周鴻祎是個遇強則強的人。

近日，周鴻祎在第七屆互聯(lián)網(wǎng)安全大會（ISC）的媒體通氣會上，除了說ISC之外，還講了近一個小時的網(wǎng)絡(luò)戰(zhàn)，在場的百余家媒體明顯感受到，那個敢想敢說，心直口快的周鴻祎又殺回來了。

不過，這次他的對手不再是互聯(lián)網(wǎng)同行，而是國家級黑客組織，網(wǎng)絡(luò)恐怖組織，他的目光投向了網(wǎng)絡(luò)空間里看不見硝煙的戰(zhàn)斗。

今年互聯(lián)網(wǎng)安全大會的一大主題就是“應(yīng)對網(wǎng)絡(luò)戰(zhàn)”，這也是周鴻祎過去幾年里思考最多的事情。

愈演愈烈的網(wǎng)絡(luò)戰(zhàn)

“過去幾年我說網(wǎng)絡(luò)戰(zhàn)，有的人覺得我是戰(zhàn)爭販子，唯恐天下不亂；有的人覺得我是杞人憂天，還有的人覺得我就是想借機推銷自己的產(chǎn)品，”周鴻祎對這幾年外界的誤解頗有無奈。

面對全球愈演愈烈的網(wǎng)絡(luò)戰(zhàn)，周鴻祎說自己就像《皇帝的新衣》里的那個小孩，一直說網(wǎng)絡(luò)戰(zhàn)時代已經(jīng)到來，但很多人不理解。

近來越來越多的事實證明，周鴻祎對于網(wǎng)絡(luò)戰(zhàn)時代到來的論斷是有前瞻性的：

《紐約時報》近日披露，美國政府官員承認(rèn)，早在2012年就已在俄羅斯電網(wǎng)中植入病毒程序，可隨時發(fā)起網(wǎng)絡(luò)攻擊。

《人民日報》近日指出，美國軍隊和情報機構(gòu)大量開發(fā)網(wǎng)絡(luò)武器的行為，正在引發(fā)網(wǎng)絡(luò)軍備競賽，直接威脅全球網(wǎng)絡(luò)安全。

昨天《紐約時報》報道稱，6月21日美國網(wǎng)絡(luò)戰(zhàn)指揮部發(fā)動了網(wǎng)絡(luò)攻擊，目標(biāo)括伊朗情報部門和導(dǎo)彈發(fā)射系統(tǒng)。

周鴻祎表示，網(wǎng)絡(luò)攻防技術(shù)的進步是客觀存在的，網(wǎng)絡(luò)戰(zhàn)時代的到來是必然，目前已有一百多個國家成立了網(wǎng)絡(luò)戰(zhàn)部隊。

通過這幾年的觀察和思考，周鴻祎總結(jié)了網(wǎng)絡(luò)戰(zhàn)的幾大特征：不分戰(zhàn)時平時，時時刻刻都在發(fā)生；無差別攻擊，不分軍用目標(biāo)和民用目標(biāo)；攻防不平衡，沒有攻不破的網(wǎng)絡(luò)；隔離網(wǎng)絡(luò)不再有效；關(guān)鍵基礎(chǔ)設(shè)施是重點攻擊目標(biāo)。

他還透露，這幾年360安全大腦共發(fā)現(xiàn)了40起來自國外的APT（高級持續(xù)性威脅）攻擊組織對中國網(wǎng)絡(luò)的滲透和潛伏。

發(fā)現(xiàn)的有40起，沒發(fā)現(xiàn)的只會更多，“目前我們還很難通過真正實時的數(shù)據(jù)，抓住一些網(wǎng)絡(luò)強國對我們發(fā)動網(wǎng)絡(luò)攻擊的現(xiàn)行。這恰恰證明，全球頂級水平的網(wǎng)絡(luò)戰(zhàn)部隊能夠充分地利用未知的漏洞和技術(shù)，在意想不到的時間和地方發(fā)起網(wǎng)絡(luò)攻擊，并能來無影去無蹤，”周鴻祎說。

