作為安全屆的“段子手”，老周有一批忠實(shí)粉絲。還沒到 ISC 現(xiàn)場時(shí)，朋友圈就有一堆“教主粉”在花式播報(bào)教主行程：

“驚現(xiàn)教主！大步流星往前走?！?/p>

“和紅衣教主同框了好激動?！?/p>

“還是熟悉的樣子，熟悉的臉龐?！?/p>

……

總之，這位段子手毫不意外拿下了2018 ISC互聯(lián)網(wǎng)安全大會的實(shí)力吐槽MVP，經(jīng)典語錄如下：

No.1 不解決問題的產(chǎn)品都太虛！

No.2 只要能解決安全問題，辣椒水甩棍我們都會考慮做

No.3 現(xiàn)在只有朋友沒有對手

No.4 所有最后看來天大的安全事件，歸根到底都是從一個(gè)很小的終端攻擊開始

No.5大安全時(shí)代肯定會出現(xiàn)很多個(gè)人安全消費(fèi)的（商業(yè)）機(jī)會，這樣的機(jī)會也可能不一定是免費(fèi)的服務(wù)，我肯定不能免費(fèi)給你提供辣椒水。

No.6希拉里郵件服務(wù)器就像公廁一樣，全球黑客可能都去過了。如果不是他們違背安全規(guī)定，就完全可以避免這個(gè)情況。

好的，老周可能真的要做辣椒水了，于是我們圍著他問了幾個(gè)問題，滿足一下求教（八卦）之心。

十問老周

問：最近出現(xiàn)了一系列安全事件，您做安全的初心是什么？

周鴻祎：我覺得做安全最關(guān)鍵的是要能夠解決問題，無論提大安全時(shí)代、從0開始還是安全大腦等概念，最后一定要切切實(shí)實(shí)解決用戶問題。

現(xiàn)在安全問題不僅要考慮信息安全問題，還有國家安全，比如李顯龍個(gè)人醫(yī)療記錄遭到竊取就對新加坡國家安全有影響，甚至?xí)ζ湔螏碛绊?；國防安全，現(xiàn)在網(wǎng)絡(luò)戰(zhàn)層出不窮；金融安全，比如今年發(fā)現(xiàn)的EOS區(qū)塊鏈漏洞，如果不修改，可能很多人的身家就沒有了。

還有個(gè)人安全，最近網(wǎng)約車平臺順風(fēng)車出事情，我們也在關(guān)注。我們工程師或其他同行也做了一些一鍵報(bào)警系統(tǒng)，后來被我罵的狗血噴頭，因?yàn)榈鹊秸娴哪澄慌孔嚦鍪聲r(shí)，哪有時(shí)間一鍵報(bào)警，或者功能很復(fù)雜、很難用、很難找，可能來不及報(bào)警就被壞人干掉了。我覺得不解決問題的東西都是有點(diǎn)太虛了。

公司內(nèi)部討論來、討論去，發(fā)現(xiàn)一個(gè)解決女士安全痛點(diǎn)的產(chǎn)品——辣椒水，我們計(jì)劃推出360辣椒水，辣椒水一噴，立馬讓對方喪失一切行動能力。有人嘲笑說360是做網(wǎng)絡(luò)安全的，怎么去賣辣椒水？我說只要能解決乘客安全感問題，甩棍我也考慮是不要打造一柄。

所以我們覺得光是解決網(wǎng)絡(luò)信息領(lǐng)域安全問題可能不夠，作為網(wǎng)絡(luò)安全公司真的要考慮如何解決個(gè)人安全問題。未來360在大安全指導(dǎo)思想下，可能還會推出跟信息安全無關(guān)的產(chǎn)品。

如果推出辣椒水，各位女士會買嗎？現(xiàn)在的辣椒水很不好用，就像發(fā)膠、香水一樣，我覺得要做成像手槍一樣，一扣板機(jī)就能制服對方的。（雷鋒網(wǎng)編輯小聲嗶嗶，大概是會買的）

