沈逸网络安全大会

⑴ 沈逸是坏人吗

不是的。
沈逸（1976年-），上海人，毕业于复旦大学，复旦大学国际政治系研究员，复旦大学网络空间治理研究中心主任。
沈逸从事信息技术与国际安全、信息技术等领域的研究，代表着作有《美国国家网络安全战略》《迈向新时期的中美关系》等，曾获得上海市五四青年奖章。
研究方向：信息技术与国际安全、信息技术、传媒与外交、国家信息安全战略、大国关系、国家网络安全战略、全球网络空间治理、网络外交等。

⑵ 周鸿祎是谁

周鸿祎是个老板，他是360公司创始人，也是知名天使投资人。

周鸿祎（zhōu hóng yī），1970年10月4日生于河南，祖籍湖北。360公司创始人、董事长兼CEO，第十三届全国政协委员，九三学社中央委员，全国工商联大数据运维（网络安全）委员会轮值主席，大数据协同安全技术国家工程实验室理事长、中国网络空间安全协会副理事长，ISC互联网安全大会主席。

关于周鸿祎：

他毕业于西安交通大学，硕士学位。周鸿祎曾供职于方正集团，后历任3721公司创始人、雅虎中国总裁等职务。2006年，周鸿袆出任奇虎360公司董事长，并带领奇虎360公司于2011年3月30日在美国纽交所上市。

2015年周鸿祎客串出演《三体》饰演军方智囊团专家。2018年2月28日，周鸿祎带领360从美股私有化回归A股。

2021年5月11日，周鸿祎首次回应了造车传闻，表示360不会独立造车，但将会与哪咤汽车合作参与造车。

⑶ 如何评价沈逸的学术观念

个人认为沈逸的学术观点非常深刻，对于网络安全以及和平演变的思维非常具有独立性，对当今世界的格局描述非常贴切符合。

他所提出的美国霸权落后论正在现实当中一步步地被证实，其对美国式的制度应对疫情毫无招架之力的论述已经被事实印证。他对美国战后的各位总统的分析也是建立在有力的论据之上，而且客观公正，不夹挟个人偏见。对于中美贸易站，以及美国对中国的制裁遏制政策的分析也是精彩绝伦，透彻无比。

他的学术观点当中透露着自信、专业、沉稳与实事求是，犀利的角度切入，却又扎实质朴，不做作的文风却又娓娓道来。

他对国家制度的认识与理解透彻全面，对于网络信息时代的战争局势，他的认识专业程度远超普通人。就连群体心理学的观点，从政府对舆论的管控到大数据时代信息传媒爆炸式发展带来的利弊分析，都透露着犀利与独特的思维角度，而且论述有理有据，扎实具体。

⑷ 当今面临哪些网络攻击威胁，分析入侵可能方式，特征，留下哪些痕迹

去年9月17日下午，国家网络安全宣传周上海地区重点活动之一的网络安全高峰论坛在复旦大学举办。复旦大学副教授沈逸指出，数据显示，从IP溯源，美国遭遇的网络攻击往往源自于美国，中国遭遇的攻击来源主要来自于美国，印度遭遇的网络攻击经常来源于加拿大，全球网络安全面临新威胁。

全球网络安全面临哪些新型威胁？

1. 首要威胁是国家级网络武器及其技术与能力的扩散与预防。
   2017年5月，全球网络爆发WannaCry病毒，100多个国家和地区超过10万台电脑遭到了勒索病毒攻击、感染。该病毒是一种“蠕虫式”的勒索病毒软件，大小3.3MB，由不法分子抓住漏洞利用工具“EternalBlue”（永恒之蓝）进行传播。
   

2. 第二个新威胁是先进的跨国有组织犯罪。
   2016年，由于孟加拉国央行——孟加拉银行没有部署防火墙，黑客攻破了该银行的系统，并试图将9.51亿美元资金从纽约联储银行的帐户中转走，虽然大部分的支付申请被拦截，但仍有8100万美元被转走。
   

