安全即服务 企业需要360这样的安全大管家

借用在抖音短视频平台累计播放已超过25.5亿次的《向云端》的歌词，我想说的是，在从数字化向智能化跃升的时代，安全正在打破传统的藩篱，快速走向云化和服务化。

在8月9日召开的，以“安全即服务，开启人工智能时代数字安全新范式”为主题的ISC 2023第十一届互联网安全大会上，邬贺铨院士指出，数字化将逐渐走向智能化高峰，开启人工智能时代。数字安全需要探索新的模式，以适应复杂的数字化场景，而摒弃硬件式碎片化弱协同的传统安全防护手段，向云化、服务化的理念升级，建立体系化的安全运营服务框架是大势所趋。

360则顺势而为，重磅发布“360安全云”，秉承云模式为网络安全降本增效，以商业模式的创新助推安全服务产业的升级。

“安全即服务”的大幕已经拉开！

从安全“老三样”到“云化+服务化”

多年以前，360还在杀毒市场小试牛刀的时候，就已经用自己的创新实践证明了——杀毒不是一款软件产品，而是一种服务。从那时种下的安全互联网化、服务化的种子，为今天360树起安全即服务的旗帜做好了铺垫。

传统安全为什么不行了？

因为时代变了，在充分数字化之后，漏洞已经不可规避。天下没有攻不破的网络，就像铜墙铁壁的特洛伊城最终也没能抵御“木马”的致命一击，越来越多的政府、城市、企业成为各种高级威胁攻击的受害者，而在数据成为核心资产后，数据泄露、数据丢失的风险也与日俱增。

因为技术快速演进，新的安全“缺口”正在不断涌现。比如，生成式AI带来的内容安全、安全可控等相关问题可能比我们想象中还要多和严重。

可传统安全防护还是“老三样”——以被动防御为主，以守住安全边界为底线，以不断叠加硬件盒子为手段。显然，这已经“Out了”。传统安全的本质是系统集成思维、卖货思维，忽视了体系化的安全运营与安全专家，从而造成一种恶性循环：一方面，安全厂商不断抱怨，客户的安全投入有限，筑“墙”能力太弱；另一方面，客户每年购买大量安全设备，却依然漏洞百出，或者无奈扮演着“事后诸葛亮”的角色。

针对上述现状和困境，360数字安全集团总裁胡振泉表示，安全必须在指导思想和方法论上彻底转变，将原来相互割裂的体系实现集中统一运营，把竖状的安全结构变成横向的三层结构，包括最底层的广泛的探针体系，即感知网络，用于采集安全大数据；其上要构建一个平台体系，对收集来的数据进行关联分析，发现并处置问题；最上层是云端的安全能力体系，将数据能力、情报能力、专家能力等汇聚在一起，赋能到本地平台，从而形成一个完整的闭环。

360数字安全集团总裁 胡振泉

正是基于上述思路，360经过17年的摸索，提出了全新的“战法”——“全网感知、数据致胜、集中研判、以人为本、运营为王”，试图从数据、分析、运营和服务的新视角，重新定义安全。随着实践经验的不断积累，特别是360安全云的推出，360将这套行之有效的战法精炼浓缩成四个关键词，即“平台、探针、数据、专家”，让各行各业的企业用户都能抓住重点、有的放矢，无需硬件投入，依靠360数字安全托管运营服务，实现技术、体验和商业模式上的创新与颠覆，在数字安全上走向“共同富裕”。

夯筑“四大能力” 360快人一步

在一切皆服务的今天，对于安全即服务的提出似乎不应该大惊小怪，但为什么这一次又是360先人一步？

回看历史，在杀毒软件模式盛行的年代，360已经在探索云模式。360安全软件客户端只是执行探测和响应，所有的分析、对抗都在云中完成。从这个角度说，360其实是云安全的鼻祖，而今天流行的诸如XDR、EDR等概念，360也是先行者。创新无疑是360最突出的基因。

让360声誉鹊起的免费杀毒，背后依托的是一套云上安全运营服务体系，是一套以安全大数据采集、分析、研判、响应为特征，为客户提供服务的平台，同时又是由数千名高水平的白帽子黑客安全专家运营的。你是否注意到，360免费杀毒的理论和实践，与今天360安全云“平台、探针、数据、专家”的特质十分吻合，甚至如出一辙？从最初涉足安全产业的那天起直到现在，360始终是在同一条道路上，向着同一个目标持续前进，只不过原来人们习惯称之为互联网思维，现在更流行叫做云原生体系架构。

