周鴻祎：中國需要大安全

在9月12日的2017中國互聯(lián)網(wǎng)安全大會（ISC）上，360公司董事長周鴻祎一口氣說了最近一段時間發(fā)生的三件大事：

1. 黑客的介入一定程度上改變了美國大選的走向，選出了一位意想不到的總統(tǒng)；

2. 過去兩年烏克蘭的電站竟然成了網(wǎng)絡(luò)戰(zhàn)的練兵場，多次發(fā)生大面積的斷電事故；

3. 幾個小毛賊利用美國國家安全局泄露的勒索病毒，讓全世界都風(fēng)聲鶴唳。

當(dāng)勒索病毒來襲的時候，我們中國的表現(xiàn)如何？很多單位同樣也是中招。面對嚴(yán)峻的安全形勢，周鴻祎提出了“大安全”的概念：“在大安全時代，網(wǎng)絡(luò)安全不僅僅是網(wǎng)絡(luò)本身的安全，網(wǎng)絡(luò)安全就是國家安全、社會安全、基礎(chǔ)設(shè)施安全、城市安全、人身安全等更廣泛意義上的安全?！?/p>

不宣而戰(zhàn)的網(wǎng)絡(luò)戰(zhàn)

為什么不只是網(wǎng)絡(luò)安全，而是大安全？恰恰是因為，互聯(lián)網(wǎng)已經(jīng)跟整個社會融為一體，你騎自行車是在互聯(lián)網(wǎng)里，你跑步是在互聯(lián)網(wǎng)里，你預(yù)訂餐飲是在互聯(lián)網(wǎng)里，你買賣商品是在互聯(lián)網(wǎng)里，你日常娛樂在互聯(lián)網(wǎng)里，你日常交友是在互聯(lián)網(wǎng)里……不僅如此，我們的電力、醫(yī)療、交通、通信、航天等眾多關(guān)鍵的基礎(chǔ)設(shè)施，以及國家黨政機(jī)關(guān)和事業(yè)單位都在互聯(lián)網(wǎng)上運(yùn)行。任何形式的網(wǎng)絡(luò)攻擊都有可能直接影響到我們的現(xiàn)實世界。

周鴻祎提到了最近上映的電影《敦刻爾克》，雖然法國構(gòu)筑了牢固的馬奇諾防線，卻架不住德軍利用裝甲部隊繞過馬奇諾防線直插后方。而美國首任網(wǎng)軍司令亞歷山大將軍在2015年ISC上也曾經(jīng)說過：世界上只有兩種系統(tǒng)，一種是已知被攻破的網(wǎng)絡(luò)，一種是已知被攻破但自己還不知道。

現(xiàn)實世界中的任何網(wǎng)絡(luò)系統(tǒng)，即使設(shè)計得再精巧，結(jié)構(gòu)再復(fù)雜，無一例外都會有漏洞。例如，360補(bǔ)天平臺一年發(fā)現(xiàn)的漏洞數(shù)就超過了8萬個，這些比比皆是的漏洞都有可能成為所在系統(tǒng)遭受網(wǎng)絡(luò)攻擊的軟肋，而且單靠購買和部署各種網(wǎng)絡(luò)安全設(shè)備也無法防住針對未知漏洞的攻擊。

在這里，漏洞就成為了戰(zhàn)略武器。在網(wǎng)絡(luò)戰(zhàn)中，重要漏洞的價值等同于傳統(tǒng)戰(zhàn)爭中的炸彈，誰掌握了對方的網(wǎng)絡(luò)系統(tǒng)漏洞，誰就找到了攻擊的突破口；誰能及時發(fā)現(xiàn)和掌握自身的網(wǎng)絡(luò)漏洞，就可以先為自己夯實安全的堤防。

從震網(wǎng)病毒、火焰病毒、方程式病毒到WannaCry蠕蟲攻擊等一系列重大的網(wǎng)絡(luò)攻擊中，都利用了各種已知、未知漏洞。漏洞非常重要，沒有漏洞就無法建立網(wǎng)絡(luò)戰(zhàn)的進(jìn)攻和防御體系。

從維基解密曝光的CIA（中央情報局）系列文件看，美國非常重視漏洞的挖掘和收集，CIA一直致力于以Windows、Linux、iOS、Android等各種操作系統(tǒng)、嵌入式系統(tǒng)和IOT設(shè)備為研究對象，投入巨資通過合作或者購買方式獲取這些系統(tǒng)的安全漏洞，然后針對這些漏洞開發(fā)攻擊工具。此外，美國還以各種比賽或者眾包、眾測的方式通過民間力量來獲取漏洞資源。比如五角大樓安全供應(yīng)商的ZDI項目組舉辦PWN2OWN比賽，“攻破五角大樓”、“攻破空軍”這些項目都可以收集很多的漏洞。

