“当前数字安全越来越受国家重视，我们安全行业不能闭门造车，要在中国数字化战略的进程中，探索出一套中国自己的解决方案。”7月30日，第十届互联网安全大会(ISC2022)在北京国家会议中心举行，三六零创始人周鸿祎在大会上表示，安全行业的未来方向不是堆砌产品，而是基于全网云端数据和大数据分析能力，以服务的形式提供安全能力。“360希望探索出一套真正能够应对数字安全挑战的中国方案，为数字经济的发展保驾护航。”这一畅想也得到了沈昌祥、冯国登、许玉娜、刘娟等业界大咖的认同。

　　在会期举行的云安全发展峰会、人工智能与数字安全峰会、数字产业链与供应链安全峰会等多场数字安全联合峰会上，多名专家学者对如何构建“数字安全中国方案”各抒己见。

　　中国工程院院士沈昌祥指出，新基建背景下万物互联成为大势所趋，网络攻击将从数字空间延伸到物理空间，对网络安全提出严峻挑战，必须有效应对垄断网络空间霸权威慑，筑牢网络安全防线。

　　面对数字安全威胁的升级，中国网络安全产业联盟副秘书长许玉娜认为，在核心技术的创新上，我国安全产业长期追随国际上的流行趋势，自主进行科技创新的能力不足。她建议，通过持续的独立创新和短板技术联合攻关，提高满足新应用要求的网络安全产品、技术和服务自主供给能力。

　　构建“数字安全中国方案”的基础是充分释放海量数据的价值。中国科学院院士冯国登对此建议重视数据使用安全。“数据的生命周期包括产生、采集、传输、交换、存储、分析、使用、共享、销毁等诸多环节，每个环节都面临不同的安全威胁，需要进行全链条安全防护，而这些环节中，数据使用安全将是一个新的技术发展方向。”

　　要将“数字安全中国方案”落到实处，还需要将安全能力进行提炼，形成能力体系，以服务的形式面向客户提供安全能力。赛迪顾问软件与信息服务业研究中心副总经理刘娟建议，建立“管理体系、平台工具、运营服务、运营流程、团队建设”五位一体的网络安全运营体系。

　　面对网络攻击，“看不见”威胁成为传统安全的最大痛点，这就需要突破安全领域的“卡脖子”难题，持续提升“看见威胁”的能力。在大会上，周鸿祎表示正在推动数字安全中国方案的创新，“我希望未来在数字化的各个场景中，360数字安全框架都可以成为它们的底座和盔甲；无论在什么样的数字化系统中，360都希望能通过服务的方式帮助大家实现感知风险、看见威胁、抵御攻击。”

　　对于安全行业而言，未来一定是面向各行各业提供结果为导向的SaaS化持续服务，这也成为参会嘉宾的共识。不少参会嘉宾认为，受资金、人才、技术、运营水平和重视程度等因素的影响，不少传统企业、中小微企业成为数字安全的荒漠化地带，而具有交付门槛低、配置要求低、技术难度低、操作难度低、使用成本低的SaaS化的数字安全产品，成为其数字化转型过程中的刚需。

　　作为中国数字安全的领军企业，360一直注重推动安全服务的创新与发展，以实际行动砥砺探索数字安全中国方案。今年上半年，360顺应中小微企业上云和SaaS发展趋势，推出了企业级数字化安全与管理SaaS服务“360企业安全云”，将多年来服务于国家和大型企业的数字安全能力SaaS化，提供超过百亿补贴，开放给中小微企业使用，助力中小微企业数字化转型。（孔繁鑫）