問：最近有很多廠商都提到了安全大腦，您的安全大腦和其他大腦最本質(zhì)的區(qū)別是什么？（大腦哪家強(qiáng)？）

周鴻祎：最近很多公司不提“大腦”都不好意思在互聯(lián)網(wǎng)行業(yè)里混。我覺得大家對大腦的理念是對的，大腦是一個(gè)概括，可以將很多技術(shù)名詞，比如云計(jì)算、大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)、傳感器等都囊括在內(nèi)。大腦需要利用各種傳感器技術(shù)采集數(shù)據(jù)，將實(shí)時(shí)大數(shù)據(jù)放在云端，再加上人工智能各種算法，從中做自動學(xué)習(xí)、推理，也就是大家出發(fā)點(diǎn)是一致的。

但大家解決的問題不一樣，比如有的人用大腦想解決醫(yī)療問題，也有人想給你推薦更好吃的飯食、更好玩的餐廳，而我們要解決的是在未來眾多網(wǎng)絡(luò)設(shè)備中發(fā)現(xiàn)未知的攻擊、未來的威脅。

但是今天安全的復(fù)雜程度很大，因?yàn)槊鎸Φ牟皇鞘畮變|部手機(jī)，有了物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)之后，不可能每個(gè)設(shè)備都打補(bǔ)丁，都裝防火墻。任何一個(gè)設(shè)備有漏洞，只要有漏洞，這個(gè)就可能成為攻擊者的跳板，作為防守者非常被動，完全是信息單方面不透明。

這時(shí)候只能把所有設(shè)備工作情況，整個(gè)網(wǎng)絡(luò)流量海量數(shù)據(jù)采集到一起，但這些數(shù)據(jù)很難用人工方法進(jìn)行識別，必須要用機(jī)器學(xué)習(xí)、機(jī)器自動處理的方法。

我感覺我們提安全大腦對人工智能和大數(shù)據(jù)的需求更為迫切。計(jì)算機(jī)跟人打交道比較費(fèi)力，再優(yōu)秀也很難模仿一個(gè)真人跟大家聊天，讓人不發(fā)現(xiàn)你是一個(gè)機(jī)器人?，F(xiàn)在很多機(jī)器人炒得很熱，但離真正智能還有點(diǎn)距離。解決安全問題，人工智能在未來兩三年里可能會有大的突破。

問：安全大腦目前沒有太多實(shí)質(zhì)性的成果，您覺得這個(gè)過程中有哪些困難？

周鴻祎：安全大腦對我們來說是一個(gè)概念，但已經(jīng)落地了，我們已經(jīng)把所有安全大數(shù)據(jù)的處理進(jìn)化成安全大腦1.0版。1.0版也許是剛剛開始，但已經(jīng)可以工作。

在過去幾年里，安全大腦已經(jīng)幫助我們發(fā)現(xiàn)了很多未來的攻擊。我們可以協(xié)助FBI破案，我們可以預(yù)言到會有某個(gè)攻擊發(fā)生，但可能不夠全面，比如預(yù)言到攻擊發(fā)生在美國，但具體地點(diǎn)不得而知。最近有一個(gè)電影里面幻想在未來有一個(gè)大腦可以預(yù)測人類的犯罪，這個(gè)很荒唐，人的行為很難預(yù)測，但機(jī)器的攻擊是有蛛絲馬跡的，可以預(yù)測。

這里最大的兩個(gè)難點(diǎn)是：

1. 光說不練是假把式，這個(gè)問題我們已經(jīng)解決了，所以我們還在不斷進(jìn)化，不斷演化，不斷學(xué)習(xí)。

2. 提出安全大腦，大家可能說你搞你的、我搞我的。安全是一個(gè)整體戰(zhàn)，中國網(wǎng)絡(luò)安全來說，過去網(wǎng)絡(luò)安全被分割，市場被切得很碎，甚至被切成很多行業(yè)。但如果某一個(gè)人、某一個(gè)網(wǎng)站被突破，意味著更多企業(yè)，甚至國家某些要害部門都會被突破，網(wǎng)絡(luò)是一個(gè)整體。

   我們希望把安全大腦理念和很多同行去合作，很多同行肯定會有顧慮，跟我是否是競爭對手？

   360未來和所有網(wǎng)絡(luò)安全行業(yè)，特別是做企業(yè)安全和國家安全的企業(yè)都不會是競爭對手，我們投資了一家做企業(yè)安全的公司，還會投資更多做企業(yè)安全的公司。只要愿意，360都可以把安全大腦能力賦能給他們，數(shù)據(jù)輸出給他們，他們未來也可以回饋數(shù)據(jù)。

