周鴻祎是個(gè)遇強(qiáng)則強(qiáng)的人。

近日，周鴻祎在第七屆互聯(lián)網(wǎng)安全大會(huì)（ISC）的媒體通氣會(huì)上，除了說ISC之外，還講了近一個(gè)小時(shí)的網(wǎng)絡(luò)戰(zhàn)，在場(chǎng)的百余家媒體明顯感受到，那個(gè)敢想敢說，心直口快的周鴻祎又殺回來了。

不過，這次他的對(duì)手不再是互聯(lián)網(wǎng)同行，而是國(guó)家級(jí)黑客組織，網(wǎng)絡(luò)恐怖組織，他的目光投向了網(wǎng)絡(luò)空間里看不見硝煙的戰(zhàn)斗。

今年互聯(lián)網(wǎng)安全大會(huì)的一大主題就是“應(yīng)對(duì)網(wǎng)絡(luò)戰(zhàn)”，這也是周鴻祎過去幾年里思考最多的事情。

愈演愈烈的網(wǎng)絡(luò)戰(zhàn)

“過去幾年我說網(wǎng)絡(luò)戰(zhàn)，有的人覺得我是戰(zhàn)爭(zhēng)販子，唯恐天下不亂；有的人覺得我是杞人憂天，還有的人覺得我就是想借機(jī)推銷自己的產(chǎn)品，”周鴻祎對(duì)這幾年外界的誤解頗有無奈。

面對(duì)全球愈演愈烈的網(wǎng)絡(luò)戰(zhàn)，周鴻祎說自己就像《皇帝的新衣》里的那個(gè)小孩，一直說網(wǎng)絡(luò)戰(zhàn)時(shí)代已經(jīng)到來，但很多人不理解。

近來越來越多的事實(shí)證明，周鴻祎對(duì)于網(wǎng)絡(luò)戰(zhàn)時(shí)代到來的論斷是有前瞻性的：

《紐約時(shí)報(bào)》近日披露，美國(guó)政府官員承認(rèn)，早在2012年就已在俄羅斯電網(wǎng)中植入病毒程序，可隨時(shí)發(fā)起網(wǎng)絡(luò)攻擊。

《人民日?qǐng)?bào)》近日指出，美國(guó)軍隊(duì)和情報(bào)機(jī)構(gòu)大量開發(fā)網(wǎng)絡(luò)武器的行為，正在引發(fā)網(wǎng)絡(luò)軍備競(jìng)賽，直接威脅全球網(wǎng)絡(luò)安全。

昨天《紐約時(shí)報(bào)》報(bào)道稱，6月21日美國(guó)網(wǎng)絡(luò)戰(zhàn)指揮部發(fā)動(dòng)了網(wǎng)絡(luò)攻擊，目標(biāo)括伊朗情報(bào)部門和導(dǎo)彈發(fā)射系統(tǒng)。

周鴻祎表示，網(wǎng)絡(luò)攻防技術(shù)的進(jìn)步是客觀存在的，網(wǎng)絡(luò)戰(zhàn)時(shí)代的到來是必然，目前已有一百多個(gè)國(guó)家成立了網(wǎng)絡(luò)戰(zhàn)部隊(duì)。

通過這幾年的觀察和思考，周鴻祎總結(jié)了網(wǎng)絡(luò)戰(zhàn)的幾大特征：不分戰(zhàn)時(shí)平時(shí)，時(shí)時(shí)刻刻都在發(fā)生；無差別攻擊，不分軍用目標(biāo)和民用目標(biāo)；攻防不平衡，沒有攻不破的網(wǎng)絡(luò)；隔離網(wǎng)絡(luò)不再有效；關(guān)鍵基礎(chǔ)設(shè)施是重點(diǎn)攻擊目標(biāo)。

他還透露，這幾年360安全大腦共發(fā)現(xiàn)了40起來自國(guó)外的APT（高級(jí)持續(xù)性威脅）攻擊組織對(duì)中國(guó)網(wǎng)絡(luò)的滲透和潛伏。

發(fā)現(xiàn)的有40起，沒發(fā)現(xiàn)的只會(huì)更多，“目前我們還很難通過真正實(shí)時(shí)的數(shù)據(jù)，抓住一些網(wǎng)絡(luò)強(qiáng)國(guó)對(duì)我們發(fā)動(dòng)網(wǎng)絡(luò)攻擊的現(xiàn)行。這恰恰證明，全球頂級(jí)水平的網(wǎng)絡(luò)戰(zhàn)部隊(duì)能夠充分地利用未知的漏洞和技術(shù)，在意想不到的時(shí)間和地方發(fā)起網(wǎng)絡(luò)攻擊，并能來無影去無蹤，”周鴻祎說。

