7月30日消息，在第十届互联网安全大会(ISC2022)上，三六零(601360)公司创始人周鸿祎发表主题演讲。

　　针对数字化过程中的安全挑战，周鸿祎表示，数字化的内在脆弱性导致安全风险更大，同时外部威胁也在不断升级，在内外部双重安全挑战之下，风险遍布数字化的所有场景，倒逼网络安全升级为数字安全。

　　但数字安全时代的最大痛点就是“看不见”，周鸿祎曝光了某国网军对我国关键部门的攻击，包括政府、金融、科研院所、军工、航空航天、医疗行业等重要基础设施，持续近10年，来无影去无踪，直到被360捕获。除此之外，网络犯罪组织针对企业的勒索攻击、供应链攻击、挖矿攻击、DDoS攻击等日益猖獗，周鸿祎举例三星、富士康，以及浙江某超市遭勒索攻击。

　　“面对强大的对手，‘看不见’已经成为数字安全时代最大的痛点，‘看不见’就要挨打。因此‘看见’是安全的分水岭，回避‘看见’谈安全都是假把式。”周鸿祎强调。

　　而360解决了“看不见”这一“卡脖子”难题。周鸿祎表示，正因为“看见”，360才知道，网络攻击时时刻刻都在发生，并且所及之处一片狼藉：城市断水断电，企业受到勒索，损失动辄上百万。360能做的，就是让这些攻击暴露在阳光下，各个击破，至今已经累计发现50个国家级APT攻击。

　　至于360为何能“看见”攻击，周鸿祎表示这得益于从C端积累起来的16项要素。360是全球第一个做“免费安全”的公司，受老百姓欢迎的程度超乎想象，很快就在全球225个国家和地区覆盖了15亿终端。在终端上，360能看清全球全网的安全事件。同时，360也是全球第一家云原生安全公司，首创了“云查杀”。最终凭借亿万终端、大数据分析、AI和持续的数据运营等，建立起全网视野，收获了“看见”全球和全网安全态势的能力。

　　据周鸿祎介绍，20年间，360投入了200亿，聚集了2000名安全专家，积累了2000PB的安全大数据，集中精力攻克了“看不见”的难题，建立了一套以“看见”为核心的安全运营服务体系，形成了一套“感知风险、看见威胁、抵御攻击”的安全能力。360以“看见”为核心，帮助国家打造了一套数字空间的“雷达”和“预警机”，经统计99%的国家级网络攻击皆由360独立发现。

　　责任编辑：张华