来自 科技 2019-12-06 13:24 的文章

用互联网思维看待安全的下半场 周鸿祎在政企市


​今年在乌镇召开的互联网大会,恰逢中国互联网全功能接入世界25年。25年前,绝大多数中国人并不懂互联网,更意识不到互联网会带来什么样的变化。1996年瀛海威在中关村树起第一块广告牌起,中国的互联网应用开始一点点走入人们的生活。

回首这25年,创造并记录互联网的人有很多,从最早的王志东、张朝阳、丁磊,到马云、马化腾、李颜宏,再到今天正当红的张一鸣、王兴、宿华,当然中国互联网史上也一定有周鸿祎写下的重要篇幅。

“互联网不是一个行业,它实际上是新的价值观,也是一种新的思维模式。”周鸿祎在谈到互联网25年时表示,“这里面包括很多商业模式的创新,科技技术的创新,对中国带来了巨大的冲击。中国巨大的市场潜力造就了互联网产业,反过来互联网产业也改变了中国。”

在他看来,在互联网下半场依然是思维方式起到重要的作用。一些传统的行业多年形成固化的思维、模式,在互联网思维的冲击、碰撞下可能会产生链式反应,产生巨大的效果。在互联网上半场,他以颠覆式创新以及免费商业模式在中国互联网上半场“打”出一片天地,重构了传统的个人杀毒市场。在下半场,他将互联网思维带入政企安全市场,希望在这一市场产生“链式反应”。

不要像皇帝的新衣,裸奔还不自知

预见,是一种思维方式。有预见的能力,对于制定战略尤其重要。

“就像核武器谁都不敢用,一用对全人类就会带来危害。今天网络攻击未来的发展大概也是这样。网络攻击没有幸存者,可能所有的人都会变成受害者。”周鸿祎近两年不断传播他的大安全理论,一是因为网络安全的危害性越来越大,另一方面则是因为大家对安全的意识还远远不够。

在周鸿祎看来,网络安全有两个不可忽视的变化:一是可攻击的“点”越来越多,二是危害越来越大。

更大的安全威胁与中国高速发展的信息技术相伴而来。今天整个社会国家的治理,整个地球运转的基础都建筑在软件之上。尤其人工智能、5G、物联网、大数据、云计算等技术的运用,其背后软件更复杂。只要是软件就一定存在漏洞,软件越多,漏洞越多,被网络攻击的风险也就越大。

“坦率地说,越是用数字化的技术,这些系统在安全专家的眼里看起来就越容易受到攻击,一旦攻击起来影响就会越大。”周鸿祎指出,物联网带来整个攻防的不平衡,可能目前中国有6亿部电脑,20亿部手机,但几年后很可能中国的物联网设备有500亿部甚至1000亿部,这种情况下每个点都可能成为攻击发起点。

在周鸿祎看来今天的安全与十几年前的安全已经不是一个概念,当所有的东西都架构在互联网上,虚拟世界与物理世界打通,因为联网之后相当于把虚拟世界和物理世界连通了,这样所有在虚拟世界里的攻击都可以变成物理世界的伤害。最近几年大规模网络攻击主要的伤害对象都是电站、医院、银行等基础设施,基础设施发动攻击可能取得过去比军事攻击还要更好的效果。

今天的网络安全已经进入“大安全时代”。国家安全、社会安全、基础设施安全、城市安全、金融安全、工业互联网安全乃至于人身安全都已经紧密地联系在一起。

从互联网思维出发,首先要是预见到行业的变化,调整自己的战略去适应变化,而不是对变化坐视不理甚至试图阻挠趋势。

周鸿祎认为互联网下半场对社会的改变将会更快,在这种情况下政府、企业在做任何信息化规划的时候,网络安全要同步跟上,要有预见性、前瞻性,“中国是在信息化上走得非常快的国家,如果没有网络安全的保驾护航,信息化跑得越快,可能在我们看来就是在裸奔。一旦出问题就是大问题。”

在快速发展的互联网中,很多人都有皇帝的新衣一样的心态,觉得自己很漂亮(很安全),但很可能是在裸奔。

“我们一直在大声呼吁,是要让大家重视它。承认问题存在才能找到答案。”周鸿祎说。

今年乌镇互联网大会的主题是“网络命运共同体”,在老周看来网络安全应该成为很重要的内容,世界各国在网络安全方面应该能够达成共识,应该能够建立某种游戏规则,大家都能遵守避免这种盲目的、或者匿名的很多乱七八糟的攻击。这对人类未来的命运共同体非常重要。

没有雷达,有再多的火炮和导弹又有什么用呢

​​看见,是一种能力。在安全领域深耕多年的360,在这个时候责无旁贷。

“我经常讲一个笑话,你有再多的火炮、导弹,但是你没有雷达,也就是敌人像隐身飞机一样飞过来,结果你看不见在哪里,请问你有再多的火炮和导弹有什么用呢?”老周说话,从来不太客气,直指当前网络安全产业的痛点。

网络战的特点是通过长期潜伏,在必要的时候发起攻击。在很多时候,别人到你电脑里来了,做了一些动作,如果没有“雷达”系统,根本就无法查觉。“来没来,走没走,来了以后做了什么,走的时候留下了什么,你都不知道。一个被蒙住眼睛的人,怎么去战斗呢?”

