周鴻祎的大安全使命

百家 作者:懂懂筆記 2019-10-23 10:45:27 閱讀:13



撰文?| 懂懂?? 編輯 | 秦言

來源:懂懂筆記

今年在烏鎮召開的互聯網大會,恰逢中國互聯網全功能接入世界25年。25年前,絕大多數中國人并不懂互聯網,更意識不到互聯網會帶來什么樣的變化。1996年瀛海威在中關村樹起第一塊廣告牌起,中國的互聯網應用開始一點點走入人們的生活。


回首這25年,創造并記錄互聯網的人有很多,從最早的王志東、張朝陽、丁磊,到馬云、馬化騰、李顏宏,再到今天正當紅的張一鳴、王興、宿華,當然中國互聯網史上也一定有周鴻祎寫下的重要篇幅。


“互聯網不是一個行業,它實際上是新的價值觀,也是一種新的思維模式。周鴻祎在談到互聯網25年時表示,“這里面包括很多商業模式的創新,科技技術的創新,對中國帶來了巨大的沖擊。中國巨大的市場潛力造就了互聯網產業,反過來互聯網產業也改變了中國。”


在他看來,在互聯網下半場依然是思維方式起到重要的作用。一些傳統的行業多年形成固化的思維、模式,在互聯網思維的沖擊、碰撞下可能會產生鏈式反應,產生巨大的效果。在互聯網上半場,他以顛覆式創新以及免費商業模式在中國互聯網上半場“打”出一片天地,重構了傳統的個人殺毒市場。在下半場,他將互聯網思維帶入政企安全市場,希望在這一市場產生“鏈式反應”。

No.1
不要像皇帝的新衣,裸奔還不自知

預見,是一種思維方式。有預見的能力,對于制定戰略尤其重要。


“就像核武器誰都不敢用,一用對全人類就會帶來危害。今天網絡攻擊未來的發展大概也是這樣。網絡攻擊沒有幸存者,可能所有的人都會變成受害者。”周鴻祎近兩年不斷傳播他的大安全理論,一是因為網絡安全的危害性越來越大,另一方面則是因為大家對安全的意識還遠遠不夠。


在周鴻祎看來,網絡安全有兩個不可忽視的變化:一是可攻擊的“點”越來越多,二是危害越來越大。


更大的安全威脅與中國高速發展的信息技術相伴而來。今天整個社會國家的治理,整個地球運轉的基礎都建筑在軟件之上。尤其人工智能、5G、物聯網、大數據、云計算等技術的運用,其背后軟件更復雜。只要是軟件就一定存在漏洞,軟件越多,漏洞越多,被網絡攻擊的風險也就越大。


“坦率地說,越是用數字化的技術,這些系統在安全專家的眼里看起來就越容易受到攻擊,一旦攻擊起來影響就會越大。”周鴻祎指出,物聯網帶來整個攻防的不平衡,可能目前中國有6億部電腦,20億部手機,但幾年后很可能中國的物聯網設備有500億部甚至1000億部,這種情況下每個點都可能成為攻擊發起點。


在周鴻祎看來今天的安全與十幾年前的安全已經不是一個概念,當所有的東西都架構在互聯網上,虛擬世界與物理世界打通,因為聯網之后相當于把虛擬世界和物理世界連通了,這樣所有在虛擬世界里的攻擊都可以變成物理世界的傷害。最近幾年大規模網絡攻擊主要的傷害對象都是電站、醫院、銀行等基礎設施,基礎設施發動攻擊可能取得過去比軍事攻擊還要更好的效果。


今天的網絡安全已經進入“大安全時代”。國家安全、社會安全、基礎設施安全、城市安全、金融安全、工業互聯網安全乃至于人身安全都已經緊密地聯系在一起。


從互聯網思維出發,首先要是預見到行業的變化,調整自己的戰略去適應變化,而不是對變化坐視不理甚至試圖阻撓趨勢。


周鴻祎認為互聯網下半場對社會的改變將會更快,在這種情況下政府、企業在做任何信息化規劃的時候,網絡安全要同步跟上,要有預見性、前瞻性,“中國是在信息化上走得非常快的國家,如果沒有網絡安全的保駕護航,信息化跑得越快,可能在我們看來就是在裸奔。一旦出問題就是大問題。


在快速發展的互聯網中,很多人都有皇帝的新衣一樣的心態,覺得自己很漂亮(很安全),但很可能是在裸奔。


“我們一直在大聲呼吁,是要讓大家重視它。承認問題存在才能找到答案。”周鴻祎說。


今年烏鎮互聯網大會的主題是“網絡命運共同體”,在老周看來網絡安全應該成為很重要的內容,世界各國在網絡安全方面應該能夠達成共識,應該能夠建立某種游戲規則,大家都能遵守避免這種盲目的、或者匿名的很多亂七八糟的攻擊。這對人類未來的命運共同體非常重要。

No.2
沒有雷達,有再多的火炮和導彈又有什么用呢


看見,是一種能力。在安全領域深耕多年的360,在這個時候責無旁貸。


“我經常講一個笑話,你有再多的火炮、導彈,但是你沒有雷達,也就是敵人像隱身飛機一樣飛過來,結果你看不見在哪里,請問你有再多的火炮和導彈有什么用呢?”老周說話,從來不太客氣,直指當前網絡安全產業的痛點。


網絡戰的特點是通過長期潛伏,在必要的時候發起攻擊。在很多時候,別人到你電腦里來了,做了一些動作,如果沒有“雷達”系統,根本就無法查覺。“來沒來,走沒走,來了以后做了什么,走的時候留下了什么,你都不知道。一個被蒙住眼睛的人,怎么去戰斗呢?