不同于傳統(tǒng)戰(zhàn)爭有明顯的開始和結(jié)束，網(wǎng)絡(luò)戰(zhàn)時時處處都在不宣而戰(zhàn)，震網(wǎng)病毒對伊朗核設(shè)施的攻擊，經(jīng)過了長時間的潛伏和一系列的隱藏措施，無聲無息地進(jìn)行了攻擊。360威脅情報中心監(jiān)測到的多個APT事件中，攻擊者也都已經(jīng)滲透或者潛伏了很長時間，并且通過各種手段隱匿自己不被發(fā)現(xiàn)。所以應(yīng)對網(wǎng)絡(luò)戰(zhàn)要平時籌劃，時時刻刻準(zhǔn)備，做到未雨綢繆。

大安全需要軍民融合

與傳統(tǒng)戰(zhàn)爭不同，網(wǎng)絡(luò)戰(zhàn)不再限于軍隊之間的對決，而是國家和社會之間的整體對決，就像前面所說的烏克蘭電站斷電，損害的可是整個烏克蘭的利益。

在傳統(tǒng)戰(zhàn)爭中，軍事目標(biāo)和民用目標(biāo)有明確的區(qū)分，雙方所要攻擊和保護(hù)的目標(biāo)主要是大壩、電廠等重要軍事目標(biāo)。而網(wǎng)絡(luò)戰(zhàn)不同，網(wǎng)絡(luò)是一個相互連接的整體，分不清楚民用和軍用目標(biāo)，任何單位或個人所使用的終端或者系統(tǒng)都是網(wǎng)絡(luò)的一部分，任何人或者設(shè)備被攻破，整個網(wǎng)絡(luò)可能就會被攻陷。

因此網(wǎng)絡(luò)戰(zhàn)是一場整體戰(zhàn)，對每個個人、每臺終端以及民用目標(biāo)的安全保護(hù)都非常重要，是和整個國家的網(wǎng)絡(luò)安全緊密聯(lián)系在一起的。

這意味著軍民融合在網(wǎng)絡(luò)安全領(lǐng)域具有現(xiàn)實的必要性，沒有軍民之間的深度融合，就不可能有真正的網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全產(chǎn)業(yè)和軍工產(chǎn)業(yè)將會融合，軍民融合成為必然。在美國，過去做飛機(jī)、做導(dǎo)彈的和做網(wǎng)絡(luò)安全的是不同的兩波人，現(xiàn)在結(jié)合在了一起。除了上面提到的“攻破五角大樓”、“攻破空軍”這些軍事項目都是民間網(wǎng)絡(luò)公司HackerOne做的，抓獲本拉登發(fā)揮最大作用的是民間網(wǎng)絡(luò)安全公司Palantir。

中國政府已經(jīng)將軍民融合上升到了國家戰(zhàn)略的高度，習(xí)近平主席在6月的軍民融合發(fā)展委員會第一次全體會議上指出，網(wǎng)絡(luò)空間、海洋、太空、生物、新能源等領(lǐng)域軍民共用性強(qiáng)，要在籌劃設(shè)計、組織實施、成果使用全過程貫徹軍民融合理念和要求。

軍民融合還體現(xiàn)在網(wǎng)絡(luò)安全人才方面，要抵御來自海外的頂級黑客的攻擊，我們同樣也需要一支頂級的安全團(tuán)隊，而在網(wǎng)絡(luò)安全領(lǐng)域，高手恰恰在民間。這一次勒索病毒發(fā)作的時候，國內(nèi)很多單位出了問題，360專門派了多達(dá)2000人的隊伍去解救他們。之所以能夠做到這一點，是因為360有著國內(nèi)最強(qiáng)的安全團(tuán)隊，旗下也有一支高水平的黑客隊伍。很多黑客特立獨行慣了，未必愿意待在國家機(jī)構(gòu)，但是他們同樣有愛國熱情。

