在今天召開的ISC 2021(第九屆互聯網安全大會)的主論壇上,360集團首席運營官兼360政企安全集團首席執行官葉健,做了《新形勢、新戰法、新使命、新生態》的主題演講。
葉健指出,當前網絡安全的傳統防御正在失效,需要掌握安全大數據,擁有實戰攻防理念,構建一個能力完備、可運營、可成長的新一代安全能力框架,以應對各類新型安全威脅。
在隨后的媒體采訪環節,葉健就360如何構建產業安全生態做了更詳細的闡述。
360為什么要發力安全生態的構建?
葉健:網絡安全行業和其他行業不一樣,這是一個比較碎片化的產業。每一個點都可能成為網絡攻擊的目標,很多公司就會選一個點來作為防御點,在每個鏈條上可以有很多公司專注地去做自己最擅長的事情。然而,在數字化浪潮下,數字場景變得更加多樣化,聯網設備將達到百億級規模,安全威脅無處不在、無孔不入,國際網絡威脅、高階網絡對抗持續升維,碎片化的傳統防護思路已經無法應對。在此背景下,只有讓整個網絡安全產業中的各個單點實現優勢互補,把所有的力量聚焦在一起,整體提升網絡安全的防護水平。
因此,作為數字經濟安全的守護者,360政企安全集團致力于尋找到更多志同道合的合作伙伴,共同構建安全大生態。我們基于過去16年的實戰攻防對抗經驗以及230億安全研發投入,打造了一套以安全大腦為核心的新一代安全能力框架,并希望把這套框架下的眾多安全能力開放給生態合作伙伴,真正實現優勢互補同時堅定扎根區域市場,深入推進全渠道戰略,攜手合作共建起安全生態。
在政企安全市場上,360不做生態的競爭者,那么是怎么賦能安全生態,建立合作伙伴的差異化優勢?
葉健:就像周總上午演講中所說的,我們“不帶貨”。在2C市場上,360始終堅持免費戰略,在政企安全市場上,我們的業務不是簡單地賣盒子賣硬件,而是致力于生態建設,幫助生態中的每一個合作伙伴建立安全能力的差異化優勢。
在新一代安全能力框架的核心賦能下,我們以安全大腦為核心構建出一整套云端安全基礎設施,以此為抓手,根據不同業務的安全需求由相應的安全基礎設施提供高質量的公共安全服務,幫助合作伙伴建立起自己的安全基礎設施,比如威脅情報中心、地圖測繪中心、漏洞管理中心、實網攻防靶場、聯合指揮中心、應急響應中心等,最終能夠幫助合作伙伴形成具備自我成長的安全能力。
其次,我們的“平臺+生態”大安全戰略依托360整體價值全力打造,是真正面向未來的體系化、整體化、閉環化安全能力框架。當加入的合作伙伴獲取了自我成長的安全能力后,在360新一代安全能力框架中,每一個加入的生態合作伙伴可以作為組件,充分發揮自己的安全能力,實現整個框架的不斷進化,對于整體提升網絡安全防護能力來說,具備著無可比擬的壓倒性差異和能力壁壘。
360將如何具體實現安全生態的構建?
葉健:360搭臺、伙伴唱戲、賦能客戶,一直是360“平臺+生態”大安全戰略的主旋律。這其中,與伙伴共商共建共享始終是生態繁榮的重要基礎。
首先,在技術共享層面,360將圍繞不同行業、領域的數字化場景,通過攜手伙伴共同打通2N、2G、2B、2SMB、2C安全數據,培育安全能力,在行業內開展規模復制,形成基于全網數據的整體防御;同時,基于安全運營中心、數據訂閱服務、應急響應中心等一系列云端安全基礎設施的核心賦能,以互聯互通標準建立產業生態,破解產品碎片化難題,實現不同廠家不同品牌安全產品的數據互聯互通。基于廣義威脅情報,實現跨單位的情報共享數據查詢,形成協同聯防。
其次,在商務合作層面,牽引伙伴進行業務和能力升級是必由之路,唯有這樣才能讓生態各方在萬億級的安全市場中獲取最大的商業價值。我們將堅定遵守現有合作伙伴體系規則,共同攜手咨詢規劃、安全服務、行業應用、安全能力等類型的伙伴,推動新代安全能力框架的構建。
最后,在人才培養層面,人才是構建安全生態高質量、可持續發展的關鍵要素。360將依托網絡安全研究,以多年網絡安全一線實戰經驗為基礎,萃取其優秀成果及知識,秉承“教育面向未來”的核心價值觀,提出“人才路徑、對標測距、學習發展、對標進階”培養生命周期理念,建立終身學習、螺旋式上升人才成長路徑。同時,也將與更多的合作伙伴一起,為客戶打造“技術+人才”雙向驅動的網絡安全能力,從教育產品研發、體系化產品建設、教學服務等方面為客戶提供全方位網絡安全教育服務。
未來,在360與合作伙伴們的同力合作下,我們將全面守護國家城市、行業、企事業的網絡安全,為國家數字經濟和數字化發展保駕護航。