   如果我們用這種心態(tài)，變成很多安全公司背后一個(gè)技術(shù)和數(shù)據(jù)的賦能者，這樣有可能在國內(nèi)真正把一個(gè)大的生態(tài)做起來，從過去同行是冤家變成現(xiàn)在同行在產(chǎn)業(yè)鏈里有不同的鏈條的位置，大家可以合作打造安全大腦。
   

問：最近華住酒店和順豐快遞信息泄露事件引起了大量關(guān)注，安全大腦是否可以對此發(fā)揮作用？

周鴻祎：某酒店信息泄露有兩種可能：一是有APP后臺數(shù)據(jù)庫接口有安全漏洞，這個(gè)漏洞可能被別人利用。二是內(nèi)網(wǎng)出了問題，數(shù)據(jù)庫被脫庫，一定是別人針對內(nèi)部某個(gè)員工或網(wǎng)管，在這個(gè)人電腦上做了手腳，侵入了他的電腦，并通過其電腦拿到了服務(wù)器口令。

我們研究過所有安全事件，歸根到底天大的事件都是從攻擊一個(gè)很小的終端開始。

如果有了安全大腦，就能提前預(yù)警。因?yàn)樵诖_定目標(biāo)后，黑客組織一定準(zhǔn)備了很久，期間有多次攻擊，比如第一次攻不了網(wǎng)管可能會攻他們前臺，前臺發(fā)郵件給網(wǎng)管說今天晚上約你看電影，網(wǎng)管一看有漂亮妹妹給自己發(fā)郵件，肯定要點(diǎn)開，可能就中招。這些東西通過網(wǎng)絡(luò)安全大腦、大數(shù)據(jù)監(jiān)控都可以感知到。

為什么要提前預(yù)警？等到數(shù)據(jù)都被人扒走了，事后再去處理是沒有意義的。

這兩天山東各地不動產(chǎn)登記中心被攻擊，也是一個(gè)病毒變種。很多單位依然不修補(bǔ)他們的漏洞，都被我們監(jiān)測到，但是沒辦法，這就是人的漏洞。如果安全大腦提前預(yù)警，提前告知，他不采取行動，確實(shí)我們也沒有辦法。所以為什么今天講到人的漏洞也是很大的問題。

問：360會不會認(rèn)為個(gè)人消費(fèi)安全時(shí)代到來？

周鴻祎：從狹義來講，信息安全領(lǐng)域，既然說了要?dú)⒍久赓M(fèi)，個(gè)人安全免費(fèi)，包括在手機(jī)上攔截詐騙電話免費(fèi)，這個(gè)商業(yè)模式不用再想，一定免費(fèi)到底。但從大安全來講，真正要解決個(gè)人安全，不能局限在手機(jī)和電腦上，這些領(lǐng)域一樣有很多安全的機(jī)會，這樣的機(jī)會也可能不一定是免費(fèi)的服務(wù)，我肯定不能免費(fèi)給你提供辣椒水。（老周真的很愛提辣椒水）

問：如何評價(jià)未來硬件端帶來的安全隱患？軟件商需要做什么？

周鴻祎：大家現(xiàn)在談芯片，光談到了芯片設(shè)計(jì)和芯片制造，當(dāng)然我們一定要有國產(chǎn)芯片，但只有芯片是不夠的，有兩個(gè)理由：

1. 芯片本身也可以被人做手腳。今天中國有芯片設(shè)計(jì)能力，但流片和生產(chǎn)拿到海外，在流片過程中一樣可以被做手腳。在英特爾芯片里都有后門，甚至美國很多安全專家也剛剛發(fā)現(xiàn)。即使不談后門問題，在今天ARM體系和X86體系里都有好幾個(gè)漏洞，會導(dǎo)致CPU嚴(yán)重的問題，如果這個(gè)漏洞封堵上的話，它的能力退70%。芯片產(chǎn)業(yè)要大力發(fā)展，但同時(shí)要注意如何能打造相配套的安全防護(hù)體系。

2. 即使芯片沒有問題，其他層次出現(xiàn)問題依然很致命。今天的安全是多層次結(jié)構(gòu)，有操作系統(tǒng)層面，有網(wǎng)絡(luò)層面，也有應(yīng)用程序?qū)用妗Ｋ越裉旌芏嗳俗鲆粋€(gè)釣魚網(wǎng)站、做一個(gè)虛假短信，跟芯片沒關(guān)系，一樣可以做惡劣攻擊。芯片是重要的IT基礎(chǔ)我們要承認(rèn)，但安全是多層問題。 

