周鴻祎360集團(tuán)董事長(zhǎng)兼CEO

《小康》·中國(guó)小康網(wǎng)：如何理解新基建，它對(duì)網(wǎng)絡(luò)安全行業(yè)又會(huì)產(chǎn)生哪些影響？

周鴻祎：當(dāng)前大家非常關(guān)注新基建，我非常振奮。在我的理解中，新基建與傳統(tǒng)基建最大的區(qū)別，就是“數(shù)字化”。物聯(lián)網(wǎng)、云計(jì)算、5G、大數(shù)據(jù)和人工智能等新技術(shù)，把整個(gè)國(guó)家、社會(huì)、工業(yè)、產(chǎn)業(yè)的發(fā)展都架構(gòu)在軟件和網(wǎng)絡(luò)之上，網(wǎng)絡(luò)安全的重要性前所未有。

新基建對(duì)于網(wǎng)絡(luò)安全產(chǎn)業(yè)來(lái)講，既是機(jī)會(huì)又是挑戰(zhàn)。

第一，新基建把物理世界和虛擬世界打通了，在虛擬世界發(fā)生的網(wǎng)絡(luò)攻擊，就可以全部變成物理世界的傷害和損失。過(guò)去我國(guó)各行業(yè)在網(wǎng)絡(luò)安全的整體投入，大概只占信息化投入的1%，而發(fā)達(dá)國(guó)家這一比例普遍超過(guò)10%。隨著國(guó)家和社會(huì)對(duì)網(wǎng)絡(luò)安全越來(lái)越認(rèn)可，隨著新基建的投入，網(wǎng)絡(luò)安全的投入肯定也會(huì)隨之加大。這是網(wǎng)絡(luò)安全行業(yè)的機(jī)會(huì)。

第二，傳統(tǒng)網(wǎng)絡(luò)攻擊中病毒、木馬的時(shí)代已經(jīng)過(guò)去了，殺毒軟件的時(shí)代已經(jīng)“翻篇”了，網(wǎng)絡(luò)安全進(jìn)入一個(gè)新的階段。對(duì)新基建未來(lái)最大可能的攻擊，都是有組織、有預(yù)謀而且行動(dòng)非常隱秘的攻擊，我們稱(chēng)之為“高級(jí)威脅攻擊”。這些攻擊，需要基于大數(shù)據(jù)的智能感知、基于紅藍(lán)對(duì)抗的實(shí)戰(zhàn)靶場(chǎng)、基于新的網(wǎng)絡(luò)安全技術(shù)才能解決，也需要通過(guò)新的技術(shù)普及新的網(wǎng)絡(luò)安全防范理念，真正實(shí)現(xiàn)應(yīng)對(duì)。這些，對(duì)網(wǎng)絡(luò)安全產(chǎn)業(yè)來(lái)說(shuō)既是機(jī)會(huì)也是挑戰(zhàn)。

《小康》·中國(guó)小康網(wǎng)：今年以來(lái)，新基建成為市場(chǎng)的熱門(mén)話(huà)題，您怎么看新基建產(chǎn)業(yè)未來(lái)的發(fā)展？

周鴻祎：新基建的本質(zhì)是數(shù)字化基建。

關(guān)于數(shù)字技術(shù)，我用5個(gè)字母來(lái)總結(jié)，叫：“IMABC”?！癐”就是IoT（物聯(lián)網(wǎng)技術(shù)），“M”就是Mobile Communication（移動(dòng)通信），主要是5G的通信協(xié)議，“A”是AI，“B”是Big Data（大數(shù)據(jù)），“C”就是Cloud Computing（云計(jì)算）。

新基建就是用這5個(gè)主要的技術(shù)，把我們的生產(chǎn)、城市治理和生活方方面面的東西數(shù)字化。用IoT傳感器采集大數(shù)據(jù)，通過(guò)5G通信協(xié)議傳輸?shù)皆贫耍谠贫藚R成海量的大數(shù)據(jù)之后，在大數(shù)據(jù)的基礎(chǔ)之上，建立各種各樣的分析模型，然后再用AI來(lái)進(jìn)行判斷，再通過(guò)各種IoT設(shè)備反饋到生產(chǎn)和治理的過(guò)程。 因此，新基建對(duì)中國(guó)城市的治理、對(duì)制造業(yè)企業(yè)來(lái)說(shuō)，都意味著完成一次飛躍或一次轉(zhuǎn)型升級(jí)。

