周鴻禕談網路安全薪資

1. 周鴻禕首次深度解密360安全大腦戰略戰術：打

8月7日-10日，由鈦媒體及ITValue主辦的2019全球數字價值峰會暨第11屆IT價值峰會在三亞召開，360集團董事長兼CEO周鴻禕在會上首次系統性地全面闡述了360安全大腦戰略戰術，演講中周鴻禕開玩笑說，這也是他首次在對外演講中使用PPT。鈦媒體編輯從以下四個方面對其演講內容做了提煉。

「我是非常悲觀的。」

周鴻禕直言，他對信息化時代的網路安全持悲觀態度。

在周鴻禕看來，全世界已經進入了網路戰時代。隨著雲計算、大數據等技術的發展，企業第一次擁有了比傳統互聯網並不遜色的大數據，世界進入了信息化3.0時代。在這種情況下，網路威脅的手段不斷發生演變，網路戰時代已經來臨。

怎麼樣來定義網路戰？新型的網路戰具備哪些特徵？

周鴻禕從三個方面定義網路戰：

其中，人是導致網路戰變為可能的最重要原因。

網路戰可以通過互聯網、物聯網，把虛擬世界的攻擊，變成物理世界的攻擊。而系統由人編寫，這就導致漏洞無法避免。

更令人心生警惕的是，網路戰從過去電子作戰的輔助手段，已經變成了國與國之間解決矛盾的最優選方案。

傳統作戰一旦打起來很難控制，但網路戰卻可以收放自如、完全可控。另外，傳統作戰一旦發起，攻擊者會很快暴露，但網路戰的妙處在於如果攻擊對象的防守很弱，那麼攻擊者就可以靜悄悄的進行，然後全身而退，來無影去無蹤。

周鴻禕舉例稱，從震網病毒，到三年前烏克蘭電站被某國網軍攻擊，再到今年委內瑞拉大停電，實際上都是由國與國之間的網路戰引發的。兩年前大規模的勒索病毒WannaCry從某種程度上可以理解為網路戰的預演，所以一個比較悲觀的結論是，網路戰時代不是美國大片里幻想的情況，實際上它已經在發生了。

網路戰時代的特點在於，不分戰爭時期、和平時期，它在任何時候都有可能發生。

要應對隨時可能發生的變化，就要求網路安全的管理者轉變傳統的網路安全思路，這些CIO們需要跟過去有完全不同的作戰思想。

周鴻禕認為，網路安全作戰思想的變化體現在四個方面：

第一，網路安全的對手變了，業務團伙由小毛賊變成了有組織的正規軍。

「過去大部分企業在網路上的安全投入主要是防火牆，對手是小毛賊，而今天我們面對的是國家級背景的黑客部隊，是其他國家的網軍，這是網路安全重要的轉折點。如果現在，企業把網路安全當成一個小問題，買點盒子、軟硬體就能對付的話，那是還沒完全意識到網路戰其實已經是另外一套打法了。

第二，網路攻擊的對象變了。

網路攻擊不再瞄準過去的小病毒、小黑客，它的核心目標對准了能源、交通、通信等關鍵基礎設施，這是網路戰最重要的特徵。因此，網路戰可以通過互聯網、物聯網，把對虛擬世界的攻擊，變成對物理世界的攻擊。

「很多企業可能會認為，企業內部很久沒有發生安全事件了，或者已經發生的安全事件危害性很小，但其實這並不代表企業內部沒有被其他國家網軍預先埋伏攻擊漏洞。最近360幫某大型通信運營商排查了一次網路安全隱患，兩周後發現，某大國對該企業進行了網路情報竊取行為，而且已經潛伏了6年之久。」