應(yīng)對(duì)網(wǎng)絡(luò)戰(zhàn)需要轉(zhuǎn)變思維

正是因?yàn)檫^去幾年了解并接觸了太多APT攻擊，所以周鴻祎對(duì)網(wǎng)絡(luò)戰(zhàn)有了更多的系統(tǒng)性思考。

兩年前WannaCry病毒席卷全球，當(dāng)時(shí)周鴻祎就清楚地認(rèn)識(shí)到，這是一場(chǎng)網(wǎng)絡(luò)戰(zhàn)的預(yù)演，因?yàn)閃annaCry病毒是不法分子基于“永恒之藍(lán)”攻擊程序改造而來，而“永恒之藍(lán)”只是美國(guó)國(guó)家安全局不慎泄露的二流網(wǎng)絡(luò)武器。

周鴻祎說，一幫三流小毛賊用一個(gè)過時(shí)的二流網(wǎng)絡(luò)武器都能夠把全球那么多國(guó)家和企業(yè)的網(wǎng)絡(luò)打穿，如果是頂尖水平的網(wǎng)絡(luò)戰(zhàn)部隊(duì)用一流的網(wǎng)絡(luò)攻擊武器，以網(wǎng)絡(luò)安全行業(yè)現(xiàn)有的能力根本難以抵御，這給他帶來了很大的心理壓力。

“我們?cè)谒伎嫉牟皇亲鲆粋€(gè)什么產(chǎn)品，把它推銷給客戶，提升公司銷售額，而是網(wǎng)絡(luò)戰(zhàn)時(shí)代，我們面臨什么樣的困境和挑戰(zhàn)，該如何解決問題，”周鴻祎認(rèn)為，應(yīng)對(duì)網(wǎng)絡(luò)戰(zhàn)不能停留在一些簡(jiǎn)單的產(chǎn)品和技術(shù)層面，必須從更高層面入手，網(wǎng)絡(luò)安全行業(yè)需要轉(zhuǎn)變那些過時(shí)的思路。

首先是拋棄不切實(shí)際的幻想，由于漏洞的必然存在，希望構(gòu)筑一條固若金湯的防線，把敵人擋在門外是不可能的。

其次是用作戰(zhàn)思想來指導(dǎo)產(chǎn)品和技術(shù)的研發(fā)。對(duì)待網(wǎng)絡(luò)戰(zhàn)要有底線思維，誰都不希望打仗，但必須要做好準(zhǔn)備才能不怕打仗。

然后要認(rèn)清網(wǎng)絡(luò)戰(zhàn)本質(zhì)是人與人的對(duì)抗，也就是高水平黑客之間的對(duì)抗，黑客技術(shù)本身無好壞，關(guān)鍵是看用于攻擊和犯罪，還是維護(hù)網(wǎng)絡(luò)安全。

同時(shí)，應(yīng)對(duì)網(wǎng)絡(luò)戰(zhàn)需要有實(shí)戰(zhàn)攻防能力。網(wǎng)絡(luò)安全說一百遍不如打一遍，要通過實(shí)網(wǎng)攻防的演練來發(fā)現(xiàn)問題，鍛煉應(yīng)急處置能力。

網(wǎng)絡(luò)安全，人人有責(zé)

提到網(wǎng)絡(luò)戰(zhàn)，很多人認(rèn)為這是國(guó)家與國(guó)家之間的事情，與普通人并無太大關(guān)聯(lián)，周鴻祎指出這種想法是錯(cuò)誤的。

網(wǎng)絡(luò)戰(zhàn)的攻擊目標(biāo)是不分軍民的，往往會(huì)把能源、交通、金融等重點(diǎn)行業(yè)的基礎(chǔ)設(shè)施作為重點(diǎn)攻擊對(duì)象，比如今年委內(nèi)瑞拉的大規(guī)模停電，就是該國(guó)最大的電站遭受網(wǎng)絡(luò)攻擊所致。

“網(wǎng)絡(luò)戰(zhàn)的影響范圍非常大，上到國(guó)家安全，國(guó)防安全，中到基礎(chǔ)設(shè)施安全，城市安全，下到社會(huì)安全乃至人身安全，”周鴻祎表示，現(xiàn)在各種物聯(lián)網(wǎng)設(shè)備包括智能汽車，都有可能成為網(wǎng)絡(luò)攻擊的目標(biāo)，不用說無人駕駛，就算是一臺(tái)能聯(lián)網(wǎng)的智能汽車，如果被黑客攻入系統(tǒng)進(jìn)行遠(yuǎn)程控制，何來安全可言。

