周鴻祎的“大安全時(shí)代”背后，隱藏著一個(gè)全新的360

以后不用再談信息安全，也不用再談網(wǎng)絡(luò)安全，“大安全”時(shí)代，從國(guó)家安全開(kāi)始到產(chǎn)業(yè)安全、社會(huì)安全、工業(yè)互聯(lián)網(wǎng)安全，到人身安全要有系統(tǒng)化的考慮，在這個(gè)“大安全”時(shí)代，攻防思維，策略要改變，格局要改變，包括對(duì)人才的需求，產(chǎn)業(yè)的發(fā)展方向可能都會(huì)改變。

“馬云今天提出新零售，我覺(jué)得這說(shuō)法太好了，雖然誰(shuí)也不知道是什么意思，但覺(jué)得挺高瞻遠(yuǎn)矚了。所以，我在屋里想了好幾個(gè)月，想了一個(gè)“大安全”，但這個(gè)安全是貨真價(jià)實(shí)存在的，能自圓其說(shuō)的?！?/p>

三個(gè)維度界定大安全時(shí)代

每年的中國(guó)互聯(lián)網(wǎng)安全大會(huì)可謂360公司的主場(chǎng)，在這個(gè)場(chǎng)合，周鴻祎總是表現(xiàn)的非?；钴S，今年的ISC2017亦不例外，面對(duì)媒體，周鴻祎除了回應(yīng)市場(chǎng)上關(guān)于即將借殼上市的傳言之外（360上市將嚴(yán)格遵照法律法規(guī)正常進(jìn)行，不要聽(tīng)信市場(chǎng)傳言），大部分時(shí)間被拿來(lái)解釋他“想了好幾個(gè)月”的“大安全”概念。

所謂“閉關(guān)數(shù)月憋出大安全”這多半是周鴻祎的戲謔之言，但如果仔細(xì)了解到周鴻祎對(duì)“大安全”的解釋，會(huì)發(fā)現(xiàn)，他的這一概念，還真是撓到了現(xiàn)時(shí)代互聯(lián)網(wǎng)的癢處。

那么到底何謂“大安全時(shí)代”？它與以前的“小安全時(shí)代”有什么區(qū)別？周鴻祎是通過(guò)這么三個(gè)維度界定的。

其一，時(shí)間維度。今年5月，全球爆發(fā)了WannaCry勒索蠕蟲(chóng)，這是網(wǎng)絡(luò)安全的一個(gè)分水嶺，標(biāo)志著大安全時(shí)代的到來(lái)。

在這個(gè)全球性的安全危機(jī)中，勒索蠕蟲(chóng)不但破壞大量高價(jià)值數(shù)據(jù)，而且直接導(dǎo)致很多公共服務(wù)、重要業(yè)務(wù)、基礎(chǔ)設(shè)施無(wú)法正常開(kāi)展。高校、加油站、火車站、自助終端、郵政、醫(yī)院、出入境簽證、交通管理、政府辦事等多機(jī)構(gòu)癱瘓。網(wǎng)絡(luò)安全事件直接影響影響到了社會(huì)穩(wěn)定和正常運(yùn)行。

這是從未發(fā)生過(guò)的現(xiàn)象，以前從未出現(xiàn)過(guò)跨越全球的病毒襲擊，從未出現(xiàn)過(guò)涉及如此多工業(yè)領(lǐng)域的病毒襲擊，從未出現(xiàn)過(guò)蔓延速度如此之快的病毒襲擊。

其二，發(fā)展維度。在計(jì)算機(jī)安全時(shí)代，主要的安全問(wèn)題是計(jì)算機(jī)軟硬件的安全，主要威脅除了軟硬件損壞，就是病毒和非法訪問(wèn)；

在信息安全時(shí)代，主要的安全問(wèn)題是信息系統(tǒng)和信息的安全，主要威脅是數(shù)據(jù)泄露、數(shù)據(jù)的保密性以及信息系統(tǒng)的正常運(yùn)行；

