5月26日下午消息,極客公園 Rebuild 2019 科技商業(yè)峰會在成都舉行,360 董事長兼CEO周鴻祎表示,如今網(wǎng)絡(luò)安全的形勢已經(jīng)變了,已經(jīng)進(jìn)入了網(wǎng)絡(luò)戰(zhàn)時代。
周鴻祎稱,今天很多網(wǎng)絡(luò)攻擊已經(jīng)不是來自民間黑客、小賊,而是擁有國家背景的網(wǎng)軍、黑客團(tuán)隊,我們不能停留在一些簡單的產(chǎn)品和技術(shù)層面,必須系統(tǒng)地思考從更高的層面去解決網(wǎng)絡(luò)安全問題。
周鴻祎認(rèn)為,網(wǎng)絡(luò)戰(zhàn)有兩個特點:不分平時和戰(zhàn)時、不分軍用民用,很多人覺得網(wǎng)絡(luò)戰(zhàn)和他的生活沒關(guān)系,但其實網(wǎng)絡(luò)戰(zhàn)是無差別的攻擊,今天很多重要的基礎(chǔ)設(shè)施和民用網(wǎng)絡(luò)都是連在一起的,網(wǎng)絡(luò)攻擊的目標(biāo)是能源、電力、金融等重要基礎(chǔ)設(shè)施,最終引起社會的混亂。
周鴻祎稱,360希望能夠從更高層級,從國家智庫的角度,給整個國家和社會在網(wǎng)絡(luò)安全上提出一些新的思想,提出一些新的戰(zhàn)法,提出一些新的策略,能夠力所能及的做一些這種抓手性的東西,推動整個網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展。
以下為周鴻祎發(fā)言實錄:
談“大安全”
這兩年,我在業(yè)務(wù)上做了很多重新思考,因為網(wǎng)絡(luò)安全的形勢已經(jīng)變了,已經(jīng)進(jìn)入了網(wǎng)絡(luò)戰(zhàn)時代。
首先是對手變了,很多網(wǎng)絡(luò)攻擊已經(jīng)不是來自民間黑客、小賊,而是擁有國家背景的網(wǎng)軍、黑客團(tuán)隊,我們不能停留在一些簡單的產(chǎn)品和技術(shù)層面,必須系統(tǒng)地思考在網(wǎng)絡(luò)安全行業(yè)到底發(fā)生了什么問題,為什么會有這樣的情況,有沒有方法能夠從更高的層面去解決網(wǎng)絡(luò)安全問題,解決網(wǎng)絡(luò)安全下一個五年、十年面臨的挑戰(zhàn)。
其次是攻擊方式變了。過去網(wǎng)絡(luò)安全對付的是病毒,是木馬,現(xiàn)在網(wǎng)絡(luò)攻擊是針對漏洞。漏洞的產(chǎn)生,一種方式是系統(tǒng)和軟件里被有意識預(yù)留的漏洞,也可以叫后門;另一種是系統(tǒng)和軟件的代碼本身就存在漏洞。代碼都是人寫的,再優(yōu)秀的程序員,一千行代碼里面必然會有四到六個錯誤,這是全球范圍內(nèi)的統(tǒng)計規(guī)律。
既然有漏洞,就避免不了網(wǎng)絡(luò)攻擊,所以漏洞已經(jīng)成為今天網(wǎng)絡(luò)攻防的決定因素。
有種觀點認(rèn)為,把網(wǎng)絡(luò)隔離起來就安全了,這種想法在網(wǎng)絡(luò)戰(zhàn)時代也過時了?,F(xiàn)在各種物聯(lián)網(wǎng)設(shè)備,無線互聯(lián)網(wǎng)越來越發(fā)達(dá),一些隔離網(wǎng)絡(luò)不知道什么地方就連接到互聯(lián)網(wǎng)了。另外,針對隔離網(wǎng)絡(luò)國外也有專門的打擊工具和攻擊方法,比如通過刻光盤的軟件植入惡意代碼,通過往硬盤里放置病毒和木馬,都有可能侵入到隔離網(wǎng)絡(luò)里面。
網(wǎng)絡(luò)戰(zhàn)還有一個特點,就是不分平時和戰(zhàn)時,沒有宣戰(zhàn)的時候。不是通過網(wǎng)絡(luò)攻擊導(dǎo)致一個國家的網(wǎng)絡(luò)崩潰才是網(wǎng)絡(luò)戰(zhàn),網(wǎng)絡(luò)戰(zhàn)更多的是通過滲透進(jìn)入一個國家的網(wǎng)絡(luò),潛伏好幾年,等到一個時機(jī)就可以發(fā)起攻擊,這個滲透的過程同樣是網(wǎng)絡(luò)戰(zhàn)。