另一方面，網(wǎng)絡(luò)戰(zhàn)的攻擊鏈條非常長(zhǎng)。APT攻擊往往是通過多個(gè)節(jié)點(diǎn)作為攻擊的跳板，進(jìn)行滲透和布局，等到關(guān)鍵時(shí)候再發(fā)起攻擊。

因此，網(wǎng)絡(luò)戰(zhàn)更多的時(shí)候是滲透、潛伏，傳遞情報(bào)，在這個(gè)過程中，哪個(gè)網(wǎng)絡(luò)環(huán)節(jié)在安全上出了問題，都會(huì)對(duì)整個(gè)網(wǎng)絡(luò)安全造成威脅。

“過去我們說國(guó)家興亡匹夫有責(zé)，這句話用在網(wǎng)絡(luò)安全上可以改一下，國(guó)家網(wǎng)絡(luò)安全，每個(gè)人，每個(gè)單位都有責(zé)任，”周鴻祎說。

網(wǎng)絡(luò)安全需要建設(shè)生態(tài)

在網(wǎng)絡(luò)戰(zhàn)時(shí)代，周鴻祎認(rèn)為整個(gè)網(wǎng)絡(luò)安全行業(yè)應(yīng)該攜手合作，而不是各自為戰(zhàn)，他認(rèn)為沒有哪一家公司能夠解決所有問題，必須依靠生態(tài)的力量。

周鴻祎認(rèn)為，To B和To G的網(wǎng)絡(luò)安全市場(chǎng)一定不是贏家通吃的，每家公司都要想清楚有所為有所不為，而360對(duì)自己的定位就是做網(wǎng)絡(luò)空間的“雷達(dá)系統(tǒng)“。

360有全網(wǎng)的安全大數(shù)據(jù)，有全球一流的漏洞挖掘能力，有東半球最強(qiáng)的白帽子軍團(tuán)，豐富的知識(shí)庫(kù)加上人工智能技術(shù)，這使得360有條件，有能力做好APT攻擊的發(fā)現(xiàn)和感知。

周鴻祎坦承，網(wǎng)絡(luò)安全有很多細(xì)分和碎片化的領(lǐng)域，360窮盡自己的所有能力，如果能夠把“雷達(dá)“做好，解決網(wǎng)絡(luò)攻防中看得見的問題，那就很不容易了。

在網(wǎng)絡(luò)戰(zhàn)時(shí)代，360致力于解決“雷達(dá)”問題。當(dāng)雷達(dá)系統(tǒng)發(fā)現(xiàn)網(wǎng)絡(luò)攻擊后，后續(xù)的分析、封堵、止損、反制，還需要更多的網(wǎng)絡(luò)安全企業(yè)各自發(fā)揮所長(zhǎng)。

所以，未來的網(wǎng)絡(luò)安全行業(yè)是需要一個(gè)大生態(tài)的，每家公司都有自己專注和深耕的領(lǐng)域，做精做專而不是做大做全，才能形成生態(tài)協(xié)同效應(yīng)。

周鴻祎表示，未來360會(huì)投資一系列安全公司，也會(huì)和一系列公司結(jié)盟，把自己的大數(shù)據(jù)、威脅情報(bào)開放共享出來，希望能夠通過頂層設(shè)計(jì)達(dá)到數(shù)據(jù)的互通和協(xié)作，這樣才有可能把我國(guó)的網(wǎng)絡(luò)防御能力提升幾個(gè)數(shù)量級(jí)。

在網(wǎng)絡(luò)戰(zhàn)的威脅面前，周鴻祎呼吁網(wǎng)絡(luò)安全行業(yè)應(yīng)以國(guó)家安全為重，共建一個(gè)大的安全生態(tài)，如果國(guó)家的重點(diǎn)基礎(chǔ)設(shè)施遭到網(wǎng)絡(luò)攻擊，導(dǎo)致重大的安全問題，這對(duì)于每一家做網(wǎng)絡(luò)安全的企業(yè)都是災(zāi)難。

他希望，未來網(wǎng)絡(luò)安全行業(yè)不是一家獨(dú)大，而是很多小公司，初創(chuàng)公司也能獲得生存和發(fā)展的空間，這樣才能推動(dòng)整個(gè)產(chǎn)業(yè)蓬勃發(fā)展，中國(guó)的網(wǎng)絡(luò)安全能力會(huì)有巨大提升，建立起一整套應(yīng)對(duì)的技術(shù)、團(tuán)隊(duì)和體系，不懼怕任何人發(fā)起網(wǎng)絡(luò)攻擊，從網(wǎng)絡(luò)大國(guó)成為網(wǎng)絡(luò)強(qiáng)國(guó)。

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。