周鸿祎：进军企业安全领域，竞争对手不是同行而是各国网军

8月19日，以“应对网络战，共建大生态，共筑大安全”为主题的ISC2019第七届互联网安全大会在北京隆重召开。图灵奖获得者怀特菲尔德·达菲、诺奖获得者托马斯·萨金特以及来自国内外的100多位专家参加了此次盛会。互联网安全大会主席、360集团董事长兼CEO周发表演讲。演讲一开始，老周就省去了客套话，直奔主题:“今天我就讲一件事——网络战。网络战是一个敏感词，过去从来没有提过。当我谈论网络战时，他们说我是好战分子，但我认为我们应该正视网络战的现实。”

今年全球频繁发生网络攻击事件，比如多次大面积停电，美国和伊朗的口水战，一个是通过网络攻击导弹基地，一个是攻击电力。DEF CON比赛7名黑客两天内突破美军助理战机F-15系统，北约举行今年最大规模网络安全演习“锁盾2019”。老周强调，“这些都表明网络战正在发生，我们必须从作战的角度看待网络安全。”

随后，老周进一步阐述了网络战的特点。网络战是一场不宣而战的战争。无论和平时期，对手都会花很长时间潜伏在你的基础设施网络中，在关键时刻发动致命一击，而对手都是各国建立的网络军队。目前在100多个国家组建了200多个网络战部队，都是军事级别的技术，国际级别的对抗。除了网络战的对手变了，假设也变了。“没有牢不可破的网络，只有不努力的黑客。”老周又说了一句金句，因为漏洞是网络战的重要资源，无论是技术漏洞还是人为漏洞都是无处不在，不可避免的。

网络战的另一个变化是对象变了。在这个万物互联的时代，虚拟空和实体空已经完美连接。袭击交通、能源、金融等重要基础设施。可以达到比传统操作更大的破坏效果。谈及此，老周提出了更悲观的论调。“在我国许多重要的国防基础设施和科研项目中，是否已经存在敌人已经在我网络中的情况？也许敌人一直潜伏在你的基础设施网络中，只是你还不知道罢了。”更严重的是，网络战以其成本低、效果好、强度可控等优势，成为当今战争的首选。面对紧迫的网络安全形势，老周说得对，“打网络战，关键是‘看’的能力。看到网络战，攻击是1，其余是0。”

谈及如何看待网络攻击，老周提到三点。一、网络安全大数据是看的基础，需要关注全网数据、长期数据、终端行为。其次，威胁情报和知识库是重要的核心，帮助我们从大数据中学习，从而筛选出包括漏洞、APT攻击、黑客组织、恶意样本、URL等可疑因素。第三，高水平的攻防专家起决定性作用，因为网络战的本质是人与人的对抗。老周补充道，“当我们使用大数据和知识库筛选出可疑的入侵信号时，我们希望依靠任何自动化软件来发现阻塞。我们需要高水平的专家来快速响应，发现和定位攻击，然后阻止、追踪和阻止攻击。”

演讲进行了一大半，老周还是没改往日的幽默。“我在下面打个小广告。过去几年，360打造了网络安全大脑，核心是利用安全大数据、威胁情报和知识库、安全专家，实现防御的智能化升级。”话音刚落，就宣布360将进军企业安全领域。未来将发挥独特的核心优势，为党政企业提供安全服务，打造网络战下的国之利器，实现看、堵、修能力。

随后，老周进一步介绍了360的政企服务将如何发展。一种是构建分布式安全大脑，360将输出网络安全大脑的大数据分析技术，帮助政府部门、基础设施企业、生态伙伴构建自己的安全大脑。还有威胁情报和知识库的共享。360将与朋友和企业分享威胁情报知识库，帮助升级新老网络软硬件产品。最后一种是直接赋能客户，帮助他们建立应急响应团队，通过实际攻防帮助他们提高响应能力，通过众包和测试帮助他们，动员中国乃至全球的优秀安全人员帮助他们发现和修复漏洞，也帮助他们培养自己的人才。“360的竞争对手不是同行，而是国家网络力量。我们以后不卖产品，只做安全服务的搬运工。”周这样形容360的政企业务。

最后，老周表示，ISC的新目标是世界级的产业平台和创新生态。现在360重新确立了自己在党政军企市场的角色，号召所有同行成为合作伙伴。通过军民融合技术和国家网络力量的合作，中国的网络安全不会受到其他国家的网络战攻击，普通民众的幸福生活和社会安宁将得到守护。