7月27日，由中国互联网协会、中国网络空间安全协会、全国工商联大数据运维（网络安全）委员会、中国计算机协会、公安部第三研究所、360 互联网安全中心等机构共同举办的，以“网络安全需要新战法，网络安全需要新框架”为主题的ISC 2021第九届互联网安全大会在北京国家会议中心开幕。

在大会中，来自全球的顶级专家智囊、研究学者、行业领袖齐聚一堂，共话新战法、新框架。其中在开幕式上，ISC大会主席、360创始人、董事长周鸿祎以《面向未来的新一代安全能力框架》为题发表战略演讲，想全球观众分享了360公司在过去十几年的发展实践中，如何形成能力、如何产生安全的理念、如何构建一套新的能力框架。

“网络安全需要新的战法，因为我们这个行业已经做了20年，很多行业在今天数字化的大背景下，都在不断地与时俱进，我们这个行业已经被重新定义。”据周鸿祎介绍，2020年到2021年上半年，全球范围内网络安全重大事件频发，供应链攻击、勒索攻击、工控设备攻击、APT攻击、数据窃取等各种攻击手段层出不穷，网络攻击成为大国间对抗的热点话题。

周鸿祎在大会上首次披露了360公司在网络安全方面的具体工作数据。截至目前，360公司共捕获了境外46个国家级黑客，监测到3600多次攻击，涉及2万余个攻击目标，仅2021年上半年，该公司就捕获针对我国发起攻击的APT组织12个，其中首次发现的组织2个：芜琼洞、伪猎者。“不能再把网络安全当作信息化的附庸，依靠堆砌碎片化产品试图解决不断变化的安全问题，而是应该直面安全挑战，以‘作战、对抗、攻防思维’为指导，体系化建设安全能力。”周鸿祎在演讲中提到。

对此，周鸿祎提出，我们需要想一想，如何能形成体系化的作战能力，甚至是比体系更大的能力，也就是在未来面临网络战的大网络大安全时代，我们需要建立一个综合解决方案，建立一整套网络战略作战体系和作战框架。

我国目前正处在数字化进程的快速道上。周鸿祎分析，我国当下所进行的数字化有三个特征：一切皆可编程、万物均要互联、大数据驱动业务。三大特征的本质是软件定义世界，城市、汽车、网络都将由软件定义。这也意味着数字化让整个网络安全环境更加脆弱，安全风险更加无处不在，整个世界更易攻击，造成危害也更大。

周鸿祎预测，未来网络安全威胁将超越传统的安全威胁，成为数字化时代的最大威胁。而国家背景的网军、APT组织、有组织网络犯罪将成为网络安全最大的威胁，网络攻击的目标、手法，产生的破坏都突破常规，威胁不断升级走向高端化。因此，网络安全需要一套新战法和新框架。

周鸿祎表示，新一代安全能力框架包括四个部分：一是区域/行业/企业总部的安全大脑，二是安全基础设施体系，三是安全专家运营应急体系，四是安全基础服务赋能体系。这套框架能帮助客户建立一套能力完备、可运营、可成长、可输出的安全体系。

同时周鸿祎还表示，360 愿意把整个运营体系开放出来，这套框架可以从 360 复制到各个单位，建立各单位自己的安全大脑和基础设施，让各单位管理运营自己的安全数据，并且建立自己的运营体系，对于一些能力不足的下属单位，360 还可以通过云端的赋能提供全网大数据和高级网络安全专家的支持。

目前这套新框架已经在很多地方、很多企业落地。360用了17个月的时间，已启动了重庆、天津、上海、青岛、苏州、厦门等10多个城市的安全大脑和安全基础设施群建设，并与中央部委、央企、金融和运营商开展合作，助力客户安全能力提升。

他表示，360希望基于新一代安全能力框架，打通各地、各行业的安全大脑体系，形成威胁情报和数据的互相查询，构建起一个国家级范围的分布式安全大脑，真正提升整个国家的安全能力。

公开资料显示，ISC互联网安全大会作为东半球网络安全领域规模大、辐射广、影响力深远的行业盛宴，自2013年至今已成功举办八届，共举办了15场国际峰会，超350场分论坛，60场特色活动。探讨前沿议题超2000个，吸引了来自中国、美国、以色列、韩国、德国等全球30多个国家的500余位网络安全战略决策者深度参与，共话全球网络安全生态。

ISC 2021第九届互联网安全大会为期3天，此次大会将突破传统模式，打破传统一届一会的桎梏，呈现“1+9+1+N+2”的全新行业盛会模式，开启网络安全新场域。