周鴻祎的“大安全時代”背后,隱藏著一個全新的360

摘要:以后不用再談信息安全,也不用再談網(wǎng)絡(luò)安全,“大安全”時代,從國家安全開始到產(chǎn)業(yè)安全、社會安全、工業(yè)互聯(lián)網(wǎng)安全,到人身安全要有系統(tǒng)化的考慮,在這個“大安全”時代,攻防思維,策略要改變,格局要改變,包括對

以后不用再談信息安全,也不用再談網(wǎng)絡(luò)安全,“大安全”時代,從國家安全開始到產(chǎn)業(yè)安全、社會安全、工業(yè)互聯(lián)網(wǎng)安全,到人身安全要有系統(tǒng)化的考慮,在這個“大安全”時代,攻防思維,策略要改變,格局要改變,包括對人才的需求,產(chǎn)業(yè)的發(fā)展方向可能都會改變。

“馬云今天提出新零售,我覺得這說法太好了,雖然誰也不知道是什么意思,但覺得挺高瞻遠(yuǎn)矚了。所以,我在屋里想了好幾個月,想了一個“大安全”,但這個安全是貨真價實存在的,能自圓其說的。”

三個維度界定大安全時代

每年的中國互聯(lián)網(wǎng)安全大會可謂360公司的主場,在這個場合,周鴻祎總是表現(xiàn)的非常活躍,今年的ISC2017亦不例外,面對媒體,周鴻祎除了回應(yīng)市場上關(guān)于即將借殼上市的傳言之外(360上市將嚴(yán)格遵照法律法規(guī)正常進(jìn)行,不要聽信市場傳言),大部分時間被拿來解釋他“想了好幾個月”的“大安全”概念。

所謂“閉關(guān)數(shù)月憋出大安全”這多半是周鴻祎的戲謔之言,但如果仔細(xì)了解到周鴻祎對“大安全”的解釋,會發(fā)現(xiàn),他的這一概念,還真是撓到了現(xiàn)時代互聯(lián)網(wǎng)的癢處。

那么到底何謂“大安全時代”?它與以前的“小安全時代”有什么區(qū)別?周鴻祎是通過這么三個維度界定的。

其一,時間維度。今年5月,全球爆發(fā)了WannaCry勒索蠕蟲,這是網(wǎng)絡(luò)安全的一個分水嶺,標(biāo)志著大安全時代的到來。

在這個全球性的安全危機中,勒索蠕蟲不但破壞大量高價值數(shù)據(jù),而且直接導(dǎo)致很多公共服務(wù)、重要業(yè)務(wù)、基礎(chǔ)設(shè)施無法正常開展。高校、加油站、火車站、自助終端、郵政、醫(yī)院、出入境簽證、交通管理、政府辦事等多機構(gòu)癱瘓。網(wǎng)絡(luò)安全事件直接影響影響到了社會穩(wěn)定和正常運行。

這是從未發(fā)生過的現(xiàn)象,以前從未出現(xiàn)過跨越全球的病毒襲擊,從未出現(xiàn)過涉及如此多工業(yè)領(lǐng)域的病毒襲擊,從未出現(xiàn)過蔓延速度如此之快的病毒襲擊。

其二,發(fā)展維度。在計算機安全時代,主要的安全問題是計算機軟硬件的安全,主要威脅除了軟硬件損壞,就是病毒和非法訪問;

在信息安全時代,主要的安全問題是信息系統(tǒng)和信息的安全,主要威脅是數(shù)據(jù)泄露、數(shù)據(jù)的保密性以及信息系統(tǒng)的正常運行;

現(xiàn)在,人類則進(jìn)入了一個大安全時代。在大安全時代,不再像過去一樣,安全只是幾臺電腦的事情,不再是幾個企業(yè)信息系統(tǒng)的事情,不再是幾個數(shù)據(jù)庫的事情。

其三,戰(zhàn)略維度。面對前所未有的大挑戰(zhàn),需要我們在大格局上審視網(wǎng)絡(luò)里的威脅,需要我們以大產(chǎn)業(yè)的視角,形成大戰(zhàn)略。

在大安全時代,網(wǎng)絡(luò)安全不僅僅是網(wǎng)絡(luò)本身的安全,網(wǎng)絡(luò)安全就是國家安全、社會安全、基礎(chǔ)設(shè)施安全、城市安全、人身安全等更廣泛意義上的安全。

