360周鴻祎：網絡安全行業有競爭，但合作更重要

2019第六屆世界互聯網大會烏鎮峰會在烏鎮開幕，周鴻祎談到了在智能互聯時代網絡安全的重要性以及如何應對挑戰。他認為，網絡安全行業有競爭，但合作更重要，這樣才能具備協同防御的能力。

他表示，現在的網絡面臨幾點新挑戰。一是現在信息化、數字化的技術越來越先進、越來越智能、越來越自動、越來越復雜，包括經常講的萬物互聯、移動通信、5G、人工智能、大數據、云計算，帶來了一個什么樣的現實，一切皆可編程、萬物均要互聯，好處我就不說了，但問題是，所有這些東西的基礎都是軟件，軟件只要是人寫的，就一定會有漏洞。漏洞不可避免，漏洞的數目也非常多，有漏洞一旦被黑客和網絡犯罪組織利用，我們的系統就會被控制、就會被破壞。這是第一個挑戰。

第二個是萬物互聯世界，會給所有人帶來一個所有東西都連在一起的世界。在未來十年，中國不僅是幾億臺電腦、幾十億部手機，可能會有幾千億智能設備把城市、把國家、把社會都連在一起。每一個智能節點、智能設備都可能成為攻擊的入口和攻擊的跳板，這樣就帶來攻防不平衡的挑戰。原來的防守技術在物聯網時代就失效了。

三是因為互聯網不是互聯網公司的獨角戲，互聯網人深刻改變了傳統行業，所以中國要搞產業互聯網、工業互聯網、車聯網。互聯網再把這些傳統行業包括制造業轉型升級的同時，把虛擬空間和物理空間打通了，過去在虛擬空間的攻擊，過去只能造成數據丟失、文件泄露或不能正常上網，但今天所有的網絡攻擊都會變成物理傷害。最近兩年，關于這種變電站被攻擊導致大面積停電，特別是機場設施被攻擊，給整個社會帶來巨大的動蕩影響的消息越來越多。今天當然中國還沒有這樣重大的事故，但我們可以看到未來基于工業互聯網、產業互聯網、基于物聯網的攻擊，特別是針對基礎設施的攻擊對于網絡安全行業是巨大的挑戰，對整個國家的發展是巨大的威脅。

他認為，今天互聯網把各個國家、把所有人連在一起，如果大家沒有一個共同體的規則，所有人都肆意利用網絡攻擊，這個網絡攻擊最后沒有幸存者，所有人都是受害者。面對大規模網絡犯罪、大規模網絡攻擊甚至未來大規模網絡恐怖襲擊，全球要聯手在網絡安全上制定相應的游戲規則，這是一個基礎。

“對網絡安全行業的從業人員來說，我們這個行業有特殊性。”周鴻祎談到了行業競爭，他認為網絡安全和其他行業不同，其他行業和友商競爭把友商干掉就成功了，但事實上網絡安全行業如果把同行都干掉了、甚至和同行做惡意競爭，但是如果不能解決惡意網站、那些惡意軟件作者包括其他國家網絡攻擊者，如果不能解決他們的問題，那么在網絡安全領域依然是輸家。“所以，我們的對手是做網絡攻擊，是那些做網絡攻擊的壞家伙。”周鴻祎說。

周鴻祎還認為，行業內分享威脅情報是很重要的。今天的安全雷達確實能看見很多別人看不見的威脅，但大腦并沒有手和腳，看見了無法阻攔。今天中國很多網絡安全公司擁有衛星檢測、殺毒軟件、防火墻這些傳統的安全產品，但是大家依然要合作，通過分享威脅情報使得發現的未知攻擊讓都能被看得到，這樣就從單點防御變成協同防御，這就叫分享。