3. 第三大新威胁是供应链污染与关键信息基础设施有效防御不足。
   全球化环境下，任何一项关键基础设施，从生产、引进、制造到部署都具备全球化成分。“在此过程中，除非我们具备一条可信供应链，否则我们将无法保障各个国家关键安全利益得到有效保障。”此外，信息操控能力扩散与新型政治战以及战略数据资源的识别与竞争性管控，都是全球网络空间面临的新威胁。
   

⑸ 沈逸为什么是大佬

因为沈逸是复旦大学教授。

沈逸是复旦大学国际关系与公共事务学院国际政治系教授，复旦大学网络空间治理研究中心主任，复旦大学网络空间国际治理研究基地主任，美国问题专家。

沈逸教授2016年获邀成为乌镇世界互联网大会高级别专家咨询委员会秘书长助理；2018年获聘出任中国外交部网络外交专家咨询委员会专家委员。

2018年，沈逸教授研究团队在复旦大学支持下成为教育部与中央网信办评选的全国十家网络空间国际治理研究基地之一。

2015年，作为项目负责人承担省部级科研项目共计20余项，涉及项目金额总计近400万，2017年作为首席专家成功申请国家社科基金重大项目《总体国家安全观视野下的网络空间治理体系研究》，并承担国家社科基金项目《中国参与网络空间国际规则制定研究》。

⑹ 360重磅发布十大网络安全“利器”，重塑数字化时代大安全格局

随着全球数字化的推进，网络空间日益成为一个全域连接的复杂巨系统，安全需要以新的战法和框架解决这个巨系统的问题。 近日，在第九届互联网安全大会（ISC 2021）上，三六零（股票代码：601360.SH，下称“360”）创始人、董事长周鸿祎正式提出以360安全大脑为核心，协同安全基础设施体系、安全专家运营应急体系、安全基础服务赋能体系“四位一体”的新一代安全能力框架。

基于此框架，360在ISC 2021上重磅发布十大网络安全“利器”，全面考虑安全防御、检测、响应等威胁应对环节的需求，充分发挥安全战略资源、人的作用，保障框架防御的动态演进和运行。

360下一代威胁情报订阅服务

360下一代威胁情报订阅服务是集成360云端安全大脑所有安全能力的XaaS服务。 云端订阅安全服务，依托于360安全大脑16年来亿万级资产、漏洞、样本、网址、域名等安全大数据的积累，以及对于安全大数据分析形成的安全知识库，精细利用数据直 接从云端赋能，能够缩短安全的价值链，提高实时响应水平，降低设备、运营、人力成本，提高网络安全防护的专业性、灵活性和有效性。 本次ISC 2021中，360发布的360下一代威胁情报订阅服务包含了产品订阅服务和云端订阅服务两大类的十余个订阅应用和多个专业情报分析工具， 可以助力城市、行业、企业通过管理外部攻击面，掌握攻击者的意图、能力和技战术等，从而高效制定出应对策略；并可以专业的分析人员可以精准完成事件定性、攻击溯源、APT狩猎等高级分析工作，全方位护航相关业务的可持续发展。

360安全大脑情报中心

360安全大脑情报中心，是数据运营基础设施的“利器”。负责安全大数据采集、分析的数据运营基础设施下的新品。 360安全大脑情报中心依托于360安全大脑的亿万级安全大数据， 以数据运营和情报生产为核心，通过平台+社区的形式让更多的安全专业人员对威胁进行有效的分析溯源，为他们提供前所未有的情报和平台支撑服务。用户能够在平台上进行情报的检索、生产、 消费、讨论和反馈，并实现情报的再次生产。360各个研究方向的安全团队将根据热点安全事件实时将研究成果在情报社区进行共享，真正实现情报的互联互通。

