如果你熟悉安全行業(yè)，會(huì)發(fā)現(xiàn)有些人的這個(gè)周末過(guò)得并不平凡，一場(chǎng)匯集了全國(guó)頂尖網(wǎng)絡(luò)安全戰(zhàn)隊(duì)的網(wǎng)絡(luò)安全挑戰(zhàn)賽在鄭州舉辦。這場(chǎng)大賽上出現(xiàn)了很多平常不在一起“打架”的公司，為什么這次大家一塊來(lái)？雷鋒網(wǎng)提示一下，看看它的衍生論壇的背景你就懂了：本屆“強(qiáng)網(wǎng)論壇”由中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局指導(dǎo)，在教育部高等學(xué)校網(wǎng)絡(luò)空間安全專(zhuān)業(yè)教學(xué)指導(dǎo)委員會(huì)的大力支持下，由河南省互聯(lián)網(wǎng)信息辦公室、鄭州市人民政府和信息工程大學(xué)共同主辦，鄭州高新技術(shù)產(chǎn)業(yè)開(kāi)發(fā)區(qū)管委會(huì)承辦。

一句話：根正苗紅。

在這場(chǎng)論壇上，很多公司的大佬“表明了一下觀點(diǎn)”，有意思的是，曾經(jīng)在很多國(guó)際黑客大賽上奪冠的360 卻改變了立場(chǎng)。周鴻祎放話說(shuō)，國(guó)內(nèi)的安全從業(yè)人員不要出去打比賽。

這兩年來(lái)，以往知名的國(guó)內(nèi)公司不高調(diào)派人出去打比賽已是既定事實(shí)（雷鋒網(wǎng)不說(shuō)，原因你自己猜）。不過(guò)，這么“點(diǎn)對(duì)點(diǎn)”在公開(kāi)場(chǎng)合聊這個(gè)話題的人不多，我們來(lái)看看，周鴻祎說(shuō)了什么。

以下觀點(diǎn)出自周鴻祎在上述強(qiáng)網(wǎng)論壇中的演講（除了摘，一個(gè)字都沒(méi)有改）：

這兩年國(guó)內(nèi)的網(wǎng)絡(luò)攻防大賽開(kāi)始多起來(lái)，這對(duì)于中國(guó)網(wǎng)絡(luò)產(chǎn)業(yè)的發(fā)展，機(jī)制的改善，包括人才的培養(yǎng)，我認(rèn)為非常重要。早幾年，中國(guó)沒(méi)有這樣的比賽，大部分網(wǎng)絡(luò)攻防比賽都在美國(guó)，大家都非常清楚，很多中國(guó)公司組織隊(duì)伍出國(guó)參加比賽。

頭幾年我們參加比賽很爽，就像參加奧林匹克，拿了名次為國(guó)爭(zhēng)光，我的團(tuán)隊(duì)也很高興，因?yàn)閰⒓颖荣愅苣玫胶芏啻螵?jiǎng)，頭獎(jiǎng)還有上百萬(wàn)人民幣的獎(jiǎng)金。美國(guó)人還伸出橄欖枝，歡迎這些安全專(zhuān)家到美國(guó)去工作。

后來(lái)我就發(fā)現(xiàn)不對(duì)勁了，仔細(xì)地研究了一下，美國(guó)這些大賽背后，不是美國(guó)的軍方就是情報(bào)機(jī)構(gòu)，天底下沒(méi)有免費(fèi)的面包，美國(guó)人怎么這么慷慨?。磕缅X(qián)來(lái)培養(yǎng)我們的人？不是的，美國(guó)的網(wǎng)絡(luò)攻防比賽都是真實(shí)的命題作文，拿一臺(tái)真實(shí)的路由器，拿一個(gè)真實(shí)的IE，拿一個(gè)真實(shí)的蘋(píng)果手機(jī)，就讓你來(lái)攻。

你要真想攻破，你以為靠的是什么？靠的是你有漏洞。所以，你到美國(guó)去打比賽，最后就把自己挖掘到的漏洞，在美國(guó)人面前秀了一下，這個(gè)漏洞就被美國(guó)人知道了，等他們做好應(yīng)對(duì)措施之后，這個(gè)漏洞就再也沒(méi)有用了。

