360企業(yè)安全董事長(zhǎng)齊向東4日在2018 ISC互聯(lián)網(wǎng)安全大會(huì)（原中國(guó)互聯(lián)網(wǎng)安全大會(huì)）上表示，網(wǎng)絡(luò)安全產(chǎn)業(yè)已經(jīng)站在了風(fēng)口上，一定會(huì)誕生巨頭公司。

今年8月，華住集團(tuán)被曝旗下5億條客戶(hù)數(shù)據(jù)被泄漏，全球最大的半導(dǎo)體制造商臺(tái)積電也遭遇了病毒入侵導(dǎo)致停產(chǎn)的事件，網(wǎng)絡(luò)安全形勢(shì)愈發(fā)嚴(yán)峻，安全行業(yè)面臨巨大挑戰(zhàn)。

齊向東表示，一系列網(wǎng)絡(luò)安全事件表明，企業(yè)防護(hù)系統(tǒng)、隔離網(wǎng)和最強(qiáng)安全部門(mén)的防護(hù)都失靈了，這說(shuō)明，隨著信息化架構(gòu)的巨變，安全技術(shù)已經(jīng)落伍。

“以人工智能、大數(shù)據(jù)、物聯(lián)網(wǎng)等新技術(shù)為代表的第四次工業(yè)革命，正催生出巨大生產(chǎn)力，網(wǎng)絡(luò)將被徹底打開(kāi)，傳統(tǒng)邊界屬性改變，傳統(tǒng)的IT安全架構(gòu)已經(jīng)跟不上時(shí)代發(fā)展，我們需要重新審視新時(shí)代、新形勢(shì)下的安全產(chǎn)業(yè)。”齊向東判斷，“風(fēng)口行業(yè)具有高動(dòng)能、強(qiáng)風(fēng)力和長(zhǎng)周期的特征，并一定會(huì)誕生巨頭公司，網(wǎng)絡(luò)安全未來(lái)會(huì)是萬(wàn)億級(jí)的市場(chǎng)，一定會(huì)誕生巨頭公司�！�

當(dāng)前，世界各國(guó)都高度重視網(wǎng)絡(luò)安全，不論是從國(guó)家安全、發(fā)展戰(zhàn)略和法制法規(guī)的強(qiáng)制性要求還是從技術(shù)革命本身來(lái)看，網(wǎng)絡(luò)安全產(chǎn)業(yè)都具備了發(fā)展的高動(dòng)能。Gartner的最新預(yù)測(cè)報(bào)告顯示，全球安全產(chǎn)業(yè)規(guī)模正穩(wěn)步增長(zhǎng)，風(fēng)力強(qiáng)勁，2017年全球網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模達(dá)到989.86億美元，2018年預(yù)計(jì)增長(zhǎng)到1060億美元。中國(guó)的網(wǎng)絡(luò)安全市場(chǎng)增速迅猛，安全牛統(tǒng)計(jì)了包括十幾家上市公司在內(nèi)的200多家安全公司，結(jié)果顯示，2017年網(wǎng)絡(luò)安全市場(chǎng)的增速是30%，2018還會(huì)增長(zhǎng)更快。隨著網(wǎng)絡(luò)安全在IT支出占比進(jìn)一步提升，未來(lái)將是近萬(wàn)億的市場(chǎng)。

齊向東認(rèn)為，從歷史上看，每一次工業(yè)革命爆發(fā)之后，都帶來(lái)了長(zhǎng)周期的高速增長(zhǎng)，現(xiàn)在第四次工業(yè)革命剛剛起步，風(fēng)口行業(yè)至少將保持幾十年的高速增長(zhǎng)。因此，未來(lái)一定是創(chuàng)新爆炸的時(shí)代，誰(shuí)能抓住機(jī)會(huì)，誰(shuí)就能成為行業(yè)巨頭。

他圍繞理念、技術(shù)、方法和體系總結(jié)了網(wǎng)絡(luò)安全的四個(gè)“新”，即新戰(zhàn)力、新戰(zhàn)具、新戰(zhàn)法和新戰(zhàn)術(shù)。一是提升新戰(zhàn)力，用數(shù)據(jù)驅(qū)動(dòng)安全大腦，用安全大腦驅(qū)動(dòng)安全構(gòu)建多級(jí)網(wǎng)絡(luò)安全監(jiān)測(cè)平臺(tái)，形成新體系；二是研究新戰(zhàn)具，以數(shù)據(jù)安全為主要場(chǎng)景，依托安全大腦，發(fā)展第三代“查行為”的網(wǎng)絡(luò)安全新技術(shù)；三是錘煉新戰(zhàn)法，圍繞“人是安全的尺度”，形成人+安全大腦協(xié)同運(yùn)營(yíng)的新方法；四是磨煉新戰(zhàn)術(shù)，建立高位、中位和低位的“三位能力”立體聯(lián)動(dòng)的一體化管理體系。

據(jù)悉，2015年前后，APT攻擊成為主流，安全技術(shù)開(kāi)始進(jìn)入顛覆期。360在2015年的ISC上創(chuàng)新推出了“數(shù)據(jù)驅(qū)動(dòng)安全”的技術(shù)理念后，就一直致力于以攻防技術(shù)研究為基礎(chǔ)，利用大數(shù)據(jù)技術(shù)和威脅情報(bào)構(gòu)建以檢測(cè)和響應(yīng)為核心的積極防御能力。以“查行為”的第三代網(wǎng)絡(luò)安全技術(shù)，突破終端和邊界的限制，從關(guān)注樣本黑與白上升到關(guān)注網(wǎng)絡(luò)行為，通過(guò)盡可能全地收集大數(shù)據(jù)，采用“人+機(jī)器”的方法，對(duì)每個(gè)樣本ID、IP、流量進(jìn)行計(jì)算，判斷行為是否合法，把可疑行為找出來(lái)告警，通過(guò)對(duì)各類(lèi)數(shù)據(jù)的記錄、存儲(chǔ)和分析，可以更好地發(fā)現(xiàn)異常、捕獲威脅，實(shí)現(xiàn)快速監(jiān)測(cè)、快速發(fā)現(xiàn)和快速響應(yīng)，更有效應(yīng)對(duì)未來(lái)不斷變化的安全威脅。

“回顧以往的網(wǎng)絡(luò)安全事件，我們能看到被攻擊、被滲透的設(shè)備幾乎無(wú)一例外都是被授權(quán)的可信設(shè)備，因此，必須開(kāi)始采用零信任策略，建立新的安全體系。”齊向東說(shuō)。