□文 本刊編輯部

周鴻
祎：加強(qiáng)「看見威脅」的能力

□文 本刊編輯部

編者按：網(wǎng)絡(luò)安全牽一發(fā)而動(dòng)全身。在國(guó)內(nèi)網(wǎng)絡(luò)安全企業(yè)中，360處于行業(yè)翹楚地位。近日，本刊編輯部對(duì)話360集團(tuán)董事長(zhǎng)兼CEO周鴻祎，就網(wǎng)絡(luò)安全態(tài)勢(shì)、360網(wǎng)絡(luò)安全業(yè)務(wù)等話題進(jìn)行了深度交流。

《互聯(lián)網(wǎng)天地》：作為360的掌門人，在您眼中，當(dāng)前中國(guó)的網(wǎng)絡(luò)安全態(tài)勢(shì)是怎樣的？存在哪些短板？

周鴻祎：網(wǎng)絡(luò)攻擊是世界各國(guó)都要面對(duì)的難題，中國(guó)當(dāng)然也不例外。從微軟發(fā)布的安全報(bào)告看，中國(guó)是世界上惡意軟件感染率最低的國(guó)家之一，個(gè)人用戶的上網(wǎng)安全服務(wù)還是相對(duì)比較完善的。但是從國(guó)家層面看，缺乏自主核心技術(shù)，一些關(guān)鍵設(shè)備和系統(tǒng)還依賴國(guó)外產(chǎn)品，基礎(chǔ)設(shè)施安全存在風(fēng)險(xiǎn)隱患，短期內(nèi)很難有效應(yīng)對(duì)國(guó)家級(jí)高水平、高強(qiáng)度的網(wǎng)絡(luò)攻擊，這些都是明顯存在的短板。

與美國(guó)等國(guó)相比，我們國(guó)家網(wǎng)絡(luò)安全的整體水平還存在一定差距：

首先是在攻防技術(shù)的體系化和理論化水平方面。最近，有媒體披露了美國(guó)國(guó)家安全局（NSA）黑客武器庫(kù)2012年之前的一部分網(wǎng)絡(luò)武器，這些武器在今天看仍然是非常先進(jìn)的。更重要的是它呈現(xiàn)出高度的組織性，需要非常大的資源投入和精細(xì)化運(yùn)作。在克林頓時(shí)代，美國(guó)就出臺(tái)法律，支持政府和企業(yè)共享漏洞等信息，之后的各屆政府也都在這方面不斷強(qiáng)化和部署。我們國(guó)家雖然在個(gè)別領(lǐng)域達(dá)到世界一流水平，但與美國(guó)相比，更像是單兵作戰(zhàn)和集團(tuán)化作戰(zhàn)的差別。

第二，我們?cè)凇翱匆娡{”的能力上與美國(guó)也有很大差距。中國(guó)是網(wǎng)絡(luò)攻擊最大的受害國(guó)之一，但發(fā)現(xiàn)威脅和追溯源頭的能力還很薄弱。從目前公開的信息來看，一些國(guó)家發(fā)布各種報(bào)告無(wú)端指責(zé)中國(guó)黑客的攻擊，但是我們卻經(jīng)常只能吃啞巴虧，被攻擊了又很難拿出有力的證據(jù)。所以，在網(wǎng)絡(luò)安全態(tài)勢(shì)感知方面亟需加強(qiáng)“看見威脅”的能力。

第三，國(guó)內(nèi)網(wǎng)絡(luò)安全產(chǎn)業(yè)需要進(jìn)一步發(fā)展壯大。與美國(guó)相比，我們國(guó)家網(wǎng)絡(luò)安全企業(yè)的數(shù)量和規(guī)模還比較小。隨著移動(dòng)互聯(lián)網(wǎng)和IoT的快速發(fā)展，整個(gè)社會(huì)的網(wǎng)絡(luò)安全人才缺口越來越大，但大多數(shù)高校在網(wǎng)絡(luò)安全專業(yè)教育上又往往是紙上談兵，很難向社會(huì)上輸出網(wǎng)絡(luò)安全領(lǐng)域的實(shí)用型人才，為此我們也在一些高校試點(diǎn)，爭(zhēng)取以校企合作的方式解決這個(gè)問題。

《互聯(lián)網(wǎng)天地》：沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全，網(wǎng)絡(luò)安全現(xiàn)在已經(jīng)成為國(guó)家戰(zhàn)略，360在維護(hù)國(guó)家網(wǎng)絡(luò)安全方面有哪些資源和優(yōu)勢(shì)？