應(yīng)對網(wǎng)絡(luò)戰(zhàn)需要轉(zhuǎn)變思維

正是因為過去幾年了解并接觸了太多APT攻擊，所以周鴻祎對網(wǎng)絡(luò)戰(zhàn)有了更多的系統(tǒng)性思考。

兩年前WannaCry病毒席卷全球，當(dāng)時周鴻祎就清楚地認(rèn)識到，這是一場網(wǎng)絡(luò)戰(zhàn)的預(yù)演，因為WannaCry病毒是不法分子基于“永恒之藍”攻擊程序改造而來，而“永恒之藍”只是美國國家安全局不慎泄露的二流網(wǎng)絡(luò)武器。

周鴻祎說，一幫三流小毛賊用一個過時的二流網(wǎng)絡(luò)武器都能夠把全球那么多國家和企業(yè)的網(wǎng)絡(luò)打穿，如果是頂尖水平的網(wǎng)絡(luò)戰(zhàn)部隊用一流的網(wǎng)絡(luò)攻擊武器，以網(wǎng)絡(luò)安全行業(yè)現(xiàn)有的能力根本難以抵御，這給他帶來了很大的心理壓力。

“我們在思考的不是做一個什么產(chǎn)品，把它推銷給客戶，提升公司銷售額，而是網(wǎng)絡(luò)戰(zhàn)時代，我們面臨什么樣的困境和挑戰(zhàn)，該如何解決問題，”周鴻祎認(rèn)為，應(yīng)對網(wǎng)絡(luò)戰(zhàn)不能停留在一些簡單的產(chǎn)品和技術(shù)層面，必須從更高層面入手，網(wǎng)絡(luò)安全行業(yè)需要轉(zhuǎn)變那些過時的思路。

首先是拋棄不切實際的幻想，由于漏洞的必然存在，希望構(gòu)筑一條固若金湯的防線，把敵人擋在門外是不可能的。

其次是用作戰(zhàn)思想來指導(dǎo)產(chǎn)品和技術(shù)的研發(fā)。對待網(wǎng)絡(luò)戰(zhàn)要有底線思維，誰都不希望打仗，但必須要做好準(zhǔn)備才能不怕打仗。

然后要認(rèn)清網(wǎng)絡(luò)戰(zhàn)本質(zhì)是人與人的對抗，也就是高水平黑客之間的對抗，黑客技術(shù)本身無好壞，關(guān)鍵是看用于攻擊和犯罪，還是維護網(wǎng)絡(luò)安全。

同時，應(yīng)對網(wǎng)絡(luò)戰(zhàn)需要有實戰(zhàn)攻防能力。網(wǎng)絡(luò)安全說一百遍不如打一遍，要通過實網(wǎng)攻防的演練來發(fā)現(xiàn)問題，鍛煉應(yīng)急處置能力。

網(wǎng)絡(luò)安全，人人有責(zé)

提到網(wǎng)絡(luò)戰(zhàn)，很多人認(rèn)為這是國家與國家之間的事情，與普通人并無太大關(guān)聯(lián)，周鴻祎指出這種想法是錯誤的。

網(wǎng)絡(luò)戰(zhàn)的攻擊目標(biāo)是不分軍民的，往往會把能源、交通、金融等重點行業(yè)的基礎(chǔ)設(shè)施作為重點攻擊對象，比如今年委內(nèi)瑞拉的大規(guī)模停電，就是該國最大的電站遭受網(wǎng)絡(luò)攻擊所致。

“網(wǎng)絡(luò)戰(zhàn)的影響范圍非常大，上到國家安全，國防安全，中到基礎(chǔ)設(shè)施安全，城市安全，下到社會安全乃至人身安全，”周鴻祎表示，現(xiàn)在各種物聯(lián)網(wǎng)設(shè)備包括智能汽車，都有可能成為網(wǎng)絡(luò)攻擊的目標(biāo)，不用說無人駕駛，就算是一臺能聯(lián)網(wǎng)的智能汽車，如果被黑客攻入系統(tǒng)進行遠程控制，何來安全可言。

