2017年10月21日 星期六
当前位置:首页 >> 协会刊物 >> 互联网天地 >> 周鸿 祎:加强「看见威胁」的能力

周鸿 祎:加强「看见威胁」的能力

更新时间:2017-07-27 09:19:27  

编者按:网络安全牵一发而动全身。在国内网络安全企业中,360处于行业翘楚地位。近日,本刊编辑部对话360集团董事长兼CEO周鸿祎,就网络安全态势、360网络安全业务等话题进行了深度交流。

《互联网天地》:作为360的掌门人,在您眼中,当前中国的网络安全态势是怎样的?存在哪些短板?

周鸿祎:网络攻击是世界各国都要面对的难题,中国当然也不例外。从微软发布的安全报告看,中国是世界上恶意软件感染率最低的国家之一,个人用户的上网安全服务还是相对比较完善的。但是从国家层面看,缺乏自主核心技术,一些关键设备和系统还依赖国外产品,基础设施安全存在风险隐患,短期内很难有效应对国家级高水平、高强度的网络攻击,这些都是明显存在的短板。

与美国等国相比,我们国家网络安全的整体水平还存在一定差距:

首先是在攻防技术的体系化和理论化水平方面。最近,有媒体披露了美国国家安全局(NSA)黑客武器库2012年之前的一部分网络武器,这些武器在今天看仍然是非常先进的。更重要的是它呈现出高度的组织性,需要非常大的资源投入和精细化运作。在克林顿时代,美国就出台法律,支持政府和企业共享漏洞等信息,之后的各届政府也都在这方面不断强化和部署。我们国家虽然在个别领域达到世界一流水平,但与美国相比,更像是单兵作战和集团化作战的差别。


第二,我们在“看见威胁”的能力上与美国也有很大差距。中国是网络攻击最大的受害国之一,但发现威胁和追溯源头的能力还很薄弱。从目前公开的信息来看,一些国家发布各种报告无端指责中国黑客的攻击,但是我们却经常只能吃哑巴亏,被攻击了又很难拿出有力的证据。所以,在网络安全态势感知方面亟需加强“看见威胁”的能力。

第三,国内网络安全产业需要进一步发展壮大。与美国相比,我们国家网络安全企业的数量和规模还比较小。随着移动互联网和IoT的快速发展,整个社会的网络安全人才缺口越来越大,但大多数高校在网络安全专业教育上又往往是纸上谈兵,很难向社会上输出网络安全领域的实用型人才,为此我们也在一些高校试点,争取以校企合作的方式解决这个问题。

《互联网天地》:没有网络安全就没有国家安全,网络安全现在已经成为国家战略,360在维护国家网络安全方面有哪些资源和优势?

周鸿祎:第一,人才优势。360招募和培养了一大批优秀的网络安全攻防人才,可以在国家网络安全防护中起到积极的作用。目前,360已经打造了一个全面覆盖各大系统、应用、网络、IoT、车联网、云计算、虚拟化等领域的安全创新中心人才体系,包含两大研究院、九大实验室和16支安全研究团队。在不久前的Pwn2Own世界黑客大赛上,360安全团队以最高积分、最高奖金成为世界破解大师(Master of Pwn)总冠军。另外,仅2016年,360就协助谷歌、微软、苹果等巨头发现漏洞408个,漏洞挖掘数量排名全球第一。

第二,360在安全大数据能力积累方面处于世界领先水平,通过分享我们的安全大数据能力为保护国家网络安全提供帮助。不久前,国家发改委刚刚批准由360牵头承建“大数据协同安全技术国家工程实验室”,为国家大数据安全技术创新和产业发展提供支撑。

第三,360在网络安全前沿技术追踪与研发方面已经与世界保持同步甚至领先,这可以为未来国家网络安全核心技术的“弯道超车”提供帮助。

第四,目前我们已经建立了包括发现、追踪、溯源、处置、响应在内的完整的网络安全防御技术生态和体系,可以提升国家网络安全“看见威胁”的能力。

《互联网天地》:在提升国家网络安全保障能力方面,您有没有一些建议?

周鸿祎:过去我们更多的从技术角度讲安全,而今天的安全不能单纯地依靠技术,更需要协同和合作。当网络遭遇境内外有组织的攻击时,政府不能只考虑政府部门的能力,也应该把民间的公司、企业、科研院所甚至很多个人力量融合进来,才能更好地解决安全问题,所以政府应成为协同国家和民间安全力量的领导者。

第一,希望政府能重视在网络安全数据和能力方面与民营企业的合作,融合政府、国企、民企的能力和数据,提升国家网络安全能力。

第二,希望政府大力扶植和重视民营企业,把整个安全产业链条都做好做精,形成良性竞争,形成共同目标,更好地保护网络安全、保护国家安全。

第三,希望政府积极推动网络安全领域的军民融合。雷神公司是美国的网络安全国防承包商,它就是一家民营公司,这个公司先后收购了WEBsense、黑鸟等多家公司,它的安全能力强了,美国国防网络安全水平自然就会提高。在这点上,美国模式值得我们学习。

《互联网天地》:最近几年,360在网络安全主业之外,还开发了儿童手表、智能摄像机、行车记录仪、手机等一些新的产品,涉猎这些领域,360是处于什么样的考虑?有没有取得好的业绩?

