如馬云“新零售”對應(yīng)零售行業(yè)的變革，周鴻祎用“大安全”形容，當(dāng)下安全行業(yè)達到某段轉(zhuǎn)變期。

類似新零售模糊線上線下邊界，360公司董事長兼CEO周鴻祎在中國互聯(lián)網(wǎng)安全大會強調(diào)的“大安全”概念，也是指安全空間線上線下界線消弭，網(wǎng)絡(luò)的任何安全問題，將直接映射到現(xiàn)實世界的安全。安全問題泛化，我們迎來“新大安全時代”，僅是網(wǎng)絡(luò)自身安全遠遠不夠，新時代的網(wǎng)絡(luò)安全涵蓋范圍更廣，包括國家安全、社會安全、基礎(chǔ)設(shè)施安全、城市安全，甚至是人身安全。

對“大安全時代”，周鴻祎分享了幾點趨勢判斷。首先，“大安全”意味著網(wǎng)絡(luò)戰(zhàn)時代來臨。異于常規(guī)戰(zhàn)爭有明確時間點，網(wǎng)絡(luò)戰(zhàn)可能滲透、潛伏得悄無聲息，因此和平時期也得時刻“準(zhǔn)備著”。WannaCry病毒事件，另一層面說明美國具備把網(wǎng)絡(luò)武器平臺化、系統(tǒng)化，甚至自動化的能力。據(jù)此，周鴻祎預(yù)言，世界各國的網(wǎng)絡(luò)軍備競賽由此將進入新高度，未來網(wǎng)絡(luò)武器的平臺化、系統(tǒng)化、自動化是國家層面的趨勢。

在周鴻祎看來，網(wǎng)絡(luò)戰(zhàn)本質(zhì)是漏洞，某種程度來說，漏洞應(yīng)該被視作國家級重要戰(zhàn)略資源。這就要求在新大安全時代，公司原有的一些觀念、防御思想需要轉(zhuǎn)變，一方面得接受“沒有攻不破的網(wǎng)絡(luò)”的實情，另一方面，要善于利用漏洞，以此為案例，溯源分析，使得網(wǎng)絡(luò)變得更強。

同時，相伴大安全時代有不少潛在威脅。周鴻祎尤其提到車聯(lián)網(wǎng)、工業(yè)物聯(lián)網(wǎng)的應(yīng)用場景。前者如黑客劫持無人駕駛汽車變?yōu)榻┦嚕笳呷缟鐣娏ο到y(tǒng)遭攻擊，可能造成社會秩序整體混亂。換個角度來說，社會基礎(chǔ)設(shè)施安全在大安全時代需要關(guān)注，既是挑戰(zhàn)，也孕育著巨大市場機會。

有關(guān)網(wǎng)絡(luò)安全未來，周鴻祎認(rèn)為趨勢是軍民融合。雙方各有優(yōu)勢，深度融合，才能充分調(diào)動力量，為安全產(chǎn)業(yè)帶來巨大契機。

但周鴻祎覺得，大安全時代最重要的因素還是人。一方面人是最脆弱的載體，若不小心成為滲透的切入點，最終可能讓黑客實現(xiàn)對目標(biāo)網(wǎng)絡(luò)的浸透。另一方面，企業(yè)最后一道防線還是需要網(wǎng)絡(luò)安全專業(yè)人員守護，這得有大量專業(yè)人員投入，他認(rèn)為，網(wǎng)絡(luò)安全在未來5年，將變成高質(zhì)量、高科技的勞動密集型行業(yè)。

在眾多企業(yè)摸索多元化發(fā)展的當(dāng)今，周鴻祎接受采訪時表示，安全業(yè)務(wù)還是360立命之本，無論掙錢與否，都會將其做好、做大。另外，內(nèi)容和智能硬件業(yè)務(wù)也將有所發(fā)展。

自360私有化從美國退市以來，不斷有360意圖在國內(nèi)借殼上市的傳聞。對此，周鴻祎指出將嚴(yán)格遵照中國證券法規(guī)進行，有消息將即時公布，并表示勿聽信市場傳言。

以下附上9月12日360公司董事長兼CEO周鴻祎先生演講內(nèi)容（略刪減）：

互聯(lián)網(wǎng)安全大會開了5年，我們會議的規(guī)模也越來越大，其實我的理解這個會議并不是說我們要宣傳什么，而是它是給我們安全行業(yè)的一個年會。每年我們有這么多朋友，這么多同行坐在一起，我們先拋幾塊磚，來引發(fā)大家更多熱烈的討論，使我們安全產(chǎn)業(yè)下一步往哪里走，我們可以形成更多的共識。

所以在前面的幾年里面，每一年我們都試圖總結(jié)一些，比如說用數(shù)據(jù)驅(qū)動安全，比如說邊界的防護是否依然有效。但是當(dāng)?shù)降?個年頭我們回顧一下，我們發(fā)現(xiàn)有了更多的思考，也有了更多的困惑。可能我今天說的也許并不代表一個正確的結(jié)論，而是我們對這5年來的一個思考，和對下一個5年的展望，我希望能提出一些有挑戰(zhàn)性的問題，供我們所有的從業(yè)人員大家來討論。

