周鸿祎强调，这几年勒索软件不断迭代进化，正在向APT化演进。其发展主要呈现6个趋势：

　　一是有组织犯罪更加高效，形成商业模式；二是攻击目标从个人转向对政府、重点企业和重点设施攻击；三是通过破坏数据导致基础设施停摆；四是攻击手法定向化、持续化，针对高价值目标的定向攻击越来越多，攻击技战术有针对性；五是技术手段也更加专业，勒索软件已经不是普通的病毒程序，开始利用0day漏洞或者高危漏洞，而且传播途径更加多样化，甚至可以通过供应链传播；最后，要求用加密货币支付，难以追踪攻击者，司法手段难以处置。

　　“勒索软件攻击向APT化演进，将使得预防、检测、响应、恢复难度越来越高，攻击者将更加猖狂。”周鸿祎断言，随着勒索软件攻击成本的降低，未来更多新的网络犯罪团伙加入到勒索软件攻击活动寻求快速获利，勒索软件攻击将越发大行其道。

　　要有对抗思维，必须建立协同联防新体系

　　“勒索软件攻击危害巨大，但这其实也只是数字时代网络安全新挑战的冰山一角。”在周鸿祎看来，数字时代有三大特征：一切皆可编程、万物均要互联、大数据驱动业务，本质是软件重新定义世界。一切皆可编程”意味着漏洞无处不在；“万物均要互联”意味着边界模糊、虚实打通，一切皆可攻击；“大数据驱动业务”意味着数据安全直接影响业务安全。

　　在他看来，未来整个世界都将架构在软件之上，老百姓的吃喝玩乐、衣食住行，整个社会的运转、政府的治理、工厂的运作都架构在软件之上，整个世界的脆弱性将前所未有。因此，如果我们不能应对新的安全威胁，数字化跑得越快，安全积累的风险就会越大。

　　对此，周鸿祎指出，应对数字时代网络安全新挑战，必须以底线思维、对抗思维，建立能够深度防御、协同联防的新体系。

　　“在这种情况下，如果各个单位还是各自为阵，自己装一点网络安全软件，对付小流氓、小木马没有问题，但肯定无法对付高级别APT攻击”。周鸿祎呼吁，我们要从更高层面，在国家一级、行业一级、城市和区域一级都要建立相应的网络安全防控体系。用这种体系、用更强大的安全能力，赋能各个单位，帮助各个单位做好安全防护。