360态势感知一体机2.0

360态势感知一体机2.0，是专家运营基础设施的“利器”。 在安全基础设施体系中，专家运营基础设施承担日常安全运营和应急响应的工作，负责提高态势感知与自动处置能力。360态势感知一体机2.0通过整合流量侧神经元，以轻松部署、方便运营、快速有效的能力优势广泛服务于中小型客户，充分满足客户对可视化、自动化、智能化态势感知、威胁分析、集中安全运营及合规需求，并通过远程专家运营和安全托管服务，帮助客户解决可持续运营的痛点问题。

360 新一代 网络攻防靶场平台

360新一代网络攻防靶场平台是攻击面防御基础设施下的“利器” ，面对数字化浪潮下不断加剧的安全风险，攻击面防御基础设施可有效负责发现和阻断外部攻击。360新一代网络攻防靶场平台利用虚拟化技术模拟真实业务网络，可为政企机构提供高度仿真、相互隔离、高效部署的虚实结合场景，为训练、对抗、试验、演习等需求提供流程管理、能效评估、数据分析、推演复盘等能力，可以全方位满足应对不断演化的网络攻击威胁、检验攻防能力、迭代防御体系等多样化需求。

360天相-资产威胁与漏洞管理系统

360天相-资产威胁与漏洞管理系统是攻击面防御基础设施下的“利器”， 其从数字资产安全日常管理场景出发，专注帮助用户发现资产，建立和增强资产的管理能力，同时结合全网漏洞情报，进一步弥补传统漏洞扫描信息不及时性，以及爆发新漏洞如何在海量资产中快速定位有漏洞的资产，并进行资产漏洞修复，跟踪管理。

360终端资产管理系统

360终端资产管理系统是数据运营基础设施下的“利器”， 其依托于360安全大脑情报中亿万级设备库信息，从XDR攻防对抗视角出发，以终端自动发现为基础，设备类型自动识别为核心实现内网终端资产的全发现，从而不断提高内网终端安全防护水平，提高攻击门槛，降低被攻击风险。

360零信任解决方案

360零信任解决方案是资源面管控基础设施下的“利器”， 资源面管控基础设施包括身份、密码证书、零信任和SASE基础设施，以身份化管理的方法，实现网络、系统、应用、数据的细粒度动态管控。此次ISC 2021中正式发布360“零信任解决方案”，是基于360积累的安全大数据，结合安全专家运营团队，可提供强大的数据和运营支撑能力。同时，通过整合攻击侧防护和访问侧防护，强调生态联合，构建了安全大数据支持下的零信任生态体系。

面向实战的攻防服务体系

持续的实战检验是“知己知彼”的有效途径。攻防对抗中的对 手、环境、自己都在不断变化，针对性发现问题和解决问题，才是 安全防护保持敏捷的关键，只有充分的利用好实战检验手段，才能 快速的弥补安全对抗中认知、经验、能力的不足。 面向实战的攻防服务体系是专家运营服务的最佳实践， 在360高级攻防实验室攻防对抗、漏洞研究、武器能力、情报分析、攻击溯源等核心研究方向和实战经验的赋能下，面向实战的攻防服务体系推出AD域评估、漏洞利用、攻击连分析、红蓝对抗等一系列攻防服务，打造出面向真实网络战场的安全能力，并实现安全能力的不断进化和成长，进一步保障各类业务安全。

车联网安全解决方案

在360新一代安全能力框架的支撑下，360能够整合各种生态产品，支撑各行各业的数字化场景，形成一张动态的、多视角、全领域覆盖的数字安全网。ISC 2021中，360正式发布了面向车联网的安全解决方案。车联网安全检测平台和车联网安全监测平台是基于对车联网环境的重要组件的数据采集、分析等技术，结合360安全大脑提供的分析预警和威胁情报，为车企、车路协同示范区车联网系统建立安全威胁感知分析体系，实现智能网联 汽车 安全事件的可感、可视、可追踪，为 汽车 行业、车路协同的安全运营赋能。

