周鸿祎称360重返企业安全:不能靠一家之力,希望未来中国有上百小安全大脑

周鸿祎称360重返企业安全:不能靠一家之力,希望未来中国有上百小安全大脑

(图片来源:壹图网)

经济观察网 记者 陈秋

“我觉得要正视网络战的现实。” 8月19日,360董事长周鸿祎穿着具有个人风格的红色T恤在第七届ISC互联网安全大会表示,网络战不是科幻小说或者美国大片里幻想的未来,网络战就发生在当下。而AI短期内起不了决定的作用,起决定作用的依然是双方高水平的网络攻防人员。

随着AI、5G等高新技术的快速发展,网络空间与现实空间的正不断融合,过去所有在数字空间里的打击都可以转成物理世界的伤害。

为什么网络战突然成了香饽饽?周鸿祎表示,关键基础设施成为未来的战场,所有的网络战攻击过去不仅仅是为了窃取情报,现在可以对交通、能源、金融等基础设施发起攻击,可以获得比传统作战可能更好的破坏效果。

周鸿祎强调,“必须用作战的视角看待网络安全。”网络战最大的特点,与传统作战不一样的是,不宣而战。虽然今年没有任何国家对我们宣战,但已经有很多国家对我们国家基础网络不断地发起攻击。

加强网络安全建设

在大会的前一天,周鸿祎为了准备PPT演讲,凌晨三点才睡,早上七点钟就起来迎接领导,而这场大会聚集了国内外网络安全人士,ISC名誉主席兼中国工程院院士邬贺铨、中国网络空间安全协会副理事长杜跃进、2011年诺贝尔经济学奖得主托马斯·萨金特、新加坡网络安全专员兼网络安全局首席执行官许智贤、以色列国会外交与国防委员会主席艾维·狄希特、以色列网络和信息安全部部长奥伦·埃利梅莱赫等。

而中国互联网产业至今已走过了不寻常的25年,互联网新兴技术领域发展势头良好,去年我国在5G、量子信息、AI、云计算、大数据、区块链等领域都展示出强劲的实力。

随着5G时代,万物互联时代到来,新形势下的安全问题也日益严峻,邬贺铨认为,“5G的安全来说也是双刃剑”,我们在为5G带来想象空间欢欣鼓舞的同时,也必须正视5G带来的安全挑战。

他表示,以5G为依托,被大家看作是互联网发展下一方向的工业互联网也同样面临着极大的安全威胁,工业互联网的发展模糊了物理世界和虚拟世界的界限,由此引发的网络攻击往往会造成比过去更严重的影响。

邬贺铨举例,在刚刚过去的7月,我们看到澳大利亚、美国等国家的一些城市都相继出现了大面积的断网停电的重大事故,越来越多的事实表明,安全威胁已经从网络空间蔓延到大型制造、电力、交通、医疗等现代协会命脉行业中,而且这些行业无不关系到国家的稳定和群众的利益。“互联网的安全问题是国际化的问题,需要加强国际合作,维护全球共同的互联网的安全生态。”邬贺铨说。

“网络安全对人类经济与社会的威胁很大。”周鸿祎说,不管大国还是小国,必须在网络安全方面携手交流,共同应对网络战对人类命运共同体的威胁。

重返企业安全

周鸿祎在会上宣布360重返企业安全,“很多人不理解,有的以为我们放弃企业安全。还有的以为重返企业安全与所有的同行竞争成为行业公敌”。他表示,这都是错的,我们的定位很简单,为党政军企提供安全服务,定位在国与国网络战下的,帮助大家搭建基础设施,帮助企业和国家能够看见攻击,阻断攻击和修复系统的能力。

360重点开展三方面工作:一是共建分布式安全大脑,帮助政府部门基础设施企业、生态伙伴打造国家级网络战雷达防御系统;二是向友商分享威胁情报和知识库,帮助传统网络安全产品升级。三是赋能客户,提升客户应对网络战的能力。

而在今年4月13日,360发布公告称退出360企业安全集团,引发外界对其不做企业安全的猜测。对此周鸿祎表示,360投了360企业安全集团,但这家公司做到最后方向变成了一个跟其他网络安全公司没有区别的公司。

周鸿祎表示,“我只是把一家公司卖掉了”,我品牌、业务全拿回来了,核心技术、核心数据都收回来了,等于我可以自己做了,而且我修正了定位,360踏踏实实的发挥自己的核心竞争力。

而面对中国的网络安全市场,“中国现在很舍得在信息化做,但安全的投入目前不产生直接效益,而且安全投入了是某一个保险,不一定发挥作用,最多不出事,”周鸿祎说。

所以目前中国在安全上的投入是信息化的1%,比美国要低10倍,美国是10%到15%,“我认为现阶段通过国家政策先要求把1%变到3%、5%,这个行业就从400亿变成2000亿了。”周鸿祎说。

周鸿祎主张大家要找到自己独特的定位,要有自己核心的竞争力,安全公司自己要反思,如果都是同质化竞争,这个行业是没有钱赚。如一个防火墙大家就卖2000块钱一台,大家都为了1块钱竞标,这么恶性竞争肯定没有钱赚。

周鸿祎还透露,在这个会上后悔说出“生态”两个字,“贾跃亭之后我就不应该用这两个字了”。

去年周鸿祎谈到大安全,他表示,但大安全太宏大,很难找到切口,所以今年他就没有再谈大安全。而在大安全的背景下,360的能力也有限。在现阶段设计的一个目标,就是把大数据做好,把网络安全大脑做好。我的网络安全大脑就是要把网络战的检测、阻断、修复,就把这些事做好。

“但是确实仅靠360一家之力,比较难,所以希望未来中国能有上百个小的安全大脑。” 周鸿祎说。将来中国网络安全市场可能有一些大公司,但是应该有更多的小公司,并购也应该比较多,这才是一种健康的生态。

此外,周鸿祎称,我们还是要逐渐的在安全产品上从原来的只是合规,变成能力。“因为原来很多安全产品不需要效果,我有了就合规,合规确实在原来过去十年里面对安全产业起到了一个从0到1的过程,现在我们无论卖产品,还有买产品,我们要开始关注能力和效果。“

本文经「原本」原创认证,作者经济观察报,访问yuanben.io查询【480VPSNA】获取授权信息。

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注