360也敏銳地發(fā)現(xiàn)，僅僅依靠目前現(xiàn)有的安全人才還遠(yuǎn)遠(yuǎn)不夠，大安全需要培養(yǎng)更多的安全人才，而過去中國的大學(xué)里卻根本就沒有安全專業(yè)。為此，他們給中央領(lǐng)導(dǎo)寫信，終于爭取到了將計算機(jī)安全和網(wǎng)絡(luò)攻防設(shè)定為高校的一級學(xué)科，可以授予碩士和博士學(xué)位。去年，360還與武漢、西安等城市合作建立起了國家級的網(wǎng)絡(luò)安全學(xué)院，定向培養(yǎng)網(wǎng)絡(luò)安全人才?！拔磥砻磕昱囵B(yǎng)幾千人，五年下來就能到幾萬人了?！敝茗櫟t表示，安全人才的培養(yǎng)刻不容緩。

大安全需要大服務(wù)

為什么需要培養(yǎng)那么多的安全人才？同樣是因為在大安全時代，要保證網(wǎng)絡(luò)安全，不是購買并部署一批網(wǎng)絡(luò)安全設(shè)備、堆砌一些產(chǎn)品和技術(shù)就能防得住，還需要大量專業(yè)的安全專業(yè)人員來做分析、研判、響應(yīng)和處置。比如美國著名的網(wǎng)絡(luò)安全公司Palantir，不僅具備大數(shù)據(jù)核心技術(shù)，還擁有超過4000名大數(shù)據(jù)領(lǐng)域的專家在進(jìn)行人工的分析和研判。

在周鴻祎看來，網(wǎng)絡(luò)安全其實是個勞動密集型的科技行業(yè)，需要大量的專業(yè)技術(shù)人員提供智力密集型服務(wù)。未來任何一家公司，要保證自己的網(wǎng)絡(luò)安全，要么自己擁有一支強(qiáng)大的網(wǎng)絡(luò)安全團(tuán)隊，要么就得雇傭一支強(qiáng)大的網(wǎng)絡(luò)安全團(tuán)隊。

因此，大安全時代將給360等專業(yè)的網(wǎng)絡(luò)安全公司帶來更大的機(jī)遇。過去，無論是360、綠盟還是啟明星辰，其實都是產(chǎn)品公司，只能提供數(shù)得過來的幾款產(chǎn)品。過去，對于網(wǎng)絡(luò)產(chǎn)品有需求的機(jī)構(gòu)也比較有限，整個中國網(wǎng)絡(luò)安全產(chǎn)業(yè)的規(guī)模也較小。

如今，當(dāng)更多中國的世界500強(qiáng)、當(dāng)更多的政府機(jī)構(gòu)、銀行、保險公司、電力公司、石油公司的安全意識被喚醒之后，它們就會發(fā)現(xiàn)，自己不僅僅需要網(wǎng)絡(luò)安全產(chǎn)品，更需要專業(yè)的安全服務(wù)。

由此，大安全時代的大服務(wù)模式正在形成。像360這樣的網(wǎng)絡(luò)安全公司需要實現(xiàn)業(yè)務(wù)和商業(yè)模式的轉(zhuǎn)型，從比較簡單的、一次性的“賣硬件”模式，轉(zhuǎn)變成為比較復(fù)雜的、與客戶多次交流、甚至直接嵌入到客戶組織中的“賣服務(wù)”模式。在周鴻祎看來，未來中國最大的網(wǎng)絡(luò)安全公司，應(yīng)該是擁有最多服務(wù)人員的公司，他們將被派到眾多的機(jī)構(gòu)和企業(yè)客戶當(dāng)中，為它們提供全天候無死角的安全服務(wù)。

“不管我們是否做好準(zhǔn)備，是否愿意接受，大安全時代都已經(jīng)來了，這個時代帶來了更多的不安全和不確定，給人類帶來了更多的威脅和挑戰(zhàn)。對網(wǎng)絡(luò)安全行業(yè)和從業(yè)者來說，也帶來了更多的責(zé)任、壓力還有機(jī)遇。我們要對全人類的安全負(fù)責(zé)，對世界安全負(fù)責(zé)?！碑?dāng)然，360首先要對中國的大安全負(fù)責(zé)。

如果希望與老冀有更多交流，或者希望加入“手機(jī)控的樂園”微信群并與更多手機(jī)控交流，請加老冀的個人微信：rouqinghufa

生成海報

免責(zé)聲明：此文內(nèi)容為第三方自媒體作者發(fā)布的觀察或評論性文章，所有文字和圖片版權(quán)歸作者所有，且僅代表作者個人觀點，與極客網(wǎng)無關(guān)。文章僅供讀者參考，并請自行核實相關(guān)內(nèi)容。投訴郵箱：editor@fromgeek.com。

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。