另一方面，網(wǎng)絡(luò)戰(zhàn)的攻擊鏈條非常長。APT攻擊往往是通過多個節(jié)點作為攻擊的跳板，進行滲透和布局，等到關(guān)鍵時候再發(fā)起攻擊。

因此，網(wǎng)絡(luò)戰(zhàn)更多的時候是滲透、潛伏，傳遞情報，在這個過程中，哪個網(wǎng)絡(luò)環(huán)節(jié)在安全上出了問題，都會對整個網(wǎng)絡(luò)安全造成威脅。

“過去我們說國家興亡匹夫有責(zé)，這句話用在網(wǎng)絡(luò)安全上可以改一下，國家網(wǎng)絡(luò)安全，每個人，每個單位都有責(zé)任，”周鴻祎說。

網(wǎng)絡(luò)安全需要建設(shè)生態(tài)

在網(wǎng)絡(luò)戰(zhàn)時代，周鴻祎認(rèn)為整個網(wǎng)絡(luò)安全行業(yè)應(yīng)該攜手合作，而不是各自為戰(zhàn)，他認(rèn)為沒有哪一家公司能夠解決所有問題，必須依靠生態(tài)的力量。

周鴻祎認(rèn)為，To B和To G的網(wǎng)絡(luò)安全市場一定不是贏家通吃的，每家公司都要想清楚有所為有所不為，而360對自己的定位就是做網(wǎng)絡(luò)空間的“雷達系統(tǒng)“。

360有全網(wǎng)的安全大數(shù)據(jù)，有全球一流的漏洞挖掘能力，有東半球最強的白帽子軍團，豐富的知識庫加上人工智能技術(shù)，這使得360有條件，有能力做好APT攻擊的發(fā)現(xiàn)和感知。

周鴻祎坦承，網(wǎng)絡(luò)安全有很多細分和碎片化的領(lǐng)域，360窮盡自己的所有能力，如果能夠把“雷達“做好，解決網(wǎng)絡(luò)攻防中看得見的問題，那就很不容易了。

在網(wǎng)絡(luò)戰(zhàn)時代，360致力于解決“雷達”問題。當(dāng)雷達系統(tǒng)發(fā)現(xiàn)網(wǎng)絡(luò)攻擊后，后續(xù)的分析、封堵、止損、反制，還需要更多的網(wǎng)絡(luò)安全企業(yè)各自發(fā)揮所長。

所以，未來的網(wǎng)絡(luò)安全行業(yè)是需要一個大生態(tài)的，每家公司都有自己專注和深耕的領(lǐng)域，做精做專而不是做大做全，才能形成生態(tài)協(xié)同效應(yīng)。

周鴻祎表示，未來360會投資一系列安全公司，也會和一系列公司結(jié)盟，把自己的大數(shù)據(jù)、威脅情報開放共享出來，希望能夠通過頂層設(shè)計達到數(shù)據(jù)的互通和協(xié)作，這樣才有可能把我國的網(wǎng)絡(luò)防御能力提升幾個數(shù)量級。

在網(wǎng)絡(luò)戰(zhàn)的威脅面前，周鴻祎呼吁網(wǎng)絡(luò)安全行業(yè)應(yīng)以國家安全為重，共建一個大的安全生態(tài)，如果國家的重點基礎(chǔ)設(shè)施遭到網(wǎng)絡(luò)攻擊，導(dǎo)致重大的安全問題，這對于每一家做網(wǎng)絡(luò)安全的企業(yè)都是災(zāi)難。

他希望，未來網(wǎng)絡(luò)安全行業(yè)不是一家獨大，而是很多小公司，初創(chuàng)公司也能獲得生存和發(fā)展的空間，這樣才能推動整個產(chǎn)業(yè)蓬勃發(fā)展，中國的網(wǎng)絡(luò)安全能力會有巨大提升，建立起一整套應(yīng)對的技術(shù)、團隊和體系，不懼怕任何人發(fā)起網(wǎng)絡(luò)攻擊，從網(wǎng)絡(luò)大國成為網(wǎng)絡(luò)強國。

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。