作為安全屆的“段子手”，老周有一批忠實粉絲。還沒到 ISC 現(xiàn)場時，朋友圈就有一堆“教主粉”在花式播報教主行程：

“驚現(xiàn)教主！大步流星往前走?！?/p>

“和紅衣教主同框了好激動?！?/p>

“還是熟悉的樣子，熟悉的臉龐?！?/p>

……

總之，這位段子手毫不意外拿下了2018 ISC互聯(lián)網(wǎng)安全大會的實力吐槽MVP，經(jīng)典語錄如下：

No.1 不解決問題的產(chǎn)品都太虛！

No.2 只要能解決安全問題，辣椒水甩棍我們都會考慮做

No.3 現(xiàn)在只有朋友沒有對手

No.4 所有最后看來天大的安全事件，歸根到底都是從一個很小的終端攻擊開始

No.5大安全時代肯定會出現(xiàn)很多個人安全消費的（商業(yè)）機會，這樣的機會也可能不一定是免費的服務(wù)，我肯定不能免費給你提供辣椒水。

No.6希拉里郵件服務(wù)器就像公廁一樣，全球黑客可能都去過了。如果不是他們違背安全規(guī)定，就完全可以避免這個情況。

好的，老周可能真的要做辣椒水了，于是我們圍著他問了幾個問題，滿足一下求教（八卦）之心。

十問老周

問：最近出現(xiàn)了一系列安全事件，您做安全的初心是什么？

周鴻祎：我覺得做安全最關(guān)鍵的是要能夠解決問題，無論提大安全時代、從0開始還是安全大腦等概念，最后一定要切切實實解決用戶問題。

現(xiàn)在安全問題不僅要考慮信息安全問題，還有國家安全，比如李顯龍個人醫(yī)療記錄遭到竊取就對新加坡國家安全有影響，甚至?xí)ζ湔螏碛绊?；國防安全，現(xiàn)在網(wǎng)絡(luò)戰(zhàn)層出不窮；金融安全，比如今年發(fā)現(xiàn)的EOS區(qū)塊鏈漏洞，如果不修改，可能很多人的身家就沒有了。

還有個人安全，最近網(wǎng)約車平臺順風(fēng)車出事情，我們也在關(guān)注。我們工程師或其他同行也做了一些一鍵報警系統(tǒng)，后來被我罵的狗血噴頭，因為等到真的某位女士坐車出事時，哪有時間一鍵報警，或者功能很復(fù)雜、很難用、很難找，可能來不及報警就被壞人干掉了。我覺得不解決問題的東西都是有點太虛了。

公司內(nèi)部討論來、討論去，發(fā)現(xiàn)一個解決女士安全痛點的產(chǎn)品——辣椒水，我們計劃推出360辣椒水，辣椒水一噴，立馬讓對方喪失一切行動能力。有人嘲笑說360是做網(wǎng)絡(luò)安全的，怎么去賣辣椒水？我說只要能解決乘客安全感問題，甩棍我也考慮是不要打造一柄。

所以我們覺得光是解決網(wǎng)絡(luò)信息領(lǐng)域安全問題可能不夠，作為網(wǎng)絡(luò)安全公司真的要考慮如何解決個人安全問題。未來360在大安全指導(dǎo)思想下，可能還會推出跟信息安全無關(guān)的產(chǎn)品。

如果推出辣椒水，各位女士會買嗎？現(xiàn)在的辣椒水很不好用，就像發(fā)膠、香水一樣，我覺得要做成像手槍一樣，一扣板機就能制服對方的。（雷鋒網(wǎng)編輯小聲嗶嗶，大概是會買的）

問：最近有很多廠商都提到了安全大腦，您的安全大腦和其他大腦最本質(zhì)的區(qū)別是什么？（大腦哪家強？）

周鴻祎：最近很多公司不提“大腦”都不好意思在互聯(lián)網(wǎng)行業(yè)里混。我覺得大家對大腦的理念是對的，大腦是一個概括，可以將很多技術(shù)名詞，比如云計算、大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)、傳感器等都囊括在內(nèi)。大腦需要利用各種傳感器技術(shù)采集數(shù)據(jù)，將實時大數(shù)據(jù)放在云端，再加上人工智能各種算法，從中做自動學(xué)習(xí)、推理，也就是大家出發(fā)點是一致的。