我們認(rèn)為在打造芯片同時(shí)也要重視網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展，這兩個(gè)要雙輪驅(qū)動。也就是在打造芯片產(chǎn)業(yè)的同時(shí)，在自己設(shè)計(jì)國產(chǎn)芯片同時(shí)，應(yīng)該提前未雨綢繆考慮到配套安全體系。

問：目前對于一些集中平臺個(gè)人信息泄露沒有問責(zé)制，您如何看待這一問題？

周鴻祎：我們也提出過建議，但真的挺難落實(shí)。所以國家現(xiàn)在雖然有《網(wǎng)絡(luò)安全法》，將個(gè)人信息保護(hù)作為重頭，但缺乏執(zhí)行細(xì)則。

1. 對于用黑客手段盜竊個(gè)人隱私數(shù)據(jù)，國家絕對要重點(diǎn)打擊。現(xiàn)在的問題是因?yàn)榛ヂ?lián)網(wǎng)到了云時(shí)代，今天用任何互聯(lián)網(wǎng)服務(wù)，不得不把自己的信息交出去，不交信息用不了服務(wù)，不是互聯(lián)網(wǎng)公司怎么樣，是互聯(lián)網(wǎng)服務(wù)先天的特點(diǎn)。

   很多互聯(lián)網(wǎng)公司手里有大量用戶數(shù)據(jù)，能力越大責(zé)任越大，國家應(yīng)該出臺相應(yīng)規(guī)定，比如在安全上要作出相應(yīng)規(guī)定，掌握用戶數(shù)據(jù)之后，應(yīng)該如何處理用戶數(shù)據(jù)，不能私下轉(zhuǎn)賣，不能隨便跟別人做交換，這應(yīng)該有相應(yīng)規(guī)定。

2. 要有相應(yīng)技術(shù)能力，保證這些數(shù)據(jù)至少不是明文存放，是加密存儲，至少不會被人攻破。

3. 如果被人攻破，現(xiàn)在每次一發(fā)生事件，企業(yè)似乎都是受害者，其實(shí)應(yīng)該問責(zé)。

   美國很多政府和大的國防企業(yè)建立IT系統(tǒng)時(shí)，政府強(qiáng)制要求必須IT投資10%-15%做安全。比如美國薩班斯法案，所有上市的公司都要接受這個(gè)法案，除了防止貪污受賄、行賄，還有一個(gè)很嚴(yán)格的規(guī)定，要符合薩班斯法案，對IT安全、信息安全的投入做非常嚴(yán)格的規(guī)定，如果出現(xiàn)用戶信息泄露，就違反了薩班斯法。

   美國過去幾大會計(jì)師公司，像安永、普華永道、德勤等，本來都是做會計(jì)師審計(jì)的公司，現(xiàn)在都成了收入很高的網(wǎng)絡(luò)安全咨詢公司，因?yàn)樗麄円o他們的客戶提供網(wǎng)絡(luò)安全信息咨詢服務(wù)。甚至安永這樣的公司一年收入超過中國所有網(wǎng)絡(luò)安全公司，可以看得出來美國在重視信息安全的投入方面是有法律法規(guī)的。要不投入，出了事就是重罰，你的CEO要坐牢?，F(xiàn)在我們有法律，已經(jīng)有法可依了，但需要執(zhí)行的細(xì)則。

4. 盡管很多互聯(lián)網(wǎng)公司都自信說我有安全的能力，但哪怕是BAT這樣的巨頭公司，有幾萬員工，那么多網(wǎng)絡(luò)設(shè)備、那么多服務(wù)器，投入很多安全設(shè)備，也不排除哪一天有一個(gè)員工的疏忽帶來安全漏洞，可能就導(dǎo)致整個(gè)系統(tǒng)被攻破。安全是一個(gè)整體戰(zhàn)，某一家互聯(lián)網(wǎng)公司被脫庫，其他家也要去做檢查，因?yàn)樗挠脩粢部赡苁悄愕挠脩?，沒準(zhǔn)用了一套口令。所以在安全面前沒有人可以獨(dú)善其身，所有人都可能是受害者。

