5月26日下午消息,极客公园 Rebuild 2019 科技商业峰会在成都举行,360 董事长兼CEO周鸿祎表示,如今网络安全的形势已经变了,已经进入了网络战时代。
周鸿祎称,今天很多网络攻击已经不是来自民间黑客、小贼,而是拥有国家背景的网军、黑客团队,我们不能停留在一些简单的产品和技术层面,必须系统地思考从更高的层面去解决网络安全问题。
周鸿祎认为,网络战有两个特点:不分平时和战时、不分军用民用,很多人觉得网络战和他的生活没关系,但其实网络战是无差别的攻击,今天很多重要的基础设施和民用网络都是连在一起的,网络攻击的目标是能源、电力、金融等重要基础设施,最终引起社会的混乱。
周鸿祎称,360希望能够从更高层级,从国家智库的角度,给整个国家和社会在网络安全上提出一些新的思想,提出一些新的战法,提出一些新的策略,能够力所能及的做一些这种抓手性的东西,推动整个网络安全产业的发展。
以下为周鸿祎发言实录:
谈“大安全”
这两年,我在业务上做了很多重新思考,因为网络安全的形势已经变了,已经进入了网络战时代。
首先是对手变了,很多网络攻击已经不是来自民间黑客、小贼,而是拥有国家背景的网军、黑客团队,我们不能停留在一些简单的产品和技术层面,必须系统地思考在网络安全行业到底发生了什么问题,为什么会有这样的情况,有没有方法能够从更高的层面去解决网络安全问题,解决网络安全下一个五年、十年面临的挑战。
其次是攻击方式变了。过去网络安全对付的是病毒,是木马,现在网络攻击是针对漏洞。漏洞的产生,一种方式是系统和软件里被有意识预留的漏洞,也可以叫后门;另一种是系统和软件的代码本身就存在漏洞。代码都是人写的,再优秀的程序员,一千行代码里面必然会有四到六个错误,这是全球范围内的统计规律。
既然有漏洞,就避免不了网络攻击,所以漏洞已经成为今天网络攻防的决定因素。
有种观点认为,把网络隔离起来就安全了,这种想法在网络战时代也过时了。现在各种物联网设备,无线互联网越来越发达,一些隔离网络不知道什么地方就连接到互联网了。另外,针对隔离网络国外也有专门的打击工具和攻击方法,比如通过刻光盘的软件植入恶意代码,通过往硬盘里放置病毒和木马,都有可能侵入到隔离网络里面。
网络战还有一个特点,就是不分平时和战时,没有宣战的时候。不是通过网络攻击导致一个国家的网络崩溃才是网络战,网络战更多的是通过渗透进入一个国家的网络,潜伏好几年,等到一个时机就可以发起攻击,这个渗透的过程同样是网络战。
很多人觉得网络战和他的生活没关系,其实网络战还有一个很大特点,不分军用民用,是无差别的攻击。今天很多重要的基础设施和民用网络都是连在一起的,网络攻击的目标是能源、电力、金融等重要基础设施,最终引起社会的混乱。
我跟很多网络安全领域的专家学者说,要放弃一个不切实际的幻想,不要希望能打造一个固若金汤的系统,挡住所有的攻击,这是不可能的。
现在网络安全首先要解决的问题是,别人来攻击了,能不能够在最短的时间内发现,至少知道攻击来自哪一个方向,能够有时间准备和处置。
另外,网络攻防本质上是人和人的对抗,我们不要幻想靠一个大数据系统,用人工智能,把数据一输进去就把网络攻击给发现了。大数据和机器学习只能在浩如烟海的数据中筛选出可疑的线索,要抓到网络攻击还得通过大量高水平的技术专家,通过对漏洞的分析来追踪和溯源。
网络战时代我们的目标很明确,当有人发起攻击的时候,我们能够最快的知道,最快的封堵,最快的反击,最快的溯源和止损。
360在安全领域干了这么多年,如果只是停留在炫技,今天又搞了什么,明天又打了什么补丁,我们就和其他安全公司没有本质差别。
如果360今天只想做销售,做一些安全产品,搞点酷炫的名字然后去卖,360的品牌也可以卖得很好。但是真的解决了国家的网络安全问题了吗?市面上很多网络安全的产品,有没有用谁也不知道,因为都没有发现网络攻击的能力,对方什么时候来了,什么时候走了,干了什么,都不知道。
面对网络战的威胁上,我希望360能够从更高层级,从国家智库的角度,给整个国家和社会在网络安全上提出一些新的思想,提出一些新的战法,提出一些新的策略,能够力所能及的做一些这种抓手性的东西,推动整个网络安全产业的发展。360要进入政企安全市场,一定是希望解决国家和社会的网络安全问题。
