沈逸網路安全大會

⑴ 沈逸是壞人嗎

不是的。
沈逸（1976年-），上海人，畢業於復旦大學，復旦大學國際政治系研究員，復旦大學網路空間治理研究中心主任。
沈逸從事信息技術與國際安全、信息技術等領域的研究，代表著作有《美國國家網路安全戰略》《邁向新時期的中美關系》等，曾獲得上海市五四青年獎章。
研究方向：信息技術與國際安全、信息技術、傳媒與外交、國家信息安全戰略、大國關系、國家網路安全戰略、全球網路空間治理、網路外交等。

⑵ 周鴻禕是誰

周鴻禕是個老闆，他是360公司創始人，也是知名天使投資人。

周鴻禕（zhōu hóng yī），1970年10月4日生於河南，祖籍湖北。360公司創始人、董事長兼CEO，第十三屆全國政協委員，九三學社中央委員，全國工商聯大數據運維（網路安全）委員會輪值主席，大數據協同安全技術國家工程實驗室理事長、中國網路空間安全協會副理事長，ISC互聯網安全大會主席。

關於周鴻禕：

他畢業於西安交通大學，碩士學位。周鴻禕曾供職於方正集團，後歷任3721公司創始人、雅虎中國總裁等職務。2006年，周鴻褘出任奇虎360公司董事長，並帶領奇虎360公司於2011年3月30日在美國紐交所上市。

2015年周鴻禕客串出演《三體》飾演軍方智囊團專家。2018年2月28日，周鴻禕帶領360從美股私有化回歸A股。

2021年5月11日，周鴻禕首次回應了造車傳聞，表示360不會獨立造車，但將會與哪吒汽車合作參與造車。

⑶ 如何評價沈逸的學術觀念

個人認為沈逸的學術觀點非常深刻，對於網路安全以及和平演變的思維非常具有獨立性，對當今世界的格局描述非常貼切符合。

他所提出的美國霸權落後論正在現實當中一步步地被證實，其對美國式的制度應對疫情毫無招架之力的論述已經被事實印證。他對美國戰後的各位總統的分析也是建立在有力的論據之上，而且客觀公正，不夾挾個人偏見。對於中美貿易站，以及美國對中國的制裁遏制政策的分析也是精彩絕倫，透徹無比。

他的學術觀點當中透露著自信、專業、沉穩與實事求是，犀利的角度切入，卻又扎實質朴，不做作的文風卻又娓娓道來。

他對國家制度的認識與理解透徹全面，對於網路信息時代的戰爭局勢，他的認識專業程度遠超普通人。就連群體心理學的觀點，從政府對輿論的管控到大數據時代信息傳媒爆炸式發展帶來的利弊分析，都透露著犀利與獨特的思維角度，而且論述有理有據，扎實具體。

⑷ 當今面臨哪些網路攻擊威脅，分析入侵可能方式，特徵，留下哪些痕跡

去年9月17日下午，國家網路安全宣傳周上海地區重點活動之一的網路安全高峰論壇在復旦大學舉辦。復旦大學副教授沈逸指出，數據顯示，從IP溯源，美國遭遇的網路攻擊往往源自於美國，中國遭遇的攻擊來源主要來自於美國，印度遭遇的網路攻擊經常來源於加拿大，全球網路安全面臨新威脅。

全球網路安全面臨哪些新型威脅？

1. 首要威脅是國家級網路武器及其技術與能力的擴散與預防。
   2017年5月，全球網路爆發WannaCry病毒，100多個國家和地區超過10萬台電腦遭到了勒索病毒攻擊、感染。該病毒是一種「蠕蟲式」的勒索病毒軟體，大小3.3MB，由不法分子抓住漏洞利用工具「EternalBlue」（永恆之藍）進行傳播。
   

2. 第二個新威脅是先進的跨國有組織犯罪。
   2016年，由於孟加拉國央行——孟加拉銀行沒有部署防火牆，黑客攻破了該銀行的系統，並試圖將9.51億美元資金從紐約聯儲銀行的帳戶中轉走，雖然大部分的支付申請被攔截，但仍有8100萬美元被轉走。
   

