360企業(yè)安全董事長齊向東4日在2018 ISC互聯(lián)網(wǎng)安全大會（原中國互聯(lián)網(wǎng)安全大會）上表示，網(wǎng)絡(luò)安全產(chǎn)業(yè)已經(jīng)站在了風(fēng)口上，一定會誕生巨頭公司。

今年8月，華住集團(tuán)被曝旗下5億條客戶數(shù)據(jù)被泄漏，全球最大的半導(dǎo)體制造商臺積電也遭遇了病毒入侵導(dǎo)致停產(chǎn)的事件，網(wǎng)絡(luò)安全形勢愈發(fā)嚴(yán)峻，安全行業(yè)面臨巨大挑戰(zhàn)。

齊向東表示，一系列網(wǎng)絡(luò)安全事件表明，企業(yè)防護(hù)系統(tǒng)、隔離網(wǎng)和最強(qiáng)安全部門的防護(hù)都失靈了，這說明，隨著信息化架構(gòu)的巨變，安全技術(shù)已經(jīng)落伍。

“以人工智能、大數(shù)據(jù)、物聯(lián)網(wǎng)等新技術(shù)為代表的第四次工業(yè)革命，正催生出巨大生產(chǎn)力，網(wǎng)絡(luò)將被徹底打開，傳統(tǒng)邊界屬性改變，傳統(tǒng)的IT安全架構(gòu)已經(jīng)跟不上時(shí)代發(fā)展，我們需要重新審視新時(shí)代、新形勢下的安全產(chǎn)業(yè)�！饼R向東判斷，“風(fēng)口行業(yè)具有高動能、強(qiáng)風(fēng)力和長周期的特征，并一定會誕生巨頭公司，網(wǎng)絡(luò)安全未來會是萬億級的市場，一定會誕生巨頭公司�！�

當(dāng)前，世界各國都高度重視網(wǎng)絡(luò)安全，不論是從國家安全、發(fā)展戰(zhàn)略和法制法規(guī)的強(qiáng)制性要求還是從技術(shù)革命本身來看，網(wǎng)絡(luò)安全產(chǎn)業(yè)都具備了發(fā)展的高動能。Gartner的最新預(yù)測報(bào)告顯示，全球安全產(chǎn)業(yè)規(guī)模正穩(wěn)步增長，風(fēng)力強(qiáng)勁，2017年全球網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模達(dá)到989.86億美元，2018年預(yù)計(jì)增長到1060億美元。中國的網(wǎng)絡(luò)安全市場增速迅猛，安全牛統(tǒng)計(jì)了包括十幾家上市公司在內(nèi)的200多家安全公司，結(jié)果顯示，2017年網(wǎng)絡(luò)安全市場的增速是30%，2018還會增長更快。隨著網(wǎng)絡(luò)安全在IT支出占比進(jìn)一步提升，未來將是近萬億的市場。

齊向東認(rèn)為，從歷史上看，每一次工業(yè)革命爆發(fā)之后，都帶來了長周期的高速增長，現(xiàn)在第四次工業(yè)革命剛剛起步，風(fēng)口行業(yè)至少將保持幾十年的高速增長。因此，未來一定是創(chuàng)新爆炸的時(shí)代，誰能抓住機(jī)會，誰就能成為行業(yè)巨頭。

他圍繞理念、技術(shù)、方法和體系總結(jié)了網(wǎng)絡(luò)安全的四個(gè)“新”，即新戰(zhàn)力、新戰(zhàn)具、新戰(zhàn)法和新戰(zhàn)術(shù)。一是提升新戰(zhàn)力，用數(shù)據(jù)驅(qū)動安全大腦，用安全大腦驅(qū)動安全構(gòu)建多級網(wǎng)絡(luò)安全監(jiān)測平臺，形成新體系；二是研究新戰(zhàn)具，以數(shù)據(jù)安全為主要場景，依托安全大腦，發(fā)展第三代“查行為”的網(wǎng)絡(luò)安全新技術(shù)；三是錘煉新戰(zhàn)法，圍繞“人是安全的尺度”，形成人+安全大腦協(xié)同運(yùn)營的新方法；四是磨煉新戰(zhàn)術(shù)，建立高位、中位和低位的“三位能力”立體聯(lián)動的一體化管理體系。

據(jù)悉，2015年前后，APT攻擊成為主流，安全技術(shù)開始進(jìn)入顛覆期。360在2015年的ISC上創(chuàng)新推出了“數(shù)據(jù)驅(qū)動安全”的技術(shù)理念后，就一直致力于以攻防技術(shù)研究為基礎(chǔ)，利用大數(shù)據(jù)技術(shù)和威脅情報(bào)構(gòu)建以檢測和響應(yīng)為核心的積極防御能力。以“查行為”的第三代網(wǎng)絡(luò)安全技術(shù)，突破終端和邊界的限制，從關(guān)注樣本黑與白上升到關(guān)注網(wǎng)絡(luò)行為，通過盡可能全地收集大數(shù)據(jù)，采用“人+機(jī)器”的方法，對每個(gè)樣本ID、IP、流量進(jìn)行計(jì)算，判斷行為是否合法，把可疑行為找出來告警，通過對各類數(shù)據(jù)的記錄、存儲和分析，可以更好地發(fā)現(xiàn)異常、捕獲威脅，實(shí)現(xiàn)快速監(jiān)測、快速發(fā)現(xiàn)和快速響應(yīng)，更有效應(yīng)對未來不斷變化的安全威脅。

“回顧以往的網(wǎng)絡(luò)安全事件，我們能看到被攻擊、被滲透的設(shè)備幾乎無一例外都是被授權(quán)的可信設(shè)備，因此，必須開始采用零信任策略，建立新的安全體系。”齊向東說。