第三，網路戰的假設變了，沒有攻不破的系統。

按照過去的規則，企業更多是採用被動防禦的方案，用盒子、殺毒軟體等軟硬體的手段將自己的系統隔離保護起來，以謀求一定的安寧。

但在周鴻禕看來，大安全時代跟過去小安全時代有些不一樣，攻防不平衡是一個非常大的挑戰。

因為網路戰條件下，對於攻擊發起者來講，天下沒有攻不破的系統。

未來網路戰互相攻擊的對象一定是系統的漏洞，不論是天然漏洞，還是預置漏洞，而且這些漏洞大概率有「人」的因素在裡面。因此，網路漏洞也成為了重要的戰略資源。

實際上，周鴻禕所說的利用漏洞發起網路攻擊的事件已經在全球發生。前段事件，美國某官員披露，美國在俄羅斯的電網里已經有預置代碼漏洞，只要一聲令下就可以進行打擊，如果俄羅斯對此沒有防範能力很可能在美國的網路戰中敗下陣來。

去年，英特爾處理器的兩大漏洞「熔斷」（Meltdown）和「幽靈」（Spectre）被曝光，這兩大漏洞涉及過去十年間推出的所有英特爾晶元組，影響巨大。但其實，這兩大漏洞是英特爾故意預置的後門，因為如果把漏洞堵住就會導致數據處理速度的下降。

第四，戰法變了。

網路戰是集大成的超限戰，無所不用其極。

周鴻禕認為，網路戰不分戰時平時，網路戰如果在某一天發起進攻，那麼在這之前的一兩年，一定事先默默進行了網路滲透，逐步藉助各種跳板、各種攻擊，一層層滲透到核心層。「雖然今天各國看起來並沒有跟任何國家宣戰，但其實各國都在構思如何在對方的網路里預埋漏洞。」

另外一點，網路戰不分軍民。可能很多民營企業會認為網路戰跟自己沒有關系，但實際上，網路已經確確實實把大家連到了一起。如果作案團伙需要攻擊某大型央企，可能不會單刀直入，而會迂迴到這個大型央企的某供應商進行第一步攻擊。只要該供應商有安全短板，就可能讓大型央企的整個網路安全防護形同虛設。

所以，網路戰不僅僅是只靠軍隊、公安、國家力量去考慮如何保護重要基礎設施的事，而是實際上，互聯網企業、包括網民個人的網路安全都與國家基礎設施的網路安全組成了一個整體。

周鴻禕表示，在這種形勢下，360開始重新思考在大安全時代，360應該做什麼。

完成這個目標，360有兩個選擇：

一是，賣盒子、防火牆等各種各樣的網路安全產品，但這個選擇最後會把360變成跟其他網路安全公司一樣的企業。周鴻禕明確表示，他並不想走這條路，「這不是360的風格。」

那麼，360的風格是什麼，未來周鴻禕對360安全是如何定位的？

周鴻禕表示，360 的目標是想幫助國家、政府，大型央企、大型基礎設施企業做一套雷達或者防控系統。

這個系統建成之後，在網路戰實戰中，各個企業能夠最快地利用大數據感知網路威脅的存在，這樣才能談得上止損、阻止、中斷、反擊和溯源。

因此，在周鴻禕規劃中，未來的360安全，應該是在全球化網路安全戰這樣的高度下，幫助政企應對敵方攻擊。

為此，360開始構建數據安全海和漏洞庫。一方面幫助政企早日發現對手悄無聲息的網路攻擊攻擊行為，另一方面，自查漏洞，早日修補。

據了解，安全數據海是360安全大腦的核心。利用數據海，通過大數據技術，網上發生的任何攻擊360都能第一線看到，而且能夠把事情的來龍去脈都演出來。

周鴻禕表示，安全數據海是360經過十多年的時間積累下來的，中國大部分的計算機都安裝了360殺毒軟體，360將這些雲端的碎片化數據放在一起，就構成了一個中國完整的安全數據拼圖。

根據這個完整的安全數據拼圖，360發現，網路攻擊並不是單點攻擊，而是有一個漫長的攻擊鏈， 「網路攻擊基本上有兩個共性，一是，一定有某個軟體在電腦上運行；二是，一定有某個奇怪的軟體在跟某個奇怪的網站進行通訊，因為它要獲取指令進行更新。」而通過數據海，360能夠察覺到各種攻擊嫌疑。