而之所以互聯(lián)網(wǎng)會進(jìn)入大安全時代,最根本的原因,就是一切皆可編程,萬物都要連接;有連接就有漏洞,有漏洞就產(chǎn)生威脅。

今天互聯(lián)網(wǎng)已經(jīng)跟整個社會融為一體,你騎自行車是在互聯(lián)網(wǎng)里,你跑步是在互聯(lián)網(wǎng)里,你預(yù)訂餐飲是在互聯(lián)網(wǎng)里,你買賣商品是在互聯(lián)網(wǎng)里,你日常娛樂在互聯(lián)網(wǎng)里,你日常交友是在互聯(lián)網(wǎng)里……不僅如此,我們的電力、醫(yī)療、交通、通信、航天等眾多關(guān)鍵的基礎(chǔ)設(shè)施,以及國家黨政機關(guān)和事業(yè)單位都在互聯(lián)網(wǎng)上運行。任何形式的網(wǎng)絡(luò)攻擊都有可能直接影響到我們的現(xiàn)實世界。

人是大安全時代的核心,周鴻祎的理論框架不止于此:大安全時代的五個周氏預(yù)言

大概由于本屆ISC 2017大會的主題是“萬物皆變,人是安全的尺度”,很多媒體記住了周鴻祎在主題演講中的一個金句,“大安全時代人是最重要的因素”。但實際上,在周鴻祎所提出的整個大安全理論中,“人的重要性”只是其大安全時代的五大趨勢預(yù)言之一。

另外周鴻祎還提到大安全時代的其他四大趨勢,包括:

第一大趨勢:網(wǎng)絡(luò)戰(zhàn)正成為“新常態(tài)”。未來世界沒有攻不破的網(wǎng)絡(luò),現(xiàn)實世界中的任何網(wǎng)絡(luò)系統(tǒng),即使設(shè)計再精巧,結(jié)構(gòu)再復(fù)雜,無一例外都會有漏洞;在這一前提下,漏洞正在成為戰(zhàn)略武器,沒有漏洞就無法建立網(wǎng)絡(luò)戰(zhàn)的進(jìn)攻和防御體系。

網(wǎng)絡(luò)不宣而戰(zhàn)。不同于傳統(tǒng)戰(zhàn)爭有明顯的開始和結(jié)束,網(wǎng)絡(luò)戰(zhàn)時時處處都在不宣而戰(zhàn)。所以應(yīng)對網(wǎng)絡(luò)戰(zhàn)要平時籌劃,時時刻刻準(zhǔn)備,做到未雨綢繆。

周鴻祎稱,從維基解密曝光的CIA系列文件看,作為一種戰(zhàn)略,美國正在通過各種手段挖掘和收集漏洞。

周鴻祎繼而表示中國的安全行業(yè)存在不正之風(fēng),在漏洞方面正為他人做嫁衣。中國很多安全團隊到國外參賽拿獎?wù)J為很光榮,殊不知這些漏洞的重要性。他發(fā)現(xiàn),近年來美國等國家非常熱衷組織這種比賽,但并沒有美國隊參賽,“因為它在收集情報!你的漏洞一亮相,就再也用不了了”。

“不要逞一時匹夫之勇,得了第一名,so what?”周鴻祎說,漏洞是重要的戰(zhàn)略資源,得獎?wù)呖赡苤猾@得幾十萬美金,而其實際價值遠(yuǎn)不止這些,“這些漏洞應(yīng)該留在中國”。

周鴻祎認(rèn)為國家應(yīng)該投入資金進(jìn)行漏洞的收集。民間進(jìn)行漏洞交易沒準(zhǔn)就賣到黑產(chǎn)手里,所以國家要投入的。美國每年在漏洞上,美國辦比賽每年獎金幾百萬美金,中國這么國富民強,每年拿出幾億、十幾億買點漏洞不是應(yīng)該的嗎?

第二大趨勢:大安全時代,軍民融合是必經(jīng)之路。與傳統(tǒng)戰(zhàn)爭不同,網(wǎng)絡(luò)戰(zhàn)不再限于軍隊之間的對決,而是國家和社會之間的整體對決。這意味著軍民融合在網(wǎng)絡(luò)安全領(lǐng)域具有現(xiàn)實的必要性,沒有軍民之間的深度融合,就不可能有真正的網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全產(chǎn)業(yè)和軍工產(chǎn)業(yè)將會融合,軍民融合成為必然。

周鴻祎稱,在美國過去做飛機、做導(dǎo)彈的和做網(wǎng)絡(luò)安全的是不同的兩波人,現(xiàn)在結(jié)合在了一起。除了“攻破五角大樓”、“攻破空軍”這些軍事項目都是民間網(wǎng)絡(luò)公司HackerOne做的,抓獲本拉登發(fā)揮最大作用的是民間網(wǎng)絡(luò)安全公司Palantir。