周鸿祎:我们开发新的智能硬件产品,仍然是围绕“安全”来做的。安全永远是360最核心的基础,是最核心的品牌,有安全才有用户对360的认知,才有品牌。

从PC到移动互联网,360一直为数亿用户提供信息安全、隐私安全以及财产安全等网络安全服务。随着互联网技术的发展,我们正在迎来万物互联的时代,基于大数据、云计算和人工智能技术,我们可以做出智能硬件产品,将我们为用户提供的安全服务,从线上延伸到线下。利用技术创新、产品创新继续打造安全服务产品,360儿童手表最初的目的就是为了防拐防走失,当时网上的“微博打拐”影响非常大,我也觉得可以做点什么来帮助家长一定程度上解决孩子潜在的安全风险,所以就有了360儿童手表这个产品。现在在网上我们是卖的最好的儿童手表产品,去年我们的产品总销量就已经超过400万了。

行车记录仪也是从安全出发的,现在不管是北京还是其他城市,汽车的保有量都非常高,行车安全也非常值得关注。但我们常常看到各种交通事故,包括碰瓷,中间会出现各种责任说不清楚。我们的行车记录仪可以实时在手机上看,非常方便。当然,我们现在也在基础的摄像功能上添加一些辅助驾驶的功能。我们的行车记录仪通过互联网模式剔除了中间环节,极大程度提升了产品的性价比,在市场上有非常大的竞争力。

360智能摄像头也是同类产品中出货量最大的家用安防单品。

当时说做手机是最好的时机,我现在仍然这么觉得。手机在过去十年里,没什么太大变化。所以我觉得未来基于手机还存在一些机会。现在手机几乎就是人类的一个“器官”,我们都离不开它。手机性能也越来越强劲,未来在手机上,通过我们现在能看到的AR/VR,或者说人工智能等技术,挖掘越来越强的性能,应该还是大有可为的。

目前手机团队已经相对稳定了,我觉得我们现在就是认清楚自己的定位,也不可能期望短期内快速膨胀,发挥我们在安全和软件上的优势,先把产品做好,占据好一个细分市场,我们还是有机会的。

《互联网天地》:您被一些年轻的创业者视为榜样,站在您的角度,你认为创业者需要具备哪些方面的素质?

周鸿祎:这个就比较多了,简单举几个例子:

一个是对自己的分辨力,认清自己,在创业中要找准自己的定位,有的人是适合从0到1去创业的,这样的人是极少数的;还有的人,比较善于从1到10、到100,甚至到1000。所以你先要找清楚自己的定位,我不认为创业一定就是自己做CEO,都想当马云是不可能的,但是你可以加入马云的团队,去辅佐马云。

还有就是接受失败。可能大家看到的讲创业的都是光鲜亮丽的,讲自己如何如何成功的。但事实上,一个成功案例背后,可能有几十几百个失败的案例,甚至那个成功者之前也失败无数次。都说没有乔布斯就没有苹果,但乔布斯也曾经失败过啊,还被赶出苹果公司,做了个NeXT,也失败了。失败并不可怕,我们要从失败中汲取营养,如果被一次失败打击得再也不敢做了,那很难成功。

再说一个,沉着冷静。现在很多创业者都太浮躁,上来喜欢颠覆这个颠覆那个。创业还是需要回归商业本质,帮助谁解决了什么问题,帮助谁创造了什么价值。看到风口就去追,之前的智能硬件、O2O还有VR什么的,都有这样的案例,做什么都一拥而上,而不是冷静分析市场,不是看自己到底是不是能够真正提供一些有价值的服务解决用户需求。■

[政府部门] 工业和信息化部 | 国务院新闻办公室 | 科技部 | 商务部 | 文化部 | 公安部 | 民政部 | 新闻出版总署 | [更多]

[相关机构] 中国科学院 | 中国工程院 | 中国科学技术协会 | 政务和公益机构域名注册管理中心 | 中国互联网络信息中心 | 工业和信息化部信息中心 |             国家计算机网络应急技术处理协调中心 | 12321举报中心 |

[国际组织] ITU | ICANN | ISOC | IETF | APNIC | IEEE | CERT | IGF | SPAMHAUS |