周鸿祎：要让美国害怕，就得做像华为那样的硬核黑科技公司

一向喜欢“放炮”讲段子的周鸿祎，现在变内敛了，安静了。今天在成都举行的极客公园Rebuild科技商业峰会上，周鸿祎却像是“局座”张召忠附体，向现场讲述了360公司参与的中美网络安全攻防的诸多不为人知的秘密。

他提出，如今网络安全形势彻底变了，不再是杀杀木马那么简单了，而演变成国与国网络安全部队之间较量的大安全形势。

安全企业必须要反思，不能再停留在像过去那样卖个炫技的杀毒产品的层面了，必须要系统地思考，成为像华为那样让美国害怕的有硬核黑科技的公司，成为让国家和社会离不开的公司。这是衡量一个企业是否真正有价值的新标准，而不是看所谓的市值和股价。所以，企业家不是生意人，但生意人可以进化为企业家，在挣到钱的同时，做一些对国家对社会对人民有利的事情。

这是360和周鸿祎面对网络大安全时代，找到的新方向，新目标。

01做网红从来不是我的目标现场，极客公园创始人张鹏问周鸿祎，这些年怎么变谦虚了，安静了，不再“发炮”了，到底心态上发生了什么变化？然后，周鸿祎就打开了话匣子，基本就没张鹏什么事了。以下为周鸿祎现场讲话要点，社长稍加整理，放送给大家：今天来看我说段子的，可能要失望的，估计一会儿要退票了。这几年，我也是年纪大了，火气小了。

我也目睹了一些网红企业家的陨落。过去很多公司都希望成为网红，自带流量，为自己的产品去摇旗呐喊，这都没有错。

但是历史证明，做公司做成网红，精彩段子满天飞，是能够带来一定的效果，但不能从根本上解决你产品做得好不好，能不能做出真正硬核的黑科技。

对我来说，做网红从来不是我的目标。02网络战时代来临这两年，其实我在业务上做了很多重新思考，因为网络安全的形势已经变了，已经进入了网络战时代。首先是对手变了，很多网络攻击已经不是来自民间黑客、小贼，而是拥有国家背景的网军、黑客团队，我们不能停留在一些简单的产品和技术层面，必须系统地思考在网络安全行业到底发生了什么问题，为什么会有这样的情况，有没有方法能够从更高的层面去解决网络安全问题，解决网络安全下一个五年、十年面临的挑战。

其次是攻击方式变了。过去网络安全对付的是病毒，是木马，现在网络攻击是针对漏洞。漏洞的产生，一种方式是系统和软件里被有意识预留的漏洞，也可以叫后门；另一种是系统和软件的代码本身就存在漏洞。代码都是人写的，再优秀的程序员，1000行代码里面必然会有四到六个错误，这是全球范围内的统计规律。

既然有漏洞，就避免不了网络攻击，所以漏洞已经成为今天网络攻防的决定因素。有种观点认为，把网络隔离起来就安全了，这种想法在网络战时代也过时了。现在各种物联网设备，无线互联网越来越发达，一些隔离网络不知道什么地方就连接到互联网了。另外，针对隔离网络国外也有专门的打击工具和攻击方法，比如通过刻光盘的软件植入恶意代码，通过往硬盘里放置病毒和木马，都有可能侵入到隔离网络里面。

网络战还有一个特点，就是不分平时和战时，没有宣战的时候。不是通过网络攻击导致一个国家的网络崩溃才是网络战，网络战更多的是通过渗透进入一个国家的网络，潜伏好几年，等到一个时机就可以发起攻击，这个渗透的过程同样是网络战。很多人觉得网络战和他的生活没关系，其实网络战还有一个很大特点，不分军用民用，是无差别的攻击。今天很多重要的基础设施和民用网络都是连在一起的，网络攻击的目标是能源、电力、金融等重要基础设施，最终引起社会的混乱。

我跟很多网络安全领域的专家学者说，要放弃一个不切实际的幻想，不要希望能打造一个固若金汤的系统，挡住所有的攻击，这是不可能的。现在网络安全首先要解决的问题是，别人来攻击了，能不能够在最短的时间内发现，至少知道攻击来自哪一个方向，能够有时间准备和处置。另外，网络攻防本质上是人和人的对抗，我们不要幻想靠一个大数据系统，用人工智能，把数据一输进去就把网络攻击给发现了。

大数据和机器学习只能在浩如烟海的数据中筛选出可疑的线索，要抓到网络攻击还得通过大量高水平的技术专家，通过对漏洞的分析来追踪和溯源。网络战时代我们的目标很明确，当有人发起攻击的时候，我们能够最快的知道，最快的封堵，最快的反击，最快的溯源和止损。360在安全领域干了这么多年，如果只是停留在炫技，今天又搞了什么，明天又打了什么补丁，我们就和其他安全公司没有本质差别。

如果360今天只想做销售，做一些安全产品，搞点酷炫的名字然后去卖，360的品牌也可以卖得很好。但是真的解决了国家的网络安全问题了吗？市面上很多网络安全的产品，有没有用谁也不知道，因为都没有发现网络攻击的能力，对方什么时候来了，什么时候走了，干了什么，都不知道。面对网络战的威胁上，我希望360能够从更高层级，从国家智库的角度，给整个国家和社会在网络安全上提出一些新的思想，提出一些新的战法，提出一些新的策略，能够力所能及的做一些这种抓手性的东西，推动整个网络安全产业的发展。360要进入政企安全市场，一定是希望解决国家和社会的网络安全问题。

03华为事件背后是网络战这两天大家谈起华为的事都很气愤，美国以举国之力对付一家公司，其实我对美国这么做一点都不意外，因为我和他们交手已经很多年了。美国自己的《纽约时报》都揭露过，六年前美国国安局就入侵华为的邮件系统，你们想想，华为这么牛逼，这么高科技的一家中国公司，为什么抵御不了美国人的攻击？因为美国攻击他的是国家级网络战部队，一个非安全专业的公司是一般抵御不了的。美国现在为什么要往死里整华为，在我看来，美国有句话没说出来。

美国特别害怕别人在网络上攻击它，美国要在网上获得它的引导权，未来4G、5G通信，美国绝对是想做到，在网上对很多数据进行截获和监听，那如果全球的网络用了华为的5G技术和设备，美国人想得到数据就不是那么容易了，所以美国一定要想办法破坏华为在5G上的布局。说白了，科技战的背后还是网络战，还是对网络数据的争夺。04衡量公司价值新标准：国家、社会和人民离不开你华为这次的事情，应该让我们重新思考评价一家公司的标准。华为过去远远没有互联网公司这么热，互联网产生了很多时髦的网红公司，挺吸引眼球的。

但在其他国家眼里，其实视你如无物，美国它怕的是华为这种做硬核科技的公司。大家都在说学习华为，但我们不能光是用嘴巴去表达这种学习和尊敬，而是少一点作秀，还是应该回归初心，回到核心技术的研发，真正解决问题。一家公司存在的价值，跟收入和利润没有多大关系，而是取决于是不是国家离不开你，社会离不开你，人民离不开你。

所以360在核心安全方面一定要保持国际先进的能力。我们作为一家民间的公司，要跟其他国家网军交手。