X

周鸿祎谈网络战雷达系统:不挣钱也认,干好了能名垂青史

“如果像沙子里的鸵鸟一样不承认网络战的存在,不能意识到网络战带来的挑战,根本谈不上应对网络战”。

素来语不惊人死不休的周鸿祎,在第七届互联网安全大会(ISC2019)上又金句频出。老周认为网络战不是科幻小说或者美国大片里幻想的未来,网络战就发生在当下,甚至每天都在发生,必须要用作战的视角看待网络安全。

这时候,估计会有很多人问啦,ISC到底是啥会?老周不是搞互联网安全的企业家吗,怎么开始聊国家战略层面的网络战了?

对于ISC,老周坦言这个会议起先不过是360内部针对政企客户的内部交流会。但是,自从2013年举办第一届以来,随着参与的企业越来越多,规模越来越大,规格越来越高。到了第七届,老周就决定要把ISC办成亚太地区规格高、规模大、影响力深远的安全峰会,变成安全行业的一个盛会,能够跟RSA掰掰手腕,对标一下。

黑马哥今年是“刘姥姥进大观园”,第一次参加ISC大会,首先说说我的观感。

规格高。虽然ISC源于360政企客户内部交流的会议,但随着大会影响力越来越大,规格也逐年提高。

本次大会由中国互联网协会和中国网络空间安全协会指导,中国人工智能学会、中国云安全与新兴技术安全创新联盟、360互联网安全中心以及多家网络安全企业共同主办。像中国工程院院士邬贺铨等专家和领导,都来到大会现场并发表重要讲话,说明国家层面上对ISC的认可,可以说是亚太地区安全领域规格最高、最具权威性的盛会。

国际化。这两天,在微信朋友圈里,大家都在谈论那个长得特别像电影《指环王》中甘道夫的老爷子。这个老爷子在科技界的名声,一样如雷贯耳,他就是图灵奖获得者Whitfield Diffie,绝对是一位科技大神。

在ISC2019上,像这种在国际具有影响力的国外技术专家还有很多。比如,2011诺贝尔经济学奖得主托马斯萨金特,还有诸如以色列国会外交与国防委员会主席艾维·狄希特、俄罗斯国际信息安全协会理事长阿纳托里•斯米尔诺夫、新加坡通信和信息网络安全局首席执行官许智贤等。

除了专家云集以外,此次大会上国际交流和合作也非常多。在本次互联网安全大会上,360与以色列方面达成多项合作,包括成立中以网络安全科技创新中心,组建360以色列网络安全产业发展基金,并建设中以网络安全技术协同创新产业园等。

专业盛会。本届大会,还有一个特点跟往届不同,就是开放和生态。老周在此前曾经表示,ISC不应该是360的独角戏,要广发英雄帖,让其成为中国安全领域的“嘉年华”。随着更多的企业和同行的参与,让其真正成为安全行业交流和学习的专业盛会。

据悉,此次大会吸引了近百家网络安全企业参展,带来了在网络安全多个细分领域的最新研究成果。大会期间还将举办20多场技术分论坛,探讨网络安全领域的多个重点议题,包括行业政策与法规,工业互联网安全、城市安全、5G安全、漏洞挖掘、网络安全人才培养等等。

同时,第七届互联网安全大会还同步举办创新独角兽-沙盒比赛,发掘和扶持安全行业具备创新力和前瞻性的优秀团队。大会现场,还有来自网络安全行业的白帽子黑客自发组建的乐队进行表演,通过音乐节的形式向外界展示黑客文化和新时代黑客的活力。

这时候,估计有人想不通了。360只是一家做安全的企业,为什么要砸钱办一个安全行业的峰会呢?这里面,老周又有什么全局的考虑吗?

