ISC安全大會已經進入了第七個年頭,我從第一屆就開始參與這個大會,一路跟到今天可以說是完整的見證了ISC的發展歷程。不過今年和往年不同的是,整個會議的格局進入了到了一個前所未有的高度,全球化、國與國、網絡戰、網軍、以色列等一系列名詞映入眼簾,讓人能夠感覺到一種看不見的硝煙彌漫。360不再是那個安全上網從360開始的360,周鴻祎也不再是那個行業里的紅衣大炮,安全也不再是電腦里的殺毒軟件,瀏覽器里的防釣魚。一個三十年安全行業未有之大變局就此拉開帷幕,網絡安全已經成為國家安全不容忽視的一部分,而這個安全不僅是國家重器的安全,還有基礎設施的安全,以及人們生活的安全,每個環節已經融為一體,安全備戰也已經刻不容緩。

以色列天團帶來的國際視野

這次大會最為重磅的嘉賓可能就是來自以色列的安全天團了,作為全世界網絡安全實力排名第二的國家,以色列的經驗可以說是非常值得我們學習的。而在以色列代表的分享中,給我印象最深的就是下面這張圖,在這張圖中,紅色的那一小點就是以色列,而綠色的大部分面積則是以色列的敵對國家。在解釋自己國家為什么網絡安全能力這么強的時候,他說的非常簡單,就是為了保衛我們的國家安全,保衛我們人民的生命。這種眾強環伺的小國危機感可能是我們這樣的大國子民很難體會的,畢竟以色列隨時都有滅國之虞。不過最近和美國之間的貿易對抗,也讓很多人開始重新反思國際環境和全球化精神。最終大家也會發現,所謂的全球化貿易依舊還是要建立在國與國的利益之上,當國家利益出現沖突的時候,秩序可以重新推倒,規則可以翻臉不認,而明著暗著的小動作,就更多了。

三十年安全之大變局,周鴻祎“俠之大者,為國為民”

?而在隨后老周的演講中,他也表示,網絡戰不僅正在發生,而且已經成為戰爭的首選。因為它成本低,效果好,烈度可控,不分國家、企業和個人,隨時可以癱瘓你包括互聯網、電網、水利設施在內的基礎設施,讓國家防御癱瘓,讓人民生活陷入混亂。這讓我想起了12年前的一部美國電影《虎膽龍威4》,恐怖分子就是黑客,通過控制全國基礎設施網絡來進行恐怖主義,讓整個國家都束手無策。從交通電力,到警員軍事部署,都在黑客的掌控之中,至于錢什么的,直接從銀行分批劃到自己賬戶就可以了,可以說神不知鬼不覺。而這個電影中的情節也出現在以色列安全代表的演講中,現在已經開始變成一個現實——黑客從銀行每個賬戶每個月轉走1元錢,誰也察覺不到,卻很快可以積累巨大財富。這個當年有些科幻味道的動作片,到了今天已然成為了一個現實。而從這里我們也可以看到,美國對網絡戰其實早有準備,連文化界也早有預測,而我們今天才開始重視這個問題,甚至有點亡羊補牢的意思。

三十年安全之大變局,周鴻祎“俠之大者,為國為民”

?老周的自我升級

自始至終,老周的標簽都是一個“顛覆者”的形象,這個顛覆大多是對行業的挑戰,也因此建立起了360的安全帝國。其實目前中國網絡安全在全球領先和360普及的免費殺毒有很大關系,也正是因為免費殺毒軟件的普及,讓中國的電腦病毒、木馬等黑產幾乎消失,而360的白名單安全機制,也大大遏制了網絡釣魚和欺詐。公安部門一直在對360表示感謝,也正是因為它對網絡反欺詐領域的巨大貢獻。而這種普及往往傷害了很多人的商業利益,所以在他們眼中,老周更像一個“攪局者”。但不管怎么說,老周和360在過去的十幾年中,一直是在互聯網的圈子里打轉,可以說是一個優秀的創業者,但也僅僅是一個商業奇才的范疇。而這次ISC大會上老周宣布重返企業安全,開始升級360的安全策略,把自己多年積累的安全力量注入到了安全戰的層面,不能不說是一個非常巨大的跨越和升級。而這一切都是一個全新的維度,也是老周自我升級甚至升華的結果。

