“360集团董事长兼CEO周鸿祎：互联网安全不可能一家通吃”

新闻网站独家特辑

小康新闻网:如何理解新的基础设施，对互联网安全领域有那些影响？

周鸿祎360集团董事长兼首席执行官

周鸿祎:现在大家都在关注新的基础设施，我很兴奋。 我的理解是，新的基础设施和以前传下来的基础设施最大的不同是“数字化”。 物联网、云计算、5g、大数据、人工智能等新技术将全国、社会、工业、产业的快速发展构建在软件和互联网之上，互联网安全的重要性前所未有。

新的基础设施对网络安全产业来说既是机会也是挑战。

第一，新的基础设施贯穿物理世界和虚拟世界，虚拟世界发生的网络攻击，都是物理世界的伤害和损失。 过去我国各行业对网络安全的整体投资几乎只占新闻化投资的1%，发达国家的比例普遍超过10%。 随着国家和社会越来越认同网络安全，对新基础设施的投资，对网络安全的投资肯定也会增加。 这是互联网安全领域的机会。

第二，以前网络攻击中病毒、木马传播的时代已经过去，杀毒软件时代已经“反编”，互联网安全进入新阶段。 新基础设施未来最大的可能性是有组织、有计划、行动非常秘密的攻击，我们称之为“高级威胁攻击”。 这些攻击需要基于大数据的智能感知、基于红蓝对抗的实战靶场、新的互联网安全技术进行处理，需要通过新的技术普及新的互联网安全理念并真正应对。 这些对网络安全产业来说既是机遇也是挑战。

小康新闻网:今年以来，新基础设施成为市场的热门话题，您如何看待新基础设施产业未来的快速发展？

周鸿祎:新基础设施的本质是数字基础设施。

关于数字技术，用“imabc个文字进行了总结。 “I”是iot (物联网技术)，“m”是移动通信，“a”是ai，“b”是big data (大数据)，“c”是clle

新的基础设施是利用这五大关键技术将我们生产、城市管理、生活的方方面面的东西数字化。 iot传感器采集大数据通过5g通信协议传输到云端，在云端成为大量大数据后，基于大数据，建立各种拆解模型，通过ai进行评估，通过各种iot设备反馈到生产和管理过程中。 因此，新基础设施对中国城市的管理、制造业公司来说，意味着要实现跨越式或变革式的升级。

但这是一把“双刃剑”，我们建立新的基础设施时，都使用了新的数字化技术。 这实际上是建立在软件之上，意味着我们以前没有联网的设备已经联网，整个工厂的运转、整个城市的运转都完全建立在软件和网络之上。 如果互联网、软件受到攻击，或者软件中存在不为人知的漏洞，则整个新基础设施可能会出现严重问题。 所以，越是建设新的基础设施，就越必须使安全的顶层设计同步，互联网的安全建设就越必须同步。 否则，新的基础设施将跑得很快，但实际上是“裸奔”。 网络安全是为了确保安全，同时能够以更快、更大的速度行走。

小康新闻网:多次强调政企安全工作是360强企业的重要战术方向，政企安全工作首要处理的是那些行业的安全问题？ 政企安全工作如何保护新的基础设施安全？

周鸿祎:政企安全工作要处理好“大安全”问题。 通过为党政军企提供高端安全服务，输出从顶层设计到部署实施、运营管理的大规模安全处理方案。

360政企安全工作从以下几个方面保护新基础设施的安全。

第一，共同建设网络安全大脑。 360制造了安全脑这个杀手锇，与各类政企客户共同建设了地域、领域的安全脑，实现了力量。

第二，提供安全服务。 安全服务不是向顾客销售无效的安全产品，而是帮助顾客提高应对高级互联网威胁的综合能力。 虽然国内的安全服务市场还处于初期阶段，规模还不是特别大，但我相信随着国外的快速发展状况和规模，安全服务市场的规模将会迅速扩大。 360在安全服务业务行业，能力积累和人才储备都是国内最强的，是整个东半球最强的。

第三，建立安全的生态。 新的基础设施行业太庞大了，没有一家安全公司能“吃掉”所有的安全问题。 即使产业从以前传过来，也不需要“制造车轮”。 360愿意分享自己的技术、大数据等，与大家共同建设生态。

小康”新闻网: 360如何更好地服务新基础设施产生的互联网安全诉求？ 这些主张和以前流传的互联网安全有所不同吗？

周鸿祎:新基础设施的本质是数字化基础设施，全面数字化将面临巨大的安全挑战。 这需要提高整个互联网安全产业的水平。 网络安全有很长的产业链，一个企业不能吃。 中国都在进行网络安全的产学研。 必须合作，防御网络安全攻击。

我有几个建议。

第一，建立新的互联网安全度量标准。 过去的衡量标准是合规的，很多企业认为只要有安全的产品就可以安全合规，但现在需要一套安全系统和实战能力。 这就像在家里放了灭火器，如果真的着火了，灭火器是否能迅速灭火是不同的。 在过去的五年里，我们在中国网络安全领域积极引进了红队蓝队对抗模式，在这种真正的对抗情况下锻炼了防守能力，发现漏洞并进行了修补。 因为，实战能力是人民评价网络安全非常重要的标准之一。

第二，建立互联网安全领域标准。 过去，网络安全防御过于零碎。 例如，一个杀毒软件只能看到电脑发生的事件，防火墙只能看到互联网出口端发生的事件，两者之间不相互通气。 与此相反，360构建了威胁信息的标准语言，360互联网安全大脑根据互联网大数据发现的各种威胁，从云端向各设备提供能量。 这是打破制造商之间的壁垒，确立网络安全的领域标准。

第三，与高级网络攻击相比，沉淀在知识库中，形成标准化的语言。 例如，去医院时，患者病情描述方法五花八门，但最后医院采用体温测量、血液检查、ct、胸片、b超等方法，尽量将病程标准化、数字化，便于专家会诊。 目前，互联网安全与医疗领域相比非常落后，所有互联网安全企业都用自己理解的方法描述攻击。 我们必须建立国家网络攻击描述语言的标准，使各网络安全企业和产学研机构在应对网络攻击的过程中，能够向国家沉淀攻击知识。 一个国家积累的网络安全攻击知识越多，对未知攻击的发现能力就越强。

第四，建立国家一级的脆弱性收集平台。 漏洞可能是国家网络安全的战术资源，但只有少数高水平的专家无法发掘所有漏洞，因此通过建立中国最大的漏洞众包机制，合理化市场奖励，发掘越来越多的隐藏漏洞并及时修复。

360放弃了结构比较小的方法——匆忙的一点制造产品，试图用一个销售产品处理所有的安全问题。 历史表明，这一单点产品很快失效，无法真正处理互联网安全问题。 我们引进了威胁情报机构、漏洞修复机构、红蓝对抗机构，并在全国各地设立了网络安全培训学院。

未来，中国的网络安全将会有越来越多的企业起来，需要大家共同努力，建立世界上最大规模的网络安全大数据观察平台。 只有这样才能把许多零碎的单点防御变成一种整体的协调防御。

(《小康》编辑部)
本论文刊登在《小康》年10月下旬号上