“我們就是想干點不一樣的事情?！?月19日下午，坐在會議室里的360集團(tuán)董事長兼CEO周鴻祎雖然滿臉疲憊，但是不減霸氣。

就在當(dāng)天上午，主題為“應(yīng)對網(wǎng)絡(luò)戰(zhàn)、共建大生態(tài)、同筑大安全”的第七屆互聯(lián)網(wǎng)安全大會（ISC）在北京雁棲湖國際會展中心隆重開幕。作為上午的壓軸演講嘉賓，同時也是ISC大會主席的周鴻祎做了《網(wǎng)絡(luò)戰(zhàn)時代的挑戰(zhàn)與應(yīng)對》的主題演講。

 

APT34組織網(wǎng)絡(luò)武器庫被曝光，12家中國機構(gòu)位列被攻擊名單；俄羅斯電網(wǎng)被植入后門，南美四國大規(guī)模停電；美國和伊朗網(wǎng)絡(luò)攻擊你來我往；北約舉辦全球最大網(wǎng)絡(luò)安全演習(xí)“鎖盾2019”……

說起網(wǎng)絡(luò)戰(zhàn)，周鴻祎滔滔不絕。他通過詳實的案例和數(shù)據(jù)告訴與會者，其實網(wǎng)絡(luò)戰(zhàn)早就已經(jīng)打響，它是一場不宣而戰(zhàn)的戰(zhàn)爭，攻擊方采用了軍事級技術(shù)搞國家級對抗。在發(fā)動攻擊之前會利用無處不在的0Day漏洞，滲透到目標(biāo)系統(tǒng)里潛伏下來，一旦發(fā)出遠(yuǎn)程指令就有可能瞬間癱瘓別國的關(guān)鍵基礎(chǔ)設(shè)施。

其實在此之前，“網(wǎng)絡(luò)戰(zhàn)”在中國一直都是個相當(dāng)敏感的詞匯，不怎么出現(xiàn)在媒體的報道。在周鴻祎之前發(fā)言的公安部網(wǎng)絡(luò)安全保衛(wèi)局巡視員、副局長、總工程師郭啟全表示，中國是反對網(wǎng)絡(luò)戰(zhàn)，特別是國家間的網(wǎng)絡(luò)戰(zhàn)，但是面對網(wǎng)絡(luò)戰(zhàn)的威脅，必須有所應(yīng)對。他給中國網(wǎng)絡(luò)安全行業(yè)提了三點建議：打網(wǎng)絡(luò)戰(zhàn)，一定要做到實戰(zhàn)化、體系化、常態(tài)化。

公安部網(wǎng)絡(luò)安全保衛(wèi)局巡視員、副局長、總工程師郭啟全

而這其實也是周鴻祎想說的?！盀槭裁唇裉炱鞄悯r明地講出網(wǎng)絡(luò)戰(zhàn)？對每一個做網(wǎng)絡(luò)安全的人來說代表了全新的挑戰(zhàn)。對手變了，作戰(zhàn)目標(biāo)變了，戰(zhàn)法變了，通過不斷購買更多安全軟件、構(gòu)筑馬奇諾防線的戰(zhàn)法已經(jīng)失效。今天網(wǎng)絡(luò)戰(zhàn)的情況下，傳統(tǒng)網(wǎng)絡(luò)安全的戰(zhàn)法確實需要升級?！?/p>

打造網(wǎng)絡(luò)安全大腦，看得見防得住

在這次大會上，周鴻祎還宣布一個大事——360重返企業(yè)安全市場，并針對全球網(wǎng)絡(luò)戰(zhàn)的現(xiàn)實，提出了完全不同于過去的戰(zhàn)法。

周鴻祎認(rèn)為，網(wǎng)絡(luò)戰(zhàn)最關(guān)鍵的是看見?！按蛘虥]有雷達(dá)像睜眼瞎一樣，有再多的導(dǎo)彈也看不到別人的隱身飛機在哪里，談何溯源，談何反制。所以說，看見網(wǎng)絡(luò)戰(zhàn)的攻擊是1，其余都是0?！?/p>

如何看見？這個就需要基于安全大數(shù)據(jù)、知識庫。任何網(wǎng)絡(luò)攻擊，就算是最為精巧的APT（高級持續(xù)威脅）網(wǎng)絡(luò)攻擊，也必定會在網(wǎng)絡(luò)上留下蛛絲馬跡。

