(相关资料图)

近日，武汉市应急管理局发布声明称，该局所属武汉市地震监测中心遭受境外组织的网络攻击。360 集团创始人周鸿祎在接受媒体采访时透露，国家计算机病毒应急处理中心和 360 公司组成的专家已赴武汉开展取证工作。

当前，城市、企业、政府作为数字化的核心场景，面临内外部双重挑战，风险遍布数字化所有场景。由于 APT 攻击难以被看见，传统 " 产品堆砌、忽视运营和专家 " 的网络安全防护手段无法做到有效拦截，亟需高效率构建实战化安全防御体系，快速获得安全能力。

对此，周鸿祎建议，首先需要建设安全大数据，建立全网安全事件档案，帮助用户对威胁攻击有所防备；其次，需要提前布防，快速、及时发现安全线索，实现安全威胁早期发现、早期处置、早期止损；第三，需要有 AI 技术提升自动化和智能化水平；第四，需要有具备丰富的安全实战对抗经验的专家；第五，要实现大数据分析、指挥管控、专家协同运营，需要一个具备强大全局能力的安全运营平台，支撑安全运营生命周期的全过程。

面对国家级 APT 组织攻击，需要政府、企业、安全厂商、组织机构等多方的协同参与，形成强大的合力来共同应对。一方面，需要配合相关部门开展攻击线索的扫描和排查，并且利用发现的攻击线索，开展分析研判和全网排查；另一方面，具备丰富 APT 对抗经验的安全公司需要快速将能力复制给政企单位，依托大数据、人工智能等新信息技术手段帮助其高效构建安全防御体系。

360 过去近 20 年，投入 250 亿，聚集超 2000 名安全专家，积累了 2000PB 安全大数据，围绕 " 看见 + 处置 " 建立 360 数字安全运营服务体系，形成了 " 看见 " 全网态势、" 看见 " 国家级攻击的强大能力，能够以 " 云化、服务化 " 新模式服务政府、企业单位，快速构建数字安全防御体系。截至目前，360 累计发现 51 个国家级 APT 组织，捕获攻击能力全球领先。

关键词：