發(fā)展到今天，我們覺得一切皆可編程，萬物均要互聯(lián)，整個社會，整個世界，實際上都運轉(zhuǎn)在軟件之上。在這樣一個情況下，只要是軟件，就一定會出錯，是軟件，就一定會有漏洞。所以安全的問題這幾年我的感覺是，我們越解決越多，我不知道大家有沒有這樣的感受。

前一段有篇文章，說人民想念周鴻祎，我也看了看，我跟大家解釋一下，為什么我這段說話比較少了，兩個原因，一個就是說我們回顧了，現(xiàn)在確實作為中國最大的網(wǎng)絡(luò)安全公司，我們真的感覺到很大的壓力和挑戰(zhàn)，如何解決今天越來越多的安全威脅和挑戰(zhàn)?；氐絿鴥?nèi)，作為一個安全，我們自認(rèn)為是安全的頭號企業(yè)，我們覺得要變得穩(wěn)重一些，要學(xué)得穩(wěn)重一些，所以希望大家理解，我正在學(xué)習(xí)變得更加的穩(wěn)重。所以今天的演講也是嚴(yán)格按照我們的PPT來講。

大安全時代來臨

在安全挑戰(zhàn)越來越大之后，我們最近這一段陷入了很長的內(nèi)省和思考。在過去幾年網(wǎng)絡(luò)安全受到的程度越來越高，習(xí)總書記已經(jīng)給網(wǎng)絡(luò)安全做了很高的重視，就是沒有網(wǎng)絡(luò)安全，就沒有國家安全，很多國家也將網(wǎng)絡(luò)安全上升到國家安全的高度。中國現(xiàn)在出臺了網(wǎng)絡(luò)安全法，有了立法，也有了國家網(wǎng)絡(luò)空間安全戰(zhàn)略的制定。網(wǎng)絡(luò)安全產(chǎn)業(yè)這幾年好像迎來了春天，投資越來越多，網(wǎng)絡(luò)安全從業(yè)人員工資這幾年頂尖高手至少漲了10倍，整個行業(yè)表現(xiàn)出一種欣欣向榮。

但另一方面，有人說你這個會年年開，你們天天號稱解決了多少問題，可網(wǎng)絡(luò)安全形勢確是越來越嚴(yán)峻，網(wǎng)絡(luò)攻擊越來越多，針對國家安全的，帶有政治色彩的，針對特定目標(biāo)的，國家和地區(qū)級的網(wǎng)絡(luò)攻擊不斷出現(xiàn)，甚至對一些國家的政治安全和社會穩(wěn)定都提出了挑戰(zhàn)。

另一個方面，網(wǎng)絡(luò)犯罪呈現(xiàn)了爆發(fā)式的增長，網(wǎng)絡(luò)詐騙、敲詐勒索、網(wǎng)絡(luò)攻擊、商業(yè)竊秘各種事情增多。國外有個數(shù)據(jù)，去年全球網(wǎng)絡(luò)犯罪損失3萬億美金，分析說2021年會達到6萬億美金，實際網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈一直比網(wǎng)絡(luò)安全產(chǎn)業(yè)要大10倍。所以頂尖的網(wǎng)絡(luò)高手，有的會留在網(wǎng)絡(luò)安全行業(yè)，有些人就進入了黑色產(chǎn)業(yè)。

最近這兩年有三件事情給我們很大的啟示，一個就是美國的大選，到今天還在喋喋不休的爭論，某國網(wǎng)絡(luò)黑客的介入，究竟有多大程度改變了美國政治的走向。

第二個，就是在過去兩年里面，在烏克蘭地區(qū)發(fā)生多次對烏克蘭電力企業(yè)變電站的攻擊，導(dǎo)致烏克蘭多個地區(qū)大面積的斷電、停電。烏克蘭現(xiàn)在成了好像某些國家黑客的練兵場，他的黑客部隊就拿烏克蘭的基礎(chǔ)設(shè)施成為他們演練網(wǎng)絡(luò)戰(zhàn)的一個陣地。

第三個，就是勒索病毒這次在全球爆發(fā)，應(yīng)該說在我們國家的病毒危害得到了及時的管控，但是從勒索病毒里面暴露出來了很多的現(xiàn)象，也讓我們重新思考，今天我們到底如何重新定義網(wǎng)絡(luò)安全。

勒索病毒不是一個小病毒，它雖然是一幫小毛賊做的一件很低劣的勒索事情，但是因為他們用美國的很成熟的網(wǎng)絡(luò)武器，這個武器的威力很大，導(dǎo)致很多公共服務(wù)業(yè)，重要的業(yè)務(wù)，甚至基礎(chǔ)設(shè)施無法正常工作。

比如，有的加油站不能加油了，英國有的醫(yī)院不能給病人做手術(shù)了，有些地方出入境的簽證，比如機動車的牌號登記在一定時間不能正常進行。所以網(wǎng)絡(luò)安全事件已經(jīng)可以直接影響到社會的正常穩(wěn)定的運轉(zhuǎn)。