從我對老周的理解來看,這其中蘊含著非常一致的價值觀,老周自己也在采訪中對于360企業安全商業化的問題表示,“360當年做免費殺毒的時候,我那時候也沒想清后續怎么干,但是你免費殺毒,老百姓歡迎,我做了,我就得到了后續的認可。今天我做應對網絡戰的雷達系統,對國家對社會對很多大企業有好處,間接對老百姓有好處,所以我先把這件事做了。”最后老周還說,“我覺得我們進軍一個市場不要老想著在這個市場里快速成長、快速掙錢,我今天做這個東西根本沒有一個預期說我短期內會能掙到多少錢,但是我認為這件事情對國家、對基礎設施、對中國互聯網有意義,我就專心把這件事情干好。干好這件事情之后,這事能掙錢我就掙,不能掙錢我就認了。”簡單的說,就是這件事情對國家和人民有用,而我也恰巧有這個能力,所以我就做了,至于未來賺不住錢,怎么賺錢,其實并不重要。

如果從做企業賺錢的角度來說,老周這個做法顯然不夠理性,但是從另一個角度來說,我覺得這稱得上是“俠之大者,為國為民”。時代洪流裹挾之下,老周找到了自己的關鍵位置,這不僅是一個人格的蛻變,更是一個時代機遇的升華。

建立安全的全新維度

之所以周鴻祎要做這件事情,之所以360能做這件事情,還是和安全行業的現狀以及360的發展密切相關的。老周認為,傳統的安全行業已經不符合時代需求了,如果還是像以前那樣去賣防火墻、堡壘機之類,其實對360來說意義沒有那么大,因為沒有攻不破的網絡,被動的防守是沒有出路的。在西方國家掌握大量武器級的漏洞的情況下,360真正要做的事情,還是通過自己的數據能力、挖掘漏洞的能力、防范ATP攻擊的能力去建立一個國家級的安全大腦,去發揮自己的核心能力和核心價值,摘取網絡安全里面皇冠上的明珠,為更多的安全企業賦能,讓更多的企業可以融入到這個大安全的體系內,共同建設一個全新的安全堡壘。

三十年安全之大變局,周鴻祎“俠之大者,為國為民”

?老周在采訪中還在強調,現在對于安全行業的判斷標準是比較滯后的,往往是去比較什么財務指標。像360這樣基本免費的安全公司,完全沒有什么優勢可言,但從真正的安全戰斗一線來看,往往會得出一個相反的結論。真正的安全實力體現老周覺得應該是在漏洞的挖掘能力上,ATP的攻擊防范上,安全大數據和知識庫的量級上,以及安全人才的能力培養上。在過去一年,360一直是行業漏洞挖掘第一,在世界頂級黑客盛典——Black Hat“全球黑帽大會”上,微軟發布的2019全球最具價值安全精英榜(MSRC),360公司共有10人榮耀登榜包攬了前兩名,360 Vulcan團隊的招啟汛還一舉打破連續12年無中國人得獎的紀錄,拿到中國歷史上首個“全球白帽黑客奧斯卡”The Pwnie Awards大獎。這些成績都說明了360安全在全世界的地位,而這種實力也將成為中國網絡安全中重要的民間力量。重新刷新大家對網絡安全的看法,重新構建全新的安全大腦體系,讓更多的企業數據得到保障,搭建能夠發現并對抗海外攻擊的安全體系,是360接下來的歷史重任。這可能不是一個商業上有高額回報的事情,但卻是一件不能不做的事情。

這次ISC 2019安全大會,確實讓我耳目一新,雖然我也算在安全行業多年,但從來沒有感到如此振奮。一個波瀾壯闊的網絡安全大時代正在到來,而周鴻祎及旗下的360團隊不僅看到了這個機遇和挑戰,還做好了自己的準備。當然,這個準備也是多年安全工作積累的結果,在這個全新的時代,爆發出了更大的力量。希望在未來的安全大戰中,周鴻祎和360能夠發揮更大的作用。