Publié le

周鸿祎:打造新一代安全能力框架 构建分布式安全大脑

7月27日,360创始人、董事长周鸿祎在第九届互联网安全大会(ISC2021)上表示,“360一共捕获了境外46个国家级黑客,监测到3600多次攻击,涉及2万余个攻击目标,仅今年上半年,360就捕获针对我国发起攻击的APT组织12个。”

而发现这些威胁依靠的是360的安全大数据。据周鸿祎介绍, 目前360的安全大数据总存储数量超2EB,新增超1.5PB/天,并拥有210个数据中心,服务器20多万台,CPU100万核,出口带宽2300G,每天处理日志2000亿条,每年维护费用达5亿。

此外,360还积累了攻击知识库和知识样本库,样本文件数总量已达到300亿,每日新增1000万,并炼就网络攻防专家团队,打造了200人的安全精英团队和超3800人的安全专家团队。

在融合“大数据+知识库+专家”和海量算力基础上,360建立了一套捕获APT的大数据分析平台,形成了360云端安全大脑的原型。

360还一直在思考如何帮助用户建立起安全能力。对此,360将自身能力基础设施化,形成云端基础设施体系,同时把安全大数据和各种安全能力云化,将运营能力XaaS化输出,像提供水电气一样面向用户提供安全基础服务,实现360云端安全大脑和云端基础设施高效对外赋能。

在此背景下,360历时16年,累积投入超过200亿,形成了一套新的战法和新一代安全能力框架,为应对数字化转型和大安全挑战指明了方向。

具体而言,新一代安全能力框架包括四个部分:一是区域/行业/企业总部的安全大脑,二是安全基础设施体系,三是安全专家运营应急体系,四是安全基础服务赋能体系。这套框架能帮助客户建立一套能力完备、可运营、可成长、可输出的安全体系。

目前这套新框架已经在很多地方、很多企业落地开花。360用了17个月的时间,已启动了重庆、天津、上海、青岛、苏州、厦门等10多个城市的安全大脑和安全基础设施群建设,助力客户的安全能力提升。

周鸿祎表示,360希望基于新一代安全能力框架,能够打通各地、各行业的安全大脑体系,形成威胁情报和数据的互相查询,构建起分布式安全大脑,真正提升安全能力。