現(xiàn)在，人類則進(jìn)入了一個(gè)大安全時(shí)代。在大安全時(shí)代，不再像過(guò)去一樣，安全只是幾臺(tái)電腦的事情，不再是幾個(gè)企業(yè)信息系統(tǒng)的事情，不再是幾個(gè)數(shù)據(jù)庫(kù)的事情。

其三，戰(zhàn)略維度。面對(duì)前所未有的大挑戰(zhàn)，需要我們?cè)诖蟾窬稚蠈徱暰W(wǎng)絡(luò)里的威脅，需要我們以大產(chǎn)業(yè)的視角，形成大戰(zhàn)略。

在大安全時(shí)代，網(wǎng)絡(luò)安全不僅僅是網(wǎng)絡(luò)本身的安全，網(wǎng)絡(luò)安全就是國(guó)家安全、社會(huì)安全、基礎(chǔ)設(shè)施安全、城市安全、人身安全等更廣泛意義上的安全。

而之所以互聯(lián)網(wǎng)會(huì)進(jìn)入大安全時(shí)代，最根本的原因，就是一切皆可編程，萬(wàn)物都要連接；有連接就有漏洞，有漏洞就產(chǎn)生威脅。

今天互聯(lián)網(wǎng)已經(jīng)跟整個(gè)社會(huì)融為一體，你騎自行車是在互聯(lián)網(wǎng)里，你跑步是在互聯(lián)網(wǎng)里，你預(yù)訂餐飲是在互聯(lián)網(wǎng)里，你買賣商品是在互聯(lián)網(wǎng)里，你日常娛樂(lè)在互聯(lián)網(wǎng)里，你日常交友是在互聯(lián)網(wǎng)里……不僅如此，我們的電力、醫(yī)療、交通、通信、航天等眾多關(guān)鍵的基礎(chǔ)設(shè)施，以及國(guó)家黨政機(jī)關(guān)和事業(yè)單位都在互聯(lián)網(wǎng)上運(yùn)行。任何形式的網(wǎng)絡(luò)攻擊都有可能直接影響到我們的現(xiàn)實(shí)世界。

人是大安全時(shí)代的核心，周鴻祎的理論框架不止于此：大安全時(shí)代的五個(gè)周氏預(yù)言

大概由于本屆ISC 2017大會(huì)的主題是“萬(wàn)物皆變，人是安全的尺度”，很多媒體記住了周鴻祎在主題演講中的一個(gè)金句，“大安全時(shí)代人是最重要的因素”。但實(shí)際上，在周鴻祎所提出的整個(gè)大安全理論中，“人的重要性”只是其大安全時(shí)代的五大趨勢(shì)預(yù)言之一。

另外周鴻祎還提到大安全時(shí)代的其他四大趨勢(shì)，包括：

第一大趨勢(shì)：網(wǎng)絡(luò)戰(zhàn)正成為“新常態(tài)”。未來(lái)世界沒(méi)有攻不破的網(wǎng)絡(luò)，現(xiàn)實(shí)世界中的任何網(wǎng)絡(luò)系統(tǒng)，即使設(shè)計(jì)再精巧，結(jié)構(gòu)再?gòu)?fù)雜，無(wú)一例外都會(huì)有漏洞；在這一前提下，漏洞正在成為戰(zhàn)略武器，沒(méi)有漏洞就無(wú)法建立網(wǎng)絡(luò)戰(zhàn)的進(jìn)攻和防御體系。

網(wǎng)絡(luò)不宣而戰(zhàn)。不同于傳統(tǒng)戰(zhàn)爭(zhēng)有明顯的開(kāi)始和結(jié)束，網(wǎng)絡(luò)戰(zhàn)時(shí)時(shí)處處都在不宣而戰(zhàn)。所以應(yīng)對(duì)網(wǎng)絡(luò)戰(zhàn)要平時(shí)籌劃，時(shí)時(shí)刻刻準(zhǔn)備，做到未雨綢繆。