信创安全解决方案

当前，信创安全面临严峻的能力建设和整体集成方面的挑战。此次发布的信创安全解决方案， 从web应用和浏览器视角切入信创业务应用迁移带来的兼容性问题以及相关威胁和相应解决方案，推出了360扁鹊及支持零信任SDP安全接入体系的360企业安全浏览器。据悉，360扁鹊能针对基于Wintel平台上IE浏览器构建的业务系统的兼容性问题进行自动化排查及修复；同时，360企业安全浏览器可以实现跨平台终端的统一接入管理，并可以作为零信任SDP安全防护体系的终端载体实现基于国密加密通讯的算法的安全接入、基于环境及设备身份、用户身份、用户行为的动态判断和持续的访问控制能力。

随着新型网络威胁持续升级，传统碎片化的防御理念必然要向注重实战能力的安全新战法升级。同时要建设新的安全能力框架，提升纵深检测、纵深防御、纵深分析、纵深响应的整体防御能力。此次在ISC 2021上，360重磅发布的十大新品，无疑是充分调动自身数据、技术、专家等能力原量，将安全能力框架面向全域赋能落地的创新实践。

⑺ 网络安全宣传周开幕展现了哪些成果

9月16日，2017年国家网络安全宣传周在沪开幕，主题是“网络安全为人民，网络安全靠人民”。

支付宝的最新数据显示，其资损率为百万分之一，远低于国际领先支付机构千分之二的风险水平。还不放心的话，蚂蚁金服此次又带来了“你敢扫，我敢赔”，用户扫到含病毒的二维码或者商家的收钱码被“掉包”等情况，都可以拨打支付宝服务热线申请赔付。

⑻ 参加第二届世界互联网大会有哪些人员

在全球范围内邀请1200位来自政府、国际组织、企业、科技社群和民间团体的互联网领军人物参加第二届世界互联网大会，将围绕全球互联网治理、网络安全、互联网与可持续发展、互联网知识产权保护、技术创新以及互联网哲学等诸多议题进行探讨交流。
————————————————————————————————————————————
【活动推荐】
优惠大赠送！4G全国套餐存费送优惠、4G全国组合套餐流量话费包长期8折、全国流量半年包8折劲减！还等什么，点击下列相应链接进行办理吧!
【4G全国套餐】：http://t.cn/RU3lGqP
【4G全国组合套餐】：http://t.cn/RU3lGr0
【全国流量半年包】：http://t.cn/RU3lqpB

⑼ 低调的周鸿祎，升级的三六零

文/ 济止

编辑/大风

“我们的对手不是同行、友商，而是一群高智商的黑客以及国家级的网络战部队……”

“有些人不同意我的观点直接来喷我也没问题，但是我希望我们每年都能开放性的讨论，到底网络安全的路应该怎么走。”

“360做免费杀毒起家，那会年轻只想干死对手……”

7月27日，在一年一度的互联网安全大会（ISC）上，久违了的三六零（601360.SH，下称“360”）创始人、董事长周鸿祎以这样的方式开口，似乎很难与印象中的那个“红衣大炮”划上等号，以至于让一些参会的人开始议论：老周似乎腼腆了。与以往频频能曝出带有“火药味”的金句相比，感觉他这次低调了不少。

周鸿祎指出：“360想完成一个梦想，就是打通各地、各行业的安全大脑体系，形成威胁情报和数据的互相查询，构建起一个国家级范围的分布式安全大脑，真正提升整个国家的安全能力。”

当“红衣大炮”的炮口不再对准同行，而是以开放的心态要去共同承担国家网络安全建设，抵御外部攻击的时候，这一次，周鸿祎和他的360会打出什么牌呢？

“我们这个行业的从业人员像希腊神话里的西西弗斯一样，每天辛辛苦苦推石头上山，第二天石头又落下来，在这个行业里工作就要不断的历经从成功到失败，再从失败到成功。”