今天網(wǎng)絡(luò)經(jīng)過20年的發(fā)展，互聯(lián)網(wǎng)已經(jīng)不再是一個行業(yè)，互聯(lián)網(wǎng)跟整個社會融為一體，網(wǎng)絡(luò)世界和現(xiàn)實世界已經(jīng)深度連接。馬云天天在談新零售，講的就是線上線下要結(jié)合，在我們做安全的人來看，線上線下的邊界已經(jīng)消失，網(wǎng)絡(luò)空間的任何安全問題，都會直接映射到現(xiàn)實世界的安全。

我們感覺今天已不是當(dāng)年計算機安全的時代，也不再是孤立的談信息安全時代。我們今天談網(wǎng)絡(luò)安全這幾個字，都很難描述我們今天在這個時代面臨的安全挑戰(zhàn)。

所以安全問題已經(jīng)泛化，也就是說今天我們進入了一個新的大安全時代，在這個大安全時代，網(wǎng)絡(luò)安全已經(jīng)不僅僅是網(wǎng)絡(luò)本身的安全。網(wǎng)絡(luò)安全本身實際上是一個安全的集合，它包括了國家安全、社會安全、基礎(chǔ)設(shè)施安全、城市安全，甚至是人身安全。

今天我們?nèi)绻俟铝⒌恼驹谛畔⑾到y(tǒng)安全，或者網(wǎng)絡(luò)空間安全的角度談安全，我覺得這已經(jīng)不能真正評估我們在下一個5年到10年所面臨的真正的風(fēng)險和挑戰(zhàn)。我覺得只有站在更大的格局，更高的高度，所以我們重新定義了一個概念，叫整個世界進入了一個大安全的時代。

大安全時代的趨勢

大安全時代我們有幾個觀點，還有幾個對趨勢的判斷，說出來大家討論以下。

網(wǎng)絡(luò)戰(zhàn)時代開啟

第一個，大安全時代，首先是進入了網(wǎng)絡(luò)戰(zhàn)的時代。過去我們看到很多是孤立的網(wǎng)絡(luò)攻擊，但是今天我覺得，全世界已經(jīng)跨入了網(wǎng)絡(luò)戰(zhàn)的時代。談到網(wǎng)絡(luò)戰(zhàn)，我們就必須從戰(zhàn)爭的角度來看待網(wǎng)絡(luò)攻擊，否則你就會低估網(wǎng)絡(luò)戰(zhàn)對這個時代的影響。

所以這次勒索病毒表面上看起來是一個敲詐軟件，勒索蠕蟲，但是由于它應(yīng)用的是美國國家安全局泄露的網(wǎng)絡(luò)武器，所以在這個事件中，盡管損失沒有那么大，但我們必須去深入的反思，包括從烏克蘭的電站攻擊事件，我看看到底未來的網(wǎng)絡(luò)戰(zhàn)和傳統(tǒng)戰(zhàn)爭，究竟是什么樣的一種關(guān)系。

我舉幾個例子：第一個，你會發(fā)現(xiàn)網(wǎng)絡(luò)戰(zhàn)的時間，它很有可能是以數(shù)年為單位，對一個國家，對一些單位，進行長期的滲透、潛伏和準(zhǔn)備，它不像常規(guī)戰(zhàn)爭，常規(guī)戰(zhàn)爭可能有一個宣戰(zhàn)的時間點，什么時間突然兩個國家打起來了，所以大家有一個清晰的界限。

但是網(wǎng)絡(luò)戰(zhàn)很有可能在和平的時期，它就已經(jīng)在對你進行各種網(wǎng)絡(luò)戰(zhàn)的準(zhǔn)備和滲透。就像這一次美國網(wǎng)上泄露了一些網(wǎng)絡(luò)武器，實際上這些網(wǎng)絡(luò)武器除了被勒索病毒使用，其實你會發(fā)現(xiàn)在一些重要單位的網(wǎng)絡(luò)里，我們已經(jīng)能夠看到一些網(wǎng)絡(luò)武器曾經(jīng)滲透過的痕跡。

所以我們不要覺得今天是和平時期，我們只談和平，只談發(fā)展，我們不要忽略，網(wǎng)絡(luò)戰(zhàn)本身已經(jīng)已經(jīng)在全球都在準(zhǔn)備。

第二，過去網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)戰(zhàn)比起來最大問題，這次WannaCry這個病毒表現(xiàn)，泄露了這個國家他們已經(jīng)不再滿足于利用漏洞做一次攻擊，他們已經(jīng)具備這種能力，把網(wǎng)絡(luò)武器平臺化、系統(tǒng)化，甚至是自動化。

我們對網(wǎng)絡(luò)戰(zhàn)有一個預(yù)言，這次展示網(wǎng)絡(luò)武器威力之后，世界各國實際上都會在網(wǎng)絡(luò)軍備競賽方面進入一個新的高度，就是大家都在思考，如何能夠讓自己網(wǎng)絡(luò)進攻的武器能夠真正的做到平臺化、系統(tǒng)化和自動化，這是一個沒有辦法的事情，但是它一定是一個趨勢。