周鴻祎稱，從維基解密曝光的CIA系列文件看，作為一種戰(zhàn)略，美國(guó)正在通過(guò)各種手段挖掘和收集漏洞。

周鴻祎繼而表示中國(guó)的安全行業(yè)存在不正之風(fēng)，在漏洞方面正為他人做嫁衣。中國(guó)很多安全團(tuán)隊(duì)到國(guó)外參賽拿獎(jiǎng)?wù)J為很光榮，殊不知這些漏洞的重要性。他發(fā)現(xiàn)，近年來(lái)美國(guó)等國(guó)家非常熱衷組織這種比賽，但并沒(méi)有美國(guó)隊(duì)參賽，“因?yàn)樗谑占閳?bào)！你的漏洞一亮相，就再也用不了了”。

“不要逞一時(shí)匹夫之勇，得了第一名，so what？”周鴻祎說(shuō)，漏洞是重要的戰(zhàn)略資源，得獎(jiǎng)?wù)呖赡苤猾@得幾十萬(wàn)美金，而其實(shí)際價(jià)值遠(yuǎn)不止這些，“這些漏洞應(yīng)該留在中國(guó)”。

周鴻祎認(rèn)為國(guó)家應(yīng)該投入資金進(jìn)行漏洞的收集。民間進(jìn)行漏洞交易沒(méi)準(zhǔn)就賣到黑產(chǎn)手里，所以國(guó)家要投入的。美國(guó)每年在漏洞上，美國(guó)辦比賽每年獎(jiǎng)金幾百萬(wàn)美金，中國(guó)這么國(guó)富民強(qiáng)，每年拿出幾億、十幾億買點(diǎn)漏洞不是應(yīng)該的嗎？

第二大趨勢(shì)：大安全時(shí)代，軍民融合是必經(jīng)之路。與傳統(tǒng)戰(zhàn)爭(zhēng)不同，網(wǎng)絡(luò)戰(zhàn)不再限于軍隊(duì)之間的對(duì)決，而是國(guó)家和社會(huì)之間的整體對(duì)決。這意味著軍民融合在網(wǎng)絡(luò)安全領(lǐng)域具有現(xiàn)實(shí)的必要性，沒(méi)有軍民之間的深度融合，就不可能有真正的網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全產(chǎn)業(yè)和軍工產(chǎn)業(yè)將會(huì)融合，軍民融合成為必然。

周鴻祎稱，在美國(guó)過(guò)去做飛機(jī)、做導(dǎo)彈的和做網(wǎng)絡(luò)安全的是不同的兩波人，現(xiàn)在結(jié)合在了一起。除了“攻破五角大樓”、“攻破空軍”這些軍事項(xiàng)目都是民間網(wǎng)絡(luò)公司HackerOne做的，抓獲本拉登發(fā)揮最大作用的是民間網(wǎng)絡(luò)安全公司Palantir。

第三大趨勢(shì)：大安全時(shí)代，網(wǎng)絡(luò)犯罪和網(wǎng)絡(luò)恐怖主義的潘多拉盒子已被打開(kāi)。隨著網(wǎng)絡(luò)武器的泛濫和網(wǎng)絡(luò)攻擊的服務(wù)化，越來(lái)越多的小毛賊式黑客組織會(huì)被武裝成網(wǎng)絡(luò)恐怖組織?？梢灶A(yù)見(jiàn)，未來(lái)此類網(wǎng)絡(luò)恐怖襲擊將大行其道，甚至成為一種愈演愈烈的常態(tài)。

第四大趨勢(shì)：大安全時(shí)代，網(wǎng)絡(luò)攻擊向物聯(lián)網(wǎng)、車聯(lián)網(wǎng)和工業(yè)互聯(lián)網(wǎng)發(fā)展。

第五大趨勢(shì)：大安全時(shí)代，人是最重要的因素。

周鴻祎看中的是大安全時(shí)代的商業(yè)前景

如果真如周鴻祎所說(shuō)，互聯(lián)網(wǎng)正在進(jìn)入大安全時(shí)代的話，擺在360面前的就不再僅僅是一個(gè)豐盛的大餅，而是一片新的星辰大海。

