(圖片來源:壹圖網)
經濟觀察網 記者 陳秋
“我覺得要正視網絡戰的現實。” 8月19日,360董事長周鴻祎穿著具有個人風格的紅色T恤在第七屆ISC互聯網安全大會表示,網絡戰不是科幻小說或者美國大片裏幻想的未來,網絡戰就發生在當下。而AI短期內起不了決定的作用,起決定作用的依然是雙方高水平的網絡攻防人員。
隨著AI、5G等高新技術的快速發展,網絡空間與現實空間的正不斷融合,過去所有在數字空間裏的打擊都可以轉成物理世界的傷害。
爲什麽網絡戰突然成了香饽饽?周鴻祎表示,關鍵基礎設施成爲未來的戰場,所有的網絡戰攻擊過去不僅僅是爲了竊取情報,現在可以對交通、能源、金融等基礎設施發起攻擊,可以獲得比傳統作戰可能更好的破壞效果。
周鴻祎強調,“必須用作戰的視角看待網絡安全。”網絡戰最大的特點,與傳統作戰不一樣的是,不宣而戰。雖然今年沒有任何國家對我們宣戰,但已經有很多國家對我們國家基礎網絡不斷地發起攻擊。
加強網絡安全建設
在大會的前一天,周鴻祎爲了准備PPT演講,淩晨三點才睡,早上七點鍾就起來迎接領導,而這場大會聚集了國內外網絡安全人士,ISC名譽主席兼中國工程院院士邬賀铨、中國網絡空間安全協會副理事長杜躍進、2011年諾貝爾經濟學獎得主托馬斯·薩金特、新加坡網絡安全專員兼網絡安全局首席執行官許智賢、以色列國會外交與國防委員會主席艾維·狄希特、以色列網絡和信息安全部部長奧倫·埃利梅萊赫等。
而中國互聯網産業至今已走過了不尋常的25年,互聯網新興技術領域發展勢頭良好,去年我國在5G、量子信息、AI、雲計算、大數據、區塊鏈等領域都展示出強勁的實力。
隨著5G時代,萬物互聯時代到來,新形勢下的安全問題也日益嚴峻,邬賀铨認爲,“5G的安全來說也是雙刃劍”,我們在爲5G帶來想象空間歡欣鼓舞的同時,也必須正視5G帶來的安全挑戰。
他表示,以5G爲依托,被大家看作是互聯網發展下一方向的工業互聯網也同樣面臨著極大的安全威脅,工業互聯網的發展模糊了物理世界和虛擬世界的界限,由此引發的網絡攻擊往往會造成比過去更嚴重的影響。
邬賀铨舉例,在剛剛過去的7月,我們看到澳大利亞、美國等國家的一些城市都相繼出現了大面積的斷網停電的重大事故,越來越多的事實表明,安全威脅已經從網絡空間蔓延到大型制造、電力、交通、醫療等現代協會命脈行業中,而且這些行業無不關系到國家的穩定和群衆的利益。“互聯網的安全問題是國際化的問題,需要加強國際合作,維護全球共同的互聯網的安全生態。”邬賀铨說。
“網絡安全對人類經濟與社會的威脅很大。”周鴻祎說,不管大國還是小國,必須在網絡安全方面攜手交流,共同應對網絡戰對人類命運共同體的威脅。
重返企業安全
周鴻祎在會上宣布360重返企業安全,“很多人不理解,有的以爲我們放棄企業安全。還有的以爲重返企業安全與所有的同行競爭成爲行業公敵”。他表示,這都是錯的,我們的定位很簡單,爲黨政軍企提供安全服務,定位在國與國網絡戰下的,幫助大家搭建基礎設施,幫助企業和國家能夠看見攻擊,阻斷攻擊和修複系統的能力。
360重點開展三方面工作:一是共建分布式安全大腦,幫助政府部門基礎設施企業、生態夥伴打造國家級網絡戰雷達防禦系統;二是向友商分享威脅情報和知識庫,幫助傳統網絡安全産品升級。三是賦能客戶,提升客戶應對網絡戰的能力。
而在今年4月13日,360發布公告稱退出360企業安全集團,引發外界對其不做企業安全的猜測。對此周鴻祎表示,360投了360企業安全集團,但這家公司做到最後方向變成了一個跟其他網絡安全公司沒有區別的公司。
周鴻祎表示,“我只是把一家公司賣掉了”,我品牌、業務全拿回來了,核心技術、核心數據都收回來了,等于我可以自己做了,而且我修正了定位,360踏踏實實的發揮自己的核心競爭力。
而面對中國的網絡安全市場,“中國現在很舍得在信息化做,但安全的投入目前不産生直接效益,而且安全投入了是某一個保險,不一定發揮作用,最多不出事,”周鴻祎說。
所以目前中國在安全上的投入是信息化的1%,比美國要低10倍,美國是10%到15%,“我認爲現階段通過國家政策先要求把1%變到3%、5%,這個行業就從400億變成2000億了。”周鴻祎說。
周鴻祎主張大家要找到自己獨特的定位,要有自己核心的競爭力,安全公司自己要反思,如果都是同質化競爭,這個行業是沒有錢賺。如一個防火牆大家就賣2000塊錢一台,大家都爲了1塊錢競標,這麽惡性競爭肯定沒有錢賺。
周鴻祎還透露,在這個會上後悔說出“生態”兩個字,“賈躍亭之後我就不應該用這兩個字了”。
去年周鴻祎談到大安全,他表示,但大安全太宏大,很難找到切口,所以今年他就沒有再談大安全。而在大安全的背景下,360的能力也有限。在現階段設計的一個目標,就是把大數據做好,把網絡安全大腦做好。我的網絡安全大腦就是要把網絡戰的檢測、阻斷、修複,就把這些事做好。
“但是確實僅靠360一家之力,比較難,所以希望未來中國能有上百個小的安全大腦。” 周鴻祎說。將來中國網絡安全市場可能有一些大公司,但是應該有更多的小公司,並購也應該比較多,這才是一種健康的生態。
此外,周鴻祎稱,我們還是要逐漸的在安全産品上從原來的只是合規,變成能力。“因爲原來很多安全産品不需要效果,我有了就合規,合規確實在原來過去十年裏面對安全産業起到了一個從0到1的過程,現在我們無論賣産品,還有買産品,我們要開始關注能力和效果。“
本文經「原本」原創認證,作者經濟觀察報,訪問yuanben.io查詢【480VPSNA】獲取授權信息。