最近大家都在看敦刻爾克，諾蘭導(dǎo)演，有三個時間維度，一周，一天，一小時。從這個角度看網(wǎng)絡(luò)戰(zhàn)也很有意思，當(dāng)兩個國家發(fā)生沖突的時候，如果他們要發(fā)生底面沖突，是以周、以月來計，因為你得調(diào)兵遣將。但大家知道，陸戰(zhàn)前提是必須有制空權(quán)，陸戰(zhàn)之前就要有空戰(zhàn)，空戰(zhàn)是以小時和天來計，才能夠得出結(jié)果。

可有了網(wǎng)絡(luò)戰(zhàn)之后你會發(fā)現(xiàn)，也許在以后的戰(zhàn)爭里面，空戰(zhàn)不是第一次打擊力量，網(wǎng)絡(luò)戰(zhàn)會成為第一波打擊力量，因為經(jīng)過前面成年累月的積累之后，網(wǎng)絡(luò)戰(zhàn)的時間是以分鐘和秒來計算的，對方如果掌握了網(wǎng)絡(luò)漏洞，在數(shù)秒到數(shù)分鐘之間癱瘓你的網(wǎng)絡(luò)。

大家問癱瘓網(wǎng)絡(luò)有什么用？如果我戰(zhàn)斗機起飛之前，我把你的電站都給摧毀了，對我的空戰(zhàn)是不是有非常有利的支持？你會發(fā)現(xiàn)，未來戰(zhàn)爭里面，我們可以大膽預(yù)言，網(wǎng)絡(luò)戰(zhàn)在里面占有的角色，甚至可能是會更加重要。

所以我們提出來這樣的觀點，在大安全時代，我們是把網(wǎng)絡(luò)戰(zhàn)看成只是附屬的網(wǎng)絡(luò)手段，還是我們把網(wǎng)絡(luò)戰(zhàn)視為，將來可能跟傳統(tǒng)戰(zhàn)爭形式有非常密切的結(jié)合。包括戰(zhàn)爭過程，所謂宣傳戰(zhàn)、輿論戰(zhàn)，在網(wǎng)絡(luò)時代最終也是通過網(wǎng)絡(luò)戰(zhàn)對信息的操縱和控制來進行。

所以我覺得，未來5到10年內(nèi)，也許很多國家都會花大量的軍費，我一定要投在智能戰(zhàn)爭，智能網(wǎng)絡(luò)作戰(zhàn)、網(wǎng)絡(luò)軍火、網(wǎng)絡(luò)武器上，這是我們一個比較偏激的觀點。

網(wǎng)絡(luò)戰(zhàn)本質(zhì)是漏洞

第二個，我覺得網(wǎng)絡(luò)戰(zhàn)的本質(zhì)就是漏洞。漏洞讓很多人覺得只是一個程序的漏洞，是軟件的小錯誤。但是所有人都該明白，在網(wǎng)絡(luò)里掌握了一個漏洞，就相當(dāng)于打造一個網(wǎng)絡(luò)武器的基本資源。

所以，從某種角度來說，漏洞和石油，漏洞和很多軍用物資一樣，它實際應(yīng)該被視成是國家級重要戰(zhàn)略資源。誰掌握了對方的漏洞，就能在對方所謂固若金湯的防線上撕開一個口子。今天當(dāng)我們面臨防守的時候，我們?nèi)绻苷业较到y(tǒng)更多的漏洞，我們就能夠延緩敵人進攻的能力。

有幾個意思的現(xiàn)象，第一個，這次NSA泄露的網(wǎng)絡(luò)武器里面，每一個網(wǎng)絡(luò)武器都利用了若干個0day漏洞，這些漏洞在使用過程中，他們非常注意它們的保密和使用范圍，導(dǎo)致這些漏洞很長時間內(nèi)，沒有被世界其他國家所發(fā)現(xiàn)，所以可以讓網(wǎng)絡(luò)武器在相當(dāng)長一段時間里面，能夠保持這種威懾。

但是并非每個國家都能有這樣的認(rèn)知，維基解密里泄密的很多文件可以看出，美國對漏洞的挖掘和收集非常重視，它一直致力于各種操作系統(tǒng)、嵌入系統(tǒng)和智能設(shè)備，投入巨資，通過合作或者購買的方式獲取漏洞，然后利用這個漏洞批量的打造武器。

從另外一方面，美國在防守方面，通過眾包，特別有獎比賽的方式，舉辦各種黑客大賽，征集全世界的黑客實際上為他打工，黑客為了獎金，就把辛辛苦苦一個高價值的漏洞可能就暴露給了比如說五角大樓。

你會發(fā)現(xiàn)美國政府，包括五角大樓非常熱衷舉辦一個節(jié)目，叫《來黑我吧》。通過這種方式，攻防實際的演練，讓他防御系統(tǒng)更加的堅固。

一個很有意思的現(xiàn)象，盡管我們中國有很多團隊，包括我們在內(nèi)，我們得意洋洋的宣稱，在這些世界頂級黑客大賽里面我們得了多少獎的時候，我們是不是應(yīng)該思考一下，是不是這里面有一些戰(zhàn)略資源的流失？我們再觀察一個現(xiàn)象，在這些比賽里面，你很少見到北約盟國，包括美國自己的隊伍來參賽，難道真的是美國人攻擊水平不行嗎？我覺得這都是值得我們?nèi)ニ伎嫉囊粋€問題。

