“如果像沙子裏的鴕鳥一樣不承認網絡戰的存在,不能意識到網絡戰帶來的挑戰,根本談不上應對網絡戰”。
素來語不驚人死不休的周鴻祎,在第七屆互聯網安全大會(ISC2019)上又金句頻出。老周認爲網絡戰不是科幻小說或者美國大片裏幻想的未來,網絡戰就發生在當下,甚至每天都在發生,必須要用作戰的視角看待網絡安全。
這時候,估計會有很多人問啦,ISC到底是啥會?老周不是搞互聯網安全的企業家嗎,怎麽開始聊國家戰略層面的網絡戰了?
對于ISC,老周坦言這個會議起先不過是360內部針對政企客戶的內部交流會。但是,自從2013年舉辦第一屆以來,隨著參與的企業越來越多,規模越來越大,規格越來越高。到了第七屆,老周就決定要把ISC辦成亞太地區規格高、規模大、影響力深遠的安全峰會,變成安全行業的一個盛會,能夠跟RSA掰掰手腕,對標一下。
黑馬哥今年是“劉姥姥進大觀園”,第一次參加ISC大會,首先說說我的觀感。
規格高。雖然ISC源于360政企客戶內部交流的會議,但隨著大會影響力越來越大,規格也逐年提高。
本次大會由中國互聯網協會和中國網絡空間安全協會指導,中國人工智能學會、中國雲安全與新興技術安全創新聯盟、360互聯網安全中心以及多家網絡安全企業共同主辦。像中國工程院院士邬賀铨等專家和領導,都來到大會現場並發表重要講話,說明國家層面上對ISC的認可,可以說是亞太地區安全領域規格最高、最具權威性的盛會。
國際化。這兩天,在微信朋友圈裏,大家都在談論那個長得特別像電影《指環王》中甘道夫的老爺子。這個老爺子在科技界的名聲,一樣如雷貫耳,他就是圖靈獎獲得者Whitfield Diffie,絕對是一位科技大神。
在ISC2019上,像這種在國際具有影響力的國外技術專家還有很多。比如,2011諾貝爾經濟學獎得主托馬斯薩金特,還有諸如以色列國會外交與國防委員會主席艾維·狄希特、俄羅斯國際信息安全協會理事長阿納托裏•斯米爾諾夫、新加坡通信和信息網絡安全局首席執行官許智賢等。
除了專家雲集以外,此次大會上國際交流和合作也非常多。在本次互聯網安全大會上,360與以色列方面達成多項合作,包括成立中以網絡安全科技創新中心,組建360以色列網絡安全産業發展基金,並建設中以網絡安全技術協同創新産業園等。
專業盛會。本屆大會,還有一個特點跟往屆不同,就是開放和生態。老周在此前曾經表示,ISC不應該是360的獨角戲,要廣發英雄帖,讓其成爲中國安全領域的“嘉年華”。隨著更多的企業和同行的參與,讓其真正成爲安全行業交流和學習的專業盛會。
據悉,此次大會吸引了近百家網絡安全企業參展,帶來了在網絡安全多個細分領域的最新研究成果。大會期間還將舉辦20多場技術分論壇,探討網絡安全領域的多個重點議題,包括行業政策與法規,工業互聯網安全、城市安全、5G安全、漏洞挖掘、網絡安全人才培養等等。
同時,第七屆互聯網安全大會還同步舉辦創新獨角獸-沙盒比賽,發掘和扶持安全行業具備創新力和前瞻性的優秀團隊。大會現場,還有來自網絡安全行業的白帽子黑客自發組建的樂隊進行表演,通過音樂節的形式向外界展示黑客文化和新時代黑客的活力。
這時候,估計有人想不通了。360只是一家做安全的企業,爲什麽要砸錢辦一個安全行業的峰會呢?這裏面,老周又有什麽全局的考慮嗎?
