视力保护色:
周鸿祎:我对网络大安全的一些思考

发布日期:2019-05-28 15:03 浏览次数: 字体:[ ]

这两年,我在业务上做了很多重新思考,因为网络安全的形势已经变了,已经进入了网络战时代。

首先是对手变了。很多网络攻击已经不是来自民间黑客、小贼,而是拥有国家背景的网军、黑客团队,我们不能停留在一些简单的产品和技术层面,必须系统地思考在网络安全行业到底发生了什么问题,为什么会有这样的情况,有没有方法能够从更高的层面去解决网络安全问题,解决网络安全下一个五年、十年面临的挑战。

其次是攻击方式变了。过去网络安全对付的是病毒,是木马,现在网络攻击是针对漏洞。漏洞的产生,一种方式是系统和软件里被有意识预留的漏洞,也可以叫后门;另一种是系统和软件的代码本身就存在漏洞。代码都是人写的,再优秀的程序员,一千行代码里面必然会有四到六个错误,这是全球范围内的统计规律。

既然有漏洞,就避免不了网络攻击,所以漏洞已经成为今天网络攻防的决定因素。

有种观点认为,把网络隔离起来就安全了,这种想法在网络战时代也过时了。现在各种物联网设备,无线互联网越来越发达,一些隔离网络不知道什么地方就连接到互联网了。另外,针对隔离网络国外也有专门的打击工具和攻击方法,比如通过刻光盘的软件植入恶意代码,通过往硬盘里放置病毒和木马,都有可能侵入到隔离网络里面。

网络战还有一个特点,就是不分平时和战时,没有宣战的时候。不是通过网络攻击导致一个国家的网络崩溃才是网络战,网络战更多的是通过渗透进入一个国家的网络,潜伏好几年,等到一个时机就可以发起攻击,这个渗透的过程同样是网络战。

很多人觉得网络战和他的生活没关系,其实网络战还有一个很大特点,不分军用民用,是无差别的攻击。今天很多重要的基础设施和民用网络都是连在一起的,网络攻击的目标是能源、电力、金融等重要基础设施,最终引起社会的混乱。

我跟很多网络安全领域的专家学者说,要放弃一个不切实际的幻想,不要希望能打造一个固若金汤的系统,挡住所有的攻击,这是不可能的。

现在网络安全首先要解决的问题是,别人来攻击了,能不能够在最短的时间内发现,至少知道攻击来自哪一个方向,能够有时间准备和处置。

另外,网络攻防本质上是人和人的对抗,我们不要幻想靠一个大数据系统,用人工智能,把数据一输进去就把网络攻击给发现了。大数据和机器学习只能在浩如烟海的数据中筛选出可疑的线索,要抓到网络攻击还得通过大量高水平的技术专家,通过对漏洞的分析来追踪和溯源。

网络战时代我们的目标很明确,当有人发起攻击的时候,我们能够最快的知道,最快的封堵,最快的反击,最快的溯源和止损。

360在安全领域干了这么多年,如果只是停留在炫技,今天又搞了什么,明天又打了什么补丁,我们就和其他安全公司没有本质差别。

如果360今天只想做销售,做一些安全产品,搞点酷炫的名字然后去卖,360的品牌也可以卖得很好。但是真的解决了国家的网络安全问题了吗?市面上很多网络安全的产品,有没有用谁也不知道,因为都没有发现网络攻击的能力,对方什么时候来了,什么时候走了,干了什么,都不知道。

面对网络战的威胁上,我希望360能够从更高层级,从国家智库的角度,给整个国家和社会在网络安全上提出一些新的思想,提出一些新的战法,提出一些新的策略,能够力所能及的做一些这种抓手性的东西,推动整个网络安全产业的发展。360要进入政企安全市场,一定是希望解决国家和社会的网络安全问题。

我们老说中国要创新,我们在创新的价值观上,不应该一元化,我们应该根据公司不同的贡献来给予不同的评价,而不是最后只用一个标准,谁挣钱多,谁的市值高。如果用这种标准,可能永远只有少数几个公司才会被人尊重。

企业家不是生意人,生意人可以进化成企业家。如果只想着挣钱,关心收入的人,生意做得再好,他就是个商人,是个生意人。企业家一定是在挣到钱的同时,做一些对国家对社会对人民有利的事情。

很多人对我和360的印象还停留在过去,人最重要的是与时俱进。我今年马上50岁了,但还是有很多事让我很兴奋,因为有更多的挑战,我们可以用新的技术,新的创新,新的思路去解决问题。

不管中国未来面临多么复杂的国际环境。我还是很有信心,中国有14亿勤劳勇敢的人民,真正的人口红利没有了吗,我不相信。你问每个人,大家真的对生活很满意了吗,对生活期待已经到达顶点了吗?

我们国家还有很多人对生活还不满意,只要我们每个人保持好奇心,不断的探索,一定会有新的机会。就像我一样,我经历了很多事情,做了很多产品。今天在大安全时代,在应对网络安全的方向上我找到了新的目标,新的动力,希望大家都能永远保持一颗好奇心。

作者:周鸿祎



【打印本页】【关闭窗口】

分享到:

Produced By 大汉网络 大汉版通发布系统 Produced By 大汉网络 大汉版通发布系统