在大安全時代下面，既然是一切皆可編程，所有的東西其實都是軟件。下午我們會發(fā)布一款安全車，以后網(wǎng)聯(lián)車、人工智能什么東西，都是基于軟件。

這里面有個結(jié)論，軟件是人寫的，今天人工智能還不能寫軟件，但是是人都會犯錯誤，平均1500行代碼就可能會有一個錯誤，這個錯誤就是漏洞。智能手機里的代碼行數(shù)，可能也是以千萬來計，稍微復(fù)雜的城市地鐵系統(tǒng)里面的代碼也是上億行，這里面一定充滿了無數(shù)的漏洞，有漏洞就會被人利用。

今天我們再次強調(diào)一個結(jié)論，在大安全時代，要放棄我做一個攻不破系統(tǒng)的想法，而是說我們要接受一個事實，就是沒有攻不破的網(wǎng)絡(luò)。

我們在今天這樣漏洞無處不在，攻擊都是陌生攻擊的情況下，如果各安全單位，還是基于舊時代的作戰(zhàn)思想，總想通過對其更多的軟硬件，網(wǎng)絡(luò)不斷隔離，建立一個高枕無憂，不會被攻破的系統(tǒng)，這無疑就是在今天這個時代下面，你去建一條馬奇諾防線，但是你可能對付不了新的作戰(zhàn)思想。

今天我們所有建立網(wǎng)絡(luò)防御的產(chǎn)品、技術(shù)和思想，都要基于這個網(wǎng)絡(luò)一定會被攻破。基于這個前提我們正視現(xiàn)實，在網(wǎng)絡(luò)一定會被攻破的情況下，我們?nèi)绾斡行Э焖侔l(fā)展，如何及時封堵。如果認(rèn)為我們的系統(tǒng)高枕無憂，你的系統(tǒng)恰恰就會成為最危險的系統(tǒng)。

這里還有一個價值觀，美國每次一個系統(tǒng)被攻破，他們都會“大聲叫”，因為他可以得到國家的重視，更多的經(jīng)費，更多的采購，從而加強他的網(wǎng)絡(luò)安全。同時每次安全事件的暴露，都是給安全公司一個機會，讓我們?nèi)タ吹轿覀兊牟蛔恪?/p>

但過去我們老是迷信有攻不破的網(wǎng)絡(luò)，我們的價值觀是，很多單位覺得不能出事，單位一旦被發(fā)現(xiàn)網(wǎng)絡(luò)攻破，我們總希望息事寧人，希望不要讓領(lǐng)導(dǎo)知道。

我特別希望我們很多領(lǐng)導(dǎo)同志能夠改變觀點，網(wǎng)絡(luò)被攻破有的時候真的不是他的責(zé)任，但是被攻破之后他能說出來，讓很多安全公司以此為案例進行溯源，進行分析，或許就能讓我們網(wǎng)絡(luò)變得更加強壯。應(yīng)該多鼓勵我們很多單位，如果網(wǎng)絡(luò)有問題，應(yīng)該把它報出來。

我覺得在新的大安全時代，我們的價值觀，作戰(zhàn)思想，防御思想，可能都要去改變。

大安全時代潛在威脅：車聯(lián)網(wǎng)、工業(yè)物聯(lián)網(wǎng)、網(wǎng)絡(luò)犯罪、網(wǎng)絡(luò)恐怖主義

我覺得在大安全時代威脅也在變大。過去幾年里面我們談了IoT、物聯(lián)網(wǎng)、智能硬件，大家都談攝像頭的攻擊、家用電視的攻擊，這涉及個人隱私。車聯(lián)網(wǎng)是未來趨勢，《速度與激情8》電影給了我們一個我認(rèn)為根本不是幻想，可能3、5年內(nèi)必然會變成現(xiàn)實的展示：當(dāng)滿大街都跑著無人車時，我覺得這個無人車一定是黑客最好的工具，一旦把它真正劫持之后，無人車就變成僵尸汽車。

最近兩年，還有個更嚴(yán)峻的趨勢，工業(yè)互聯(lián)網(wǎng)成為網(wǎng)絡(luò)戰(zhàn)和網(wǎng)絡(luò)攻擊的重要目標(biāo)。工業(yè)互聯(lián)網(wǎng)的概念非常的廣泛，最重要的就是電力系統(tǒng)，比如說核電站、水電站、變電站，一旦社會電力系統(tǒng)遭攻擊，整個社會秩序就亂了。

還有地鐵，整個地鐵都是工業(yè)控制器組成的網(wǎng)絡(luò)，一旦網(wǎng)絡(luò)受到攻擊，如地鐵供電受到攻擊，你可以想像一下，這是什么概念。

2015年12月，黑客利用漏洞入侵了烏克蘭一家電力公司，遠程控制了配電管理系統(tǒng)，導(dǎo)致7臺發(fā)電站中斷了30個小時，導(dǎo)致20萬用戶停電。16年12月，該黑客組織又對烏克蘭電力攻擊，通過數(shù)據(jù)網(wǎng)絡(luò)，間接控制電廠的控制系統(tǒng)，造成變電站的電廠停運。