除了安全大數據能力，360也有著多年的APT情報挖掘經驗。據了解，360是全球挖漏洞最多的公司，近幾年360累計發起了40起APT，這40起APT有來自周邊國家和地區的，也有兩個來自大國網軍。

在此基礎上，周鴻禕透露，360也正在積累一個大體量的攻擊知識和漏洞知識庫，今年下半年將推出一套標准化的知識框架，一套通用的語言描述一個攻擊是如何發生的，一旦攻擊發生描述語言可以同步給CIO們，使大家迅速在自己的企業根據描述捕獲更多的攻擊。

正如上文提到的，未來的網路戰不是某個軟體與某個硬體的對抗，而是人與人的對抗，所以360非常注重安全人才的培養，多年來，360將越來越多的網路安全專家納入麾下。

周鴻禕介紹，360擁有東半球最強的黑客團隊，研發人員有幾千人，專門研究攻防、挖掘漏洞的頂級黑客有上千人，這是360區別於一般的網路安全公司最重要的一點。

值得一提的是，在老周演講的同時，在一年一度的BlackHat「全球黑帽大會」上，360 團隊不僅包攬冠亞軍，而且共10人上榜，這是中國人十二年來第一次封神問鼎，亞洲首冠，全球第一。

未來360要做的是從三個方面將自身的安全能力輸出：

「未來，360是一個很不一樣的安全公司。」周鴻禕最後說道。360希望跟大家共同打造一個安全生態，即專注於構建全網的網路安全大數據、知識庫和威脅情報，輸出無形的服務給企業、 社會 ，同時也會利用眾包的方式，把 社會 上的黑客力量集合起來變成黑客雲。 （本文首發鈦媒體，作者/秦聰慧、趙宇航）