谈360从美国退市:
几年前360宣布从美国退市的时候,很多人不理解。
其实360在美国上市之后,我们在美国做了不少的安全业务的探讨。我们发现,网络安全这个行业跟别的行业最大的不一样,它未来就是网络上的军工企业,就是网络上的国防工业,所以这个行业跟游戏、跟娱乐行业不一样,这个行业要挣钱,没问题,但它首先要跟自己所在国家的国家利益、社会利益、老百姓利益保持一致,所以我们做出了从美国退市的决定,回归到国内变成一家完全内资的公司,很多人到今天才明白360原来是有先见之明。
这两年,我们解决了身份问题之后,才能真正承担起为国家和社会抵御网络攻击的责任,如果360还是一家美国的上市公司,是很难去做这些事情的。
谈华为:
这两天大家谈起华为的事都很气愤,美国以举国之力对付一家公司,其实我对美国这么做一点都不意外,因为我和他们交手已经很多年了。
美国自己的《纽约时报》都揭露过,六年前美国国安局就入侵华为的邮件系统,你们想想,华为这么牛逼,这么高科技的一家中国公司,为什么抵御不了美国人的攻击,
因为美国攻击他的是国家级网络战部队,一个非安全专业的公司是一般抵御不了的。
美国现在为什么要往死里整华为,在我看来,美国有句话没说出来。美国特别害怕别人在网络上攻击它,美国要在网上获得它的引导权,未来4G、5G通信,美国绝对是想做到,在网上对很多数据进行截获和监听,那如果全球的网络用了华为的5G技术和设备,美国人想得到数据就不是那么容易了,所以美国一定要想办法破坏华为在5G上的布局,说白了,科技战的背后还是网络战,还是对网络数据的争夺。
华为这次的事情,应该让我们重新思考评价一家公司的标准。华为过去远远没有互联网公司这么热,互联网产生了很多时髦的网红公司,挺吸引眼球的。但在其他国家眼里,其实视你如无物,美国它怕的是华为这种做硬核科技的公司。
大家都在说学习华为,但我们不能光是用嘴巴去表达这种学习和尊敬,而是少一点作秀,还是应该回归初心,回到核心技术的研发,真正解决问题。
一家公司存在的价值,跟收入和利润没有多大关系,而是取决于是不是国家离不开你,社会离不开你,人民离不开你。
所以360在核心安全方面一定要保持国际先进的能力。我们作为一家民间的公司,要跟其他国家网军交手的过程中,至少能够立于不败之地,如果把这个做好了,这个价值不是用金钱能衡量的。
谈企业家精神:
我们老说中国要创新,我们在创新的价值观上,不应该一元化,我们应该根据公司不同的贡献来给予不同的评价,而不是最后只用一个标准,谁挣钱多,谁的市值高。如果用这种标准,可能永远只有少数几个公司才会被人尊重。
企业家不是生意人,生意人可以进化成企业家。如果只想着挣钱,关心收入的人,生意做得再好,他就是个商人,是个生意人。企业家一定是在挣到钱的同时,做一些对国家对社会对人民有利的事情。
很多人对我原来的印象还停留在“红衣大炮”,或者是对360的印象还停留在免费杀毒。人最重要的是与时俱进。我今年马上50岁了,但还是有很多事让我很兴奋,因为有更多的挑战,我们可以用新的技术,新的创新,新的思路去解决问题。
不管中国未来面临多么复杂的国际环境。我还是很有信心,中国有14亿勤劳勇敢的人民,真正的人口红利没有了吗,我不相信。你问每个人,大家真的对生活很满意了吗,对生活期待已经到达顶点了吗?
我们国家还有很多人对生活还不满意,只要我们每个人保持好奇心,不断的探索,一定会有新的机会。就像我一样,我经历了很多事情,做了很多产品。今天在大安全时代,在应对网络安全的方向上我找到了新的目标,新的动力,希望大家都能永远保持一颗好奇心。
谈“网红企业家”:
有人说周鸿祎这两年变得安静和低调了,我觉得可能是年纪大了,火气小了。
过去很多公司都希望成为网红,自带流量,为自己的产品去摇旗呐喊,这都没有错。
但是历史证明,做公司做成网红,精彩段子满天飞,是能够带来一定的效果,但不能从根本上解决你产品做得好不好,能不能做出真正硬核的黑科技,做网红从来不是我的目标。