周鴻祎：第一，人才優(yōu)勢(shì)。360招募和培養(yǎng)了一大批優(yōu)秀的網(wǎng)絡(luò)安全攻防人才，可以在國(guó)家網(wǎng)絡(luò)安全防護(hù)中起到積極的作用。目前，360已經(jīng)打造了一個(gè)全面覆蓋各大系統(tǒng)、應(yīng)用、網(wǎng)絡(luò)、IoT、車聯(lián)網(wǎng)、云計(jì)算、虛擬化等領(lǐng)域的安全創(chuàng)新中心人才體系，包含兩大研究院、九大實(shí)驗(yàn)室和16支安全研究團(tuán)隊(duì)。在不久前的Pwn2Own世界黑客大賽上，360安全團(tuán)隊(duì)以最高積分、最高獎(jiǎng)金成為世界破解大師（Master of Pwn）總冠軍。另外，僅2016年，360就協(xié)助谷歌、微軟、蘋果等巨頭發(fā)現(xiàn)漏洞408個(gè)，漏洞挖掘數(shù)量排名全球第一。

第二，360在安全大數(shù)據(jù)能力積累方面處于世界領(lǐng)先水平，通過分享我們的安全大數(shù)據(jù)能力為保護(hù)國(guó)家網(wǎng)絡(luò)安全提供幫助。不久前，國(guó)家發(fā)改委剛剛批準(zhǔn)由360牽頭承建“大數(shù)據(jù)協(xié)同安全技術(shù)國(guó)家工程實(shí)驗(yàn)室”，為國(guó)家大數(shù)據(jù)安全技術(shù)創(chuàng)新和產(chǎn)業(yè)發(fā)展提供支撐。

第三，360在網(wǎng)絡(luò)安全前沿技術(shù)追蹤與研發(fā)方面已經(jīng)與世界保持同步甚至領(lǐng)先，這可以為未來國(guó)家網(wǎng)絡(luò)安全核心技術(shù)的“彎道超車”提供幫助。

第四，目前我們已經(jīng)建立了包括發(fā)現(xiàn)、追蹤、溯源、處置、響應(yīng)在內(nèi)的完整的網(wǎng)絡(luò)安全防御技術(shù)生態(tài)和體系，可以提升國(guó)家網(wǎng)絡(luò)安全“看見威脅”的能力。

《互聯(lián)網(wǎng)天地》：在提升國(guó)家網(wǎng)絡(luò)安全保障能力方面，您有沒有一些建議？

周鴻祎：過去我們更多的從技術(shù)角度講安全，而今天的安全不能單純地依靠技術(shù)，更需要協(xié)同和合作。當(dāng)網(wǎng)絡(luò)遭遇境內(nèi)外有組織的攻擊時(shí)，政府不能只考慮政府部門的能力，也應(yīng)該把民間的公司、企業(yè)、科研院所甚至很多個(gè)人力量融合進(jìn)來，才能更好地解決安全問題，所以政府應(yīng)成為協(xié)同國(guó)家和民間安全力量的領(lǐng)導(dǎo)者。

第一，希望政府能重視在網(wǎng)絡(luò)安全數(shù)據(jù)和能力方面與民營(yíng)企業(yè)的合作，融合政府、國(guó)企、民企的能力和數(shù)據(jù)，提升國(guó)家網(wǎng)絡(luò)安全能力。

第二，希望政府大力扶植和重視民營(yíng)企業(yè)，把整個(gè)安全產(chǎn)業(yè)鏈條都做好做精，形成良性競(jìng)爭(zhēng)，形成共同目標(biāo)，更好地保護(hù)網(wǎng)絡(luò)安全、保護(hù)國(guó)家安全。

第三，希望政府積極推動(dòng)網(wǎng)絡(luò)安全領(lǐng)域的軍民融合。雷神公司是美國(guó)的網(wǎng)絡(luò)安全國(guó)防承包商，它就是一家民營(yíng)公司，這個(gè)公司先后收購(gòu)了WEBsense、黑鳥等多家公司，它的安全能力強(qiáng)了，美國(guó)國(guó)防網(wǎng)絡(luò)安全水平自然就會(huì)提高。在這點(diǎn)上，美國(guó)模式值得我們學(xué)習(xí)。

《互聯(lián)網(wǎng)天地》：最近幾年，360在網(wǎng)絡(luò)安全主業(yè)之外，還開發(fā)了兒童手表、智能攝像機(jī)、行車記錄儀、手機(jī)等一些新的產(chǎn)品，涉獵這些領(lǐng)域，360是處于什么樣的考慮？有沒有取得好的業(yè)績(jī)？

周鴻祎：我們開發(fā)新的智能硬件產(chǎn)品，仍然是圍繞“安全”來做的。安全永遠(yuǎn)是360最核心的基礎(chǔ)，是最核心的品牌，有安全才有用戶對(duì)360的認(rèn)知，才有品牌。