周鴻祎稱是近幾個(gè)月才想出大安全的概念，但實(shí)際上從幾年前360退市回歸開(kāi)始，就已經(jīng)在沿著通向大安全的方向前行。

比如周鴻祎在談及退市問(wèn)題，一直在強(qiáng)調(diào)，促使360回歸的最大因素還是作為一家網(wǎng)絡(luò)安全公司的身份問(wèn)題，為了參與到中國(guó)國(guó)家網(wǎng)絡(luò)安全和社會(huì)網(wǎng)絡(luò)安全建設(shè)中，360就應(yīng)該從一個(gè)外商投資公司變成純正的中國(guó)國(guó)內(nèi)公司。網(wǎng)絡(luò)安全越來(lái)越多地和國(guó)家安全聯(lián)系在一起，這就要求網(wǎng)絡(luò)安全公司必須和國(guó)家利益保持一致。

事實(shí)上，在“大安全”之前的時(shí)代，單靠安全市場(chǎng)，并不足以支撐360成為一家BAT級(jí)別的互聯(lián)網(wǎng)巨頭，周鴻祎常抱怨，“目前安全行業(yè)不掙錢，所以會(huì)做些掙錢的業(yè)務(wù)”，但如果真的進(jìn)入大安全時(shí)代，網(wǎng)絡(luò)安全成為一個(gè)關(guān)系到國(guó)家安全和國(guó)計(jì)民生的重要領(lǐng)域，這時(shí)候的網(wǎng)絡(luò)安全產(chǎn)業(yè)的規(guī)模就可想而知了。

對(duì)于360公司來(lái)說(shuō)，在大安全時(shí)代，會(huì)出現(xiàn)許多以前沒(méi)有過(guò)的藍(lán)海領(lǐng)域，比如軍民融合就是網(wǎng)絡(luò)安全產(chǎn)業(yè)的一個(gè)大機(jī)會(huì)，可以使360拿到許多過(guò)去不可能拿到的訂單，在發(fā)布會(huì)上，周鴻祎亦透露，360作為一家純內(nèi)資的公司，已經(jīng)開(kāi)始給政府、軍隊(duì)等提供安全領(lǐng)域的保護(hù)方案，但具體內(nèi)容涉密。

周鴻祎提到安全最終還是要靠人，其中明示暗示的也是商業(yè)機(jī)會(huì)。

在大安全時(shí)代，周鴻祎所謂“人”的含義可以分為兩重，首先是因?yàn)槿诵圆⒉荒鼙煌耆盐?，人不太可靠，所以在安全領(lǐng)域人身上出現(xiàn)的問(wèn)題是永遠(yuǎn)防不住的；其次，安全最終還是要靠人，網(wǎng)絡(luò)安全不是購(gòu)買并部署一批網(wǎng)絡(luò)安全設(shè)備，堆砌一些產(chǎn)品和技術(shù)就能防的住的，還需要大量專業(yè)的安全專業(yè)人員來(lái)做分析、研判、響應(yīng)和處置。

而在以人為核心的大安全時(shí)代，安全業(yè)就有可能變成服務(wù)業(yè)，從賣硬件賣產(chǎn)品到賣服務(wù)，360由此就可以脫胎換骨。

所以，你看到了，周鴻祎的大安全背后，隱藏的是一個(gè)全新的360。在大安全時(shí)代，360將是一家解決從國(guó)家安全、社會(huì)安全、基礎(chǔ)設(shè)施安全、企業(yè)安全，到個(gè)人安全、人身安全在內(nèi)的一系列安全問(wèn)題的巨無(wú)霸公司。

生成海報(bào)

免責(zé)聲明：此文內(nèi)容為第三方自媒體作者發(fā)布的觀察或評(píng)論性文章，所有文字和圖片版權(quán)歸作者所有，且僅代表作者個(gè)人觀點(diǎn)，與極客網(wǎng)無(wú)關(guān)。文章僅供讀者參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。投訴郵箱：editor@fromgeek.com。

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。