360集團董事長兼CEO周鴻祎在今天舉行的2020世界工業互聯網產業大會暨人單合一模式國際論壇上表示，面對巨大的挑戰，面對新工業化對數字化帶來的威脅，實話說行業沒有真正做好準備。“這個行業雖然做了20年，但我們一直是信息化的附庸，并沒有真正成為信息化的基礎和底座。面對前所未有的安全威脅和復雜情況，面對前所未有的復雜網絡基礎設施，面對新對手、新戰場、新攻擊手法，傳統安全還停留在賣貨的時代，產品互相之間沒有情報共享。”

　　他舉了這樣的例子，“比如企業可能裝了張三家的殺毒軟件，也裝了李四家的防火墻，服役十年，兩者可能沒有對話過一次，各自守著一畝三分地，根據有限的情況做出錯誤的判斷，沒有智慧體系、沒有網絡對抗的意識。”

　　周鴻祎認為，“工業互聯網不能只是先考慮如何做好數字化，等數字化做好了再買點安全軟件、安全設備，這種思路已經不能適應今天的形勢和發展，要把安全作為發展工業互聯網的先決條件，如果缺少安全的體系化的設計，工業互聯網就相當于在裸奔，跑得越快，有一天被攻擊的時候就變成悲劇性的災難。”

　　他表示，面對變化的環境，安全不是光今天發明一兩個新的產品或者去賣貨，“我們需要新的方法論，需要新的理念，要構造新一代的以對抗為目標，以能力為衡量的安全能力體系。”

　　周鴻祎提出了幾個理念。

　　首先是安全前置、底層設計。他表示，大安全時代的網絡安全問題非常復雜，不是孤立的補丁式的解決安全問題，最后治標不治本，在智慧城市規劃的同時，要考慮如何同步建設體系、結構、框架、系統、組件和產品。“我們不光是要談頂層設計，更重要的是要談好底層設計，如何能更好的打造安全的基礎設施，在安全的基礎設施上構建安全的公共能力，而不是賣零碎的產品。

　　此外，要能力導向，基建先行，建設基礎安全設施，積累安全能力。“城市有警察局、高速公路、高鐵站、機場等，有了基礎設施，城市可以建立運營體系，同樣工業互聯網領域需要建立漏洞的挖掘中心、威脅情報的分析中心、安全人才的培訓基地，只有夯實安全基礎設施，安全能力才能有所依托，才可以實現運營能力的培養、隊伍的鍛煉、生態和產業的持續發展。”他認為，只有積累了安全的能力，才能形成工業互聯網里的公共服務能力，有了這些公共服務能力，才能更好的賦能工業互聯網的每一個生態企業。

　　“整個工業互聯網智慧城市都已經進入萬物互聯的時代，最可笑的是安全行業恰恰沒有實現萬物互聯，每個安全的組件、產品都在各自為戰，”周鴻祎表示，事實已經證明，安全大數據和威脅情報是發展高級網絡攻擊的關鍵，“我們要首先把整個工業互聯網領域里所有安全設備進行連接，獲得全時、全視角、全維度的安全視覺疊加360全網安全大數據，才知道網絡空間發生了什么，沒有網絡安全大數據談不上態勢感知，根本不知道在互聯網里面長達半年、一年策劃的隱秘的攻擊。