今年在烏鎮召開的網際網路大會,恰逢中國網際網路全功能接入世界25年。25年前,絕大多數中國人並不懂網際網路,更意識不到網際網路會帶來什麼樣的變化。1996年瀛海威在中關村樹起第一塊廣告牌起,中國的網際網路應用開始一點點走入人們的生活。
回首這25年,創造並記錄網際網路的人有很多,從最早的王志東、張朝陽、丁磊,到馬雲、馬化騰、李顏巨集,再到今天正當紅的張一鳴、王興、宿華,當然中國網際網路史上也一定有周鴻禕寫下的重要篇幅。
“網際網路不是一個行業,它實際上是新的價值觀,也是一種新的思維模式。”周鴻禕在談到網際網路25年時表示,“這裡麵包括很多商業模式的創新,科技技術的創新,對中國帶來了巨大的衝擊。中國巨大的市場潛力造就了網際網路產業,反過來網際網路產業也改變了中國。”
在他看來,在網際網路下半場依然是思維方式起到重要的作用。一些傳統的行業多年形成固化的思維、模式,在網際網路思維的衝擊、碰撞下可能會產生鏈式反應,產生巨大的效果。在網際網路上半場,他以顛覆式創新以及免費商業模式在中國網際網路上半場“打”出一片天地,重構了傳統的個人防毒市場。在下半場,他將網際網路思維帶入政企安全市場,希望在這一市場產生“鏈式反應”。
不要像皇帝的新衣,裸奔還不自知預見,是一種思維方式。有預見的能力,對於制定戰略尤其重要。
“就像核武器誰都不敢用,一用對全人類就會帶來危害。今天網路攻擊未來的發展大概也是這樣。網路攻擊沒有幸存者,可能所有的人都會變成受害者。”周鴻禕近兩年不斷傳播他的大安全理論,一是因為網路安全的危害性越來越大,另一方面則是因為大家對安全的意識還遠遠不夠。
在周鴻禕看來,網路安全有兩個不可忽視的變化:一是可攻擊的“點”越來越多,二是危害越來越大。
更大的安全威脅與中國高速發展的資訊科技相伴而來。今天整個社會國家的治理,整個地球運轉的基礎都建築在軟體之上。尤其人工智慧、5G、物聯網、大資料、雲端計算等技術的運用,其背後軟體更復雜。只要是軟體就一定存在漏洞,軟體越多,漏洞越多,被網路攻擊的風險也就越大。
“坦率地說,越是用數字化的技術,這些系統在安全專家的眼裡看起來就越容易受到攻擊,一旦攻擊起來影響就會越大。”周鴻禕指出,物聯網帶來整個攻防的不平衡,可能目前中國有6億部電腦,20億部手機,但幾年後很可能中國的物聯網裝置有500億部甚至1000億部,這種情況下每個點都可能成為攻擊發起點。
在周鴻禕看來今天的安全與十幾年前的安全已經不是一個概念,當所有的東西都架構在網際網路上,虛擬世界與物理世界打通,因為聯網之後相當於把虛擬世界和物理世界連通了,這樣所有在虛擬世界裡的攻擊都可以變成物理世界的傷害。最近幾年大規模網路攻擊主要的傷害物件都是電站、醫院、銀行等基礎設施,基礎設施發動攻擊可能取得過去比軍事攻擊還要更好的效果。
今天的網路安全已經進入“大安全時代”。國家安全、社會安全、基礎設施安全、城市安全、金融安全、工業網際網路安全乃至於人身安全都已經緊密地聯絡在一起。
從網際網路思維出發,首先要是預見到行業的變化,調整自己的戰略去適應變化,而不是對變化坐視不理甚至試圖阻撓趨勢。
周鴻禕認為網際網路下半場對社會的改變將會更快,在這種情況下政府、企業在做任何資訊化規劃的時候,網路安全要同步跟上,要有預見性、前瞻性,“中國是在資訊化上走得非常快的國家,如果沒有網路安全的保駕護航,資訊化跑得越快,可能在我們看來就是在裸奔。一旦出問題就是大問題。”
在快速發展的網際網路中,很多人都有皇帝的新衣一樣的心態,覺得自己很漂亮(很安全),但很可能是在裸奔。
“我們一直在大聲呼籲,是要讓大家重視它。承認問題存在才能找到答案。”周鴻禕說。
今年烏鎮網際網路大會的主題是“網路命運共同體”,在老周看來網路安全應該成為很重要的內容,世界各國在網路安全方面應該能夠達成共識,應該能夠建立某種遊戲規則,大家都能遵守避免這種盲目的、或者匿名的很多亂七八糟的攻擊。這對人類未來的命運共同體非常重要。
看見,是一種能力。在安全領域深耕多年的360,在這個時候責無旁貸。
“我經常講一個笑話,你有再多的火炮、導彈,但是你沒有雷達,也就是敵人像隱身飛機一樣飛過來,結果你看不見在哪裡,請問你有再多的火炮和導彈有什麼用呢?”老周說話,從來不太客氣,直指當前網路安全產業的痛點。
網路戰的特點是通過長期潛伏,在必要的時候發起攻擊。在很多時候,別人到你電腦裡來了,做了一些動作,如果沒有“雷達”系統,根本就無法查覺。“來沒來,走沒走,來了以後做了什麼,走的時候留下了什麼,你都不知道。一個被矇住眼睛的人,怎麼去戰鬥呢?”