3. 第三大新威脅是供應鏈污染與關鍵信息基礎設施有效防禦不足。
   全球化環境下，任何一項關鍵基礎設施，從生產、引進、製造到部署都具備全球化成分。「在此過程中，除非我們具備一條可信供應鏈，否則我們將無法保障各個國家關鍵安全利益得到有效保障。」此外，信息操控能力擴散與新型政治戰以及戰略數據資源的識別與競爭性管控，都是全球網路空間面臨的新威脅。
   

⑸ 沈逸為什麼是大佬

因為沈逸是復旦大學教授。

沈逸是復旦大學國際關系與公共事務學院國際政治系教授，復旦大學網路空間治理研究中心主任，復旦大學網路空間國際治理研究基地主任，美國問題專家。

沈逸教授2016年獲邀成為烏鎮世界互聯網大會高級別專家咨詢委員會秘書長助理；2018年獲聘出任中國外交部網路外交專家咨詢委員會專家委員。

2018年，沈逸教授研究團隊在復旦大學支持下成為教育部與中央網信辦評選的全國十家網路空間國際治理研究基地之一。

2015年，作為項目負責人承擔省部級科研項目共計20餘項，涉及項目金額總計近400萬，2017年作為首席專家成功申請國家社科基金重大項目《總體國家安全觀視野下的網路空間治理體系研究》，並承擔國家社科基金項目《中國參與網路空間國際規則制定研究》。

⑹ 360重磅發布十大網路安全「利器」，重塑數字化時代大安全格局

隨著全球數字化的推進，網路空間日益成為一個全域連接的復雜巨系統，安全需要以新的戰法和框架解決這個巨系統的問題。 近日，在第九屆互聯網安全大會（ISC 2021）上，三六零（股票代碼：601360.SH，下稱「360」）創始人、董事長周鴻禕正式提出以360安全大腦為核心，協同安全基礎設施體系、安全專家運營應急體系、安全基礎服務賦能體系「四位一體」的新一代安全能力框架。

基於此框架，360在ISC 2021上重磅發布十大網路安全「利器」，全面考慮安全防禦、檢測、響應等威脅應對環節的需求，充分發揮安全戰略資源、人的作用，保障框架防禦的動態演進和運行。

360下一代威脅情報訂閱服務

360下一代威脅情報訂閱服務是集成360雲端安全大腦所有安全能力的XaaS服務。 雲端訂閱安全服務，依託於360安全大腦16年來億萬級資產、漏洞、樣本、網址、域名等安全大數據的積累，以及對於安全大數據分析形成的安全知識庫，精細利用數據直 接從雲端賦能，能夠縮短安全的價值鏈，提高實時響應水平，降低設備、運營、人力成本，提高網路安全防護的專業性、靈活性和有效性。 本次ISC 2021中，360發布的360下一代威脅情報訂閱服務包含了產品訂閱服務和雲端訂閱服務兩大類的十餘個訂閱應用和多個專業情報分析工具， 可以助力城市、行業、企業通過管理外部攻擊面，掌握攻擊者的意圖、能力和技戰術等，從而高效制定出應對策略；並可以專業的分析人員可以精準完成事件定性、攻擊溯源、APT狩獵等高級分析工作，全方位護航相關業務的可持續發展。

360安全大腦情報中心

360安全大腦情報中心，是數據運營基礎設施的「利器」。負責安全大數據採集、分析的數據運營基礎設施下的新品。 360安全大腦情報中心依託於360安全大腦的億萬級安全大數據， 以數據運營和情報生產為核心，通過平台+社區的形式讓更多的安全專業人員對威脅進行有效的分析溯源，為他們提供前所未有的情報和平台支撐服務。用戶能夠在平台上進行情報的檢索、生產、 消費、討論和反饋，並實現情報的再次生產。360各個研究方向的安全團隊將根據熱點安全事件實時將研究成果在情報社區進行共享，真正實現情報的互聯互通。

