这两年，我在业务上做了很多重新思考，因为网络安全的形势已经变了，已经进入了网络战时代。

首先是对手变了。很多网络攻击已经不是来自民间黑客、小贼，而是拥有国家背景的网军、黑客团队，我们不能停留在一些简单的产品和技术层面，必须系统地思考在网络安全行业到底发生了什么问题，为什么会有这样的情况，有没有方法能够从更高的层面去解决网络安全问题，解决网络安全下一个五年、十年面临的挑战。

其次是攻击方式变了。过去网络安全对付的是病毒，是木马，现在网络攻击是针对漏洞。漏洞的产生，一种方式是系统和软件里被有意识预留的漏洞，也可以叫后门；另一种是系统和软件的代码本身就存在漏洞。代码都是人写的，再优秀的程序员，一千行代码里面必然会有四到六个错误，这是全球范围内的统计规律。

既然有漏洞，就避免不了网络攻击，所以漏洞已经成为今天网络攻防的决定因素。

有种观点认为，把网络隔离起来就安全了，这种想法在网络战时代也过时了。现在各种物联网设备，无线互联网越来越发达，一些隔离网络不知道什么地方就连接到互联网了。另外，针对隔离网络国外也有专门的打击工具和攻击方法，比如通过刻光盘的软件植入恶意代码，通过往硬盘里放置病毒和木马，都有可能侵入到隔离网络里面。

网络战还有一个特点，就是不分平时和战时，没有宣战的时候。不是通过网络攻击导致一个国家的网络崩溃才是网络战，网络战更多的是通过渗透进入一个国家的网络，潜伏好几年，等到一个时机就可以发起攻击，这个渗透的过程同样是网络战。

很多人觉得网络战和他的生活没关系，其实网络战还有一个很大特点，不分军用民用，是无差别的攻击。今天很多重要的基础设施和民用网络都是连在一起的，网络攻击的目标是能源、电力、金融等重要基础设施，最终引起社会的混乱。

我跟很多网络安全领域的专家学者说，要放弃一个不切实际的幻想，不要希望能打造一个固若金汤的系统，挡住所有的攻击，这是不可能的。

现在网络安全首先要解决的问题是，别人来攻击了，能不能够在最短的时间内发现，至少知道攻击来自哪一个方向，能够有时间准备和处置。

另外，网络攻防本质上是人和人的对抗，我们不要幻想靠一个大数据系统，用人工智能，把数据一输进去就把网络攻击给发现了。大数据和机器学习只能在浩如烟海的数据中筛选出可疑的线索，要抓到网络攻击还得通过大量高水平的技术专家，通过对漏洞的分析来追踪和溯源。

网络战时代我们的目标很明确，当有人发起攻击的时候，我们能够最快的知道，最快的封堵，最快的反击，最快的溯源和止损。

360在安全领域干了这么多年，如果只是停留在炫技，今天又搞了什么，明天又打了什么补丁，我们就和其他安全公司没有本质差别。

如果360今天只想做销售，做一些安全产品，搞点酷炫的名字然后去卖，360的品牌也可以卖得很好。但是真的解决了国家的网络安全问题了吗？市面上很多网络安全的产品，有没有用谁也不知道，因为都没有发现网络攻击的能力，对方什么时候来了，什么时候走了，干了什么，都不知道。

面对网络战的威胁上，我希望360能够从更高层级，从国家智库的角度，给整个国家和社会在网络安全上提出一些新的思想，提出一些新的战法，提出一些新的策略，能够力所能及的做一些这种抓手性的东西，推动整个网络安全产业的发展。360要进入政企安全市场，一定是希望解决国家和社会的网络安全问题。

我们老说中国要创新，我们在创新的价值观上，不应该一元化，我们应该根据公司不同的贡献来给予不同的评价，而不是最后只用一个标准，谁挣钱多，谁的市值高。如果用这种标准，可能永远只有少数几个公司才会被人尊重。

企业家不是生意人，生意人可以进化成企业家。如果只想着挣钱，关心收入的人，生意做得再好，他就是个商人，是个生意人。企业家一定是在挣到钱的同时，做一些对国家对社会对人民有利的事情。

很多人对我和360的印象还停留在过去，人最重要的是与时俱进。我今年马上50岁了，但还是有很多事让我很兴奋，因为有更多的挑战，我们可以用新的技术，新的创新，新的思路去解决问题。

不管中国未来面临多么复杂的国际环境。我还是很有信心，中国有14亿勤劳勇敢的人民，真正的人口红利没有了吗，我不相信。你问每个人，大家真的对生活很满意了吗，对生活期待已经到达顶点了吗？

我们国家还有很多人对生活还不满意，只要我们每个人保持好奇心，不断的探索，一定会有新的机会。就像我一样，我经历了很多事情，做了很多产品。今天在大安全时代，在应对网络安全的方向上我找到了新的目标，新的动力，希望大家都能永远保持一颗好奇心。

作者：周鸿祎