时代财经

8月19日，第七届互联网安全大会（SCI 2019）在京召开。这是360拆分企业安全业务（奇安信）后的第一次亮相。

“以前ISC论坛多，展会少，因为360投资的公司就那几家，今年我要打破门户之见，广撒英雄帖。”360创始人&CEO周鸿祎在早前的媒体通气会上表示。

今年4月，360发布公告拟转让所持全部奇安信股权，交易作价37亿元。“一把手”周鸿祎和“二把手”齐向东正面竞争的讨论声四起。

“我们肯定要进入这个市场。”在公告发布后，周鸿祎正式对外宣布进军企业安全领域,而企业安全将成为360公司的重要业务增长点。手握大量现金的360，将通过自建、投资、并购等方式，全力拓展政企安全市场。

代替360接盘奇安信的是中国电子信息产业集团。这也意味着，失去360品牌、技术、数据支撑的奇安信，加入了网络安全国家队的阵营。

“亲兄弟、明算账”的背后是网络安全市场盘子的高速增长。据Gartner预测，2020年全球物联网设备数量将达到260亿台。5G的到来，加速延伸了万物互联边界，也扩宽了网络安全的攻击面。

前以色列国家信息安全局局长埃雷兹·科雷尔在会上举了这样的例子：“你坐在车里面，突然听到一个来自主要系统的声音，说‘你好，我刚刚劫持了你的汽车，如果你不给我发四个比特币，你将无法刹车’ ”。

面对即将到来的广阔的安全市场，周鸿祎在大会宣布，将以另一种方式重返企业安全。

“我们卖掉了一家企业安全公司，但是品牌、核心技术、数据全拿回来了。”他进一步表示，360不会像奇安信，以及启明星辰、绿盟等很多公司一样，做防火墙、堡垒机等同质化业务，而是利用大数据、知识库、安全专家人才等优势，为企业提供差异化的安全服务。

对于未来网络安全市场格局，周鸿祎在接受时代财经采访时表示，不会出现寡头。他指出，“基于大数据，我们做的是分布式的网络安全。运营商、央企等都有自己的大数据；另外，大家在产业链上做的是不同环节。未来我们还要向行业输出我们的情报，为没有大数据业务的企业提升安全水平。”

周鸿祎在 ISC 2019大会上演讲。图片来源：ISC2019大会

以下为时代财经整理的周鸿祎演讲全文：

用作战的视角看待网络安全

网络战让网络安全的对手变了。过去应对的是内部员工或窃取商业机密的友商，网上的黑产力量。今天，网络战的对手是各个国家成立的网军，100多个国家成立了超过200多支网络战部队，都是军事级技术，国家之间的对抗，这是国家级的黑客力量，国家级的对手入场。

物联网、工业互联网、车联网以及现在谈的产业互联网带来巨大机会，过去所有在数字空间里的打击都可以转成物理世界的伤害。关键基础设施成为未来的战场，对交通、能源、金融等基础设施发起攻击，可以获得比传统作战更好的破坏效果。

很多人在兜售买了什么技术，什么系统就可以保证网络高枕无忧，这是一个谎言。今天所有的网络攻击之所以能够得手都是利用不知道的漏洞。所有软件硬件都是人做的，是人做的就会犯错误，每一千行代码里会有四到六个错误。因为有了漏洞，今天的系统一定会被网络战部队攻进来，不存在攻不破的系统。

网络战易攻难防。因为攻击者很简单，只需要两个小伙子知道有一台电脑，知道几个漏洞，就可以任意对一个国家的基础设施发起攻击。而防守方有成千上万的技术人员，面对着浩如烟海的网络设备都不知道从何下手。即使防守住一百次攻击，进攻者一次得手，他就成功了。这会导致严重的攻防不平衡。

网络战是整体战。大家知道网络战即使最后的目标是攻击一个国家基础设施，也往往会从攻击一个人开始作为跳板，经过一连串的攻击链，最后才能达到目标。在攻击个人的时候，可能还会攻击这个人经常上的网站、经常用的邮箱。在网络战里不区分国家、企业和个人。安全是一个整体。

随着互联网的发展，军事上很多基础设施目标和国家重要设施目标，越发难以隔离，他们和互联网紧密联在一起。即使把自己保护的很好，但不怕神一样的对手，就怕猪一样的队友。与你联网的某一个供应商或者与你联网的某一个雇员，他的网络有重要的安全缺陷被人攻陷，可能意味着你所有严防死守的网络也会被攻陷。

今天的互联网环境下，联网的诱惑非常大。整个网络连成一个整体。做安全必须得有整体的顶层设计考虑，如果各个单位都是各自为战，每个人只守住自己当前的一亩三分地是不行的。因为其它人的不安全可能会连累你。

