆虐PC端，用户深受其扰。于是，周鸿祎从团队里抽调五个人成立了一个项目小组，开发了一款叫作“流氓克星”的软件，目标是查杀当时网上比较流行的100款流氓软件。

正式推向市场时，“流氓克星”更名为“360安全卫士”，用户只需要下载这款软件，就可以获得流氓软件查杀、系统诊断修复和病毒查杀等服务。关键是，各种服务完全免费，这就让360安全卫士更香了。

2008年5月，360又推出了“360安全浏览器”，凭借着360安全卫士的巨大用户基数，360安全浏览器的装机量一路高歌猛进。

后来周鸿祎观察到，网络用户从单纯地浏览资讯、聊天、发帖，逐渐发展到在网上开店、购物、玩游戏，这就涉及资产安全的问题，安全的网络环境变成一种刚性需求。周鸿祎就此判断，互联网安全最终会变成每个人都要面临的问题，互联网安全一定会成为一种基础服务。从这个方向出发，周鸿祎开始思考360的战略方向——聚焦网络安全。

此后，360手机卫士、360清理大师、360手机助手、360软件管家等，一系列围绕网络安全服务的产品相继问世。截至2020年底，360 PC安全产品的市场渗透率为98.01%，平均月活跃用户数保持在4.8亿以上，安全市场持续排名第一，移动安全产品的平均月活跃用户数达5.3亿。

“过去20年可以说是中国互联网的上半场，大数据、云计算、互联网公司是主角，但是现在互联网进入了‘数字时代’的下半场，未来的主角应该是各级政府部门、各级城市主管。”周鸿祎说。

据周鸿祎分析，数字化有三个特征：一切皆可编程、万物均要互联、大数据驱动业务，其本质是软件定义世界。

在这三大特征之下，整个网络安全环境更加脆弱，全球范围内网络安全重大事件频发，供应链攻击、勒索攻击、工控设备攻击、APT攻击、数据窃取等各种攻击手段层出不穷，关键基础设施成重点攻击对象。

可能很多人对此认为，网络安全风险的演变速度已经超乎于想象。但事实上，为能够精准预判网络安全的演变趋势，360早在2013年便首次发起ISC互联网安全大会，通过集聚全球各国网络安全战略决策者的智慧思考，不断拥抱和引领网络安全的新脉动。

2017年9月，在第五届互联网安全大会上，周鸿祎更是首次提出“大安全时代”的概念，指出网络安全不仅包括网络本身的安全，还涉及国家安全、社会安全、基础设施安全、城市安全，甚至人身安全。

2019年，360宣布进入政企安全战略3.0时代，此后的一年中，依托to C业务十多年的安全大数据积累，以及国内强大的网络安全人才团队，360聚焦“大安全”战略，将网络安全的服务群体进一步从个人用户扩展到企业、行业、城市与国家。

回顾360安全战略的发展历程，在1.0时期，360主要是提供终端层面的免费安全产品，其中也覆盖了政企用户。到了2.0时代，360通过投资其他公司的方式，做了一些面向政企端的业务。如今，360对政企市场的理解更深，对自身的定位也更高——360要做数字经济守护者。

在第九届互联网安全大会上，周鸿祎戏称360的商业模式比较“奇葩”，“我们挣最庸俗的广告钱，然后每年在安全上投20-30亿，用于核心技术研发及高水平团队建设，十年下来已累计投入几百亿，目前已是中国最大的安全公司”。

3、周鸿祎的“安全大脑”

“最大”不是周鸿祎的目标，“伟大”才是。周鸿祎正在做一件“伟大”的事。

2018年5月，也就是距离周鸿祎提出“大安全时代”仅仅8个月后，在第二届世界智能大会上，周鸿祎首次透露“安全大脑”的面貌。

所谓“安全大脑”，是综合利用了人工智能、大数据、云计算、IoT智能感知、区块链等新技术，以保护国家、社会、城市及个人的网络安全。

2019年3月全国两会期间，周鸿祎提交了一个议案，希望国家能够把运营商、国家的科研单位、以及国企和民间的网络安全研究单位联合起来，共建网络“安全大脑”。

眼下，城市数字化转型正如火如荼，然而，沿用传统的网络安全思路已经无法解决数字城市的安全问题。根据16年来的一线实战经验，周鸿祎提出一套“新战法”，这套新战法以“作战、对抗、攻防思维”为指导，将安全体系与数字体系融合、攻防能力与管控能力融合。

基于“新战法”，360打造了一个“新框架”，一个面向数字城市的新一代安全能力框架，具体包括四部分：一是区域/行业/企业总部的“安全大脑”，二是安全基础设施体系，三是安全专家运营应急体系，四是安全基础服务赋能体系。

这套框架一旦搭建完成，将帮助城市产生城市级的安全能力，为城市政府部门、企业和市民提供水、电、气一样的网络安全基础赋能服务。

目前这套新框架已经在很多地方和企业落地，包括重庆、天津、上海、青岛、苏州、厦门等10多个城市，并与各大中央部委、央企、金融和运营商开展合作。

而周鸿祎要做“伟大的事”，就是基于“新框架”，打通各地、各行业的“安全大脑”体系，构建起一个国家级范围的分布式“安全大脑”，真正提升全社会、全行业的网络安全能力。

这个国家级“安全大脑”的运行逻辑是这样的：

假设北京市属某单位在自己的网络系统中发现一个可疑样本，但是它不能确定，于是把这个样本访问IP提供给北京市的安全大脑。不过，北京市的安全大脑可能不了解这个IP，就问中国移动，中国移动发现这个IP是中国电信的。

中国电信也觉得这个IP很可疑，就查360的历史数据，综合研判认为，这可能是一个威胁，于是将情报上报至更高层级的部门，最后变成统一的情报。结果是，不仅北京市这个单位封堵了这个IP，全国所有的城市、所有行业、所有的网络设备都收到一个指令，封杀这个可疑IP。

看上去这个过程很复杂，其实都是在瞬间处理完成。感受到这个“安全大脑”的威力了吗？简单地说就是，单个人的能力有限，但将每个人联系在一起后，那么“一个人”即“所有人”。

至此，伟大的事业有了清晰的路径，而通向伟大的路上同样需要同路人。

360采取的战略是“平台+生态”，即聚合不同维度、不同能力的伙伴，通过资源优势、安全能力互补来丰富安全能力框架。此外，360政企安全集团强调不做网络安全生态的竞争者，而是要做“给养地”和赋能者，为网络安全发展打造行业“沃土”。

因此，360发起成立“360安全大脑联盟”，试图联合生态伙伴的技术力量，为客户提供具备竞争力的产品、解决方案和服务，共同推动提升国家、城市、行业、企事业的网络安全防护能力。

这就是周鸿祎关于网络安全的宏大梦想，如果梦想得以实现，整个国家的网络安全水平就会有质的提升，“在我们的网络里，任何的外部攻击就很难了”。