360叶健：网络攻击发生变化 需加强国际网络安全合作

【环球网科技报道 记者 勃潺】“随着数字经济的发展，网络安全形势依然严峻，网络攻击的目标、对手、手段、危害以及环境都在发生变化，我希望国内外的网络安全公司能够共同协作应对网络安全威胁。” 9月27日，在2021年世界互联网大会乌镇峰会网络安全技术发展和国际合作分论坛上，三六零集团首席运营官、360政企安全集团首席执行官叶健呼吁，国内外的网络安全公司应共同协作，打造面向新威胁的安全能力框架，提升全球网络安全防护水平。

叶健表示，16年前360创造了免费杀毒商业模式，也是全球最早采用云查杀技术的安全公司。基于16年的经验，360逐渐形成了三大能力：掌握全网安全态势、创立安全实战方法论、新一代安全能力框架。在过去数年间360已累计发现并定位46个境外高级黑客组织对我国发起网络攻击，攻击活动3600余起。

叶健进一步强调，360打造的新一代安全能力框架，包括区域/行业/总部安全大脑，建设了数据运营基础设施、攻击面防御基础设施、资源面管控基础设施、专家运营基础设施，涵盖了威胁情报中心、实网攻防靶场、零信任基础设施、漏洞管理中心等。网络安全不是一次性的“交钥匙”工程，360还基于这些安全基础设施，配套建设了安全专家运营响应体系和安全基础服务赋能体系。在这套能力框架的赋能下，以“看见”网络威胁的能力，严守网络安全第一防线。

但是也应看到，目前仅凭360一家公司难以应对网络安全威胁带来的新挑战。因此，叶健呼吁，国内外的网络安全公司应共同协作，打造面向新威胁的安全能力框架，提升全球网络安全防护水平。此外，网络安全企业还应积极推动网络安全标准建立。未来，360希望通过加强企业合作以及标准的建立为网络安全发展保驾护航。

论坛后，叶健在接受记者采访时表示，在数字时代下，网络勒索攻击发生了很大的变化。从攻击者来看，勒索攻击从个人黑客发展到分工非常严密的黑客组织，攻击手段从数据攻击拓展到供应链攻击，而攻击造成的影响不再仅仅是经济损失，甚至还会引发巨大的社会危害。

因此作为网络安全企业来说，需要基于实战来进行运营。360打造了基于安全大脑为核心的新一代安全能力框架。有了这三个方面，相对来说在能力体系方面是可以对预防勒索起到比较有效的作用。

但叶健强调，这些还不够，“所以，我们希望网络安全公司甚至包括IT公司都能够一起参与进来。”

叶健表示，目前互联网领域的国际合作已经相对成熟，但是网络安全国际合作体系尚未完全建立，因此还需进一步加强国际间的网络安全合作。正如本次峰会的主题 “迈向数字文明新时代——携手构建网络空间命运共同体”，数字经济时代下，应该促进全球化，促进大家共同分享，共同进步和共同发展，真正做到共享数字经济。