所以,改变传统的网络安全产业要从“看见”开始。“先不管这件事挣不挣钱,首先中国应该有人来做。360是目前唯一一家有能力做这件事的,舍我其谁呢?”

世界互联网领先科技成果发布活动被誉为互联网界的“奥斯卡”,不仅代表了全球互联网行业的尖端水平,也指明了互联网未来的技术方向。在今年的评选中,360全视之眼与华为的自主研发芯片、阿里云“POLARDB”、百度的飞桨深度学习平台等技术一并入选。毫无疑问,他们都将在中国互联网的下半场产生深远影响,也将决定中国互联网在全球的竞争力。360全视之眼解决的就是老周所说的“看见”的问题。

​​我们知道,漏洞是网络攻击的重要资源,那么0day漏洞就是威胁最大的资源,捕获0day漏洞攻击的能力是今天网络防护的关键点。360汇聚了中国顶尖的网络安全技术团队,研发的——360全视之眼0day漏洞雷达系统,综合利用冰刃安全虚拟机、智能0day漏洞捕获等多项独创技术,借助360安全大脑大数据和强大的智能决策响应能力,能及时有效捕获0day/Nday漏洞攻击,防范网络攻击于未然。显然,这个有效应对网络攻击的“预警机”,是中国网络安全企业的全球贡献。

360炼就一双火眼金睛,因为“我们一直是攻防视角,360一直在和各种木马、病毒、恶意软件、黑产、网上钓鱼、网上欺诈作战。随着这么多年作战我们积累了足够多的大数据。”360十几年积攒了180亿恶意样本,积累了数十万次攻击行为的分析,360还是全球挖漏洞最多的公司,所有这些都是积累下来的知识,通过这些知识才能“看见”(发现)网络攻击。

老周总结了360的三个别人无法超越的优势:大数据、漏洞和攻击的知识库、具有攻防实战经验的高级别安全专家。这或许就是老周“舍我其谁”的底气所在吧!有勇气骑上安全这只”猛虎”上,担当起“看见”这么重要的角色,没有点绝活是做不来的。

干掉友商不能解决任何安全问题

新战场需要新打法。在个人安全领域,竞争是零和游戏。而在政企安全领域,“友商”需要重新定义。

“传统行业,‘友商’背后的潜台词就是‘干掉你’,干掉友商就意味着胜利。但在未来的政企安全行业,干掉友商并不能解决任何安全问题。相反,大家只有合作起来,才能共同对付病毒木马制作者、黑产、高级别攻击力量这些真正的对手。”老周强调,360的敌人不是友商,而是其它国家的网络部队。

显然,这一次老周做政企安全,与当年做个人安全时的拳打脚踢不一样。老周一边不断呼吁重视安全,同时也反复讲新战场的新战术。在政企安全市场,360绝不会与行业里的企业为敌,而且不卖与他们一样的产品。将重点放在安全大脑上,分享威胁情报和知识库,赋能友商的手和脚,打造生态,带动行业共同成长。

​这一次,老周要重新定义“友商”。

首先,现在的网络安全市场基本以卖货为主。如果360不卖货,自然就不会与大家有直面的竞争。

“网络安全过去是卖硬件,卖软件的行业,但是今天用互联网思维,希望能够摒弃卖货的商业模式,把网络安全定义成是卖服务的行业。”老周强调,“我不是一家卖货的公司,是一家给党政军企提供高端网络安全服务的公司。”

其次,老周与友商不仅不正面竞争,还要赋能于他们。

360希望开放“看见”的能力,给行业合作伙伴。360通过大脑去看见、发现问题,其它厂商可以通过手和脚(工具、产品)一起配合去完成防守。只有把大家的能力组合在一起,才能更有效地维护网络安全。

最后,老周认为政企安全将迎来大协同时代,这个大协同不仅包括行业内的友商,也包括客户。

“对网络安全厂商来说,我有句话要告诉大家,我们必须合作,因为网络安全不是靠一家公司能解决的,特别是当整个国家这十几亿人,这么多基础设施,我们未来面临其他国家的从网上来的隐秘的APT攻击的威胁,大家必须要团结起来。”老周认为,面对如此错综复杂的国际网络环境,没有一个国家可以独善其身,也没有一家安全公司可以以一己之力抵御来自全球的网络攻击。

举一个例子,“看见”的基础是大数据,而数据分散在网络里,只有把这些数据统一起来,才能实现协同防御。“在APT时代,我觉得单点防御必败,基本上不可能取得成功。”

有了大数据,还需要通过AI去发现可疑的线索,需要知识库,也就是攻击样本。样本越多,知识库就越完整。产业大协同,友商、客户把所有的样本汇总,就可以形成一个国家级别的共享数据库。

在新战场,老周亮出了自己的新打法。核心就是两个字:协同。

老周说的很对,互联网本质上是价值观、思维方式。做一件事的时候,要能预见趋势,要打造核心能力,要调配所有资源,这样才能做成。

——————————————————————————————————

微信关注公众号“懂懂笔记”每天第一时间为您奉上最新最热的科技圈资讯~

多年财经媒体经历,业内资深分析人士,圈中好友众多,信息丰富,观点独到。

发布各大自媒体平台,覆盖百万读者。

《小米生态链战地笔记》、《微信思维》、《微信力量》三本畅销书的作者.