360態勢感知一體機2.0

360態勢感知一體機2.0，是專家運營基礎設施的「利器」。 在安全基礎設施體系中，專家運營基礎設施承擔日常安全運營和應急響應的工作，負責提高態勢感知與自動處置能力。360態勢感知一體機2.0通過整合流量側神經元，以輕松部署、方便運營、快速有效的能力優勢廣泛服務於中小型客戶，充分滿足客戶對可視化、自動化、智能化態勢感知、威脅分析、集中安全運營及合規需求，並通過遠程專家運營和安全託管服務，幫助客戶解決可持續運營的痛點問題。

360 新一代 網路攻防靶場平台

360新一代網路攻防靶場平台是攻擊面防禦基礎設施下的「利器」 ，面對數字化浪潮下不斷加劇的安全風險，攻擊面防禦基礎設施可有效負責發現和阻斷外部攻擊。360新一代網路攻防靶場平台利用虛擬化技術模擬真實業務網路，可為政企機構提供高度模擬、相互隔離、高效部署的虛實結合場景，為訓練、對抗、試驗、演習等需求提供流程管理、能效評估、數據分析、推演復盤等能力，可以全方位滿足應對不斷演化的網路攻擊威脅、檢驗攻防能力、迭代防禦體系等多樣化需求。

360天相-資產威脅與漏洞管理系統

360天相-資產威脅與漏洞管理系統是攻擊面防禦基礎設施下的「利器」， 其從數字資產安全日常管理場景出發，專注幫助用戶發現資產，建立和增強資產的管理能力，同時結合全網漏洞情報，進一步彌補傳統漏洞掃描信息不及時性，以及爆發新漏洞如何在海量資產中快速定位有漏洞的資產，並進行資產漏洞修復，跟蹤管理。

360終端資產管理系統

360終端資產管理系統是數據運營基礎設施下的「利器」， 其依託於360安全大腦情報中億萬級設備庫信息，從XDR攻防對抗視角出發，以終端自動發現為基礎，設備類型自動識別為核心實現內網終端資產的全發現，從而不斷提高內網終端安全防護水平，提高攻擊門檻，降低被攻擊風險。

360零信任解決方案

360零信任解決方案是資源面管控基礎設施下的「利器」， 資源面管控基礎設施包括身份、密碼證書、零信任和SASE基礎設施，以身份化管理的方法，實現網路、系統、應用、數據的細粒度動態管控。此次ISC 2021中正式發布360「零信任解決方案」，是基於360積累的安全大數據，結合安全專家運營團隊，可提供強大的數據和運營支撐能力。同時，通過整合攻擊側防護和訪問側防護，強調生態聯合，構建了安全大數據支持下的零信任生態體系。

面向實戰的攻防服務體系

持續的實戰檢驗是「知己知彼」的有效途徑。攻防對抗中的對 手、環境、自己都在不斷變化，針對性發現問題和解決問題，才是 安全防護保持敏捷的關鍵，只有充分的利用好實戰檢驗手段，才能 快速的彌補安全對抗中認知、經驗、能力的不足。 面向實戰的攻防服務體系是專家運營服務的最佳實踐， 在360高級攻防實驗室攻防對抗、漏洞研究、武器能力、情報分析、攻擊溯源等核心研究方向和實戰經驗的賦能下，面向實戰的攻防服務體系推出AD域評估、漏洞利用、攻擊連分析、紅藍對抗等一系列攻防服務，打造出面向真實網路戰場的安全能力，並實現安全能力的不斷進化和成長，進一步保障各類業務安全。

車聯網安全解決方案

在360新一代安全能力框架的支撐下，360能夠整合各種生態產品，支撐各行各業的數字化場景，形成一張動態的、多視角、全領域覆蓋的數字安全網。ISC 2021中，360正式發布了面向車聯網的安全解決方案。車聯網安全檢測平台和車聯網安全監測平台是基於對車聯網環境的重要組件的數據採集、分析等技術，結合360安全大腦提供的分析預警和威脅情報，為車企、車路協同示範區車聯網系統建立安全威脅感知分析體系，實現智能網聯 汽車 安全事件的可感、可視、可追蹤，為 汽車 行業、車路協同的安全運營賦能。