2. 周鴻禕對於互聯網他是怎樣看的

在2014年互聯網大會的第三天，終於有了大佬級的對話。作為中國互聯網的「老一輩」，周鴻禕和張朝陽坦言，現在的互聯網是屬於年輕人的。但作為一個新時代的拓荒者，他們對互聯網多年的思考往往更能直插互聯網的心臟。
互聯網人的生存狀態是什麼？
這算是個熱身的話題。談到這個，張朝陽悠悠的說了三個詞：興奮、驕傲、焦慮。興奮來源於總是在不斷萌發的那些可能改變世界的想法和憧憬；而驕傲則是因為互聯網給了年輕人更多機會，讓他們能夠比在傳統行業中更容易成功。至於焦慮，則是他說的最多的。互聯網的商業模式往往是在免費的基礎上搭建增值服務，因此初期的融資就是最大的焦慮。張朝陽說，國內互聯網萌芽初期，國內還沒有風險投資的概念，需要去美國尋求投資。而且，還要面臨投資方不同的管理方式以及國內不明朗的政策，這都是潛在的問題。
比起張朝陽的「革命家史」型訴說，周鴻禕顯得更願意談未來。他說，十幾年前互聯網的確是不被認可的，但現在互聯網卻在做著顛覆傳統行業的事情，這讓很多行業都患上了「互聯網焦慮症」。這充分證明了互聯網已經成為了新經濟環境下非常重要的產業。
那麼，互聯網的下一撥機會是什麼？
周鴻禕說了三點：移動互聯網、IOT（internet of things，他不願意稱之為物聯網）、網路安全
1、移動互聯網把互聯網和傳統行業真正結合在了一起
在桌面互聯網時代，互聯網和傳統行業之間的交界更多是信息層面的。而移動互聯網興起後，這種交界就不再是信息層的了，而是貫穿到產品和服務層的交互。看看Uber、Airbnb對傳統的線下租車、租房等服務的改造就一目瞭然。移動互聯網不僅讓信息更加對稱，還能讓交易行為也更有效率。為什麼？因為移動互聯網的去中心化趨勢更加明顯了。在這個過程中，移動互聯網逐漸在改造者傳統行業，其威力要遠遠不止是通過手機獲取互聯網信息這樣一種簡單的信息遷移。
2、萬物互聯將幫助我們實現真正的大數據
周鴻禕一再強調「IOT」這個概念，並刻意迴避「物聯網」的提法。他認為，物聯網的概念炒作了多年，卻一直沒有給普通人的生活帶來實質性的改變。他所說的萬物互聯其實更加強調IOT能給大數據帶來的可能性。通過給所有的物體內置晶元，使得這些物體能夠24*7的與互聯網雲端相連，從而實現真正的大數據。
一方面，IOT讓很多行業都具備了互聯網化的機會。另一方面，IOT對大數據的貢獻使得人們可以更快的實現人工智慧。對於工業製造型企業來說，這是一次真正改造產業的機會。
3、無處不在的連接也帶來了更多的安全問題
周鴻禕說網路安全，難逃打廣告的嫌疑。不過，在信息化程度越來越高的今天，網路安全問題的確已經引起了政府和部分企業的重視。通過手機、可穿戴設備等移動設備，人們與互聯網世界的連接更加緊密了，這也使得用戶都變得越來越透明。大量數據匯聚在雲端，一旦伺服器出現問題，那麼用戶的大量隱私數據就面臨曝光或丟失的危險。當然，哪裡有問題，哪裡也就會有機會。對於這一點，張朝陽也表示了認同。
互聯網的未來是屬於90後的嗎？
最近，互聯網與90後是一個熱門話題，創投圈和傳統互聯網圈都在關注和熱議。如今，互聯網的主流人群已經逐漸遷移到了90後群體中，就連互聯網創業者的隊伍中也出現了越來越多的90後創客。周鴻禕和張朝陽都表示，對於他們這一輩互聯網人來說，90後的真正需求是什麼，他們未必能理解，這讓他們感到焦慮。
怎麼了解90後？周鴻禕笑稱，該去找個90後女友了。張朝陽沒接茬，他說道，可以讓公司的結構更加扁平，讓更多年輕人參與到公司的產品甚至決策中來，在這個過程中充分汲取90後的想法。
互聯網精神是什麼？
周鴻禕說了四點：用戶、體驗、免費、顛覆。
所謂用戶，就是要學會與用戶建立長期且黏性高的連接方式。
所謂體驗，那就是真正從用戶出發來感知產品，而非僅僅從一個技術宅的世界來理解產品。
所謂免費，就是在免費的基礎上不斷去開拓新的商業模式，這裡面仍然還有很多創新的空間。
所謂顛覆，就是互聯網如今已經具備了顛覆傳統行業的能力。
張朝陽則認為，互聯網精神的內核就是：自由和公平的競爭。
目前，中國互聯網的規模和活躍程度僅此於美國，這是其它產業很難做到的，原因就在於它是一個純粹競爭的產物。如果其它行業要學習互聯網，首先要學習的就是它公平競爭的發展模式。並且，越是需要被互聯網改造的行業，就越是競爭不充分的行業，比如教育和醫療。張朝陽認為，教育和醫療應該引入公平競爭的機制和更多民營資本。當民營醫院和民間辦學都真正蓬勃起來之後，這兩個行業的現狀才能有所改變。

3. 周鴻禕說數字城市極易受網路安全威脅，你是否認同他的觀點

隨著時代的發展，技術的進步，新基建也在各行各業以及人們的日常生活中不斷滲透，技術也將成為未來智慧城市的一個基座，實現萬物互聯的狀態，這也是現在很多人提到的萬物互聯實現智能時代。可以說大家都認可未來會是數字城市。但也有人提到說數字城市很可能帶來網路安全威脅，那麼怎麼看待這個觀點？

我們都認為未來數字城市的發展方向主要在於產業升級，空間重構，人本設計，開發創新，無界融合。未來數字城市的規劃應該是從上而下的設計，通過數字化技術，以創新的方式解決城市治理和發展存在的難題。

未來的數字化城市是由技術驅動的，從城市定位出發以需求為中心以治理數字化，生活數字化和經濟數字化三個維度來進行排序。從這些我們就可以了解到，確實未來我們生活會變得越來越好，但是確實如果過度的使用這些數字化技術，也應該防範網路安全威脅。