所以,改變傳統的網路安全產業要從“看見”開始。“先不管這件事掙不掙錢,首先中國應該有人來做。360是目前唯一一家有能力做這件事的,捨我其誰呢?”
世界網際網路領先科技成果釋出活動被譽為網際網路界的“奧斯卡”,不僅代表了全球網際網路行業的尖端水平,也指明了網際網路未來的技術方向。在今年的評選中,360全視之眼與華為的自主研發晶片、阿里雲“POLARDB”、百度的飛槳深度學習平臺等技術一併入選。毫無疑問,他們都將在中國網際網路的下半場產生深遠影響,也將決定中國網際網路在全球的競爭力。360全視之眼解決的就是老周所說的“看見”的問題。
我們知道,漏洞是網路攻擊的重要資源,那麼0day漏洞就是威脅最大的資源,捕獲0day漏洞攻擊的能力是今天網路防護的關鍵點。360匯聚了中國頂尖的網路安全技術團隊,研發的——360全視之眼0day漏洞雷達系統,綜合利用冰刃安全虛擬機器、智慧0day漏洞捕獲等多項獨創技術,藉助360安全大腦大資料和強大的智慧決策響應能力,能及時有效捕獲0day/Nday漏洞攻擊,防範網路攻擊於未然。顯然,這個有效應對網路攻擊的“預警機”,是中國網路安全企業的全球貢獻。
360煉就一雙火眼金睛,因為“我們一直是攻防視角,360一直在和各種木馬、病毒、惡意軟體、黑產、網上釣魚、網上欺詐作戰。隨著這麼多年作戰我們積累了足夠多的大資料。”360十幾年積攢了180億惡意樣本,積累了數十萬次攻擊行為的分析,360還是全球挖漏洞最多的公司,所有這些都是積累下來的知識,通過這些知識才能“看見”(發現)網路攻擊。
老周總結了360的三個別人無法超越的優勢:大資料、漏洞和攻擊的知識庫、具有攻防實戰經驗的高級別安全專家。這或許就是老周“捨我其誰”的底氣所在吧!有勇氣騎上安全這隻”猛虎”上,擔當起“看見”這麼重要的角色,沒有點絕活是做不來的。
幹掉友商不能解決任何安全問題新戰場需要新打法。在個人安全領域,競爭是零和遊戲。而在政企安全領域,“友商”需要重新定義。
“傳統行業,‘友商’背後的潛臺詞就是‘幹掉你’,幹掉友商就意味著勝利。但在未來的政企安全行業,幹掉友商並不能解決任何安全問題。相反,大家只有合作起來,才能共同對付病毒木馬製作者、黑產、高級別攻擊力量這些真正的對手。”老周強調,360的敵人不是友商,而是其它國家的網路部隊。
顯然,這一次老周做政企安全,與當年做個人安全時的拳打腳踢不一樣。老週一邊不斷呼籲重視安全,同時也反覆講新戰場的新戰術。在政企安全市場,360絕不會與行業裡的企業為敵,而且不賣與他們一樣的產品。將重點放在安全大腦上,分享威脅情報和知識庫,賦能友商的手和腳,打造生態,帶動行業共同成長。
這一次,老周要重新定義“友商”。
首先,現在的網路安全市場基本以賣貨為主。如果360不賣貨,自然就不會與大家有直面的競爭。
其次,老周與友商不僅不正面競爭,還要賦能於他們。
360希望開放“看見”的能力,給行業合作伙伴。360通過大腦去看見、發現問題,其它廠商可以通過手和腳(工具、產品)一起配合去完成防守。只有把大家的能力組合在一起,才能更有效地維護網路安全。
最後,老周認為政企安全將迎來大協同時代,這個大協同不僅包括行業內的友商,也包括客戶。
“對網路安全廠商來說,我有句話要告訴大家,我們必須合作,因為網路安全不是靠一家公司能解決的,特別是當整個國家這十幾億人,這麼多基礎設施,我們未來面臨其他國家的從網上來的隱祕的APT攻擊的威脅,大家必須要團結起來。”老周認為,面對如此錯綜複雜的國際網路環境,沒有一個國家可以獨善其身,也沒有一家安全公司可以以一己之力抵禦來自全球的網路攻擊。
舉一個例子,“看見”的基礎是大資料,而資料分散在網路裡,只有把這些資料統一起來,才能實現協同防禦。“在APT時代,我覺得單點防禦必敗,基本上不可能取得成功。”
有了大資料,還需要通過AI去發現可疑的線索,需要知識庫,也就是攻擊樣本。樣本越多,知識庫就越完整。產業大協同,友商、客戶把所有的樣本彙總,就可以形成一個國家級別的共享資料庫。
在新戰場,老周亮出了自己的新打法。核心就是兩個字:協同。
老周說的很對,網際網路本質上是價值觀、思維方式。做一件事的時候,要能預見趨勢,要打造核心能力,要調配所有資源,這樣才能做成。
——————————————————————————————————
多年財經媒體經歷,業內資深分析人士,圈中好友眾多,資訊豐富,觀點獨到。
釋出各大自媒體平臺,覆蓋百萬讀者。