当然，仅仅有好的想法和思路是远远不够的，技术、产品与服务的落地实践更是不可或缺的。360这套以持续运营为核心的“数字安全中国方案”已在国家及超大型组织和机构获得了验证，协助公安、网信、工信、大型央国企、运营商、大型银行等层级多、业务多、跨地域、跨行业的企业构建完整的数字安全运营体系，支撑其数字化转型。近几年，360累计捕获了52个境外国家级黑客组织APT累计攻击5800余次，还多次捕获针对关基行业的供应链攻击事件、敏感领域科研机构攻击事件、关键产业领域的长期潜伏事件……

360强大的“战斗力”背后，依托的就是其持续锤炼打磨的“平台、探针、数据、专家”四大能力。

“探针”之所以重要，因为它决定了企业能否拿到真正有价值的数据。而终端探针与主机探针的含金量又高于流量探针，相当于为企业安装了摄像头，能够看清现场发生的一切。探针的设计与部署关系到数据质量的高低，对于平台运营来说至关重要。

“数据”的重要性毋庸置疑。从安全的角度要强调的一点是，企业不仅要高效汇集企业内部的数据，还要放眼全网历史数据，以及各种维度的数据，这样才能成就有价值的洞见。

“专家”其实是指具有丰富实战对抗经验，能够实时响应用户多层次需求的安全专家团队。这是很多客户甚至是安全厂商所缺乏的。有了数据、分析之后，企业能够更好地“看见”威胁，但如果不能快速有效地处置也是枉然。这正是安全运营专家团队的价值所在。

在四大能力或者说关键要素中，最重要的还是“平台”。平台基于大数据分析，能够集成多种安全工具，支撑安全专家与团队，实现厂商与客户的之间的沟通和协作。必须强调的是，平台要为运营而设计，而不能只作为安全产品的网络控制端，那样只会大材小用。

基于上述四大能力，360以安全即服务的理念升级了360安全云，并推出了360数字安全托管运营服务。胡振泉表示，360希望凭借近17年的安全服务能力与攻防实战经验积累，帮助千行百业打造精准发现、及时响应、快速止损的数字安全一体化运营服务，以安全效果为重，让客户低成本、高效率地获得不断增强的数字安全能力。

安全的未来是服务 不须扬鞭自奋蹄

安全理念的创新不能只是看上去很美，必须有力地支撑安全的普惠化。面对大中型企业有钱建平台、但是缺乏高水平的安全专家，而小微企业没钱、没人、没动力，对数字化和安全望而止步的现状，360的作法是加快“云化+服务化”的步伐，而其本质就是安全即服务。

360将多年来服务国家和数亿网民所积攒的“内力”全面开放，通过云化的平台、云化探针、数据云化以及云化的专家，将云化的安全资源与能力以服务的方式提供给不同规模的企业级客户，这就是360安全云。它将360全网安全大脑、360运营平台、360数据情报服务等全部打包在一起，为客户提供一个多租户的云化安全服务平台。目前已推出八大安全即服务，包括数据即服务、情报即服务、知识即服务、能力即服务、专家即服务、平台即服务、工具即服务、探针即服务。

胡振泉将360数字安全托管运营服务的优势概括为“省快轻准灵”：省，即360做这件事情没有历史包袱，只需用原来用户投入的四分之一甚至五分之一的预算，就可以将安全运营体系建立起来；快，当安全运营体系建成后，由360的安全专家在云端7×24小时为客户提供服务，所有的攻击和服务能够第一时间发现、处置和响应；轻，则是指探针的轻量化，能够有效采集数据、进行分析，而不会影响客户的业务；准，是因为360在云端拥有海量的安全大数据，能够精准发现攻击；灵，不同规模的企业级用户可以根据业务需求灵活配置运营平台，灵活协同应对安全威胁。

据了解，360数字安全托管运营服务已经在医疗、教育、金融、工业制造等领域有了很多标杆案例。

胡振泉表示，360数字安全托管运营服务形成了标准化的业务场景方案，以轻量探针、云化全运营平台、安全专家团队为依托，帮助企业用户以低成本获得弹性、持续化的安全服务，从而有效应对高级威胁。

其中，360领先的安全大数据能力和人工智能技术，让企业用户能够更好地“看见+处置”安全风险。在ISC 2023上，360最新发布了行业首个可交付应用的安全大模型，通过“扮演”两大角色来辅助运营：一是安全万事通，即一个问不倒的安全专家；二是安全运营专家助手，主要用来辅助云端的安全运营专家。胡振泉介绍说：“GPT的能力与360全线产品都是打通的。未来，我们的GPT能力将与每个产品都整合到一起，对外输送和服务客户。”

360试图重新定义安全服务，而其中的关键就是帮助客户快速构建起一体化、高效的安全运营体系。360的底气来自于其久经验证的服务规模、响应速度等服务优势，互联网级别的强大算力与处理能力，以及大量的专家资源。

安全的未来是服务，360正在快马加鞭。