問：您如何看待整個(gè)信息安全從業(yè)人員普通晉升通道較少或沒有晉升通道，導(dǎo)致人員流失問題？

周鴻祎：這種情況現(xiàn)在很少了。未來網(wǎng)絡(luò)安全產(chǎn)業(yè)應(yīng)該會有爆炸性增長，比如現(xiàn)在國與國之間傳統(tǒng)戰(zhàn)爭打得可能性不大，未來是貿(mào)易戰(zhàn)、金融戰(zhàn)、網(wǎng)絡(luò)戰(zhàn)，近幾年美國在網(wǎng)絡(luò)戰(zhàn)上投入非常巨大。對于我國來說，網(wǎng)絡(luò)安全從業(yè)人員薪資比之過去幾年都漲了很多倍，雇傭一個(gè)高水平網(wǎng)絡(luò)安全人員工資很高，百萬年薪都不算高。

未來全球五百強(qiáng)企業(yè)，中國國企、民企在安全上投入都遠(yuǎn)遠(yuǎn)不夠，即使有了安全大腦、人工智能、大數(shù)據(jù)，能夠發(fā)現(xiàn)一些趨勢、發(fā)現(xiàn)一些苗頭，最后解決問題還在上面?，F(xiàn)在中國網(wǎng)絡(luò)安全人員至少有100萬人的缺口，最后能不能找到好的工作，能不能拿到好的投資，有沒有高薪的身價(jià)，還是取決于網(wǎng)絡(luò)水平，所以趕快到360的網(wǎng)絡(luò)安全學(xué)院來培訓(xùn)吧。（這個(gè)廣告插入一點(diǎn)都不生硬）

問：如何降低企業(yè)安全人為因素的影響？

周鴻祎：安全制度肯定是要定的，但人性跟制度總是矛盾的，人性圖方便、圖省事，明明隔離網(wǎng)不讓連接，偏偏弄一個(gè)路由器接進(jìn)去。希拉里郵件門最近又被提起，希拉里郵件服務(wù)器就像公廁一樣，全球黑客可能都去過了，因?yàn)橥耆蚱屏嗣绹W(wǎng)絡(luò)安全的規(guī)定，在自家網(wǎng)絡(luò)里立了一臺服務(wù)器收發(fā)政府相關(guān)郵件，都不用國家級黑客力量，可能全世界有興趣的黑客都進(jìn)去看了一遍，連前國務(wù)卿、總統(tǒng)候選人都違背安全規(guī)定，對這個(gè)問題真的是防不勝防。我的一個(gè)想法是未來用機(jī)器來監(jiān)督。

如果美國政府定期給希拉里發(fā)郵件時(shí)，在郵件里放一個(gè)探針，發(fā)現(xiàn)發(fā)送目的服務(wù)器不在美國政府IP網(wǎng)絡(luò)里，就應(yīng)該提出警告，應(yīng)該報(bào)警，或把發(fā)送郵件IP關(guān)閉，就完全可以避免這個(gè)情況。所以還是要靠技術(shù)的力量。

例如，現(xiàn)在安全大腦里有一套系統(tǒng)，很多單位私搭亂建WiFi，包括把你的手機(jī)跟電腦連上，都是相當(dāng)于把單位網(wǎng)絡(luò)打開了一個(gè)缺口，我們能夠通過定期掃描，發(fā)現(xiàn)突然出來了WiFi，把WiFi給干掉。

有一個(gè)真實(shí)故事，原來我在辦公室里買了一臺新的音響，需要路由器連我的網(wǎng)絡(luò)硬盤，我自己拿著路由器設(shè)了一個(gè)WiFi，沒幾分鐘就被隔斷了，我以為WiFi出了問題，我說你們產(chǎn)品質(zhì)量怎么這么差，折騰半天，最后問了一下他們，他們說這是我們天巡系統(tǒng)在工作，發(fā)現(xiàn)有未經(jīng)授權(quán)的WiFi，不知道，你應(yīng)該報(bào)備一下。我相信用技術(shù)的力量發(fā)現(xiàn)這個(gè)問題。

演講實(shí)錄：

周鴻祎：2018年ISC大會已經(jīng)是我們的第六年了，從最早的一個(gè)中等規(guī)模的會場到今天全場據(jù)說有八千名的嘉賓，我們看到了這六年來安全理念不斷的變換。

