大安全时代 “漏洞”是国家战略资源 访360公司董事长兼CEO周鸿祎
2017-09-16 08:54:27作者:李静 来源:中国经营网 评论:

潘多拉盒子已经打开

《中国经营报》:360私有化完成之后成为了一家真正的中国安全公司,作为国内安全行业的领头羊,大安全时代你们认为世界安全会呈现怎么的格局,或者会有哪些趋势?

周鸿祎:过去我们看到很多孤立的网络攻击,但是大安全时代,我们觉得全世界进入了网络战的时代。谈到网络战,我们觉得必须从战争的角度来看待网络攻击,否则就会低估网络战对这个时代的影响。

虽然今天是和平时期,其实网络战全球都在准备着。从勒索病毒来看,一些国家不再满足于利用漏洞做一次攻击,他们已经具备把网络武器平台化、系统化,甚至是自动化的能力。到了网络战时代,以分钟和秒钟来计算网络武器会成为第一波打击力量。

《中国经营报》:网络战时代最重要的武器是什么?

周鸿祎:网络战的本质我们觉得就是漏洞,但是对于“漏洞”这个词翻译得不好,这个翻译会让很多人觉得漏洞只不过是一个程序的漏洞,是一个软件的小错误。但是我们应该明白,在网络里掌握了一个漏洞,就相当于掌握了打造一个网络武器的基本资源。

所以从某种角度来说,漏洞和石油、建材、药材等很多军用物资一样,应该被视为是国家级的、重要的战略资源。谁掌握了对方的漏洞,谁就能在对方所谓固若金汤的防线上撕开一个口子。当我们面临防守的时候,如果能找到更多的系统漏洞,也能够延缓敌人进攻的能力。

《中国经营报》:网络战更多的是国家层面考虑的东西,考虑的是大安全时代国与国之间的关系。如果从国内的安全,以及关乎企业发展甚至每一个个人的安全角度出发,大安全时代会有哪些趋势?

周鸿祎:过去谈到的网络安全更多是指个人隐私泄露,随着互联网、车联网、工业互联网的发展,意味着大安全时代威胁在变大。

车联网的发展在今天看来已经是一个趋势,未来当满大街都跑着无人车的时候,无人车一定是黑客最好的工具,而一旦被劫持之后无人车就会变成僵尸汽车。

过去我们讲保护网络,往往是指保护网上的基础设施,比如说服务器、网络基础节点,或者交换系统等。但是今天大安全的时代,真的要关注社会基础设施的安全,而这个安全是由公安、军队,还是网络企业来保护?还是由大家合作来保护?我认为这既是一个挑战,也是一个巨大的市场机会。

大安全时代还有两个巨大的挑战,一个是网络犯罪,另一个是网络恐怖主义,这个潘多拉盒子已经被打开,未来的犯罪一定是网络犯罪为主。

比如说中国网络安全市场,我们所有的安全从业人员在网络安全上赚的钱,产业规模不到400亿元,但是中国网络黑产的产值超过1000亿元。

既是挑战也是机遇

《中国经营报》:我们看到大安全时代,对国家、企业在安全方面提出了哪些挑战?

周鸿祎:安全时代一定要有大的格局,政府和民间企业要有协同性,军民融合在网络安全产业是必然趋势。

和传统战争最大的不一样在于,网络战很难区分界限。今天哪怕是针对军事目标的网络攻击,往往是先对一个民用目标,或个人进行攻击,得手之后再以他为跳板,然后不断渗透到核心目标。所以网络战是一个整体战,任何单位和个人都是网络的一部分,一个节点在网上的失守,就有可能导致整个网络的沦陷。

《中国经营报》:大安全时代的核心是什么?

周鸿祎:大安全时代人是最重要的因素,同样也是最脆弱的因素。

所有的攻击都是从人开始, 可以发现,再多的安全规定都绕不过人性。如果安全产品不能够从人性出发,让用户愿意使用,最后这种技术管理手段一定会失效,人就会成为整个系统中的漏洞。

*除《中国经营报》署名文章外,其他文章为作者独立观点,不代表中国经营网立场。

中国经营报

经营成就价值

订 阅
最新文章
大安全时代 “漏洞”是国家战略资源 访360...

在零售行业,阿里巴巴集团主席马云看到零售线上线下的边界逐渐模糊,为应对行业的变革,他提出了“新零售”。[详情]

捷信集团董事长、CEO依西·施梅兹:我们的目标是...

张岩铭,何伊文根据国家金融与发展实验室发布的《中国消费金融创新报告》,当前我国消费金融市场规模估计接近6万亿元,如果按照..[详情]