360集團董事長兼CEO周鴻禕:網絡安全不可能一家通吃

中國小康網 獨家專稿

《小康》·中國小康網：如何理解新基建，它對網絡安全行業又會產生哪些影響?

周鴻禕 360集團董事長兼CEO

周鴻禕：當前大家非常關注新基建，我非常振奮。在我的理解中，新基建與傳統基建最大的區別，就是「數位化」。物聯網、雲計算、5G、大數據和人工智慧等新技術，把整個國家、社會、工業、產業的發展都架構在軟體和網絡之上，網絡安全的重要性前所未有。

新基建對於網絡安全產業來講，既是機會又是挑戰。

第一，新基建把物理世界和虛擬世界打通了，在虛擬世界發生的網絡攻擊，就可以全部變成物理世界的傷害和損失。過去我國各行業在網絡安全的整體投入，大概只佔信息化投入的1%，而發達國家這一比例普遍超過10%。隨著國家和社會對網絡安全越來越認可，隨著新基建的投入，網絡安全的投入肯定也會隨之加大。這是網絡安全行業的機會。

第二，傳統網絡攻擊中病毒、木馬的時代已經過去了，殺毒軟體的時代已經「翻篇」了，網絡安全進入一個新的階段。對新基建未來最大可能的攻擊，都是有組織、有預謀而且行動非常隱秘的攻擊，我們稱之為「高級威脅攻擊」。這些攻擊，需要基於大數據的智能感知、基於紅藍對抗的實戰靶場、基於新的網絡安全技術才能解決，也需要通過新的技術普及新的網絡安全防範理念，真正實現應對。這些，對網絡安全產業來說既是機會也是挑戰。

《小康》·中國小康網：今年以來，新基建成為市場的熱門話題，您怎麼看新基建產業未來的發展?

周鴻禕：新基建的本質是數位化基建。

關於數位技術，我用5個字母來總結，叫：「IMABC」。「I」就是IoT(物聯網技術)，「M」就是Mobile Communication(移動通信)，主要是5G的通信協議，「A」是AI，「B」是Big Data(大數據)，「C」就是Cloud Computing(雲計算)。

新基建就是用這5個主要的技術，把我們的生產、城市治理和生活方方面面的東西數位化。用IoT傳感器採集大數據，通過5G通信協議傳輸到雲端，在雲端匯成海量的大數據之後，在大數據的基礎之上，建立各種各樣的分析模型，然後再用AI來進行判斷，再通過各種IoT設備反饋到生產和治理的過程。 因此，新基建對中國城市的治理、對製造業企業來說，都意味著完成一次飛躍或一次轉型升級。

但這是個「雙刃劍」，在我們搞新基建的時候，全部採用了新的數位化技術。這實際都是架構在軟體之上，也就意味著我們過去不聯網的設備聯網了，整個工廠的運轉、城市的運轉完全架構在軟體和網際網路之上。一旦網絡和軟體受到攻擊，或軟體裡有不為人知的漏洞，整個新基建可能就會出嚴重的問題。所以，越是搞新基建，越要同步做好安全的頂層設計，網絡安全建設需要同步跟上，否則新基建雖然跑得快，但實際都在「裸奔」。網絡安全就是為了在保障安全的前提下，讓它可以走得更快，邁得步子更大一些。

《小康》·中國小康網：您多次強調，政企安全業務是360公司重要的戰略方向，那麼政企安全業務主要解決的是哪些領域的安全問題?政企安全業務又如何護航新基建安全?

