关于ZAKER 融媒体解决方案 合作 加入

三十年安全之大变局,周鸿祎“侠之大者,为国为民”

ISC 安全大会已经进入了第七个年头,我从第一届就开始参与这个大会,一路跟到今天可以说是完整的见证了 ISC 的发展历程。不过今年和往年不同的是,整个会议的格局进入了到了一个前所未有的高度,全球化、国与国、网络战、网军、以色列等一系列名词映入眼帘,让人能够感觉到一种看不见的硝烟弥漫。360 不再是那个安全上网从 360 开始的 360,周鸿祎也不再是那个行业里的红衣大炮,安全也不再是电脑里的杀毒软件,浏览器里的防钓鱼。一个三十年安全行业未有之大变局就此拉开帷幕,网络安全已经成为国家安全不容忽视的一部分,而这个安全不仅是国家重器的安全,还有基础设施的安全,以及人们生活的安全,每个环节已经融为一体,安全备战也已经刻不容缓。

以色列天团带来的国际视野

这次大会最为重磅的嘉宾可能就是来自以色列的安全天团了,作为全世界网络安全实力排名第二的国家,以色列的经验可以说是非常值得我们学习的。而在以色列代表的分享中,给我印象最深的就是下面这张图,在这张图中,红色的那一小点就是以色列,而绿色的大部分面积则是以色列的敌对国家。在解释自己国家为什么网络安全能力这么强的时候,他说的非常简单,就是为了保卫我们的国家安全,保卫我们人民的生命。这种众强环伺的小国危机感可能是我们这样的大国子民很难体会的,毕竟以色列随时都有灭国之虞。不过最近和美国之间的贸易对抗,也让很多人开始重新反思国际环境和全球化精神。最终大家也会发现,所谓的全球化贸易依旧还是要建立在国与国的利益之上,当国家利益出现冲突的时候,秩序可以重新推倒,规则可以翻脸不认,而明着暗着的小动作,就更多了。

而在随后老周的演讲中,他也表示,网络战不仅正在发生,而且已经成为战争的首选。因为它成本低,效果好,烈度可控,不分国家、企业和个人,随时可以瘫痪你包括互联网、电网、水利设施在内的基础设施,让国家防御瘫痪,让人民生活陷入混乱。这让我想起了 12 年前的一部美国电影《虎胆龙威 4》,恐怖分子就是黑客,通过控制全国基础设施网络来进行恐怖主义,让整个国家都束手无策。从交通电力,到警员军事部署,都在黑客的掌控之中,至于钱什么的,直接从银行分批划到自己账户就可以了,可以说神不知鬼不觉。而这个电影中的情节也出现在以色列安全代表的演讲中,现在已经开始变成一个现实——黑客从银行每个账户每个月转走 1 元钱,谁也察觉不到,却很快可以积累巨大财富。这个当年有些科幻味道的动作片,到了今天已然成为了一个现实。而从这里我们也可以看到,美国对网络战其实早有准备,连文化界也早有预测,而我们今天才开始重视这个问题,甚至有点亡羊补牢的意思。

老周的自我升级

自始至终,老周的标签都是一个 " 颠覆者 " 的形象,这个颠覆大多是对行业的挑战,也因此建立起了 360 的安全帝国。其实目前中国网络安全在全球领先和 360 普及的免费杀毒有很大关系,也正是因为免费杀毒软件的普及,让中国的电脑病毒、木马等黑产几乎消失,而 360 的白名单安全机制,也大大遏制了网络钓鱼和欺诈。公安部门一直在对 360 表示感谢,也正是因为它对网络反欺诈领域的巨大贡献。而这种普及往往伤害了很多人的商业利益,所以在他们眼中,老周更像一个 " 搅局者 "。但不管怎么说,老周和 360 在过去的十几年中,一直是在互联网的圈子里打转,可以说是一个优秀的创业者,但也仅仅是一个商业奇才的范畴。而这次 ISC 大会上老周宣布重返企业安全,开始升级 360 的安全策略,把自己多年积累的安全力量注入到了安全战的层面,不能不说是一个非常巨大的跨越和升级。而这一切都是一个全新的维度,也是老周自我升级甚至升华的结果。