ISC互聯(lián)網(wǎng)安全大會是由中心網(wǎng)信辦、工信部、公安部、國家保密局聯(lián)合指導(dǎo)，由中國互聯(lián)網(wǎng)協(xié)會、中國網(wǎng)絡(luò)空間安全協(xié)會、中國友誼促進(jìn)會、中國密碼學(xué)會、360互聯(lián)網(wǎng)安全中心共同主辦，這里我對大家的支持表示誠摯的感謝。我還要特別感謝我們辦會的很多同事，大家都知道這兩天正好碰上中非論壇盛會召開，中非論壇昨天的會議也在這個(gè)會場，所以等到會議結(jié)束之后我們才能連夜布置會場，我們很多的同事一直布置到今天早上才給大家創(chuàng)造了這樣一個(gè)不錯(cuò)的開會的環(huán)境，我也代表公司對我們這些勤奮的同事表示感謝。

感謝完了我吐兩個(gè)槽，我去美國開ISC大會的時(shí)候，他們都發(fā)衣服，我也很高興的穿上。但是很奇怪，好像全世界所有的安全大會都發(fā)黑衣服，其實(shí)我最不喜歡黑衣服，我希望下次ISC大會能像我一樣發(fā)紅衣服，我希望我們中國的安全大會滿場都是紅色。

然后說主題，去年的主題是人是安全的尺度，但是我講的是大安全，今年的是從“0”開始，我覺得這些理念都很對，但是它所描繪的是現(xiàn)狀。

我覺得每年的安全大會更應(yīng)該給大家期望，不只是描述現(xiàn)狀，更應(yīng)該提出未來的方向，至少這個(gè)方向拋磚引玉，讓我們所有與會的專家來共同討論。所以我覺得從“0”開始是一個(gè)現(xiàn)狀，確實(shí)意味著我們今天的安全面臨更多的挑戰(zhàn)和威脅。

但是我想說如何解決呢？所以我今天提出一個(gè)概念，就是未來一定要靠大數(shù)據(jù)加上人工智能構(gòu)成新一代的“安全大腦”，用“安全大腦”成為未來五年到十年，來解決面臨的越來越多的安全威脅的一種技術(shù)思路或者一種技術(shù)方向。

去年我提出了大安全的理念，因?yàn)楝F(xiàn)在已經(jīng)進(jìn)到一個(gè)一切皆可編程，萬物均要互聯(lián)的時(shí)代，整個(gè)社會的運(yùn)轉(zhuǎn)、政府的治理、老百姓的吃喝玩樂、衣食住行都已經(jīng)架構(gòu)在互聯(lián)網(wǎng)，也就是架構(gòu)在軟件之上。而軟件只要是人做的就一定會有漏洞，有漏洞就會被人利用，而網(wǎng)絡(luò)和軟件一旦被人利用和劫持，就會給我們帶來災(zāi)難性的后果。

雖然這些年互聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算、人工智能包括區(qū)塊鏈，讓我們的經(jīng)濟(jì)變的越來越高效，生活變的越來越方便，似乎世界變的越來越美好，但是從安全專家，從安全行業(yè)的角度來看卻未必如此。

很多專家都形成了一個(gè)共識，物理世界和虛擬世界已經(jīng)打通，線上線下的界限正在消失，所有網(wǎng)絡(luò)空間的攻擊都可以直接作用到物理空間，造成對物理世界的傷害。所以今天當(dāng)我們談網(wǎng)絡(luò)安全的危害，已經(jīng)不能再局限在網(wǎng)絡(luò)空間或者信息空間，它已經(jīng)擴(kuò)展到國家安全、政治安全、國防安全、關(guān)鍵基礎(chǔ)設(shè)施安全、社會安全、金融安全、個(gè)人安全以至于人身安全。