第三大趨勢:大安全時代,網(wǎng)絡(luò)犯罪和網(wǎng)絡(luò)恐怖主義的潘多拉盒子已被打開。隨著網(wǎng)絡(luò)武器的泛濫和網(wǎng)絡(luò)攻擊的服務(wù)化,越來越多的小毛賊式黑客組織會被武裝成網(wǎng)絡(luò)恐怖組織??梢灶A(yù)見,未來此類網(wǎng)絡(luò)恐怖襲擊將大行其道,甚至成為一種愈演愈烈的常態(tài)。

第四大趨勢:大安全時代,網(wǎng)絡(luò)攻擊向物聯(lián)網(wǎng)、車聯(lián)網(wǎng)和工業(yè)互聯(lián)網(wǎng)發(fā)展。

第五大趨勢:大安全時代,人是最重要的因素。

周鴻祎看中的是大安全時代的商業(yè)前景

如果真如周鴻祎所說,互聯(lián)網(wǎng)正在進(jìn)入大安全時代的話,擺在360面前的就不再僅僅是一個豐盛的大餅,而是一片新的星辰大海。

周鴻祎稱是近幾個月才想出大安全的概念,但實際上從幾年前360退市回歸開始,就已經(jīng)在沿著通向大安全的方向前行。

比如周鴻祎在談及退市問題,一直在強調(diào),促使360回歸的最大因素還是作為一家網(wǎng)絡(luò)安全公司的身份問題,為了參與到中國國家網(wǎng)絡(luò)安全和社會網(wǎng)絡(luò)安全建設(shè)中,360就應(yīng)該從一個外商投資公司變成純正的中國國內(nèi)公司。網(wǎng)絡(luò)安全越來越多地和國家安全聯(lián)系在一起,這就要求網(wǎng)絡(luò)安全公司必須和國家利益保持一致。

事實上,在“大安全”之前的時代,單靠安全市場,并不足以支撐360成為一家BAT級別的互聯(lián)網(wǎng)巨頭,周鴻祎常抱怨,“目前安全行業(yè)不掙錢,所以會做些掙錢的業(yè)務(wù)”,但如果真的進(jìn)入大安全時代,網(wǎng)絡(luò)安全成為一個關(guān)系到國家安全和國計民生的重要領(lǐng)域,這時候的網(wǎng)絡(luò)安全產(chǎn)業(yè)的規(guī)模就可想而知了。

對于360公司來說,在大安全時代,會出現(xiàn)許多以前沒有過的藍(lán)海領(lǐng)域,比如軍民融合就是網(wǎng)絡(luò)安全產(chǎn)業(yè)的一個大機會,可以使360拿到許多過去不可能拿到的訂單,在發(fā)布會上,周鴻祎亦透露,360作為一家純內(nèi)資的公司,已經(jīng)開始給政府、軍隊等提供安全領(lǐng)域的保護方案,但具體內(nèi)容涉密。

周鴻祎提到安全最終還是要靠人,其中明示暗示的也是商業(yè)機會。

在大安全時代,周鴻祎所謂“人”的含義可以分為兩重,首先是因為人性并不能被完全把握,人不太可靠,所以在安全領(lǐng)域人身上出現(xiàn)的問題是永遠(yuǎn)防不住的;其次,安全最終還是要靠人,網(wǎng)絡(luò)安全不是購買并部署一批網(wǎng)絡(luò)安全設(shè)備,堆砌一些產(chǎn)品和技術(shù)就能防的住的,還需要大量專業(yè)的安全專業(yè)人員來做分析、研判、響應(yīng)和處置。

而在以人為核心的大安全時代,安全業(yè)就有可能變成服務(wù)業(yè),從賣硬件賣產(chǎn)品到賣服務(wù),360由此就可以脫胎換骨。

所以,你看到了,周鴻祎的大安全背后,隱藏的是一個全新的360。在大安全時代,360將是一家解決從國家安全、社會安全、基礎(chǔ)設(shè)施安全、企業(yè)安全,到個人安全、人身安全在內(nèi)的一系列安全問題的巨無霸公司。

極客網(wǎng)企業(yè)會員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實,并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2017-09-12
周鴻祎的“大安全時代”背后,隱藏著一個全新的360
摘要:以后不用再談信息安全,也不用再談網(wǎng)絡(luò)安全,“大安全”時代,從國家安全開始到產(chǎn)業(yè)安全、社會安全、工業(yè)互聯(lián)網(wǎng)安全,到人身安全要有系統(tǒng)化的考慮,在這個“大安全”時代,攻防思維,策略要改變,格局要改變,

長按掃碼 閱讀全文