“不知道大家是否有感覺(jué)，這幾年隨著信息化的發(fā)展，各行業(yè)都看到了進(jìn)步，但是唯獨(dú)網(wǎng)絡(luò)安全行業(yè)特別艱難，因?yàn)槲覀兒孟癫粩嘣谕瞬?，因?yàn)榘踩耐{和挑戰(zhàn)隨著技術(shù)的進(jìn)步不但沒(méi)有任何減輕的趨勢(shì)，反而變得越來(lái)越嚴(yán)峻?！痹?019國(guó)家網(wǎng)絡(luò)安全宣傳周現(xiàn)場(chǎng)，作為資深的網(wǎng)路安全行業(yè)從業(yè)者，全國(guó)政協(xié)委員、360集團(tuán)董事長(zhǎng)兼CEO周鴻祎向大家道出了擔(dān)憂(yōu)。

在周鴻祎看來(lái)，我們面臨的網(wǎng)絡(luò)安全威脅比以往任何一個(gè)時(shí)候都顯得更加嚴(yán)峻?！艾F(xiàn)在整個(gè)社會(huì)的運(yùn)轉(zhuǎn)都在軟件架構(gòu)之上，美國(guó)曾有一篇文章《軟件吞噬世界》提到軟件變得越來(lái)越脆弱，為什么？因?yàn)檐浖軜?gòu)之上，一切皆可編程，因此漏洞無(wú)處不在。漏洞一旦被攻擊，基礎(chǔ)被動(dòng)搖了，整個(gè)社會(huì)的秩序、人民生活的衣食住行就都會(huì)受到巨大的影響?！?/p>

當(dāng)下，新動(dòng)能、新技術(shù)、新應(yīng)用層出不窮，給我們的生活帶來(lái)了更多的自動(dòng)化，更多的便利性，但同時(shí)也帶來(lái)了更加復(fù)雜的系統(tǒng)。而在這個(gè)復(fù)雜的系統(tǒng)背后，這些技術(shù)本身也會(huì)存在著巨大的安全隱患。按照周鴻祎的話(huà)說(shuō)，就是新技術(shù)越來(lái)越多，我們可能留的漏洞就會(huì)越來(lái)越多，新技術(shù)帶來(lái)的攻擊可能性也會(huì)越來(lái)越多。

有數(shù)據(jù)公開(kāi)顯示，2020年，地球上將有1萬(wàn)億個(gè)智能設(shè)備接入互聯(lián)網(wǎng)。周鴻祎認(rèn)為，不管是1萬(wàn)億個(gè)還是1000億個(gè)都不是今天我們可以想象的，如此量級(jí)的設(shè)備，每個(gè)設(shè)備都有可能成為攻擊的點(diǎn)，過(guò)去所謂的殺毒軟件或者是防火墻式的單點(diǎn)防御技術(shù)將會(huì)顯得無(wú)能為力。而隨著工業(yè)互聯(lián)網(wǎng)把物理空間、工業(yè)設(shè)施和虛擬空間打通后，過(guò)去在虛擬空間僅僅破壞文件的攻擊都有可能轉(zhuǎn)化成物理傷害，在攻擊工業(yè)基礎(chǔ)設(shè)施的時(shí)候，它的威力就可能超越其他的攻擊技術(shù)。

“當(dāng)下我們的網(wǎng)絡(luò)安全已經(jīng)進(jìn)入到了大安全時(shí)代。”周鴻祎說(shuō)，“我們?cè)僬劸W(wǎng)絡(luò)安全，已經(jīng)不是僅僅只談防火墻、談殺毒，談信息安全，我們必須與國(guó)家安全、國(guó)防安全、關(guān)鍵基礎(chǔ)設(shè)施安全、社會(huì)安全、金融安全乃至于人身安全等建立緊密的關(guān)系，正如國(guó)家主席習(xí)近平提到的，沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全?！?/p>

在大安全時(shí)代，如何做到網(wǎng)絡(luò)安全？周鴻祎認(rèn)為，作戰(zhàn)的對(duì)手變了，作戰(zhàn)環(huán)境變了，傳統(tǒng)修筑“馬奇諾防線(xiàn)”的方法已經(jīng)沒(méi)有效果了，我們需要新的方法論和作戰(zhàn)的思想。

首先，網(wǎng)絡(luò)安全大數(shù)據(jù)是基礎(chǔ)?！凹词挂粋€(gè)再隱秘的攻擊，最終也會(huì)變成兩件事情，一是在網(wǎng)上會(huì)有一個(gè)奇怪地址進(jìn)行通訊；二是在某一臺(tái)設(shè)備上運(yùn)行一段軟件，所以如果能夠?qū)⑴c這兩個(gè)相關(guān)的網(wǎng)絡(luò)安全大數(shù)據(jù)全網(wǎng)搜集起來(lái)，同時(shí)能夠把過(guò)去幾年的數(shù)據(jù)都拿出來(lái)，那么網(wǎng)絡(luò)安全發(fā)生的動(dòng)作從理論上是能夠看見(jiàn)的?！敝茗櫟t解釋說(shuō)。

不過(guò)正如記者所問(wèn)，浩如煙海的大數(shù)據(jù)靠人是看不出究竟的，周鴻祎的回答，用AI，AI的背后是一個(gè)巨大的知識(shí)庫(kù)。因?yàn)樗械墓羰址偸怯蓄?lèi)似的地方，不同的犯罪分子總是有共性，利用這個(gè)知識(shí)庫(kù)就可以幫助我們?cè)诖髷?shù)據(jù)中通過(guò)AI深度學(xué)習(xí)篩除可疑的線(xiàn)索。

周鴻祎強(qiáng)調(diào)說(shuō)，網(wǎng)絡(luò)安全的本質(zhì)是人與人的對(duì)抗，無(wú)論是與木馬作戰(zhàn)還是與病毒抗?fàn)?，甚至與國(guó)家網(wǎng)軍的對(duì)抗，我們必須依靠培養(yǎng)的安全專(zhuān)家，必須靠他們實(shí)時(shí)動(dòng)態(tài)分析來(lái)解決問(wèn)題。此外，安全企業(yè)作為網(wǎng)絡(luò)安全領(lǐng)域的執(zhí)行者，也需要有自己的聚焦點(diǎn)，但僅僅靠一家甚至幾家企業(yè)的能量是遠(yuǎn)遠(yuǎn)不夠的。如僅靠360公司的網(wǎng)絡(luò)安全大腦也無(wú)法解決APT（AdvancedPersistentThreat高級(jí)持續(xù)性威脅）的問(wèn)題，必須要讓讓大家真正團(tuán)結(jié)起來(lái)。

周鴻祎認(rèn)為，作為網(wǎng)安企業(yè)，應(yīng)對(duì)大安全時(shí)代首先就要做到共建?！?60公司愿意把網(wǎng)絡(luò)安全大腦的技術(shù)開(kāi)放出來(lái)，分享出來(lái)，與政府部門(mén)，與企業(yè)，與生態(tài)伙伴一起，建立更多的網(wǎng)絡(luò)安全大腦，通過(guò)對(duì)各自大數(shù)據(jù)的不斷分析，把每個(gè)大腦看到的碎片化威脅情報(bào)堆在一起，這樣就能夠更加清晰地看到網(wǎng)絡(luò)安全威脅?！?/p>