不曾想，那个敢怼天怼地的周鸿祎变得理性了。在他看来，在这个行业坚持下来的人，都是理想主义者。

如今的安全行业让周鸿祎感受到特别的不容易，与别的行业相比，这个行业最大的特点不是解决静态问题，一招鲜吃遍天下的方式并不适用。他多次强调， 现在的对手已不再是同行、友商，不再是小毛贼、小黑客，而是一群高智商的黑客以及国家级的网络战部队。

时下，网络安全环境正发生变化，网络安全威胁将超越传统的安全威胁，成为数字化时代的最大威胁。从去年到今年上半年，全球范围内网络安全重大事件频发，供应链攻击、勒索攻击、工控设备攻击、APT攻击、数据窃取等各种攻击手段层出不穷，网络攻击也成为大国间对抗的热点话题。未来，国家背景的网军、APT组织、有组织网络犯罪将成为网络安全最大的威胁，网络攻击的目标、手法，产生的破坏都突破常规，威胁不断升级走向高端化。

周鸿祎总结出数字化的三个特征：一切皆可编程、万物均要互联、大数据驱动业务。本质是软件定义世界，城市、 汽车 、网络都将由软件定义，这也意味着安全风险更加无处不在，整个世界更易受到攻击。

所以无论从老百姓的吃喝玩乐衣食住行，政府的运行 社会 的管理，到城市的运作，数字化让整个环境变得更加脆弱。

对于日趋严峻的网络安全环境，周鸿祎认为， 现在厂商之间没有必要再去争谁是一哥，因为当其他国家对我国发动网络攻击的时候，厂商如果不能帮助国家解决问题的话，即便销售额、利润达到第一也没有任何意义。

“不能把这个行业当成卖货的行业，因为从卖货的角度只要卖给客户就行，看得见看不见网络攻击不重要。但现在网络战时刻在发生，已经不是岁月静好了，网络安全公司最重要的使命是能保护国家的网络”周鸿祎说道。

锌 财经 注意到，对于“不再岁月静好”周鸿祎也不止一次说到。其实自杀入杀毒市场那时起，周鸿祎和他的360何曾消停过，即便经历过大风大浪，还在感叹“不再岁月静好”，周鸿祎确实腼腆了。不过，在抛下了企业之间的小我之争，有了保卫国家网络的使命感，周鸿祎也更稳重了。

仅仅靠家国情怀还不够，自身硬实力也不能少，这一点，周鸿祎倒是很自信。

“任何黑客想要在中国干坏事都会拿360开刀，而常年处在攻防一线的实战经验让360成为全世界黑客无法绕过的防线。”周鸿祎说道。

据他介绍，虽然360是半路出家，但前身做搜索引擎，通过搜索方法发现攻击，主要是两类攻击，一类是电脑后台偷偷运行的代码，另一类是后台偷偷联网的代码。当量多到一定程度，网络上发生什么就看的一清二楚。可以说360是第一个把安全行为数据搜集到云端做分析的公司。

但光有大数据是不够的，最重要的还是对攻击的了解。目前，360用户超过10亿，已形成全球最大的攻击知识库。

“黑客想要干掉360，360也在琢磨怎么不被干掉。我们现在对全世界各国网军的攻击手法都有深入的了解。”在周鸿祎看来， 硬实力是要有实战经验的，如果没有看见过别人是怎么攻击的，那做出来的产品就是闭门造车。

之所有能有这样的底气，离不开多年持续的高投入。

据悉，360每年投入20-30亿用于核心技术研发以及高水平团队建设，十年下来累计投入几百亿，是中国互联网安全投入最多的公司。目前，360安全大数据总存储数量超2EB，新增超1.5PB/天，并拥有210个数据中心，服务器20多万台，CPU100万核，出口带宽2300G，每天处理日志2000亿条，每年维护费用达5亿。