在黑马哥看来,老周之所以“敢为天下先”,是因为网络战的战火早已全球点燃,已经到了非提不可的程度了。老周多年来一直奋斗在安全领域的第一线,本人就是一个超级军迷,可以说对互联网安全和网络战有着深刻的理解和清醒的认识。

老周认为,随着5G技术、万物互联、人工智能等技术的发展,网络空间与现实空间的边界不断融合消失,网络安全已经关系到国家安全、城市安全、基础设施安全和个人安全等各个方面,没有人或者组织能够禁得住联网的诱惑,而万物互联无疑则是为安全带来诸多隐患,网络战无时无刻不时在发生。

在老周看来,随着国际级力量的入场,关键基础设施将成为战场,网络战是整体战、超限战、秘密战。这相当于,对手变了、对象变了、战法变了。在新形势下,以往那种修筑马其诺防线的方式再也不能奏效了,亟需新的战法。

那么,新战法该如何实施呢?360在网络战中扮演怎样的角色?在老周看来,解决整个网络战的问题,要做好三件事:

第一,共建分布式安全大脑。

我国很多单位都有自己的大数据,我的大数据不可能给你,你的大数据也不可能给我。而360会输出分享网络安全大脑的大数据分析技术,帮助政府部门基础设施企业,也帮助生态伙伴打造自己的安全大脑,自己掌控自己的网络安全大数据。这里讲的大数据,不求拥有和拷贝,但求互相查询。像分布式的雷达防御系统一样,每个人可能都能够看到网络里发生的碎片事件,但当360安全大脑把碎片拼起来的时候,能够告诉国家又发生怎样的网络战攻击。

第二,分享威胁情报和知识库。

传统安全的很多产品,防火墙和终端软件也需要升级。360会向友商分享威胁情报知识库,帮助传统的网络软硬件产品升级。每一个网络安全产品在背后都有网络安全大脑,都可以得到最新的网络威胁情报的时候,360所有的老产品及新产品能够联合起来发现威胁,阻断威胁。

第三,赋能客户。

过去安全产品解决的是小安全问题,帮客户琢磨卖点东西,客户再弄几个网管就可以解决安全问题。到了网络战时代,客户面临的网络威胁是专业的军事力量。最重要的不是帮客户卖东西,而是如何提升客户应对网络战的能力。如何帮助客户建立应急响应队伍,如何通过实战攻防帮助客户提升应对能力,如何帮助客户利用众包把中国甚至是全世界的优秀安全人员发动起来,帮助你找漏洞以及修补漏洞。

透过老周在ISC的演讲,还可以看到一个信号就是,360将会重返企业安全。但是,老周修正了以往360在企业安全领域的定位。

老周认为,360在企业服务领域不会变成跟其他友商一样单纯卖产品的公司,而是踏踏实实的发挥360在大数据、知识库和安全专家方面的核心竞争力。未来,老周会用这三种优势专门解决能看见的网络攻击,要么输出技术帮别人建立分布式的网络安全大脑,要么输出威胁情报和知识库,把原来的产品能力再进行提升。这样的话,就没有竞争对手和友商,只有朋友和合作伙伴了。

对于客户而言,360不会再单纯地卖安全产品,而是会给它提供一个自上而下的顶层设计的方案。360会建议它怎么来采集大数据,怎么建立它的安全大脑,通过赋能方案建立它的培训靶场、实网攻防的训练场,怎么建立它漏洞修补的中心,完全变成了提供一套服务。包括在它的人员没有培训出来之前,如果它遭到网络比较高等级的攻击,360的安全专家也会出手的。

老周强调,武器不是万能的,卖再多的安全产品,如果每一个单位的基础设施不能建立核心的网络安全应对力量,不能建立起自己的安全应对体系,不能建立自己的靶场,不能建立自己的培训体系,只是买了一堆产品,就梦想着可以应对网络战是不现实的。老周表示,未来360不卖产品,只是安全服务的搬运工。

在PC互联网时代,老周通过把杀毒软件免费,颠覆了杀毒行业。而此次,周鸿祎又重磅推出360安全大脑,想通过搭建分布式安全大脑和安全生态体系,颠覆企业安全服务行业,应对全球范围内的网络战。

很多人认为老周是“在商言商”。而老周却说,他做这件事,根本没想短期内能挣到多少钱,但是他认为这件事情对国家、对基础设施、对中国互联网有意义,他就专心把这件事情干好。干好这件事情之后,能挣钱他就挣,不能挣钱他也认了,但是能够名垂青史。