周鸿祎：360进军企业安全领域，共建分布式安全大脑赋能客户

8月19日，主题为“应对网络战、共建大生态、同筑大安全”的ISC2019第七届互联网安全大会在北京隆重召开，图灵奖得主惠特菲尔德·迪菲、诺贝尔经济学奖得主托马斯·萨金特以及来自国内外的百余位专家共襄盛举。互联网安全大会主席、360集团董事长兼CEO周鸿祎发表演讲。演讲一开始，老周省去寒暄直奔主题：“今天我就讲一个事儿——网络战。网络战是一个敏感词，过去不让提。我说网络战，他们说我是好战分子，可我觉得要正视网络战的现实。”

今年，国际上网络攻击事件频发，多次大规模停电事件、美国伊朗互打嘴炮，一个要通过网络攻击导弹基地，一个要攻击电力、DEF CON大赛中7名黑客2天内攻破美国助理战斗机F-15系统、北约今年举行最大网络安全演习“锁盾2019”。老周强调，“这些都说明网络战正在发生，必须用作战视角看待网络安全。”

随后，老周进一步阐述网络战的特点，网络战是不宣而战，不分平时战时，对手会花相当长的时间潜伏渗透到你的基础设施网络里，在关键时刻发起致命一击，而对手全部是各国成立的网军。目前有100多个国家成立了超过200多支网络战部队，都是军事级的技术、国际级的对抗。除了网络战的对手变了，假设也变了，“没有攻不破的网络，只有不努力的黑客”，老周再出金句，因为漏洞是网络战的重要资源，而无论是技术上还是人性上的漏洞都无处不在、不可避免。

网络战的另一个改变是对象变了，在这个万物互联时代，虚拟空间和物理空间已经完美衔接，对交通、能源、金融等重要基础设施发起攻击，可以获得比传统作战更强的破坏效果。谈及此处，老周提出了更加悲观的论点，“我国很多国防重要基础设施和科研项目的网络里，是不是已经存在着敌已在我的情况，可能敌人已经潜伏在你的基础设施网络里，只是你还不知道。”更为严峻的是，凭借成本低、效果好、烈度可控的优势，网络战已经成为今天的战争首选。面对紧迫的网络安全形势，老周一语中的，“对抗网络战的关键是‘看见’的能力，看见网络战的攻击是1，其余都是0”。

谈及如何看见网络攻击，老周提到三点。第一，网络安全大数据是看见的基础，需要重视全网数据、长期数据和终端行为。第二，威胁情报和知识库是重要核心，它帮助我们在大数据中学习，从而筛选出包括漏洞、APT攻击、黑客组织、恶意样本和网址等可疑因素。第三，高级别攻防专家起决定性作用，因为网络战的本质是人与人的对抗。老周补充，“当我们利用大数据、知识库筛选出可疑的入侵信号以后，妄想靠任何自动化的软件去发现阻断，需要通过高水平专家快速响应，发现、定位攻击，再对攻击进行阻断、溯源及止损。”

演讲过了大半，老周不改往日幽默，“下面我做个小广告，在过去几年里，360打造了网络安全大脑，其核心就是利用安全大数据、威胁情报和知识库、安全专家，实现防御的智能升级。” 话音一落，随即宣布360进军企业安全领域，未来将发挥独有核心优势，为党政企提供安全服务，建设网络战下的国之重器，实现看见、阻断、修复的能力。

随后，老周进一步介绍了360的政企服务将如何展开，一种是共建分布式安全大脑，360会输出网络安全大脑的大数据分析技术，帮助政府部门、基础设施企业、生态伙伴打造属于自己的安全大脑。还有一种是分享威胁情报和知识库，360会向友商分享威胁情报知识库，帮助新老网络软硬件产品升级。最后一种是直接赋能客户，帮助客户建立应急响应队伍，通过实战攻防帮助客户提升应对能力，帮助客户通过众包众测，发动中国甚至全世界的优秀安全人员帮助发现及修补漏洞，也帮助客户培养自己的人才。 “360的竞争对手不是同行，而是各国网军。我们未来不卖产品，只是安全服务的搬运工。”老周这样形容360的政企业务。

演讲最后，老周表示，ISC的新目标是国际一流的行业平台和创新生态。如今360重新确立自己在党政军企市场的角色，呼吁所有同行成为合作伙伴，通过军民融合与国家网络力量的合作，使中国的网络安全不被其它国家的网络战攻击，守护老百姓的幸福生活和社会安宁。