重返企業市場，360 大安全大在哪里？

「一個漏洞賣了5500 萬美元，以色列人和我說，賣得不貴。」在北京懷柔的雁棲湖會展中心，面對著上百名記者，周鴻祎講起了一件事。2018 年10 月2 日，阿拉伯世界著名記者賈邁勒·卡舒吉（Jamal Khashoggi），走進沙特阿拉伯駐伊斯坦布爾使館之后，再也沒有出來。

在卡舒吉走入使館的時候，來自沙特的特別小組，早已在守株待兔，事后披露，他們是通過對卡舒吉的iPhone 手機漏洞的破解，掌握了他的信息。這個漏洞，是沙特人從以色列一家研究漏洞攻防技術的公司那里買到的，據稱以色列人最初開價2 億美元，最后還價到了5500 萬美元。在ISC 2019（互聯網安全大會）的首日，老周和遠道而來的以色列專家聊到這個事情，對方表示這個價格賣得并不貴，周鴻祎也表示贊同，在他看來，這樣等級的漏洞，完全可以作為國家級網絡戰的武器了。

老周開玩笑，360 公司是中國挖漏洞最多的公司，作為董事長的他卻不清楚挖的漏洞能賣多少錢，沒賣過，也沒聽說中國的政府或者企業買過。不過，在中國網絡安全的企業家中，周鴻祎卻是對網絡戰最敏感的人之一。今年的ISC 大會，不像是一家企業的活動，反而硝煙味十足，來自美國、俄羅斯、以色列等國家的專家學者，圍繞著網絡戰的話題進行闡釋甚至激烈辯論——這像極了當今世界網絡戰的形式，表面風平浪靜，實際暗潮洶涌。

從物理戰到網絡戰

在一戰戰場上，交戰雙方設法保護己方的無線電通信，不被對方竊取和干擾，隨著科技的發展，這個范疇不斷被拓展，上世紀90 年代，互聯網和數據庫的廣泛應用，為現代化的網絡戰孕育了戰場，而數字世界和現實世界的融合，讓網絡攻擊的威力被放大，針對現實中關鍵性基礎設施的潛伏與攻擊也頻繁發生。

在今年 6 月，紐約時報稱俄羅斯電網被植入后門，同一時間南美四國大規模停電，6 月 20 日，美國網軍對伊朗發動準軍事行動，通過網絡攻擊破壞了伊朗的導彈控制系統，隨后伊朗威脅攻擊美國紐約電網。網絡攻擊此起彼伏，但和常規軍事行動不同的是，網絡戰隱蔽性強，無接觸，對弱者來說，甚至被誰打了都不知道。

（2019 網絡安全事件回顧| 圖片來源：360）

離伊朗不遠的以色列，在網絡戰領域有著世界頂級的水平。以色列國會現任外交與國防委員會主席艾維·狄希特告訴中國的記者，早在20 年前，以色列就開始了在網絡安全方面的布局，以色列國防軍的 8200 部隊（以色列網軍）的退役軍人，是允許將自己在軍隊研發和創新的一部分技術和產品帶入民用市場。以色列前國家信息安全局局長、前國家網絡安全委員會主任埃雷茲·科雷爾過去五年走訪過幾十家網絡安全領域的初創企業，其中不少創意給他留下了深刻的印象，而這樣的初創企業，在以色列有超過500 家。2010 年，美國NSA（美國國家安全局）、CIA 和以色列情報機構利用「震網」病毒癱瘓了伊朗納坦茲的核設施，最終使伊朗的布什爾核電站推遲啟動，一舉震驚了世界。

2017 年，NSA 泄露的漏洞「EternalBlue」（永恒之藍），被黑客利用，通過 WannaCry 病毒進行傳播，肆虐全球上百個國家，造成巨額損失。在 360 集團首席安全技術官、伏爾甘團隊創始人鄭文彬看來，這還只是NSA 網絡武器庫的「冰山一角」。

（360 集團首席安全技術官、伏爾甘團隊創始人鄭文彬| 圖片來源：360）

網絡安全人員的對手變了，周鴻祎在演講中這樣感慨，以往以競爭對手和普通黑客為假想敵的企業安全防護，在面對有組織、有預謀、技術強大的網絡攻擊時，就力有不逮了，據紐約時報報道，早在6 年前，華為的內部郵件系統就被 CIA 入侵，被非法獲取了很多信息。