從PC到移動(dòng)互聯(lián)網(wǎng)，360一直為數(shù)億用戶提供信息安全、隱私安全以及財(cái)產(chǎn)安全等網(wǎng)絡(luò)安全服務(wù)。隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，我們正在迎來萬(wàn)物互聯(lián)的時(shí)代，基于大數(shù)據(jù)、云計(jì)算和人工智能技術(shù)，我們可以做出智能硬件產(chǎn)品，將我們?yōu)橛脩籼峁┑陌踩?wù)，從線上延伸到線下。利用技術(shù)創(chuàng)新、產(chǎn)品創(chuàng)新繼續(xù)打造安全服務(wù)產(chǎn)品，360兒童手表最初的目的就是為了防拐防走失，當(dāng)時(shí)網(wǎng)上的“微博打拐”影響非常大，我也覺得可以做點(diǎn)什么來幫助家長(zhǎng)一定程度上解決孩子潛在的安全風(fēng)險(xiǎn)，所以就有了360兒童手表這個(gè)產(chǎn)品?，F(xiàn)在在網(wǎng)上我們是賣的最好的兒童手表產(chǎn)品，去年我們的產(chǎn)品總銷量就已經(jīng)超過400萬(wàn)了。

行車記錄儀也是從安全出發(fā)的，現(xiàn)在不管是北京還是其他城市，汽車的保有量都非常高，行車安全也非常值得關(guān)注。但我們常?？吹礁鞣N交通事故，包括碰瓷，中間會(huì)出現(xiàn)各種責(zé)任說不清楚。我們的行車記錄儀可以實(shí)時(shí)在手機(jī)上看，非常方便。當(dāng)然，我們現(xiàn)在也在基礎(chǔ)的攝像功能上添加一些輔助駕駛的功能。我們的行車記錄儀通過互聯(lián)網(wǎng)模式剔除了中間環(huán)節(jié)，極大程度提升了產(chǎn)品的性價(jià)比，在市場(chǎng)上有非常大的競(jìng)爭(zhēng)力。

360智能攝像頭也是同類產(chǎn)品中出貨量最大的家用安防單品。

當(dāng)時(shí)說做手機(jī)是最好的時(shí)機(jī)，我現(xiàn)在仍然這么覺得。手機(jī)在過去十年里，沒什么太大變化。所以我覺得未來基于手機(jī)還存在一些機(jī)會(huì)?，F(xiàn)在手機(jī)幾乎就是人類的一個(gè)“器官”，我們都離不開它。手機(jī)性能也越來越強(qiáng)勁，未來在手機(jī)上，通過我們現(xiàn)在能看到的AR/VR，或者說人工智能等技術(shù)，挖掘越來越強(qiáng)的性能，應(yīng)該還是大有可為的。

目前手機(jī)團(tuán)隊(duì)已經(jīng)相對(duì)穩(wěn)定了，我覺得我們現(xiàn)在就是認(rèn)清楚自己的定位，也不可能期望短期內(nèi)快速膨脹，發(fā)揮我們?cè)诎踩蛙浖系膬?yōu)勢(shì)，先把產(chǎn)品做好，占據(jù)好一個(gè)細(xì)分市場(chǎng)，我們還是有機(jī)會(huì)的。

《互聯(lián)網(wǎng)天地》：您被一些年輕的創(chuàng)業(yè)者視為榜樣，站在您的角度，你認(rèn)為創(chuàng)業(yè)者需要具備哪些方面的素質(zhì)？

周鴻祎：這個(gè)就比較多了，簡(jiǎn)單舉幾個(gè)例子：

一個(gè)是對(duì)自己的分辨力，認(rèn)清自己，在創(chuàng)業(yè)中要找準(zhǔn)自己的定位，有的人是適合從0到1去創(chuàng)業(yè)的，這樣的人是極少數(shù)的；還有的人，比較善于從1到10、到100，甚至到1000。所以你先要找清楚自己的定位，我不認(rèn)為創(chuàng)業(yè)一定就是自己做CEO，都想當(dāng)馬云是不可能的，但是你可以加入馬云的團(tuán)隊(duì)，去輔佐馬云。

還有就是接受失敗?？赡艽蠹铱吹降闹v創(chuàng)業(yè)的都是光鮮亮麗的，講自己如何如何成功的。但事實(shí)上，一個(gè)成功案例背后，可能有幾十幾百個(gè)失敗的案例，甚至那個(gè)成功者之前也失敗無(wú)數(shù)次。都說沒有喬布斯就沒有蘋果，但喬布斯也曾經(jīng)失敗過啊，還被趕出蘋果公司，做了個(gè)NeXT，也失敗了。失敗并不可怕，我們要從失敗中汲取營(yíng)養(yǎng)，如果被一次失敗打擊得再也不敢做了，那很難成功。

再說一個(gè)，沉著冷靜?，F(xiàn)在很多創(chuàng)業(yè)者都太浮躁，上來喜歡顛覆這個(gè)顛覆那個(gè)。創(chuàng)業(yè)還是需要回歸商業(yè)本質(zhì)，幫助誰(shuí)解決了什么問題，幫助誰(shuí)創(chuàng)造了什么價(jià)值?？吹斤L(fēng)口就去追，之前的智能硬件、O2O還有VR什么的，都有這樣的案例，做什么都一擁而上，而不是冷靜分析市場(chǎng)，不是看自己到底是不是能夠真正提供一些有價(jià)值的服務(wù)解決用戶需求。■