36氪获悉，三六零集团（股票代码：601360.SH，以下简称360）战略发布会已于近期举办。在这场“开启数字安全元年——360集团战略发布会”上，360集团创始人周鸿祎、360集团首席运营官兼360政企安全集团首席执行官叶健、360集团首席安全官杜跃进均出席了本次发布会，并从各自角度对数字安全进行了解读。

首先，360集团创始人周鸿祎从时下流行的元宇宙概念切入，谈及数字安全的重要性。他认为，元宇宙概念兴起的原因有二。首先，其认为元宇宙是包括物联网、增强现实等在内的，多种科学技术进步下的产物。第二，疫情给人们的线下交流带来障碍，让线上世界变得活跃，也给了元宇宙空间。同时，周鸿祎还认为，当前不同角色对元宇宙的定义差别较大，“一千个人眼中，就有一千个元宇宙。”周鸿祎说。而站在360和他的角度来看，元宇宙是数字化发展到高级阶段的产物，360支持的是产业元宇宙。

更进一步解释，产业元宇宙的核心是数字孪生。在周鸿祎看来，产业互联网将取代消费互联网，成为互联网下半场的新主题，并重塑传统产业。基于此，他觉得“元宇宙应该为实体经济服务，为制造业服务，为各种传统行业的数字化转型服务。”由此出发，360是坚定的数字孪生派，即反对过于脱离现实、沉迷游戏的元宇宙，但支持与产业数字化结合的元宇宙，实现产业互联网的元宇宙。

可以看出，这一解读和目前多行业正在进程中的数字化转型相关。虽然不同行业的数字化转型节奏不同，但在360眼中，当企业数字化程度越高，也意味着安全挑战也会随之升级。所以周鸿祎也认为，“网络安全行业要升级到数字安全，才能匹配今天整个中国的数字化战略。”在此基础之上，他觉得网络安全行业也不能抱残守缺，应升级为数字安全产业。

在论证数字安全这一概念的产生逻辑之后，360集团首席运营官兼360政企安全集团首席执行官叶健发布了数字安全能力框架。叶健认为，这一框架是数字安全元年（2022年）首个全面化、动态化、演进化的安全解决方案，一方面是希望帮助国家、城市、行业、企事业，解决产业数字安全问题。另外在更大范畴内，360也希望为构建于数字技术之上的整个元宇宙产业提供安全能力。

具体展开，其表示，基于实体的元宇宙产业在内容层、应用层、平台层、连接层、用户层级的技术安全风险，都可利用360安全大脑基础能力框架，与云安全、大数据安全、物联网安全、新终端安全、供应链安全、通讯与网络安全、应用安全和区块链安全八大框架，形成体系化安全解决方案，搭配解决对应场景的安全技术问题。

在过往不少解读中，360政企安全和同业之间的思路差别是其并不想做单纯卖硬件盒子的厂商。谈及这一数字安全框架和个体安全产品的差别，叶健表示360本身也有自己的产品，并无任何贬低安全产品的意思。不过，360确实认为仅仅只有产品是不够的，所以才将安全能力上升到框架。

在会后的采访中，叶健也向36氪等媒体表示，360给客户提供的是体系化的实战能力。不同产品在这一体系/框架中都要互联互通，并汇集到安全大脑，同时接收云端安全的情报。在这一框架内，云端安全大脑具备指导作用，会将情报直接下发到产品，或经由本地安全大脑再下发到产品。也就是说，不同产品会经由安全大脑基于情报基础和分析能力的指挥，在框架里起到不同作用。具体在产品侧，叶健也给出了四大基础设施的框架，主要包括攻击面防御、资源面管控、数据和运营四个方面的产品，即攻、防、数、人。而针对元宇宙或者更全面的数字化场景，有需求的客户可以参考上文提及的八大框架。

同时，360集团首席安全官杜跃进从安全研究的角度出发，提出要从七个方面打造数字安全能力。这七个方面分别是，第一，以《数字安全观察》为平台，驱动数字安全战略研究和顶层设计能力；第二，以大数据协同安全技术国家工程实验室为载体，通过测评咨询服务、注册数据安全官培训等工作驱动数据安全能力；第三，以国家新一代人工智能开放创新平台为抓手，驱动人工智能安全能力；第四，以护航计划为核心，通过挑战赛、联合实验室和人才创新联盟等，驱动信息技术创新安全能力；第五，以X-WAY数字安全公开赛为核心，驱动产学研协同创新能力；第六，以《城市网络安全能力成熟度评估标准》、《机构网络安全能力成熟度评估标准》、《安全大脑能力体系标准系列》等标准为主要内容，驱动数字安全落地能力；第七，以360未工平台和工业互联网安全联盟为基础，驱动工业互联网和数字城市安全能力。

谈及为何是这七大能力，杜跃进在采访中坦言，刚开始进行数字安全研究时360并没有形成当下的完整逻辑，但其核心，也就是数据安全和工业互联网安全是一以贯之的。尤其在提及工业互联网安全时，杜跃进强调，安全最终一定要走进业务里，而工业互联网安全是当前业务安全的重中之重，360从几年前就开始重点关注。其他几大能力也在后续研究中不断完善，最终成为如今发布的这七大能力。另外，在解释能力维度选择的差异化时，杜跃进告诉36氪，这七大能力只有维度不同才是正确的。这是因为，达成数字安全的目标需要各个角色一起参与，存在技术、标准、比赛等多个维度，才可以形成生态，进一步达成实现数字安全的目标。