网络站是超限战。现在观察到的攻击手法，各种手段无所不用其极，都是歪招，而且是综合手段。很多单位觉得隔离有效，通过刻光盘传递数据。某国网军在硬盘里植入病毒，总有一块硬盘会卖到你家。某一个核电站隔离的很好，对方的网络攻击不会只用网络攻击的手段，会利用线下间谍的手段买通一个清洁工或者说内贼，把一个设备插入内部的电脑网络。网络战的手段是多元的，而且今天美军已经率先把全域作战的概念提出来，陆海空天网，多种情况下的作战形式综合使用。

网络站是秘密战。网络战可以在瞬间致瘫基础设施，前提是要通过长期谋划及渗透，有一个攻击链。网络战的攻击和传统的攻击相比看起来显得更为隐秘，来无影去无踪，很难溯源和取证。未来下一个五年会看到越来越多与网络战相关的安全威胁。

看见攻击是1，其余都是0

通过不断购买安全软件，构筑“马奇诺防线”的战法已经失效。今天网络战的情况下，传统网络安全的战法需要升级。

网络战最关键的是看见。我们分析最近五年国内所有网络安全事件，全世界发生的网络攻击。我们发现最可怕的一点是，别人来了你不知道，别人走了你也不知道。干了什么也不知道，留了什么也不知道。如果我们不能解决看见网络攻击的问题，堆砌再多的网络军火，堆砌再多的网络产品，打仗没有雷达，像睁眼瞎一样，谈何溯源，谈何反制。看见网络战的攻击是1，其余都是0。

如何看见？网络安全大数据是看见的基础。只有企业的数据是不够的，网络攻击不仅仅是攻击企业，会从攻击个人消费者开始入手。我们必须考虑要有全网的数据。只有最近几天的数据也是不够的，因为刚才讲了网络安全的攻击时效周期很长，有的谋划长达几年，潜伏期也很长。只有把全网所有发生的事情在各种维度上看，才能真正地知道网络空间里发生了什么。

AI的前提是要有知识库，它帮助我们在大数据中学习，从而筛选出可疑的因素。所有的攻击都要利用漏洞。360过去几年发展成为全世界挖掘漏洞最多的公司，每一个漏洞给我们提供很多知识。谁利用了漏洞，如何利用漏洞，这都代表了一种攻击的手法。   

有了大数据和知识库，网络战的本质是人与人的对抗。高级别的攻防专家最后关头有决定性的作用。网络战的层面，AI短期内起不了决定的作用，起决定作用的依然是双方高水平的网络攻防人员。

当我们利用大数据、知识库筛选出可疑的入侵信号以后，妄想靠任何自动化的软件发现阻断是不可能的，我们需要高水平的安全专家。通过专家快速地响应，快速在实战中分析，从而发现和定位攻击，才能做到对攻击进行阻断和溯源以及止损。

360重返企业安全

很多人以为我们放弃企业安全。我们是重返企业安全。还有人以为重返企业安全是与所有同行竞争，成为行业公敌。错了，我们的定位很简单，我们为党政军企提供安全服务，在国与国网络战下的，帮助企业和国家能够看见攻击，阻断攻击和修复系统的能力，这是360的使命和定位。

解决整个网络战的问题，要做三件事。第一，共建分布式安全大脑，很多单位有自己的大数据，我的大数据不可能给你，你的大数据也不可能给我。我们会输出分享网络安全大脑的大数据分析技术，帮助政府部门基础设施企业，也帮助生态伙伴打造自己的安全大脑，自己掌控自己的网络安全大数据。今天讲大数据，不求拥有和拷贝，但求互相查询。像分布式的雷达防御系统一样，每个人可能都能够看到网络里发生的碎片事件，但当我们把碎片拼起来的时候，能够告诉国家又发生怎样的网络战攻击。

第二，分享威胁情报和知识库。传统安全的很多产品，防火墙和终端软件也需要升级。360会向友商分享威胁情报知识库，帮助传统的网络软硬件产品升级。每一个网络安全产品在背后都有网络安全大脑，都可以得到最新的网络威胁情报的时候，我们所有的老产品及新产品一块能够联合起来发现威胁，阻断威胁。

第三，赋能客户。过去解决的是小安全问题，我们给客户琢磨卖点东西，客户再弄几个网管可以解决安全问题。到了网络战时代，客户面临的网络威胁是专业的军事力量。最重要的不是给客户卖东西，而是如何提升客户应对网络战的能力。如何帮助客户建立应急响应队伍，如何通过实战攻防帮助客户提升应对能力，如何帮助客户利用众包把中国甚至是全世界的优秀安全人员发动起来，帮助你找漏洞以及修补漏洞。

武器不是万能的，今天卖再多的安全产品，如果每一个单位的基础设施不能建立核心的网络安全应对力量，不能建立起自己的安全应对体系，不能建立自己的靶场，不能建立自己的培训体系，只是买了一堆产品，就梦想着可以应对网络战是不现实的。我们未来不卖产品，只是安全服务的搬运工。