信創安全解決方案

當前，信創安全面臨嚴峻的能力建設和整體集成方面的挑戰。此次發布的信創安全解決方案， 從web應用和瀏覽器視角切入信創業務應用遷移帶來的兼容性問題以及相關威脅和相應解決方案，推出了360扁鵲及支持零信任SDP安全接入體系的360企業安全瀏覽器。據悉，360扁鵲能針對基於Wintel平台上IE瀏覽器構建的業務系統的兼容性問題進行自動化排查及修復；同時，360企業安全瀏覽器可以實現跨平台終端的統一接入管理，並可以作為零信任SDP安全防護體系的終端載體實現基於國密加密通訊的演算法的安全接入、基於環境及設備身份、用戶身份、用戶行為的動態判斷和持續的訪問控制能力。

隨著新型網路威脅持續升級，傳統碎片化的防禦理念必然要向注重實戰能力的安全新戰法升級。同時要建設新的安全能力框架，提升縱深檢測、縱深防禦、縱深分析、縱深響應的整體防禦能力。此次在ISC 2021上，360重磅發布的十大新品，無疑是充分調動自身數據、技術、專家等能力原量，將安全能力框架面向全域賦能落地的創新實踐。

⑺ 網路安全宣傳周開幕展現了哪些成果

9月16日，2017年國家網路安全宣傳周在滬開幕，主題是「網路安全為人民，網路安全靠人民」。

支付寶的最新數據顯示，其資損率為百萬分之一，遠低於國際領先支付機構千分之二的風險水平。還不放心的話，螞蟻金服此次又帶來了「你敢掃，我敢賠」，用戶掃到含病毒的二維碼或者商家的收錢碼被「掉包」等情況，都可以撥打支付寶服務熱線申請賠付。

⑻ 參加第二屆世界互聯網大會有哪些人員

在全球范圍內邀請1200位來自政府、國際組織、企業、科技社群和民間團體的互聯網領軍人物參加第二屆世界互聯網大會，將圍繞全球互聯網治理、網路安全、互聯網與可持續發展、互聯網知識產權保護、技術創新以及互聯網哲學等諸多議題進行探討交流。
————————————————————————————————————————————
【活動推薦】
優惠大贈送！4G全國套餐存費送優惠、4G全國組合套餐流量話費包長期8折、全國流量半年包8折勁減！還等什麼，點擊下列相應鏈接進行辦理吧!
【4G全國套餐】：http://t.cn/RU3lGqP
【4G全國組合套餐】：http://t.cn/RU3lGr0
【全國流量半年包】：http://t.cn/RU3lqpB

⑼ 低調的周鴻禕，升級的三六零

文/ 濟止

編輯/大風

「我們的對手不是同行、友商，而是一群高智商的黑客以及國家級的網路戰部隊……」

「有些人不同意我的觀點直接來噴我也沒問題，但是我希望我們每年都能開放性的討論，到底網路安全的路應該怎麼走。」

「360做免費殺毒起家，那會年輕只想乾死對手……」

7月27日，在一年一度的互聯網安全大會（ISC）上，久違了的三六零（601360.SH，下稱「360」）創始人、董事長周鴻禕以這樣的方式開口，似乎很難與印象中的那個「紅衣大炮」劃上等號，以至於讓一些參會的人開始議論：老周似乎靦腆了。與以往頻頻能曝出帶有「火葯味」的金句相比，感覺他這次低調了不少。

周鴻禕指出：「360想完成一個夢想，就是打通各地、各行業的安全大腦體系，形成威脅情報和數據的互相查詢，構建起一個國家級范圍的分布式安全大腦，真正提升整個國家的安全能力。」

當「紅衣大炮」的炮口不再對准同行，而是以開放的心態要去共同承擔國家網路安全建設，抵禦外部攻擊的時候，這一次，周鴻禕和他的360會打出什麼牌呢？

「我們這個行業的從業人員像希臘神話里的西西弗斯一樣，每天辛辛苦苦推石頭上山，第二天石頭又落下來，在這個行業里工作就要不斷的歷經從成功到失敗，再從失敗到成功。」

不曾想，那個敢懟天懟地的周鴻禕變得理性了。在他看來，在這個行業堅持下來的人，都是理想主義者。

如今的安全行業讓周鴻禕感受到特別的不容易，與別的行業相比，這個行業最大的特點不是解決靜態問題，一招鮮吃遍天下的方式並不適用。他多次強調， 現在的對手已不再是同行、友商，不再是小毛賊、小黑客，而是一群高智商的黑客以及國家級的網路戰部隊。