在黑馬哥看來,老周之所以“敢爲天下先”,是因爲網絡戰的戰火早已全球點燃,已經到了非提不可的程度了。老周多年來一直奮鬥在安全領域的第一線,本人就是一個超級軍迷,可以說對互聯網安全和網絡戰有著深刻的理解和清醒的認識。
老周認爲,隨著5G技術、萬物互聯、人工智能等技術的發展,網絡空間與現實空間的邊界不斷融合消失,網絡安全已經關系到國家安全、城市安全、基礎設施安全和個人安全等各個方面,沒有人或者組織能夠禁得住聯網的誘惑,而萬物互聯無疑則是爲安全帶來諸多隱患,網絡戰無時無刻不時在發生。
在老周看來,隨著國際級力量的入場,關鍵基礎設施將成爲戰場,網絡戰是整體戰、超限戰、秘密戰。這相當于,對手變了、對象變了、戰法變了。在新形勢下,以往那種修築馬其諾防線的方式再也不能奏效了,亟需新的戰法。
那麽,新戰法該如何實施呢?360在網絡戰中扮演怎樣的角色?在老周看來,解決整個網絡戰的問題,要做好三件事:
第一,共建分布式安全大腦。
我國很多單位都有自己的大數據,我的大數據不可能給你,你的大數據也不可能給我。而360會輸出分享網絡安全大腦的大數據分析技術,幫助政府部門基礎設施企業,也幫助生態夥伴打造自己的安全大腦,自己掌控自己的網絡安全大數據。這裏講的大數據,不求擁有和拷貝,但求互相查詢。像分布式的雷達防禦系統一樣,每個人可能都能夠看到網絡裏發生的碎片事件,但當360安全大腦把碎片拼起來的時候,能夠告訴國家又發生怎樣的網絡戰攻擊。
第二,分享威脅情報和知識庫。
傳統安全的很多産品,防火牆和終端軟件也需要升級。360會向友商分享威脅情報知識庫,幫助傳統的網絡軟硬件産品升級。每一個網絡安全産品在背後都有網絡安全大腦,都可以得到最新的網絡威脅情報的時候,360所有的老産品及新産品能夠聯合起來發現威脅,阻斷威脅。
第三,賦能客戶。
過去安全産品解決的是小安全問題,幫客戶琢磨賣點東西,客戶再弄幾個網管就可以解決安全問題。到了網絡戰時代,客戶面臨的網絡威脅是專業的軍事力量。最重要的不是幫客戶賣東西,而是如何提升客戶應對網絡戰的能力。如何幫助客戶建立應急響應隊伍,如何通過實戰攻防幫助客戶提升應對能力,如何幫助客戶利用衆包把中國甚至是全世界的優秀安全人員發動起來,幫助你找漏洞以及修補漏洞。
透過老周在ISC的演講,還可以看到一個信號就是,360將會重返企業安全。但是,老周修正了以往360在企業安全領域的定位。
老周認爲,360在企業服務領域不會變成跟其他友商一樣單純賣産品的公司,而是踏踏實實的發揮360在大數據、知識庫和安全專家方面的核心競爭力。未來,老周會用這三種優勢專門解決能看見的網絡攻擊,要麽輸出技術幫別人建立分布式的網絡安全大腦,要麽輸出威脅情報和知識庫,把原來的産品能力再進行提升。這樣的話,就沒有競爭對手和友商,只有朋友和合作夥伴了。
對于客戶而言,360不會再單純地賣安全産品,而是會給它提供一個自上而下的頂層設計的方案。360會建議它怎麽來采集大數據,怎麽建立它的安全大腦,通過賦能方案建立它的培訓靶場、實網攻防的訓練場,怎麽建立它漏洞修補的中心,完全變成了提供一套服務。包括在它的人員沒有培訓出來之前,如果它遭到網絡比較高等級的攻擊,360的安全專家也會出手的。
老周強調,武器不是萬能的,賣再多的安全産品,如果每一個單位的基礎設施不能建立核心的網絡安全應對力量,不能建立起自己的安全應對體系,不能建立自己的靶場,不能建立自己的培訓體系,只是買了一堆産品,就夢想著可以應對網絡戰是不現實的。老周表示,未來360不賣産品,只是安全服務的搬運工。
在PC互聯網時代,老周通過把殺毒軟件免費,顛覆了殺毒行業。而此次,周鴻祎又重磅推出360安全大腦,想通過搭建分布式安全大腦和安全生態體系,顛覆企業安全服務行業,應對全球範圍內的網絡戰。
很多人認爲老周是“在商言商”。而老周卻說,他做這件事,根本沒想短期內能掙到多少錢,但是他認爲這件事情對國家、對基礎設施、對中國互聯網有意義,他就專心把這件事情幹好。幹好這件事情之後,能掙錢他就掙,不能掙錢他也認了,但是能夠名垂青史。