此外，360还积累了全球独有的攻击知识库和知识样本库，样本文件数总量已达到300亿，每日新增1000万，并打造了200人的安全精英团队和超3800人的安全专家团队。

目前，360一共捕获了境外46个国家级黑客组织，监测到3600多次攻击，涉及2万余个攻击目标，仅今年上半年，360就捕获针对我国发起攻击的APT组织12个，其中首次发现的组织2个：芜琼洞、伪猎者。

种种数据表明，多年的巨大投入让360练就了世界一流的安防能力。不过，困难也有。

一直以来，广告收入占360总收入的大头，据该公司2020年财报显示，互联网广告及服务收入为人民币75.12亿元，在主营业务收入中占比达64.78%。

对此，周鸿祎毫不避讳的说道：“360的商业模式比较奇葩，一直挣的是最庸俗的广告钱，有点侯门一入深如海，有些动作过激，所以广告弹窗不少。”

为了回归初心，从用户体验出发，360 安全卫士在7月28日正式发布无弹窗广告的极速版，新增网络安全、数据安全等功能。同时，360再次强调了对用户永久免费的承诺。

另一方面，360这两年也在试图转型，去 探索 广告以外的更多盈利模式，比如党政军企方面。据悉，360在2019年成立了政企安全集团，对大型企业、政府提供收费的安全服务，安全数据定位服务等，以此来摆脱对广告模式的依赖。

财报显示，2020年，360安全及其他业务收入为8.08亿元，同比增长70.73%，高增长态势显示出转型带来的效果。

在数字化的大背景下，网络安全行业已被重新定义，因此需要新的战法以及新的框架。

据周鸿祎介绍，360的新战法将以“作战、对抗、攻防思维”为指导，安全体系与数字体系融合，攻防能力与管控能力融合。在他看来，既然是打仗，想靠单一武器致胜已不现实，而是需要体系化的作战能力。“如果以卖货为思路，将很多产品卖给用户，但有产品不等于有能力，碎片化很严重，所以如何形成起体系化作战很重要。”

而新框架，其主要作用是为党政军企单位提供一个建设安全能力的参考框架。具体而言，新一代安全能力框架包括四个部分：一是区域/行业/企业总部的安全大脑，二是安全基础设施体系，三是安全专家运营应急体系，四是安全基础服务赋能体系。

周鸿祎表示，现在安全行业与其他行业最大的区别是，不是把友商都干掉，而是要团结起来形成生态发展。

那么，360的梦想是什么？“360的定位是做雷达，别人有做高射炮，有做防空导弹，或者其他武器装备。在我的雷达检测到可疑攻击之后，用数据链、威胁情报等方式，把数据传递给他们，使得大家能够形成协同防御。”周鸿祎说道。

他表示，360希望基于新一代安全能力框架，能够打通各地、各行业的安全大脑体系，形成威胁情报和数据的互相查询，构建起一个国家级范围的分布式安全大脑，真正提升整个国家的安全能力。

不再以干人为目标，一心想和同行共同御敌，开放的心态让周鸿祎低调了很多，他明白要想打好数字化时代的网络安全战，360必须升级。也许，当整个行业的炮口真正达到一致对外，需要有主角出现的时候，周鸿祎还是那个周鸿祎。

⑽ 周鸿祎称360是全球黑客最恨的公司，公司的经营理念是什么

360我相信大部分用过电脑的人群都不太陌生，并且就算是没有用过电脑的，他都会听说过360杀毒软件。360杀毒软件是我们接触的非常多的，而且它的一些功能也是十分强大，保护着我们电脑的安全不被木马病毒所植入。在目前来说，360安全卫士也一直都占领着用户的电脑，并且他一直以来都是免费的这一个做法，赢得了大家的喜欢和青睐。最近，在第10届互联网安全大会上，360集团董事长周鸿祎表示360是全球黑客最恨的公司，他也感谢黑客，因为他们琢磨干掉360，也让360磨练出了非常多的网络安全方面的精英。