但這是個(gè)“雙刃劍”，在我們搞新基建的時(shí)候，全部采用了新的數(shù)字化技術(shù)。這實(shí)際都是架構(gòu)在軟件之上，也就意味著我們過(guò)去不聯(lián)網(wǎng)的設(shè)備聯(lián)網(wǎng)了，整個(gè)工廠的運(yùn)轉(zhuǎn)、城市的運(yùn)轉(zhuǎn)完全架構(gòu)在軟件和互聯(lián)網(wǎng)之上。一旦網(wǎng)絡(luò)和軟件受到攻擊，或軟件里有不為人知的漏洞，整個(gè)新基建可能就會(huì)出嚴(yán)重的問(wèn)題。所以，越是搞新基建，越要同步做好安全的頂層設(shè)計(jì)，網(wǎng)絡(luò)安全建設(shè)需要同步跟上，否則新基建雖然跑得快，但實(shí)際都在“裸奔”。網(wǎng)絡(luò)安全就是為了在保障安全的前提下，讓它可以走得更快，邁得步子更大一些。

《小康》·中國(guó)小康網(wǎng)：您多次強(qiáng)調(diào)，政企安全業(yè)務(wù)是360公司重要的戰(zhàn)略方向，那么政企安全業(yè)務(wù)主要解決的是哪些領(lǐng)域的安全問(wèn)題？政企安全業(yè)務(wù)又如何護(hù)航新基建安全？

周鴻祎：政企安全業(yè)務(wù)要解決“大安全”問(wèn)題。通過(guò)為黨政軍企提供高端安全服務(wù)，輸出從頂層設(shè)計(jì)到部署實(shí)施，再到運(yùn)營(yíng)管理的大安全解決方案。

360政企安全業(yè)務(wù)會(huì)從以下幾點(diǎn)護(hù)航新基建安全：

第一，共建網(wǎng)絡(luò)安全大腦。360打造了安全大腦這一殺手锏，還要與各類(lèi)政企客戶(hù)共建區(qū)域、行業(yè)的安全大腦，實(shí)現(xiàn)賦能。

第二，提供安全服務(wù)。通過(guò)安全服務(wù)來(lái)幫助客戶(hù)提升應(yīng)對(duì)高級(jí)網(wǎng)絡(luò)威脅的綜合能力，而不是賣(mài)給客戶(hù)一些效果很難得到驗(yàn)證的安全產(chǎn)品。國(guó)內(nèi)的安全服務(wù)市場(chǎng)目前還在初期階段，規(guī)模上還不是特別大，對(duì)照國(guó)外的發(fā)展態(tài)勢(shì)和規(guī)模，我們還是堅(jiān)信，安全服務(wù)市場(chǎng)的規(guī)模還是會(huì)快速擴(kuò)大的。360在安全服務(wù)的業(yè)務(wù)領(lǐng)域，不管是能力積累，還是人才儲(chǔ)備，都是國(guó)內(nèi)最強(qiáng)的，甚至是整個(gè)東半球最強(qiáng)的。

第三，要建大安全生態(tài)。新基建領(lǐng)域太龐大，沒(méi)一家安全企業(yè)能“通吃”所有安全問(wèn)題，傳統(tǒng)產(chǎn)業(yè)也沒(méi)必要重復(fù)“造輪子”，360愿意分享自己的技術(shù)、大數(shù)據(jù)等，與大家共建生態(tài)。

《小康》·中國(guó)小康網(wǎng)：360如何更好地服務(wù)新基建產(chǎn)生的網(wǎng)絡(luò)安全需求？這些需求與傳統(tǒng)網(wǎng)絡(luò)安全是否有區(qū)別？

周鴻祎：新基建本質(zhì)是數(shù)字化基建，全面的數(shù)字化會(huì)面臨很大的安全挑戰(zhàn)。這需要網(wǎng)絡(luò)安全產(chǎn)業(yè)整體水平的提升來(lái)應(yīng)對(duì)。網(wǎng)絡(luò)安全有很長(zhǎng)的產(chǎn)業(yè)鏈條，一家公司不可能通吃，中國(guó)所有搞網(wǎng)絡(luò)安全的產(chǎn)學(xué)研，應(yīng)該合作起來(lái)，聯(lián)手防御網(wǎng)絡(luò)安全攻擊。

我有幾點(diǎn)建議：

第一，建立新的網(wǎng)絡(luò)安全衡量標(biāo)準(zhǔn)。過(guò)去的衡量標(biāo)準(zhǔn)是合規(guī)，很多公司認(rèn)為，有了安全的產(chǎn)品，安全就合規(guī)了，但現(xiàn)在還需要一整套的安防體系以及實(shí)戰(zhàn)能力。這就像，在家里放了滅火器，和如果真的失火了，滅火器能否迅速滅火是兩回事。過(guò)去5年里，我們積極在中國(guó)網(wǎng)絡(luò)安全行業(yè)引入紅隊(duì)藍(lán)隊(duì)對(duì)抗模式，在這種真實(shí)對(duì)抗的情況下錘煉防守能力，去發(fā)現(xiàn)漏洞并修補(bǔ)。原因正在于，實(shí)戰(zhàn)能力會(huì)是未來(lái)網(wǎng)絡(luò)安全很重要的標(biāo)準(zhǔn)之一。