周鴻禕：政企安全業務要解決「大安全」問題。通過為黨政軍企提供高端安全服務，輸出從頂層設計到部署實施，再到運營管理的大安全解決方案。

360政企安全業務會從以下幾點護航新基建安全：

第一，共建網絡安全大腦。360打造了安全大腦這一殺手鐧，還要與各類政企客戶共建區域、行業的安全大腦，實現賦能。

第二，提供安全服務。通過安全服務來幫助客戶提升應對高級網絡威脅的綜合能力，而不是賣給客戶一些效果很難得到驗證的安全產品。國內的安全服務市場目前還在初期階段，規模上還不是特別大，對照國外的發展態勢和規模，我們還是堅信，安全服務市場的規模還是會快速擴大的。360在安全服務的業務領域，不管是能力積累，還是人才儲備，都是國內最強的，甚至是整個東半球最強的。

第三，要建大安全生態。新基建領域太龐大，沒一家安全企業能「通吃」所有安全問題，傳統產業也沒必要重複「造輪子」，360願意分享自己的技術、大數據等，與大家共建生態。

《小康》·中國小康網：360如何更好地服務新基建產生的網絡安全需求?這些需求與傳統網絡安全是否有區別?

周鴻禕：新基建本質是數位化基建，全面的數位化會面臨很大的安全挑戰。這需要網絡安全產業整體水平的提升來應對。網絡安全有很長的產業鏈條，一家公司不可能通吃，中國所有搞網絡安全的產學研，應該合作起來，聯手防禦網絡安全攻擊。

我有幾點建議：

第一，建立新的網絡安全衡量標準。過去的衡量標準是合規，很多公司認為，有了安全的產品，安全就合規了，但現在還需要一整套的安防體系以及實戰能力。這就像，在家裡放了滅火器，和如果真的失火了，滅火器能否迅速滅火是兩回事。過去5年裡，我們積極在中國網絡安全行業引入紅隊藍隊對抗模式，在這種真實對抗的情況下錘鍊防守能力，去發現漏洞並修補。原因正在於，實戰能力會是未來網絡安全很重要的標準之一。

第二，建立網絡安全的行業標準。過去，網絡安全的防禦過於碎片化。舉個例子，一個殺毒軟體只能看到電腦上發生的事情，防火牆只能看到在網絡出口端發生的事情，兩者之間互相不通氣。對此，360在構造一個威脅情報的標準語言，令360網絡安全大腦基於網絡大數據發現的各種威脅，從雲端賦能給各個設備。這就是要打破廠商之間的壁壘，建立網絡安全的行業標準。

第三，針對高級網絡攻擊，沉澱成知識庫，形成一套標準化語言。舉個例子，去醫院時，病人對病情的描述方式五花八門，但最後醫院會採用量體溫、驗血、做CT、做胸片、做B超等方式，把得病過程儘可能標準化、數位化，這樣才方便專家會診。現在網絡安全和醫療行業相比非常落後，每家網絡安全公司都在用自己理解的方式描述攻擊。我們要推動建立國家網絡攻擊描述語言的標準，使得各個網絡安全公司和產學研單位在應對網絡攻擊過程中，能夠把攻擊知識沉澱給國家。一個國家積累的網絡安全攻擊知識越多，對未知攻擊的發現能力就越強。

第四，建立國家級漏洞採集平臺。漏洞可能是國家網絡安全的一種戰略資源，但是僅靠少數幾個高水平專家，不能挖掘所有漏洞，所以我們要建立中國最大的漏洞眾包機制，通過合理化市場獎勵，不斷挖掘出更多隱藏漏洞，並及時修補，這樣整個國家的網絡安全防禦能力自然能夠得到數量級提升。

360已經拋棄了比較小格局的做法——急急忙忙在某一個單點上做出產品，試圖通過一個產品銷售，解決所有安全問題。歷史已經證明這種單點產品很快會失效，並不能真正解決網絡安全的問題。我們在引入威脅情報機制、漏洞修補機制以及紅藍對抗機制，同時也在全國各地建立網絡安全培訓學院。

未來，中國的網絡安全需要有更多公司站出來，大家聯合在一起才能建立全球規模最大的網絡安全大數據分析平臺。只有這樣才能把很多碎片化的單點的防禦變成一個整體的協同防禦。

(《小康》編輯部)

本文刊登於《小康》2020年10月下旬刊