“今天是618，我就来直播带个货，不过我带的货不是商品，而是思想和理念，要把数字化带来的威胁和挑战告诉大家。”6月18日，在闽商发展高峰论坛上，360集团创始人周鸿祎发表题为“筑牢数字安全屏障 护航数实融合发展”的主题演讲。

　　“现在只要车厂给你的车发送遥控指令，你的车就会被远程遥控。”针对实体经济数字化转型带来的威胁，周鸿祎举例说，今天很多车厂造车很专业，但是数字化不专业，数字化安全更不专业了，导致车厂的数字安全很脆弱。

　　周鸿祎认为，数字经济不等于虚拟经济，很多实体经济都通过数字化转型显著提升了生产效率。但数字化的本质决定了数字化不安全，数字安全将是数实融合的基座。

　　勒索、挖矿、僵尸攻击威胁数字化 传统网络安全无法应对

　　当前，数字经济和实体经济融合发展成为共识。周鸿祎表示，数实融合的主战场将是工业互联网、车联网、新型智慧城市等新场景，主角是政府和传统产业。但是，当百姓的吃喝玩乐、衣食住行，整个社会的运转、政府的治理、工厂的运作都架构在软件之上，世界的脆弱性将前所未有，数字化带来的安全挑战也前所未有。

　　“APT攻击、勒索攻击、DDos攻击、僵尸网络攻击、挖矿攻击、网站攻击、供应链攻击、网络电信诈骗等各种新攻击手段层出不穷。”周鸿祎表示，以勒索攻击为例，当数据成为数字经济的“石油”，勒索攻击也已经形成成熟的黑色产业，是全球企业数字化的“死对头”。

　　据统计，360公司每年接到并处理的勒索攻击事件多达4000余起，受害企业面临着重要数据资产被盗和泄漏的严重后果，轻则造成业务停顿，重则被迫缴纳巨额赎金。

　　此外，随着加密货币市值飙升，隐藏在暗处的“挖矿”木马活动迎来爆发，教育、医疗、制造、交通等其成为主要目标。挖矿木马将对企业关键数据造成严重威胁，导致企业能耗成本大、业务系统运行缓慢、数据泄露、病毒感染等。

　　面对新的安全挑战，传统安全防护已经“心有余而力不足”。周鸿祎认为，目前，仍有很多政企单位的安全思维依旧停留在传统认知上，战略上缺乏统筹规划，没有顶层设计；思想上不是以作战、对抗为标准，而是比功能谁做得多；战术上以卖货思维为主导，忽视人才专家的运营；产品上互不通信，每个产品都只能看见自己眼前的风险，形不成协同配合。

　　“当我们用传统的网络安全手段来保护数字化转型的企业时，就像用过时的大刀长矛对抗敌人体系化的海陆空联合作战一样，不堪一击。”周鸿祎指出，传统安全就像“卖药”，如果我们买了一批货回家，就等于买了再多的医疗设备，但没有医生和大夫在里面看病、诊断，那么这个医院也不能建立起强大的医疗能力。

　　建立数字安全医院 为城市、大型企业和中小企业赋能

　　“网络安全行业应当被重新定义，将计算机安全、网络安全升维到数字安全，才能跟得上国家的产业数字化发展要求，才能保障人们进入数字文明时代。”面对数字化新技术、新应用带来的复杂安全挑战，周鸿祎发出呼吁。

　　基于近20年的网络攻防对抗实战经验，360总结沉淀了一套以“数据致胜、以人为本、实战攻防、顶层设计”为核心的数字安全新战法。依托数字安全新战法，360以数字化思维重塑网络安全，打造了以安全大脑为核心的数字安全能力体系，为城市、大型企业、中小企业提供体系化的完整解决方案，实现数字安全的全面赋能。

　　周鸿祎表示，360城市数字安全运营中心相当于“城市数字安全医院”，为城市建立“顶层设计、风险发现、预警通报、威胁处置、体检评估、人员培训”为一体的全方位数字化安全体系，能够保障城市数字经济健康发展、保障产业数字化转型、保障数字政府安全、保障数字社会安全。

　　目前，这套模式已在上海、重庆、天津、青岛、苏州、郑州、周口等10多个城市签约，实现了安全大脑和安全基础设施群在当地的成功落地，开创了城市安全新模式。

　　针对大型企业的数字化转型，360助力其建体系、建能力、建队伍，即建数字安全体系，建“看见”和应对高级威胁攻击的能力，建安全专家队伍，以此令企业安全从合规导向到能力导向。目前，360的产品和服务累计覆盖了超过了90%的中央部委、80%的央企，95%大型金融机构。

　　“数字化进程中，中小微企业由于重视不足、投入不足、供给不足等原因，数字安全能力普遍薄弱，成为数字安全的短板，成为供应链攻击的跳板，影响国家安全。”周鸿祎指出，超过8成的勒索攻击针对的是中小微企业，超9成的中小微企业遭受网络攻击后问题无法完全解决。因此，今年，360发布了免费Saas产品“企业安全云”，为中小企业提供“即插即用”的数字安全能力，并发放百亿补贴再掀免费安全新浪潮，真正做到“数字安全一个都不能少”。

　　周鸿祎表示，过去十几年，360核心做的只有一件事，那就是安全。未来，360将把服务于国家和社会的数字安全能力复制到各行各业，为中国的数字化转型贡献力量。（黎梦竹）