很多人覺得網(wǎng)絡(luò)戰(zhàn)和他的生活沒關(guān)系,其實網(wǎng)絡(luò)戰(zhàn)還有一個很大特點,不分軍用民用,是無差別的攻擊。今天很多重要的基礎(chǔ)設(shè)施和民用網(wǎng)絡(luò)都是連在一起的,網(wǎng)絡(luò)攻擊的目標(biāo)是能源、電力、金融等重要基礎(chǔ)設(shè)施,最終引起社會的混亂。
我跟很多網(wǎng)絡(luò)安全領(lǐng)域的專家學(xué)者說,要放棄一個不切實際的幻想,不要希望能打造一個固若金湯的系統(tǒng),擋住所有的攻擊,這是不可能的。
現(xiàn)在網(wǎng)絡(luò)安全首先要解決的問題是,別人來攻擊了,能不能夠在最短的時間內(nèi)發(fā)現(xiàn),至少知道攻擊來自哪一個方向,能夠有時間準(zhǔn)備和處置。
另外,網(wǎng)絡(luò)攻防本質(zhì)上是人和人的對抗,我們不要幻想靠一個大數(shù)據(jù)系統(tǒng),用人工智能,把數(shù)據(jù)一輸進(jìn)去就把網(wǎng)絡(luò)攻擊給發(fā)現(xiàn)了。大數(shù)據(jù)和機(jī)器學(xué)習(xí)只能在浩如煙海的數(shù)據(jù)中篩選出可疑的線索,要抓到網(wǎng)絡(luò)攻擊還得通過大量高水平的技術(shù)專家,通過對漏洞的分析來追蹤和溯源。
網(wǎng)絡(luò)戰(zhàn)時代我們的目標(biāo)很明確,當(dāng)有人發(fā)起攻擊的時候,我們能夠最快的知道,最快的封堵,最快的反擊,最快的溯源和止損。
360在安全領(lǐng)域干了這么多年,如果只是停留在炫技,今天又搞了什么,明天又打了什么補丁,我們就和其他安全公司沒有本質(zhì)差別。
如果360今天只想做銷售,做一些安全產(chǎn)品,搞點酷炫的名字然后去賣,360的品牌也可以賣得很好。但是真的解決了國家的網(wǎng)絡(luò)安全問題了嗎?市面上很多網(wǎng)絡(luò)安全的產(chǎn)品,有沒有用誰也不知道,因為都沒有發(fā)現(xiàn)網(wǎng)絡(luò)攻擊的能力,對方什么時候來了,什么時候走了,干了什么,都不知道。
面對網(wǎng)絡(luò)戰(zhàn)的威脅上,我希望360能夠從更高層級,從國家智庫的角度,給整個國家和社會在網(wǎng)絡(luò)安全上提出一些新的思想,提出一些新的戰(zhàn)法,提出一些新的策略,能夠力所能及的做一些這種抓手性的東西,推動整個網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展。360要進(jìn)入政企安全市場,一定是希望解決國家和社會的網(wǎng)絡(luò)安全問題。
談360從美國退市:
幾年前360宣布從美國退市的時候,很多人不理解。
其實360在美國上市之后,我們在美國做了不少的安全業(yè)務(wù)的探討。我們發(fā)現(xiàn),網(wǎng)絡(luò)安全這個行業(yè)跟別的行業(yè)最大的不一樣,它未來就是網(wǎng)絡(luò)上的軍工企業(yè),就是網(wǎng)絡(luò)上的國防工業(yè),所以這個行業(yè)跟游戲、跟娛樂行業(yè)不一樣,這個行業(yè)要掙錢,沒問題,但它首先要跟自己所在國家的國家利益、社會利益、老百姓利益保持一致,所以我們做出了從美國退市的決定,回歸到國內(nèi)變成一家完全內(nèi)資的公司,很多人到今天才明白360原來是有先見之明。
這兩年,我們解決了身份問題之后,才能真正承擔(dān)起為國家和社會抵御網(wǎng)絡(luò)攻擊的責(zé)任,如果360還是一家美國的上市公司,是很難去做這些事情的。
談華為:
這兩天大家談起華為的事都很氣憤,美國以舉國之力對付一家公司,其實我對美國這么做一點都不意外,因為我和他們交手已經(jīng)很多年了。
美國自己的《紐約時報》都揭露過,六年前美國國安局就入侵華為的郵件系統(tǒng),你們想想,華為這么牛逼,這么高科技的一家中國公司,為什么抵御不了美國人的攻擊,
