新浪科技訊 8月8日午間消息，360董事長兼CEO周鴻祎在第八屆互聯網安全大會(ISC 2020)上分享了幾個面向未來的思考。

　　周鴻祎認為，其一，不安全的源頭是漏洞和人;其二，安全的本質是人與人的對抗，一切沒有經過對抗檢驗的安全都是假安全;其三，安全的關鍵要素是安全專家和持續運營。為什么不是產品?網絡攻擊的對手是人，任何產品都可能被找到漏洞進行攻擊，真正的安全并不在于做出“銀彈”產品，產品總會被拋棄，總需要更新換代，重要的是安全專家的持續運營;

　　其四，企業真正需要的是有抵御攻擊的能力;

　　其五，企業可以長期投資、并在五到十年后依覺有效的是基礎設施。譬如傳統基建時期建造的高速公路、高鐵、機場等，在未來幾十年內提高了國家整體物流效率和運輸水平，即使中途不斷優化升級，但其投資是長期不變的，這在安全行業同樣適用;

　　其六，企業能力的獲得可以從安全廠商積累的對抗知識、實戰檢驗機制傳遞，不必要重造輪子;

　　最后，“見招拆招、頭疼醫頭、腳疼醫腳”式傳統防御方式無法應對數字孿生時代的網絡拓撲結構和網絡設備超百倍增長的安全挑戰，要解決安全問題必須從根本上提升企業能力，幫助其建立運營體系。

　　基于上述思考與實踐，周鴻祎拋出一套包含“四大認知、八大方法”的新安全理念。在周鴻祎看來，沒有安全頂層設計和方法論，數字化就是“裸奔”，跑得越快，帶來的災難就越大。所以，360推出新一代安全能力框架，融合6大板塊，包括一個安全大腦，十套安全基礎設施，一套運營戰法，一組專家團隊，一套實戰演練的機制，一套安全互通的標準。

　　“我們相信，網絡安全只有堆砌的產品無法應對數字化時代的網絡攻擊，360希望通過持續運營產生安全能力，輸出給行業、城市、國家，共同建設更加牢固的堡壘。”他說道。