最近一個月，美國基礎(chǔ)設(shè)施委員會發(fā)了一個警告，說美國現(xiàn)在的能源企業(yè)有可能遭受其他國家的網(wǎng)絡(luò)戰(zhàn)攻擊，他說如果一旦發(fā)生對能源工業(yè)的攻擊，很有可能是911之后最嚴(yán)重的事件。所以今年美國無論是五角大樓還是美國軍方，做的網(wǎng)絡(luò)攻防演習(xí)，基本都是以能源企業(yè)作實際演習(xí)對象。

這里面我們要提出一個問題，過去我們講保護網(wǎng)絡(luò)，往往是保護網(wǎng)上的基礎(chǔ)設(shè)施，比如說服務(wù)器，網(wǎng)絡(luò)的基礎(chǔ)節(jié)點，或者交換系統(tǒng)。但是今天我們提到大安全的時候，我們真的要關(guān)注社會基礎(chǔ)設(shè)施的安全，而這個安全是由公安還是軍隊，還是網(wǎng)絡(luò)企業(yè)？還是大家合作來保護？這既是一個挑戰(zhàn)，我覺得也是一個巨大的市場機會。

順道說一下，前段關(guān)于人工智能有很多爭論，埃隆馬斯克對人工智能非常擔(dān)憂，李開復(fù)老師寫了一篇文章，批判了他，覺得對人工智能不要擔(dān)憂。其實從我們搞安全的觀點來看，他們說的都不對，馬斯克認(rèn)為人工智能機器會產(chǎn)生智慧，產(chǎn)生智能的進化，自我意識之后，機器就覺得一定要毀掉人類，我覺得他這個觀點不對，5年之內(nèi)機器未必能產(chǎn)生意識。

但李開復(fù)老師認(rèn)為機器不會產(chǎn)生意識，所以人工智能就沒有風(fēng)險，這個觀點我覺得也不對。人工智能我們覺得最大兩個風(fēng)險，一個是人工智能讓機器和你有了更多接觸的媒介?，F(xiàn)在流行的智能音箱，可以通過人用語音來進行交互，最近SyScan360安全會議有一個黑客技術(shù)演講，應(yīng)用超聲波就能對智能音箱，對智能系統(tǒng)進行攻擊，你讓人和機器有語言的交互，相當(dāng)于給黑客提供了新的攻擊的途徑。今天安全所面臨的威脅，就是系統(tǒng)越來越復(fù)雜之后，這里面帶來了漏洞。

更為嚴(yán)重的問題就是，人工智能發(fā)展會帶來更多的無人值守系統(tǒng)，你可以想像一下，過去一個裝甲車，可能只有人摳動扳機才能發(fā)動機槍。今天智能武器戰(zhàn)，只要人工智能就能夠控制扳機，這樣的一個系統(tǒng)沒有人值守的時候，一旦被黑客攻破，它就可以執(zhí)行物理的指令。

這是工業(yè)互聯(lián)網(wǎng)和物聯(lián)網(wǎng)帶來最大的挑戰(zhàn)，讓所有的攻擊都能夠物理化。

大安全時代還有兩個巨大的挑戰(zhàn)，一個是網(wǎng)絡(luò)犯罪，一個是網(wǎng)絡(luò)恐怖主義，這個潘多拉盒子被打開了，未來犯罪一定是網(wǎng)絡(luò)犯罪為主。

今天網(wǎng)絡(luò)犯罪已不僅局限于，如去年徐玉玉案件表現(xiàn)出來的通信欺詐，這次永恒之藍讓大家知道了什么是勒索病毒，勒索病毒在最近3年里面，每年增長幅度都百分之幾百，勒索病毒已經(jīng)成為了一種商業(yè)模式。

過去黑客把你的電腦感染了，還不能直接賺錢，只能把你的電腦變成肉雞，攻擊別人的電腦?，F(xiàn)在把你的電腦關(guān)鍵數(shù)據(jù)進行加密，你把病毒殺掉了，你沒有密鑰，所有的數(shù)據(jù)就毀于一旦，所以很多人不得不支付贖金，這個本身已經(jīng)成為一種巨大的非常成熟的黑色產(chǎn)業(yè)鏈的商業(yè)模式。

中國網(wǎng)絡(luò)安全市場，所有從業(yè)人員在網(wǎng)絡(luò)安全上賺的錢，產(chǎn)業(yè)規(guī)模有統(tǒng)計數(shù)字說不到400億元，但是中國黑產(chǎn)產(chǎn)值超過1000億元。

這次勒索病毒它利用公開網(wǎng)絡(luò)武器，讓很小犯罪組織形成巨大全世界的影響，我相信也會給全球恐怖分子以啟示。有了這些泄露，自動化、平臺化、系統(tǒng)化的網(wǎng)絡(luò)武器，其實沒有太多的專業(yè)知識和技能，也可以利用這些泄露的網(wǎng)絡(luò)武器，對社會，對企業(yè)，發(fā)起攻擊。我覺得未來可能會有越來越多的恐怖分子，把活動放到網(wǎng)上來。