所以我們再次強(qiáng)調(diào)，網(wǎng)絡(luò)安全從信息安全時(shí)代進(jìn)入了大安全時(shí)代。這一年來，我們看到網(wǎng)絡(luò)安全的形式確實(shí)也越來越嚴(yán)峻，大型的網(wǎng)絡(luò)安全事件也更多的發(fā)生，比如說今年新加坡的總理李顯龍他的個(gè)人醫(yī)療記錄遭到黑客的竊取，8月份全球最大的半導(dǎo)體制造商——臺積電遭到勒索病毒的攻擊，導(dǎo)致生產(chǎn)線一度停產(chǎn)。這幾天某某酒店集團(tuán)旗下的五億條用戶數(shù)據(jù)全部泄露，在暗網(wǎng)上被泄露售賣，當(dāng)然我從來不住這些酒店。還有，就在這幾天中國某個(gè)省的不動產(chǎn)登記中心遭到大面積勒索病毒攻擊，導(dǎo)致整個(gè)公民登記不動產(chǎn)的工作沒法進(jìn)行。

也就是，在大安全時(shí)代各種新的威脅層出不窮，網(wǎng)絡(luò)攻擊手段更加高明，攻擊形式更加多樣化，對網(wǎng)絡(luò)安全的挑戰(zhàn)只會越來越大。所以從“0”開始，描繪了我們今天面臨的一個(gè)窘境，就是過去的很多技術(shù)方法、戰(zhàn)略指導(dǎo)思想都不管用了。從“0”開始也描述了我們今天面對浩如煙海的未來幾百億、幾千億智能設(shè)備連接到網(wǎng)上，我們所面對的迷惑：設(shè)備不可信任，網(wǎng)絡(luò)流量不可信任，而最近層出不窮的安全事件，讓很多人都沒有了安全感，這里面甚至很多人也是不可信任的，人會有漏洞，人編程會造成漏洞，即使你有很好的安全規(guī)則，即使你有很好的安全設(shè)備，但是很多內(nèi)部的人還是會犯一些比較初級的錯(cuò)誤。

比如說希拉里的郵件泄露，盡管她老把責(zé)任往其它國家身上摘，但是希拉里自己完全無視美國政府的安全制度，私設(shè)郵件服務(wù)器，給美國的政府安全打開了一個(gè)口子，不怕神一樣的對手，就怕豬一樣的隊(duì)友，人就會犯錯(cuò)誤，就會給網(wǎng)絡(luò)安全帶來致命的傷害。

那我們就需要提出新的解決之道，在過去的幾年里面我們也曾經(jīng)講過一個(gè)理念，網(wǎng)絡(luò)是整體的，網(wǎng)絡(luò)不是靠隔離就可以解決問題的。今天對一個(gè)國家網(wǎng)絡(luò)的攻擊，很有可能是從對一個(gè)企業(yè)的攻擊，甚至針對一個(gè)個(gè)人的攻擊開始，所以個(gè)人安全、企業(yè)安全、社會安全和國家網(wǎng)絡(luò)安全，可能從行業(yè)上會分成不同的產(chǎn)業(yè)，但是從安全的理念來說，它們實(shí)際上是一回事。

今年在美國ISC期間，美國國土安全部的部長在做安全的演講，他們現(xiàn)在也慢慢認(rèn)同這個(gè)理念，就是在網(wǎng)絡(luò)威脅面前大家不再區(qū)分你的我的，我們是一個(gè)整體，沒有一個(gè)人可以是幸存者，也沒有一個(gè)人可以袖手旁觀。

所以網(wǎng)絡(luò)安全需要一個(gè)整體的作戰(zhàn)思維，需要一個(gè)全局的大數(shù)據(jù)觀察。從一臺電腦、一個(gè)設(shè)備、一個(gè)企業(yè)甚至一個(gè)城市的數(shù)據(jù)，掌握全球的網(wǎng)絡(luò)安全形勢究竟如何，針對中國的網(wǎng)絡(luò)攻擊究竟在何處已經(jīng)做不到，我們必須把全球、全中國的網(wǎng)絡(luò)大數(shù)據(jù)整合起來。

從技術(shù)上來講，我們提出了“安全大腦”的這個(gè)理念。要融合大數(shù)據(jù)、云計(jì)算、人工智能、萬物互聯(lián)、移動通信、區(qū)塊鏈等新技術(shù)，通過眾多的傳感設(shè)備和軟件，把網(wǎng)絡(luò)安全大數(shù)據(jù)傳到云端，在云端匯集起全球和全國的大數(shù)據(jù)，通過人工智能的算法，來實(shí)現(xiàn)我們講的“安全大腦”，實(shí)現(xiàn)更智能、整體的對安全的防護(hù)。