从我对老周的理解来看,这其中蕴含着非常一致的价值观,老周自己也在采访中对于 360 企业安全商业化的问题表示,"360 当年做免费杀毒的时候,我那时候也没想清后续怎么干,但是你免费杀毒,老百姓欢迎,我做了,我就得到了后续的认可。今天我做应对网络战的雷达系统,对国家对社会对很多大企业有好处,间接对老百姓有好处,所以我先把这件事做了。" 最后老周还说," 我觉得我们进军一个市场不要老想着在这个市场里快速成长、快速挣钱,我今天做这个东西根本没有一个预期说我短期内会能挣到多少钱,但是我认为这件事情对国家、对基础设施、对中国互联网有意义,我就专心把这件事情干好。干好这件事情之后,这事能挣钱我就挣,不能挣钱我就认了。" 简单的说,就是这件事情对国家和人民有用,而我也恰巧有这个能力,所以我就做了,至于未来赚不住钱,怎么赚钱,其实并不重要。

如果从做企业赚钱的角度来说,老周这个做法显然不够理性,但是从另一个角度来说,我觉得这称得上是" 侠之大者,为国为民 "。时代洪流裹挟之下,老周找到了自己的关键位置,这不仅是一个人格的蜕变,更是一个时代机遇的升华。

建立安全的全新维度

之所以周鸿祎要做这件事情,之所以 360 能做这件事情,还是和安全行业的现状以及 360 的发展密切相关的。老周认为,传统的安全行业已经不符合时代需求了,如果还是像以前那样去卖防火墙、堡垒机之类,其实对 360 来说意义没有那么大,因为没有攻不破的网络,被动的防守是没有出路的。在西方国家掌握大量武器级的漏洞的情况下,360 真正要做的事情,还是通过自己的数据能力、挖掘漏洞的能力、防范 ATP 攻击的能力去建立一个国家级的安全大脑,去发挥自己的核心能力和核心价值,摘取网络安全里面皇冠上的明珠,为更多的安全企业赋能,让更多的企业可以融入到这个大安全的体系内,共同建设一个全新的安全堡垒。

老周在采访中还在强调,现在对于安全行业的判断标准是比较滞后的,往往是去比较什么财务指标。像 360 这样基本免费的安全公司,完全没有什么优势可言,但从真正的安全战斗一线来看,往往会得出一个相反的结论。真正的安全实力体现老周觉得应该是在漏洞的挖掘能力上,ATP 的攻击防范上,安全大数据和知识库的量级上,以及安全人才的能力培养上。在过去一年,360 一直是行业漏洞挖掘第一,在世界顶级黑客盛典—— Black Hat" 全球黑帽大会 " 上,微软发布的 2019 全球最具价值安全精英榜(MSRC),360 公司共有 10 人荣耀登榜包揽了前两名,360 Vulcan 团队的招啟汛还一举打破连续 12 年无中国人得奖的纪录,拿到中国历史上首个 " 全球白帽黑客奥斯卡 "The Pwnie Awards 大奖。这些成绩都说明了 360 安全在全世界的地位,而这种实力也将成为中国网络安全中重要的民间力量。重新刷新大家对网络安全的看法,重新构建全新的安全大脑体系,让更多的企业数据得到保障,搭建能够发现并对抗海外攻击的安全体系,是 360 接下来的历史重任。这可能不是一个商业上有高额回报的事情,但却是一件不能不做的事情。

这次 ISC 2019 安全大会,确实让我耳目一新,虽然我也算在安全行业多年,但从来没有感到如此振奋。一个波澜壮阔的网络安全大时代正在到来,而周鸿祎及旗下的 360 团队不仅看到了这个机遇和挑战,还做好了自己的准备。当然,这个准备也是多年安全工作积累的结果,在这个全新的时代,爆发出了更大的力量。希望在未来的安全大战中,周鸿祎和 360 能够发挥更大的作用。

运营账号简介:

微博 : @万能的大熊:粉丝251 万 +

微信:万能的大熊 ( zn10961242 ) 、大熊财经评论 ( daxiongcaijing ) 、大熊会 ( daxionghui2015 ) 粉丝共计50 万 +

百家号 : 粉丝49 万 +

今日头条 : 粉丝17 万 +

获得荣誉:

微博 2015 至 2019 年,连续五年科技、电商十大最有影响力双料大 V

2018 年百度动态影响力红人

2017 至 2019 年克劳锐最具影响力科技互联自媒体

2017 年蓝鲸自媒体联盟年度科技大 V

2017 自媒体作者极客大奖

2016 年新浪看点新浪科技自媒体意见领袖

2015 年速途网新媒体联盟十佳自媒体

2015 年凤凰一点年度自媒体人

推荐阅读:

以上内容由"万能的大熊"上传发布 查看原文

最新评论

没有更多评论了

觉得文章不错,微信扫描分享好友

扫码分享