對中國的政府部門和企業來說，網絡安全需要更好的保護。

不一樣的2B安全

新的網絡安全時代，需要新的安全思維。周鴻祎用三個詞，概括了他對網絡戰的理解：整體戰、超限戰和秘密戰。

整體戰意味著在網絡戰中，國家、企業和個人的安全是一個整體，以某個國家基礎設施的攻擊，往往會從攻擊個人開始，以網站、郵件作為跳板，經過一連串的攻擊鏈，最后達到目標，嚴防死守的網絡很可能因為某個供應商或雇員而失陷。超限戰意味著攻擊手段無所不用，不止來自網絡，還可能來自硬件設備，甚至利用線下間諜的手段買通內賊，用多元化的方式達成目標。秘密戰是指網絡戰往往是經過長期的謀劃及滲透，利用漏洞一舉達成目的，隱秘，難以溯源和取證。

不難發現，面對這樣的網絡攻擊，最重要的是「看見」攻擊，這也是網絡安全中最難的一部分。以360 為例，想要發現網絡攻擊，就需要通過大數據技術，收集長期、全網的數據，然后在云端通過多維度分析來對攻擊還原；而要篩選出全網大數據中可疑的因素，就要有相應的威脅情報和知識庫，因為所有的攻擊都是利用漏洞來進行的；利用大數據、知識庫篩選出可疑的入侵信號后，是攻防專家之間的對戰，高水平的安全專家快速響應分析，發現和定位攻擊，進而對攻擊進行阻斷、溯源以及止損。這三部分流程，對應著 360 安全技術的核心能力。

（360 網絡安全大腦的組成| 圖片來源：360）

目前 360 有上千名安全專家，12 個安全研究中心和17 支攻防團隊，過去5 年間，360 獨立發現針對中國的境外APT（Advanced Persistent Threat，高持續性威脅）組織40 個，涉及到上千個重要部門，能源、通信、金融、交通、制造、教育、醫療等關鍵基礎設施和政府部門、科研機構，發現了主流廠商漏洞超過1500 個，獨立捕獲7 次0-Day 漏洞。

在一些媒體列出的中國安全企業排名中，360 的兩極分化嚴重，一方面在技術實力上遙遙領先，另一方面在收入規模上卻接近墊底。在今年年初，360 以37.3 億元出售奇安信股份后，告別企業安全市場，不過這種告別是暫時的。對周鴻祎來說，一個只做2C的安全公司，顯然承擔不起保衛中國關鍵基礎設施和企業安全，乃至網絡戰的重任。在昨天，周鴻祎正式宣布回歸企業安全市場，但與當初高調「免費殺毒」不同，這一次的360，對同行釋放了友善的態度。

一方面，僅靠360 解決不了網絡戰的問題，另一方面，周鴻祎希望做的是只有360 能做好的事情，而不是去已有的紅海搶食。鄭文彬在采訪中表示，數據、專家和情報是360 的三個核心，也是目前360 在國內和國際上都靠前或最強的能力，體現在企業安市場，360 要做事情主要有三件：第一，是共建分布式安全大腦，通過輸出分享網絡安全大腦的大數據分析技術，幫助政企和生態伙伴打造自己的安全大腦；第二，分享威脅情報和知識庫，幫助傳統的網絡軟硬件產品升級，發現和阻斷新的威脅；第三，賦能客戶，提升客戶應對網絡戰的能力。周鴻祎將 360 的安全大腦比喻成網絡戰的雷達：「現在很多網絡，我有把握說，只要你給我裝探針的機會，讓我把網絡安全大腦接進去，我就一定能夠發現問題。」而完成偵測后，下一步的阻斷、止損，可以由合作的安全企業完成。

（演講中的周鴻祎| 圖片來源：360）

這一戰略的轉變，也體現在今年 ISC 的日程上，除了硝煙味更重外，其他安全公司也來幫 360 站臺，如啟明星辰、天融信、安恒就來到了ISC，今年還第一次設置了以色列專場，并簽署合作協議，360 將幫助以色列的安全公司進入中國。「360 做好360 的大數據，大家做好自己創新的產品，我們團結起來，雖然都是民間力量，但通過軍民融合與國家網絡力量的合作，使得中國的網絡安全不被其它的網絡戰攻擊，使得老百姓幸福的生活和社會安寧得到保障。」網絡戰的單位是國家，網絡攻擊的影響也經常突破國家的范圍，在演講的結尾，周鴻祎說，面對網絡安全對人類經濟與社會的威脅，國際間應該攜手交流，共同應對。