軍民融合在網(wǎng)絡(luò)安全產(chǎn)業(yè)是必然，網(wǎng)絡(luò)安全產(chǎn)業(yè)和軍工產(chǎn)業(yè)未來也會融合

在大安全時代要有大的格局，一個很重要的格局，政府國家對民間企業(yè)要有協(xié)同。我們認(rèn)為，軍民融合在網(wǎng)絡(luò)安全產(chǎn)業(yè)一定是必然。網(wǎng)絡(luò)安全產(chǎn)業(yè)和軍工產(chǎn)業(yè)未來也會融合。

和傳統(tǒng)戰(zhàn)爭最大的不一樣，網(wǎng)絡(luò)戰(zhàn)很難區(qū)分界限，它是兩個國家、社會、科研力量之間的沖撞。所以沒有軍民之間的深度融合，就不可能有真正的網(wǎng)絡(luò)安全。在傳統(tǒng)戰(zhàn)爭中，軍事目標(biāo)和民用目標(biāo)是有明確的區(qū)分，但是在網(wǎng)絡(luò)戰(zhàn)里面，網(wǎng)絡(luò)連成一體，今天我們看的哪怕對軍事目標(biāo)的網(wǎng)絡(luò)攻擊，往往先對一個民用目標(biāo)，或者一個民間的個人進行攻擊，得手之后再以他為跳板，通過網(wǎng)絡(luò)不斷滲透，再滲透到核心目標(biāo)。

所以網(wǎng)絡(luò)戰(zhàn)是一個整體戰(zhàn)，任何單位和個人，不管軍用、民用都是網(wǎng)絡(luò)的一部分，一個節(jié)點在網(wǎng)上的陷落，有可能導(dǎo)致整個網(wǎng)絡(luò)的問題。

從這個角度來講，軍民融合也是網(wǎng)絡(luò)安全一個非常非常重要的指導(dǎo)性的戰(zhàn)略。中國已經(jīng)把軍民融合上升到國家戰(zhàn)略高度。比如說國家網(wǎng)絡(luò)安全，其實需要大數(shù)據(jù)，目前很多大數(shù)據(jù)都在互聯(lián)網(wǎng)公司手里，都在民間，如果不做軍民融合，沒有了大數(shù)據(jù)的支持，談何網(wǎng)絡(luò)安全。

應(yīng)對網(wǎng)絡(luò)攻擊，我們后面會講到，其實是人跟人的較量，網(wǎng)絡(luò)戰(zhàn)從某種角度來說，也是超限戰(zhàn)。我們國家有個軍事專家寫過一本書叫《超限戰(zhàn)》，今年的網(wǎng)絡(luò)戰(zhàn)也是無所不用，需要很多非常任思維的黑客。但是有很多反常思維的人，他在體制內(nèi)能夠培養(yǎng)嗎？他在傳統(tǒng)的體制里面能夠存活嗎？這些人很有可能活在民間，在民間公司。

所以如何軍民融合，把民間公司的怪才、偏才，像這種瘋狂的黑客，能夠把他們的力量調(diào)動起來，這恐怕不是簡單的一句話強制他們都參軍就能解決的。

而且我們從網(wǎng)絡(luò)安全的強國來看，美國是網(wǎng)絡(luò)安全的強國，以美國為例，美國已有非常豐富的經(jīng)驗，他們在傳統(tǒng)軍工領(lǐng)域?qū)嵤┏浞周娒袢诤希绹鴤鹘y(tǒng)軍工行業(yè)開始通過收購網(wǎng)絡(luò)安全企業(yè)，實現(xiàn)了傳統(tǒng)軍工行業(yè)和網(wǎng)絡(luò)安全產(chǎn)業(yè)的融合。對我們安全行業(yè)從業(yè)人員來說，軍民融合是安全產(chǎn)業(yè)的巨大機會。

大安全時代人是最重要的因素

這次我們大會的主題講到人是安全的尺度，我們的共識是，大安全時代人是最重要的因素。最脆弱的就是人。所有的攻擊都是從人開始，攻擊者要攻擊一個重要目標(biāo)，要攻擊一個領(lǐng)導(dǎo)，一定是開始研究他的親戚朋友，研究他身邊的人。要攻擊一個目標(biāo)單位，目標(biāo)單位可能是個軍事單位，防守森嚴(yán)，就要找他供應(yīng)鏈的合作伙伴，以這些最脆弱的人為跳板進行逐級的滲透，最后滲透到目標(biāo)網(wǎng)絡(luò)里。

這次勒索病毒不少內(nèi)網(wǎng)隔離的單位都中招了，為什么隔離了還會中招？我們都知道，沒有實現(xiàn)真正的隔離，總是有人要違背安全規(guī)定，把一些外部的設(shè)備拿來用一用，或者自己偷偷讓電腦聯(lián)網(wǎng)，單位有一萬臺電腦都很好，但有一臺電腦不遵守規(guī)定，把外部的病毒引入，就會迅速在內(nèi)網(wǎng)引起蔓延。所以這次內(nèi)網(wǎng)出問題，還是人出了問題。