這實(shí)際上是我們國(guó)家網(wǎng)絡(luò)安全巨大的損失。一個(gè)未知的漏洞，如果你留給國(guó)家漏洞庫(kù)，它就有可能成為網(wǎng)絡(luò)戰(zhàn)的武器，成為網(wǎng)絡(luò)戰(zhàn)略武器的一個(gè)重要的組成部分。但是我們就為了去參加這種網(wǎng)絡(luò)攻防比賽，無(wú)意識(shí)地把這些漏洞都暴露給其他國(guó)家了。

我還發(fā)現(xiàn)，我們參加海外的網(wǎng)絡(luò)攻防大賽，前幾名往往被 360 和騰訊包了，最后比賽的前十名里有八支都是來(lái)自中國(guó)的隊(duì)伍，還有兩支來(lái)自韓國(guó)，沒(méi)有美國(guó)的團(tuán)隊(duì)。是美國(guó)人水平不夠高嗎？錯(cuò)了，我們都知道美國(guó)的網(wǎng)軍、黑客團(tuán)隊(duì)，網(wǎng)絡(luò)攻擊能力全球最高，為什么人家不來(lái)參加比賽？因?yàn)槿思也辉敢獍阉募夹g(shù)暴露出來(lái)。

中國(guó)要繼續(xù)保持開(kāi)放，要保持國(guó)際交流。但是在網(wǎng)絡(luò)漏洞這個(gè)問(wèn)題上，它是有國(guó)別的，因?yàn)榫W(wǎng)絡(luò)安全事關(guān)國(guó)家安全。美國(guó)有一個(gè)《瓦森納協(xié)定》，他們把網(wǎng)絡(luò)漏洞當(dāng)成了網(wǎng)絡(luò)軍火一樣進(jìn)行控制，不允許它的研究人員到《瓦斯納協(xié)定》控制出口的國(guó)家來(lái)進(jìn)行漏洞技術(shù)的研討，哪怕我們邀請(qǐng)，他們也不允許美國(guó)官方或者軍方的研究團(tuán)隊(duì)，到他們認(rèn)為是對(duì)手的國(guó)家參加網(wǎng)絡(luò)攻防的大賽。

有了這些發(fā)現(xiàn)之后，我對(duì) 360 的安全團(tuán)隊(duì)說(shuō)，我們不要去參加美國(guó)的網(wǎng)絡(luò)攻防比賽，可能對(duì)個(gè)人是一個(gè)名利雙收的事情，但實(shí)際上對(duì)國(guó)家不利。后來(lái)我們確實(shí)就這個(gè)事，給國(guó)家有關(guān)部門(mén)做了報(bào)告，提到這個(gè)問(wèn)題的嚴(yán)重性，所以有關(guān)部門(mén)現(xiàn)在對(duì)國(guó)內(nèi)安全團(tuán)隊(duì)和專(zhuān)家去國(guó)外參加網(wǎng)絡(luò)攻防比賽有了相應(yīng)的規(guī)定。

我希望網(wǎng)絡(luò)安全從業(yè)人員要理解，網(wǎng)絡(luò)攻防比賽其實(shí)對(duì)國(guó)家安全的意義非常重要，要不然美國(guó)人就不會(huì)這么重視?，F(xiàn)在國(guó)內(nèi)的網(wǎng)絡(luò)攻防比賽越來(lái)越多，比如“強(qiáng)網(wǎng)杯”、“天府杯”等等，為我們國(guó)家的安全產(chǎn)業(yè)從業(yè)人員有一個(gè)更加安全可靠的競(jìng)技平臺(tái)。在網(wǎng)絡(luò)戰(zhàn)的時(shí)代背景下，中國(guó)一定要有能力保護(hù)好我們國(guó)家的網(wǎng)絡(luò)，才能成為一個(gè)網(wǎng)絡(luò)大國(guó)變成網(wǎng)絡(luò)強(qiáng)國(guó)，網(wǎng)絡(luò)安全產(chǎn)業(yè)的每一個(gè)人對(duì)此都責(zé)無(wú)旁貸。

你覺(jué)得他說(shuō)的有道理嗎？歡迎給雷鋒網(wǎng)宅客頻道（微信ID：letshome）留言。

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。