時下，網路安全環境正發生變化，網路安全威脅將超越傳統的安全威脅，成為數字化時代的最大威脅。從去年到今年上半年，全球范圍內網路安全重大事件頻發，供應鏈攻擊、勒索攻擊、工控設備攻擊、APT攻擊、數據竊取等各種攻擊手段層出不窮，網路攻擊也成為大國間對抗的熱點話題。未來，國家背景的網軍、APT組織、有組織網路犯罪將成為網路安全最大的威脅，網路攻擊的目標、手法，產生的破壞都突破常規，威脅不斷升級走向高端化。

周鴻禕總結出數字化的三個特徵：一切皆可編程、萬物均要互聯、大數據驅動業務。本質是軟體定義世界，城市、 汽車 、網路都將由軟體定義，這也意味著安全風險更加無處不在，整個世界更易受到攻擊。

所以無論從老百姓的吃喝玩樂衣食住行，政府的運行 社會 的管理，到城市的運作，數字化讓整個環境變得更加脆弱。

對於日趨嚴峻的網路安全環境，周鴻禕認為， 現在廠商之間沒有必要再去爭誰是一哥，因為當其他國家對我國發動網路攻擊的時候，廠商如果不能幫助國家解決問題的話，即便銷售額、利潤達到第一也沒有任何意義。

「不能把這個行業當成賣貨的行業，因為從賣貨的角度只要賣給客戶就行，看得見看不見網路攻擊不重要。但現在網路戰時刻在發生，已經不是歲月靜好了，網路安全公司最重要的使命是能保護國家的網路」周鴻禕說道。

鋅 財經 注意到，對於「不再歲月靜好」周鴻禕也不止一次說到。其實自殺入殺毒市場那時起，周鴻禕和他的360何曾消停過，即便經歷過大風大浪，還在感嘆「不再歲月靜好」，周鴻禕確實靦腆了。不過，在拋下了企業之間的小我之爭，有了保衛國家網路的使命感，周鴻禕也更穩重了。

僅僅靠家國情懷還不夠，自身硬實力也不能少，這一點，周鴻禕倒是很自信。

「任何黑客想要在中國干壞事都會拿360開刀，而常年處在攻防一線的實戰經驗讓360成為全世界黑客無法繞過的防線。」周鴻禕說道。

據他介紹，雖然360是半路出家，但前身做搜索引擎，通過搜索方法發現攻擊，主要是兩類攻擊，一類是電腦後台偷偷運行的代碼，另一類是後台偷偷聯網的代碼。當量多到一定程度，網路上發生什麼就看的一清二楚。可以說360是第一個把安全行為數據搜集到雲端做分析的公司。

但光有大數據是不夠的，最重要的還是對攻擊的了解。目前，360用戶超過10億，已形成全球最大的攻擊知識庫。

「黑客想要幹掉360，360也在琢磨怎麼不被幹掉。我們現在對全世界各國網軍的攻擊手法都有深入的了解。」在周鴻禕看來， 硬實力是要有實戰經驗的，如果沒有看見過別人是怎麼攻擊的，那做出來的產品就是閉門造車。

之所有能有這樣的底氣，離不開多年持續的高投入。

據悉，360每年投入20-30億用於核心技術研發以及高水平團隊建設，十年下來累計投入幾百億，是中國互聯網安全投入最多的公司。目前，360安全大數據總存儲數量超2EB，新增超1.5PB/天，並擁有210個數據中心，伺服器20多萬台，CPU100萬核，出口帶寬2300G，每天處理日誌2000億條，每年維護費用達5億。