第二，建立網(wǎng)絡(luò)安全的行業(yè)標(biāo)準(zhǔn)。過(guò)去，網(wǎng)絡(luò)安全的防御過(guò)于碎片化。舉個(gè)例子，一個(gè)殺毒軟件只能看到電腦上發(fā)生的事情，防火墻只能看到在網(wǎng)絡(luò)出口端發(fā)生的事情，兩者之間互相不通氣。對(duì)此，360在構(gòu)造一個(gè)威脅情報(bào)的標(biāo)準(zhǔn)語(yǔ)言，令360網(wǎng)絡(luò)安全大腦基于網(wǎng)絡(luò)大數(shù)據(jù)發(fā)現(xiàn)的各種威脅，從云端賦能給各個(gè)設(shè)備。這就是要打破廠商之間的壁壘，建立網(wǎng)絡(luò)安全的行業(yè)標(biāo)準(zhǔn)。

第三，針對(duì)高級(jí)網(wǎng)絡(luò)攻擊，沉淀成知識(shí)庫(kù)，形成一套標(biāo)準(zhǔn)化語(yǔ)言。舉個(gè)例子，去醫(yī)院時(shí)，病人對(duì)病情的描述方式五花八門(mén)，但最后醫(yī)院會(huì)采用量體溫、驗(yàn)血、做CT、做胸片、做B超等方式，把得病過(guò)程盡可能標(biāo)準(zhǔn)化、數(shù)字化，這樣才方便專(zhuān)家會(huì)診?，F(xiàn)在網(wǎng)絡(luò)安全和醫(yī)療行業(yè)相比非常落后，每家網(wǎng)絡(luò)安全公司都在用自己理解的方式描述攻擊。我們要推動(dòng)建立國(guó)家網(wǎng)絡(luò)攻擊描述語(yǔ)言的標(biāo)準(zhǔn)，使得各個(gè)網(wǎng)絡(luò)安全公司和產(chǎn)學(xué)研單位在應(yīng)對(duì)網(wǎng)絡(luò)攻擊過(guò)程中，能夠把攻擊知識(shí)沉淀給國(guó)家。一個(gè)國(guó)家積累的網(wǎng)絡(luò)安全攻擊知識(shí)越多，對(duì)未知攻擊的發(fā)現(xiàn)能力就越強(qiáng)。

第四，建立國(guó)家級(jí)漏洞采集平臺(tái)。漏洞可能是國(guó)家網(wǎng)絡(luò)安全的一種戰(zhàn)略資源，但是僅靠少數(shù)幾個(gè)高水平專(zhuān)家，不能挖掘所有漏洞，所以我們要建立中國(guó)最大的漏洞眾包機(jī)制，通過(guò)合理化市場(chǎng)獎(jiǎng)勵(lì)，不斷挖掘出更多隱藏漏洞，并及時(shí)修補(bǔ)，這樣整個(gè)國(guó)家的網(wǎng)絡(luò)安全防御能力自然能夠得到數(shù)量級(jí)提升。

360已經(jīng)拋棄了比較小格局的做法——急急忙忙在某一個(gè)單點(diǎn)上做出產(chǎn)品，試圖通過(guò)一個(gè)產(chǎn)品銷(xiāo)售，解決所有安全問(wèn)題。歷史已經(jīng)證明這種單點(diǎn)產(chǎn)品很快會(huì)失效，并不能真正解決網(wǎng)絡(luò)安全的問(wèn)題。我們?cè)谝胪{情報(bào)機(jī)制、漏洞修補(bǔ)機(jī)制以及紅藍(lán)對(duì)抗機(jī)制，同時(shí)也在全國(guó)各地建立網(wǎng)絡(luò)安全培訓(xùn)學(xué)院。

未來(lái)，中國(guó)的網(wǎng)絡(luò)安全需要有更多公司站出來(lái)，大家聯(lián)合在一起才能建立全球規(guī)模最大的網(wǎng)絡(luò)安全大數(shù)據(jù)分析平臺(tái)。只有這樣才能把很多碎片化的單點(diǎn)的防御變成一個(gè)整體的協(xié)同防御。