因為美國攻擊他的是國家級網(wǎng)絡(luò)戰(zhàn)部隊,一個非安全專業(yè)的公司是一般抵御不了的。
美國現(xiàn)在為什么要往死里整華為,在我看來,美國有句話沒說出來。美國特別害怕別人在網(wǎng)絡(luò)上攻擊它,美國要在網(wǎng)上獲得它的引導(dǎo)權(quán),未來4G、5G通信,美國絕對是想做到,在網(wǎng)上對很多數(shù)據(jù)進(jìn)行截獲和監(jiān)聽,那如果全球的網(wǎng)絡(luò)用了華為的5G技術(shù)和設(shè)備,美國人想得到數(shù)據(jù)就不是那么容易了,所以美國一定要想辦法破壞華為在5G上的布局,說白了,科技戰(zhàn)的背后還是網(wǎng)絡(luò)戰(zhàn),還是對網(wǎng)絡(luò)數(shù)據(jù)的爭奪。
華為這次的事情,應(yīng)該讓我們重新思考評價一家公司的標(biāo)準(zhǔn)。華為過去遠(yuǎn)遠(yuǎn)沒有互聯(lián)網(wǎng)公司這么熱,互聯(lián)網(wǎng)產(chǎn)生了很多時髦的網(wǎng)紅公司,挺吸引眼球的。但在其他國家眼里,其實視你如無物,美國它怕的是華為這種做硬核科技的公司。
大家都在說學(xué)習(xí)華為,但我們不能光是用嘴巴去表達(dá)這種學(xué)習(xí)和尊敬,而是少一點作秀,還是應(yīng)該回歸初心,回到核心技術(shù)的研發(fā),真正解決問題。
一家公司存在的價值,跟收入和利潤沒有多大關(guān)系,而是取決于是不是國家離不開你,社會離不開你,人民離不開你。
所以360在核心安全方面一定要保持國際先進(jìn)的能力。我們作為一家民間的公司,要跟其他國家網(wǎng)軍交手的過程中,至少能夠立于不敗之地,如果把這個做好了,這個價值不是用金錢能衡量的。
談企業(yè)家精神:
我們老說中國要創(chuàng)新,我們在創(chuàng)新的價值觀上,不應(yīng)該一元化,我們應(yīng)該根據(jù)公司不同的貢獻(xiàn)來給予不同的評價,而不是最后只用一個標(biāo)準(zhǔn),誰掙錢多,誰的市值高。如果用這種標(biāo)準(zhǔn),可能永遠(yuǎn)只有少數(shù)幾個公司才會被人尊重。
企業(yè)家不是生意人,生意人可以進(jìn)化成企業(yè)家。如果只想著掙錢,關(guān)心收入的人,生意做得再好,他就是個商人,是個生意人。企業(yè)家一定是在掙到錢的同時,做一些對國家對社會對人民有利的事情。
很多人對我原來的印象還停留在“紅衣大炮”,或者是對360的印象還停留在免費殺毒。人最重要的是與時俱進(jìn)。我今年馬上50歲了,但還是有很多事讓我很興奮,因為有更多的挑戰(zhàn),我們可以用新的技術(shù),新的創(chuàng)新,新的思路去解決問題。
不管中國未來面臨多么復(fù)雜的國際環(huán)境。我還是很有信心,中國有14億勤勞勇敢的人民,真正的人口紅利沒有了嗎,我不相信。你問每個人,大家真的對生活很滿意了嗎,對生活期待已經(jīng)到達(dá)頂點了嗎?
我們國家還有很多人對生活還不滿意,只要我們每個人保持好奇心,不斷的探索,一定會有新的機(jī)會。就像我一樣,我經(jīng)歷了很多事情,做了很多產(chǎn)品。今天在大安全時代,在應(yīng)對網(wǎng)絡(luò)安全的方向上我找到了新的目標(biāo),新的動力,希望大家都能永遠(yuǎn)保持一顆好奇心。
談“網(wǎng)紅企業(yè)家”:
有人說周鴻祎這兩年變得安靜和低調(diào)了,我覺得可能是年紀(jì)大了,火氣小了。
過去很多公司都希望成為網(wǎng)紅,自帶流量,為自己的產(chǎn)品去搖旗吶喊,這都沒有錯。
但是歷史證明,做公司做成網(wǎng)紅,精彩段子滿天飛,是能夠帶來一定的效果,但不能從根本上解決你產(chǎn)品做得好不好,能不能做出真正硬核的黑科技,做網(wǎng)紅從來不是我的目標(biāo)。
分享到微信 ×
打開微信,點擊底部的“發(fā)現(xiàn)”,
使用“掃一掃”即可將網(wǎng)頁分享至朋友圈。