此外，360還積累了全球獨有的攻擊知識庫和知識樣本庫，樣本文件數總量已達到300億，每日新增1000萬，並打造了200人的安全精英團隊和超3800人的安全專家團隊。

目前，360一共捕獲了境外46個國家級黑客組織，監測到3600多次攻擊，涉及2萬余個攻擊目標，僅今年上半年，360就捕獲針對我國發起攻擊的APT組織12個，其中首次發現的組織2個：蕪瓊洞、偽獵者。

種種數據表明，多年的巨大投入讓360練就了世界一流的安防能力。不過，困難也有。

一直以來，廣告收入佔360總收入的大頭，據該公司2020年財報顯示，互聯網廣告及服務收入為人民幣75.12億元，在主營業務收入中佔比達64.78%。

對此，周鴻禕毫不避諱的說道：「360的商業模式比較奇葩，一直掙的是最庸俗的廣告錢，有點侯門一入深如海，有些動作過激，所以廣告彈窗不少。」

為了回歸初心，從用戶體驗出發，360 安全衛士在7月28日正式發布無彈窗廣告的極速版，新增網路安全、數據安全等功能。同時，360再次強調了對用戶永久免費的承諾。

另一方面，360這兩年也在試圖轉型，去 探索 廣告以外的更多盈利模式，比如黨政軍企方面。據悉，360在2019年成立了政企安全集團，對大型企業、政府提供收費的安全服務，安全數據定位服務等，以此來擺脫對廣告模式的依賴。

財報顯示，2020年，360安全及其他業務收入為8.08億元，同比增長70.73%，高增長態勢顯示出轉型帶來的效果。

在數字化的大背景下，網路安全行業已被重新定義，因此需要新的戰法以及新的框架。

據周鴻禕介紹，360的新戰法將以「作戰、對抗、攻防思維」為指導，安全體系與數字體系融合，攻防能力與管控能力融合。在他看來，既然是打仗，想靠單一武器致勝已不現實，而是需要體系化的作戰能力。「如果以賣貨為思路，將很多產品賣給用戶，但有產品不等於有能力，碎片化很嚴重，所以如何形成起體系化作戰很重要。」

而新框架，其主要作用是為黨政軍企單位提供一個建設安全能力的參考框架。具體而言，新一代安全能力框架包括四個部分：一是區域/行業/企業總部的安全大腦，二是安全基礎設施體系，三是安全專家運營應急體系，四是安全基礎服務賦能體系。

周鴻禕表示，現在安全行業與其他行業最大的區別是，不是把友商都幹掉，而是要團結起來形成生態發展。

那麼，360的夢想是什麼？「360的定位是做雷達，別人有做高射炮，有做防空導彈，或者其他武器裝備。在我的雷達檢測到可疑攻擊之後，用數據鏈、威脅情報等方式，把數據傳遞給他們，使得大家能夠形成協同防禦。」周鴻禕說道。

他表示，360希望基於新一代安全能力框架，能夠打通各地、各行業的安全大腦體系，形成威脅情報和數據的互相查詢，構建起一個國家級范圍的分布式安全大腦，真正提升整個國家的安全能力。

不再以幹人為目標，一心想和同行共同御敵，開放的心態讓周鴻禕低調了很多，他明白要想打好數字化時代的網路安全戰，360必須升級。也許，當整個行業的炮口真正達到一致對外，需要有主角出現的時候，周鴻禕還是那個周鴻禕。

⑽ 周鴻禕稱360是全球黑客最恨的公司，公司的經營理念是什麼

360我相信大部分用過電腦的人群都不太陌生，並且就算是沒有用過電腦的，他都會聽說過360殺毒軟體。360殺毒軟體是我們接觸的非常多的，而且它的一些功能也是十分強大，保護著我們電腦的安全不被木馬病毒所植入。在目前來說，360安全衛士也一直都佔領著用戶的電腦，並且他一直以來都是免費的這一個做法，贏得了大家的喜歡和青睞。最近，在第10屆互聯網安全大會上，360集團董事長周鴻禕表示360是全球黑客最恨的公司，他也感謝黑客，因為他們琢磨幹掉360，也讓360磨練出了非常多的網路安全方面的精英。