在下午的主題演講中，中國國家漏洞庫特聘專家、360集團(tuán)首席安全技術(shù)官鄭文彬（MJ0011）以《追蹤NSA網(wǎng)絡(luò)武器的那些年》為題，揭秘了他率領(lǐng)的360高級威脅情報小組通過大數(shù)據(jù)和長期跟蹤，發(fā)現(xiàn)了美國國家安全局（NSA）長期對別國進(jìn)行網(wǎng)絡(luò)攻擊的實錘。

中國國家漏洞庫特聘專家、360集團(tuán)首席安全技術(shù)官鄭文彬

“NSA是全世界雇傭最多數(shù)學(xué)博士、計算機博士和語言學(xué)家的機構(gòu)，每年的花費超過100億美元?！编嵨谋蛑赋?，NSA武器存量如巨型冰山，毀滅力堪比“核爆炸”，他細(xì)數(shù)了NSA的那些核武級“重型軍火”——Stuxnet病毒（震網(wǎng)）、FOXACID（酸狐貍零日漏洞攻擊平臺）、VALIDATOR（初始化驗證和輕量后門）、OLYMPUS&UNITEDRAKE（歐林巴斯&聯(lián)合耙）……

雖然NSA的攻擊非常隱蔽，但是只要有網(wǎng)絡(luò)安全的大數(shù)據(jù)和知識庫，就能夠找到攻擊所需要的漏洞，從而看到攻擊的到來，進(jìn)而采取應(yīng)對措施。實際上，如今360的一部分安全已經(jīng)引起NSA的注意，因為對他們的“工作”造成了一定困擾。

當(dāng)然，正如戰(zhàn)爭最終還是人與人之間的對決一樣，即使有了大數(shù)據(jù)和知識庫，網(wǎng)絡(luò)戰(zhàn)的最終仍然是人與人之間的對抗，需要高水平的安全專家快速響應(yīng)、快速決策、快速行動，才有可能堵住發(fā)現(xiàn)的攻擊。

令周鴻祎感到非常自豪的是，360經(jīng)過多年的積累，已經(jīng)在安全行業(yè)具備了超強的實力：“360是全世界少數(shù)幾家、也是中國唯一一家能夠真正獨立發(fā)現(xiàn)APT攻擊的民間公司?！?/span>

周鴻祎的底氣在于：

1.安全大數(shù)據(jù)：360積累了180億樣本、22萬億日志、80億域名信息；

2.安全知識庫：360打造了APT全景攻擊分析矩陣、漏洞知識庫、病毒庫；

3.安全專家：360擁有3800名安全研發(fā)工程師、12個安全研究中心、17支攻防專家團(tuán)隊。

在前不久一年一度的Black Hat“全球黑帽大會”上，微軟重磅發(fā)布了MSRC全球最具價值安全精英榜，結(jié)果來自360Vulcan團(tuán)隊的古河和招啟汛竟然包攬了前兩名，360共有10人登榜，其中7人都在榜單前50，無論入選人數(shù)和綜合排名均位列全球第一。

在此基礎(chǔ)上，360已經(jīng)打造了網(wǎng)絡(luò)安全大腦，能夠?qū)崿F(xiàn)防御的智能升級。

 

實際上，360早就已經(jīng)參戰(zhàn)。在過去五年里，360率先獨立發(fā)現(xiàn)了針對中國的境外APT組織40個，它們的攻擊目標(biāo)廣泛分布在中國的能源、通信、金融、交通、制造、教育、醫(yī)療等政府部門、科研機構(gòu)和關(guān)鍵基礎(chǔ)設(shè)施行業(yè)。很多攻擊的背后，其實都是其他國家的網(wǎng)絡(luò)戰(zhàn)部隊。

