［钉科技现场］“安全第一”，在互联网领域，这样的观念依旧深入人心，这从ISC2021第九届互联网安全大会现场的氛围不难看得出来。

多位同事已经参加过几届ISC，这一次在现场，钉科技注意到了这样的一些细节变化：

华为成为360主导的这场大会的战略合作伙伴，除了代表大会影响力扩大之外，也代表了华为在信息安全方面有越来越大的需求。华为，其实是诸多有同样需求的企业之一，只不过，由于品牌影响力，其更容易被关注。

作为钻石合作伙伴的哪吒汽车、龙芯中科、vivo等等，则在表明网络安全对于智能出行、智慧家庭、专业人士的意义。而上游也更加关注安全的价值，网络安全的全价值链正在加速展开。

整体来看，中国企业能够抱团发展，更有助于大安全产业的共建共赢，同时抵御外部风险，这也是一种“安全”。

当然也有“不变”，那就是360创始人、董事长周鸿祎的发言受关注的程度。在这场以“网络安全需要新战法，网络安全需要新框架”为主题的大会上，周鸿祎的主题分享正是《面向未来的新一代安全能力框架》，这关系到360后续的发展战略。

根据周鸿祎的介绍，去年到今年上半年，全球范围内网络安全重大事件频发，供应链攻击、勒索攻击、工控设备攻击、APT攻击、数据窃取等各种攻击手段层出不穷。周鸿祎披露了这样一组数据：仅今年上半年，360就捕获针对我国发起攻击的APT组织12个，其中首次发现的组织2个：芜琼洞、伪猎者。

而在未来，周鸿祎称，“国家背景的网军、APT组织、有组织网络犯罪”将成为网络安全最大的威胁，网络攻击的目标、手法，产生的破坏都突破常规，威胁不断升级走向高端化。

那么，如何应对呢？理念层面，“主动”成为关键词，周鸿祎表示：“不能再把网络安全当作信息化的附庸，依靠堆砌碎片化产品试图解决不断变化的安全问题，而是应该直面安全挑战，以‘作战、对抗、攻防思维’为指导，体系化建设安全能力。”

360所形成的新一代安全能力框架包括四个部分：区域/行业/企业总部的安全大脑；安全基础设施体系；安全专家运营应急体系；安全基础服务赋能体系。框架旨在帮助客户建立一套能力完备、可运营、可成长、可输出的安全体系。

后续，安全能力框架能够整合各种生态产品，扩展支撑各行各业的各种数字化场景，工业互联网、车联网、能源互联网、智慧城市等等，形成面向众多细分场景的安全解决方案。（钉科技原创，转载务必注明“来源：钉科技”）