“数字化时代，安全的内外部挑战升级，现在企业、城市、政府买了很多安全设备，现实效果却不尽人意，其中最大问题就是看不见攻击。”8月9日，第十一届互联网安全大会（ISC）在北京国家会议中心举行，ISC大会主席、360集团创始人周鸿祎发表主题演讲。

周鸿祎提到，当前人工智能带来的安全问题远比人们想象的更多。进入智能时代，生成式AI带来内容安全问题、安全可控问题将更为显著。面对这样的威胁，传统网络安全行业需要反思的是，如何解决“看不见攻击”的问题。

在周鸿祎看来，万物互联导致网络边界的消失，每天都有网络攻击和网络安全事件发生，但传统安全本质是集成思维和卖货思维，对运营不够重视。“这就好比一家医院天天热衷向病人推销X光机、核磁共振、CT机，可缺乏真正有经验的医生大夫。”他说。

对于传统安全企业而言，如果缺乏运营思维，只会向客户推荐各种安全产品，而这些产品无法自动抵御勒索攻击，这将导致客户和安全厂商陷入相互抱怨“双输”的局面。即厂商抱怨客户安全投入不够，信息化建设安全抵御能力太低了，客户则抱怨每年花钱买了各种各样的安全盒子，但却只是做了无用功。

“现在企业不是安全的投入不够，而是投入没有效果，导致企业在安全上的投入动力不足。”周鸿祎强调，安全的核心命脉是看见攻击，快速处置。多年的实践表明，只有靠高级网络安全专家通过平台进行持续运营，才能发现威胁并及时响应。

对行业发展方向，周鸿祎认为安全的本质是人跟人的对抗，安全未来一定是服务业，需铆定产业、客户和社会等三大价值实现产业升级。具体到产业价值上，周鸿祎称，“360不打价格战，而是通过技术和商业模式创新推动行业变革，给客户真正带来安全内生能力，不让用户多花钱，真正实现降本增效。”

据周鸿祎介绍，360不仅有通用大模型，也有安全大模型。360安全托管运营服务聚焦技术、体验、商业模式的“三大颠覆式创新”，希望引导行业从以卖盒子、卖货为主的系统集成时代，走入云化托管服务时代。

采写：南都记者李玲 王子黎 实习生张雅菊 发自北京