就在前不久，360在幫助一家大型電信運營商篩查過程中，竟然發(fā)現(xiàn)了潛伏六年之久的某大國對其網(wǎng)絡(luò)情報的竊取。

賦能安全行業(yè)，賦能企業(yè)客戶

正是由于360具備了不凡的能力，才得以在中國的消費級安全市場占據(jù)了統(tǒng)治性的地位。如今，經(jīng)過了一段時間的長考，周鴻祎又決定進(jìn)軍企業(yè)級安全市場，做點不一樣的事情?！拔覀円獮辄h政軍企提供安全服務(wù)，定位在國與國網(wǎng)絡(luò)戰(zhàn)的大背景下，幫助大家保護(hù)好基礎(chǔ)設(shè)施，幫助企業(yè)和國家看見攻擊，阻斷攻擊，修復(fù)系統(tǒng)。這是360的使命和定位?！?/p>

具體來說，進(jìn)軍企業(yè)級市場的360要做三件大事：

第一，共建分布式安全大腦。鑒于中國的國情，很多機構(gòu)和公司雖然也有自己的額大數(shù)據(jù)，但是并不能對外開放。360會向它們輸出網(wǎng)絡(luò)安全大腦的大數(shù)據(jù)分析技術(shù)，幫助它們打造自己的安全大腦。360的網(wǎng)絡(luò)安全大腦和這些安全大腦之間不求擁有和拷貝，但求互相查詢。就像分布式的雷達(dá)防御系統(tǒng)一樣，把所有機構(gòu)的安全大腦數(shù)據(jù)連接起來，就能夠?qū)θW(wǎng)進(jìn)行監(jiān)測。

第二，分享威脅情報和知識庫。網(wǎng)絡(luò)戰(zhàn)時代，防火墻、終端軟件仍然能夠發(fā)揮自己的作用，但是需要升級知識庫。為此，360會向友商分享威脅情報和知識庫，幫助傳統(tǒng)的網(wǎng)絡(luò)軟硬件產(chǎn)品升級。

第三，賦能客戶。360將幫助客戶建設(shè)三支隊伍：白隊幫助企業(yè)不斷發(fā)現(xiàn)漏洞和修補漏洞；負(fù)責(zé)安全運營的紅隊則用來應(yīng)對各種安全突發(fā)事件，實現(xiàn)安全事故的快速響應(yīng)；藍(lán)隊則作為假想敵不斷對網(wǎng)絡(luò)進(jìn)行攻擊，幫助企業(yè)建立網(wǎng)絡(luò)安全的靶場。

 

重返企業(yè)安全市場的周鴻祎，拋棄了傳統(tǒng)的賣硬件和軟件的思路。未來，360其實只做一個產(chǎn)品，那就是網(wǎng)絡(luò)安全大腦，會投入最多的資源將其打造成全球領(lǐng)先、中國絕對領(lǐng)先的智能安全防御系統(tǒng)。

有了網(wǎng)絡(luò)安全大腦的360，將會與網(wǎng)絡(luò)安全行業(yè)的眾多玩家合作，通過技術(shù)賦能，打造全新的網(wǎng)絡(luò)安全生態(tài)系統(tǒng)。周鴻祎表示，未來360的商業(yè)模式是為企業(yè)提供針對性很強的安全服務(wù)，而不會銷售任何傳統(tǒng)的安全硬件和軟件產(chǎn)品。

實際上，中國企業(yè)安全市場已經(jīng)發(fā)展了很多年，卻一直規(guī)模不大。周鴻祎認(rèn)為，關(guān)鍵在于大家都不聚焦，什么掙錢就做什么，大的企業(yè)安全公司幾乎都有二三十條產(chǎn)品線，結(jié)果什么都做不好。他想做的，確實是不一樣的事情；他希望通過新的方法，大家一起努力，把這個市場做大做強。

也正因為如此，今年的ISC辦成了一屆團(tuán)結(jié)的大會，不僅遍請以色列、俄羅斯、新加坡、美國等國的專家，還專門邀請?zhí)烊谛?、啟明星辰、安恒等友商代表上臺演講。在會場外的展臺區(qū)域，除了360自己之外還有華為、浪潮、OPPO等大廠參加，也有很多并不知名的小公司，360免費為它們提供了展示的機會。

 

“我根本就沒有預(yù)期短期內(nèi)掙多少錢，能掙錢我就掙，不能掙就算了，至少也能做到青史留名吧。”面對“安全服務(wù)的錢不好掙”的質(zhì)疑，周鴻祎的回答非常直截了當(dāng)，“我做生意的風(fēng)格，第一看這件事是否有價值，第二看是否非我莫屬，第三才是考慮掙錢?！?/p>