在今年五月份我們發(fā)布了一個(gè)1.0的版本“安全大腦”。我們認(rèn)為這是未來的一個(gè)方向，在過去幾年里面我們已經(jīng)成功的用“安全大腦”，預(yù)警了多次網(wǎng)絡(luò)的攻擊。就在來開這個(gè)會的時(shí)候剛剛收到一個(gè)短信，我們最近用“安全大腦”發(fā)現(xiàn)了全球一個(gè)很大的僵尸網(wǎng)絡(luò)，并和美國的執(zhí)法機(jī)構(gòu)配合，已經(jīng)把這個(gè)僵尸網(wǎng)絡(luò)徹底搗毀。

我想說的是，“安全大腦”是一個(gè)概念，也是一種思維方式，也是一個(gè)方向，它可能是360提出來的，但并不是360獨(dú)有的。我們希望把這個(gè)概念在安全大會上提出來，所有的人可以來拍磚，也希望所有的人能腦洞大開，我們共同想一想在未來我們能安全這么復(fù)雜的威脅、這么多變的情況，能不能找到一條技術(shù)上的解決之路，結(jié)合我們眾多的安全專家。

我相信今天也許大家在人工智能和安全的結(jié)合上，探索都剛剛開始，但是可以看到人工智能和大數(shù)據(jù)在很多行業(yè)的威力，我們有理由相信大數(shù)據(jù)加上人工智能，一定是未來我們安全行業(yè)一個(gè)重要的解決之道。所以我們愿意把我們的“安全大腦”向大家開放，歡迎大家加入到“安全大腦”的共同建設(shè)，我們也愿意把“安全大腦”的能力向很多網(wǎng)絡(luò)安全的同行，向網(wǎng)絡(luò)安全的公司輸出，跟大家合作，共同把中國的“安全大腦”打造成信息領(lǐng)域的核心技術(shù)和國之重器。

今年爆發(fā)了貿(mào)易糾紛，中興事件也讓我們很多人都上了一課，我們意識到中國因?yàn)槿丝诘募t利我們是互聯(lián)網(wǎng)大國，但是中國只有網(wǎng)絡(luò)游戲、只有網(wǎng)絡(luò)娛樂、只有網(wǎng)絡(luò)外賣是不夠的，我們還要有自己的核心技術(shù)。核心技術(shù)除了大家感受比較深的看的見摸的著的網(wǎng)絡(luò)芯片，網(wǎng)絡(luò)安全也是一方面，它的戰(zhàn)略意義一點(diǎn)不亞于芯片。我們希望在網(wǎng)絡(luò)安全這個(gè)方面，能夠攜手整個(gè)行業(yè)把“安全大腦”打造成中國自有的殺手锏技術(shù)。

今天眾多網(wǎng)絡(luò)安全行業(yè)的精英匯聚一堂，我們反復(fù)強(qiáng)調(diào)，網(wǎng)絡(luò)安全產(chǎn)業(yè)是支持網(wǎng)絡(luò)強(qiáng)國的基石，做大網(wǎng)絡(luò)安全產(chǎn)業(yè)是我們的共同目標(biāo)，產(chǎn)業(yè)做不大，就不會有優(yōu)秀的人才流入，就不會有更多的資金流入，也不可能有真正技術(shù)的包括原創(chuàng)技術(shù)的研發(fā)和創(chuàng)新，所以我們希望國家能給予更多的對安全產(chǎn)業(yè)的產(chǎn)業(yè)支持。我們也認(rèn)同在大安全時(shí)代，沒有一個(gè)企業(yè)行業(yè)或者一個(gè)單獨(dú)的政府部門，可以獨(dú)自應(yīng)對挑戰(zhàn)，必須進(jìn)行跨企業(yè)、跨行業(yè)、跨部門、跨軍民的大合作、大融合，共同建設(shè)網(wǎng)絡(luò)安全的大生態(tài)、大產(chǎn)業(yè)。我們希望能夠從資金投入、長期規(guī)劃、人才培訓(xùn)等方面出臺促進(jìn)性政策，盡快做大做強(qiáng)網(wǎng)絡(luò)安全產(chǎn)業(yè)。

ISC現(xiàn)場雷鋒網(wǎng)宅客頻道（微信公眾號：letshome）整理，歡迎關(guān)注雷鋒網(wǎng)宅客頻道。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。