所以,改變傳統的網絡安全產業要從“看見”開始。“先不管這件事掙不掙錢,首先中國應該有人來做。360是目前唯一一家有能力做這件事的,舍我其誰呢?


世界互聯網領先科技成果發布活動被譽為互聯網界的“奧斯卡”,不僅代表了全球互聯網行業的尖端水平,也指明了互聯網未來的技術方向。在今年的評選中,360全視之眼與華為的自主研發芯片、阿里云“POLARDB”、百度的飛槳深度學習平臺等技術一并入選。毫無疑問,他們都將在中國互聯網的下半場產生深遠影響,也將決定中國互聯網在全球的競爭力。360全視之眼解決的就是老周所說的“看見”的問題。



我們知道,漏洞是網絡攻擊的重要資源,那么0day漏洞就是威脅最大的資源,捕獲0day漏洞攻擊的能力是今天網絡防護的關鍵點。360匯聚了中國頂尖的網絡安全技術團隊,研發的——360全視之眼0day漏洞雷達系統,綜合利用冰刃安全虛擬機、智能0day漏洞捕獲等多項獨創技術,借助360安全大腦大數據和強大的智能決策響應能力,能及時有效捕獲0day/Nday漏洞攻擊,防范網絡攻擊于未然。顯然,這個有效應對網絡攻擊的“預警機”,是中國網絡安全企業的全球貢獻。


360煉就一雙火眼金睛,因為“我們一直是攻防視角,360一直在和各種木馬、病毒、惡意軟件、黑產、網上釣魚、網上欺詐作戰。隨著這么多年作戰我們積累了足夠多的大數據。”360十幾年積攢了180億惡意樣本,積累了數十萬次攻擊行為的分析,360還是全球挖漏洞最多的公司,所有這些都是積累下來的知識,通過這些知識才能“看見”(發現)網絡攻擊。


老周總結了360的三個別人無法超越的優勢:大數據、漏洞和攻擊的知識庫、具有攻防實戰經驗的高級別安全專家。這或許就是老周“舍我其誰”的底氣所在吧!有勇氣騎上安全這只”猛虎”上,擔當起“看見”這么重要的角色,沒有點絕活是做不來的。

No.3
干掉友商不能解決任何安全問題

新戰場需要新打法。在個人安全領域,競爭是零和游戲。而在政企安全領域,“友商”需要重新定義。


“傳統行業,‘友商’背后的潛臺詞就是‘干掉你’,干掉友商就意味著勝利。但在未來的政企安全行業,干掉友商并不能解決任何安全問題。相反,大家只有合作起來,才能共同對付病毒木馬制作者、黑產、高級別攻擊力量這些真正的對手。”老周強調,360的敵人不是友商,而是其它國家的網絡部隊。


顯然,這一次老周做政企安全,與當年做個人安全時的拳打腳踢不一樣。老周一邊不斷呼吁重視安全,同時也反復講新戰場的新戰術。在政企安全市場,360絕不會與行業里的企業為敵,而且不賣與他們一樣的產品。將重點放在安全大腦上,分享威脅情報和知識庫,賦能友商的手和腳,打造生態,帶動行業共同成長。


這一次,老周要重新定義“友商”。


首先,現在的網絡安全市場基本以賣貨為主。如果360不賣貨,自然就不會與大家有直面的競爭。


“網絡安全過去是賣硬件,賣軟件的行業,但是今天用互聯網思維,希望能夠摒棄賣貨的商業模式,把網絡安全定義成是賣服務的行業。”老周強調,“我不是一家賣貨的公司,是一家給黨政軍企提供高端網絡安全服務的公司。


其次,老周與友商不僅不正面競爭,還要賦能于他們。


360希望開放“看見”的能力,給行業合作伙伴。360通過大腦去看見、發現問題,其它廠商可以通過手和腳(工具、產品)一起配合去完成防守。只有把大家的能力組合在一起,才能更有效地維護網絡安全。


最后,老周認為政企安全將迎來大協同時代,這個大協同不僅包括行業內的友商,也包括客戶。


?“對網絡安全廠商來說,我有句話要告訴大家,我們必須合作,因為網絡安全不是靠一家公司能解決的,特別是當整個國家這十幾億人,這么多基礎設施,我們未來面臨其他國家的從網上來的隱秘的APT攻擊的威脅,大家必須要團結起來。”老周認為,面對如此錯綜復雜的國際網絡環境,沒有一個國家可以獨善其身,也沒有一家安全公司可以以一己之力抵御來自全球的網絡攻擊。


舉一個例子,“看見”的基礎是大數據,而數據分散在網絡里,只有把這些數據統一起來,才能實現協同防御。“在APT時代,我覺得單點防御必敗,基本上不可能取得成功。


有了大數據,還需要通過AI去發現可疑的線索,需要知識庫,也就是攻擊樣本。樣本越多,知識庫就越完整。產業大協同,友商、客戶把所有的樣本匯總,就可以形成一個國家級別的共享數據庫。


在新戰場,老周亮出了自己的新打法。核心就是兩個字:協同。


老周說的很對,互聯網本質上是價值觀、思維方式。做一件事的時候,要能預見趨勢,要打造核心能力,要調配所有資源,這樣才能做成。


關注公眾號:mcbang_com 了解更多精彩內容

[廣告]贊助鏈接:

選擇AiDeep,讓人工智能為你工作:http://www.aideep.com/
四季很好,只要有你,文娛排行榜:http://www.yaopaiming.com/
讓資訊觸達的更精準有趣:https://www.0xu.cn/

關注網絡尖刀微信公眾號
隨時掌握互聯網精彩
湖南体彩排三论坛专区