所以我們也有一個觀點，過去我們做了很多安全的規(guī)定，推銷了很多安全的產(chǎn)品，后來我發(fā)現(xiàn)，再多的規(guī)定繞不過人性，如果我們安全的產(chǎn)品不能夠從人性出發(fā)，讓用戶愿意用，我們規(guī)定如果違背人性的因素，最后這種技術(shù)管理手段一定會失效，人一定會成為整個系統(tǒng)中的漏洞。

我前面講了這么多悲觀的觀點，大家聽了說人不可靠，規(guī)定違反人性，不起作用，系統(tǒng)一定會波攻破，漏洞無處不在，我們今天為什么不解散呢？為什么我們大會不立即取消呢？我們還談什么安全呢？

我們還是要去做安全，我們那天問了我們團隊一個問題，最后一道防線，安全我們究竟靠什么？答案還是人，是一幫安全專家。系統(tǒng)不是靠隔離就安全的，系統(tǒng)也不是采購一大堆不同公司的防火墻、軟硬件設(shè)備，包括你買了360的東西，也不能高枕無憂。

剛才講了系統(tǒng)一定會被攻破，但是如果我們有一支安全團隊，既可以是企業(yè)的內(nèi)部安全力量，也可以是外部顧問公司，他們能幫助很多企業(yè)，通過模擬攻擊的方式，發(fā)現(xiàn)安全漏洞。這才是新的時代下，新的做事方式。

我們不要再僅僅簡單的采購軟硬件，我們需要承認(rèn)，網(wǎng)絡(luò)安全其實最終是服務(wù)業(yè)，你需要提供安全服務(wù)咨詢?nèi)藛T，在你系統(tǒng)正常的時候，通過不斷模擬攻擊來幫你修補漏洞，在真正遇到攻擊的時候，幫你最快的響應(yīng)，最快的封堵，把隨時降到最低，這里需要大量的專業(yè)人員。

未來網(wǎng)絡(luò)安全產(chǎn)業(yè)是高質(zhì)量、高科技的勞動密集型行業(yè)，需要大量專業(yè)人員

我覺得網(wǎng)絡(luò)安全產(chǎn)業(yè)未來5年，會變成一個高質(zhì)量、高科技的勞動密集型行業(yè)，需要大量專業(yè)人員投入。我們每一個安全等單位應(yīng)該回去思考，我雖然買了大量的設(shè)備和軟件，但是我有沒有培養(yǎng)一支自己的網(wǎng)絡(luò)安全隊伍，有沒有外部專業(yè)安全顧問服務(wù)，我覺得只有把軟件、硬件、自己的安全服務(wù)隊伍和外部的安全專家服務(wù)隊伍結(jié)合在一起，才可能在未來網(wǎng)絡(luò)戰(zhàn)時代里面變成幸存者。

網(wǎng)絡(luò)安全產(chǎn)業(yè)從賣軟件、硬件，到變成一個服務(wù)，還不是出了事才服務(wù)，這里面有巨大的產(chǎn)業(yè)機會。中國按這個觀點來看，今天安全從業(yè)人員的人才是不夠的，至少有百萬級的缺口。如何把安全人員的培訓(xùn)做好，這本身又是一個更大的機會。

中國人口基數(shù)決定了我們的市場之大。今天當(dāng)我們要成為網(wǎng)絡(luò)強國，每年還有幾千萬的年輕人要就業(yè)，這也是一個巨大的人口紅利，在這么一個巨大的人口基數(shù)里面，我相信一定能夠培養(yǎng)出來更多的優(yōu)秀的網(wǎng)絡(luò)安全人員。未來幾年，如果我們真有百萬級的網(wǎng)絡(luò)安全的人員，各種各樣的服務(wù)團隊，再加上我們的網(wǎng)軍，再加上我們的國家隊，我覺得中國就能真正的變成一個網(wǎng)絡(luò)強國。我覺得網(wǎng)絡(luò)戰(zhàn)爭未來一定是打一場人民戰(zhàn)爭。

我對人工智能也是很向往，但是現(xiàn)在人工智能派有一種觀點，好像一用人工智能大家都失業(yè)了，我不知道大家都不干活了，都回家干什么，都打游戲嗎？我覺得在我們這個行業(yè)，我們應(yīng)該有信心，人工智能再怎么發(fā)展，它可能給我們是帶來更多的，我認(rèn)為是安全人員的從業(yè)機會，安全行業(yè)越發(fā)展，我們對人的依賴會更大。

不管做沒做好準(zhǔn)備，大安全時代已經(jīng)來臨。我經(jīng)常在講，360不會把自己只是定位成一個做網(wǎng)絡(luò)安全的公司，我覺得我們希望能成為一個大安全公司。在這樣一個大安全時代，我覺得挑戰(zhàn)真的非常大，威脅也很大，但是帶來了產(chǎn)業(yè)機會，所以對我們整個安全行業(yè)的同行來說，我其實覺得好日子才剛剛開始。當(dāng)然也有更多的不確定性，更多的變化。我覺得我們還是應(yīng)該有點家國情懷，有點責(zé)任感。未來我們有更多的責(zé)任，要對全人類的安全負責(zé)，要對世界安全負責(zé)。