一向喜欢“放炮”讲段子的周鸿祎,现在变内敛了,安静了。今天在成都举行的极客公园Rebuild科技商业峰会上,周鸿祎却像是“局座”张召忠附体,向现场讲述了360公司参与的中美网络安全攻防的诸多不为人知的秘密。
他提出,如今网络安全形势彻底变了,不再是杀杀木马那么简单了,而演变成国与国网络安全部队之间较量的大安全形势。
安全企业必须要反思,不能再停留在像过去那样卖个炫技的杀毒产品的层面了,必须要系统地思考,成为像华为那样让美国害怕的有硬核黑科技的公司,成为让国家和社会离不开的公司。这是衡量一个企业是否真正有价值的新标准,而不是看所谓的市值和股价。所以,企业家不是生意人,但生意人可以进化为企业家,在挣到钱的同时,做一些对国家对社会对人民有利的事情。
这是360和周鸿祎面对网络大安全时代,找到的新方向,新目标。
01做网红从来不是我的目标现场,极客公园创始人张鹏问周鸿祎,这些年怎么变谦虚了,安静了,不再“发炮”了,到底心态上发生了什么变化?然后,周鸿祎就打开了话匣子,基本就没张鹏什么事了。以下为周鸿祎现场讲话要点,社长稍加整理,放送给大家:今天来看我说段子的,可能要失望的,估计一会儿要退票了。这几年,我也是年纪大了,火气小了。
我也目睹了一些网红企业家的陨落。过去很多公司都希望成为网红,自带流量,为自己的产品去摇旗呐喊,这都没有错。
但是历史证明,做公司做成网红,精彩段子满天飞,是能够带来一定的效果,但不能从根本上解决你产品做得好不好,能不能做出真正硬核的黑科技。
对我来说,做网红从来不是我的目标。02网络战时代来临这两年,其实我在业务上做了很多重新思考,因为网络安全的形势已经变了,已经进入了网络战时代。首先是对手变了,很多网络攻击已经不是来自民间黑客、小贼,而是拥有国家背景的网军、黑客团队,我们不能停留在一些简单的产品和技术层面,必须系统地思考在网络安全行业到底发生了什么问题,为什么会有这样的情况,有没有方法能够从更高的层面去解决网络安全问题,解决网络安全下一个五年、十年面临的挑战。
其次是攻击方式变了。过去网络安全对付的是病毒,是木马,现在网络攻击是针对漏洞。漏洞的产生,一种方式是系统和软件里被有意识预留的漏洞,也可以叫后门;另一种是系统和软件的代码本身就存在漏洞。代码都是人写的,再优秀的程序员,1000行代码里面必然会有四到六个错误,这是全球范围内的统计规律。
既然有漏洞,就避免不了网络攻击,所以漏洞已经成为今天网络攻防的决定因素。有种观点认为,把网络隔离起来就安全了,这种想法在网络战时代也过时了。现在各种物联网设备,无线互联网越来越发达,一些隔离网络不知道什么地方就连接到互联网了。另外,针对隔离网络国外也有专门的打击工具和攻击方法,比如通过刻光盘的软件植入恶意代码,通过往硬盘里放置病毒和木马,都有可能侵入到隔离网络里面。
网络战还有一个特点,就是不分平时和战时,没有宣战的时候。不是通过网络攻击导致一个国家的网络崩溃才是网络战,网络战更多的是通过渗透进入一个国家的网络,潜伏好几年,等到一个时机就可以发起攻击,这个渗透的过程同样是网络战。很多人觉得网络战和他的生活没关系,其实网络战还有一个很大特点,不分军用民用,是无差别的攻击。今天很多重要的基础设施和民用网络都是连在一起的,网络攻击的目标是能源、电力、金融等重要基础设施,最终引起社会的混乱。
我跟很多网络安全领域的专家学者说,要放弃一个不切实际的幻想,不要希望能打造一个固若金汤的系统,挡住所有的攻击,这是不可能的。现在网络安全首先要解决的问题是,别人来攻击了,能不能够在最短的时间内发现,至少知道攻击来自哪一个方向,能够有时间准备和处置。另外,网络攻防本质上是人和人的对抗,我们不要幻想靠一个大数据系统,用人工智能,把数据一输进去就把网络攻击给发现了。
大数据和机器学习只能在浩如烟海的数据中筛选出可疑的线索,要抓到网络攻击还得通过大量高水平的技术专家,通过对漏洞的分析来追踪和溯源。网络战时代我们的目标很明确,当有人发起攻击的时候,我们能够最快的知道,最快的封堵,最快的反击,最快的溯源和止损。360在安全领域干了这么多年,如果只是停留在炫技,今天又搞了什么,明天又打了什么补丁,我们就和其他安全公司没有本质差别。
如果360今天只想做销售,做一些安全产品,搞点酷炫的名字然后去卖,360的品牌也可以卖得很好。但是真的解决了国家的网络安全问题了吗?市面上很多网络安全的产品,有没有用谁也不知道,因为都没有发现网络攻击的能力,对方什么时候来了,什么时候走了,干了什么,都不知道。面对网络战的威胁上,我希望360能够从更高层级,从国家智库的角度,给整个国家和社会在网络安全上提出一些新的思想,提出一些新的战法,提出一些新的策略,能够力所能及的做一些这种抓手性的东西,推动整个网络安全产业的发展。360要进入政企安全市场,一定是希望解决国家和社会的网络安全问题。
03华为事件背后是网络战这两天大家谈起华为的事都很气愤,美国以举国之力对付一家公司,其实我对美国这么做一点都不意外,因为我和他们交手已经很多年了。美国自己的《纽约时报》都揭露过,六年前美国国安局就入侵华为的邮件系统,你们想想,华为这么牛逼,这么高科技的一家中国公司,为什么抵御不了美国人的攻击?因为美国攻击他的是国家级网络战部队,一个非安全专业的公司是一般抵御不了的。美国现在为什么要往死里整华为,在我看来,美国有句话没说出来。
美国特别害怕别人在网络上攻击它,美国要在网上获得它的引导权,未来4G、5G通信,美国绝对是想做到,在网上对很多数据进行截获和监听,那如果全球的网络用了华为的5G技术和设备,美国人想得到数据就不是那么容易了,所以美国一定要想办法破坏华为在5G上的布局。说白了,科技战的背后还是网络战,还是对网络数据的争夺。04衡量公司价值新标准:国家、社会和人民离不开你华为这次的事情,应该让我们重新思考评价一家公司的标准。华为过去远远没有互联网公司这么热,互联网产生了很多时髦的网红公司,挺吸引眼球的。
但在其他国家眼里,其实视你如无物,美国它怕的是华为这种做硬核科技的公司。大家都在说学习华为,但我们不能光是用嘴巴去表达这种学习和尊敬,而是少一点作秀,还是应该回归初心,回到核心技术的研发,真正解决问题。一家公司存在的价值,跟收入和利润没有多大关系,而是取决于是不是国家离不开你,社会离不开你,人民离不开你。
所以360在核心安全方面一定要保持国际先进的能力。我们作为一家民间的公司,要跟其他国家网军交手。
免责声明:本平台仅供信息发布交流之途,请谨慎判断信息真伪。如遇虚假诈骗信息,请立即举报
举报