但大家解決的問題不一樣，比如有的人用大腦想解決醫(yī)療問題，也有人想給你推薦更好吃的飯食、更好玩的餐廳，而我們要解決的是在未來眾多網(wǎng)絡(luò)設(shè)備中發(fā)現(xiàn)未知的攻擊、未來的威脅。

但是今天安全的復(fù)雜程度很大，因為面對的不是十幾億部手機，有了物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)之后，不可能每個設(shè)備都打補丁，都裝防火墻。任何一個設(shè)備有漏洞，只要有漏洞，這個就可能成為攻擊者的跳板，作為防守者非常被動，完全是信息單方面不透明。

這時候只能把所有設(shè)備工作情況，整個網(wǎng)絡(luò)流量海量數(shù)據(jù)采集到一起，但這些數(shù)據(jù)很難用人工方法進行識別，必須要用機器學(xué)習(xí)、機器自動處理的方法。

我感覺我們提安全大腦對人工智能和大數(shù)據(jù)的需求更為迫切。計算機跟人打交道比較費力，再優(yōu)秀也很難模仿一個真人跟大家聊天，讓人不發(fā)現(xiàn)你是一個機器人?，F(xiàn)在很多機器人炒得很熱，但離真正智能還有點距離。解決安全問題，人工智能在未來兩三年里可能會有大的突破。

問：安全大腦目前沒有太多實質(zhì)性的成果，您覺得這個過程中有哪些困難？

周鴻祎：安全大腦對我們來說是一個概念，但已經(jīng)落地了，我們已經(jīng)把所有安全大數(shù)據(jù)的處理進化成安全大腦1.0版。1.0版也許是剛剛開始，但已經(jīng)可以工作。

在過去幾年里，安全大腦已經(jīng)幫助我們發(fā)現(xiàn)了很多未來的攻擊。我們可以協(xié)助FBI破案，我們可以預(yù)言到會有某個攻擊發(fā)生，但可能不夠全面，比如預(yù)言到攻擊發(fā)生在美國，但具體地點不得而知。最近有一個電影里面幻想在未來有一個大腦可以預(yù)測人類的犯罪，這個很荒唐，人的行為很難預(yù)測，但機器的攻擊是有蛛絲馬跡的，可以預(yù)測。

這里最大的兩個難點是：

1. 光說不練是假把式，這個問題我們已經(jīng)解決了，所以我們還在不斷進化，不斷演化，不斷學(xué)習(xí)。

2. 提出安全大腦，大家可能說你搞你的、我搞我的。安全是一個整體戰(zhàn)，中國網(wǎng)絡(luò)安全來說，過去網(wǎng)絡(luò)安全被分割，市場被切得很碎，甚至被切成很多行業(yè)。但如果某一個人、某一個網(wǎng)站被突破，意味著更多企業(yè)，甚至國家某些要害部門都會被突破，網(wǎng)絡(luò)是一個整體。

   我們希望把安全大腦理念和很多同行去合作，很多同行肯定會有顧慮，跟我是否是競爭對手？

   360未來和所有網(wǎng)絡(luò)安全行業(yè)，特別是做企業(yè)安全和國家安全的企業(yè)都不會是競爭對手，我們投資了一家做企業(yè)安全的公司，還會投資更多做企業(yè)安全的公司。只要愿意，360都可以把安全大腦能力賦能給他們，數(shù)據(jù)輸出給他們，他們未來也可以回饋數(shù)據(jù)。

   如果我們用這種心態(tài)，變成很多安全公司背后一個技術(shù)和數(shù)據(jù)的賦能者，這樣有可能在國內(nèi)真正把一個大的生態(tài)做起來，從過去同行是冤家變成現(xiàn)在同行在產(chǎn)業(yè)鏈里有不同的鏈條的位置，大家可以合作打造安全大腦。
   

問：最近華住酒店和順豐快遞信息泄露事件引起了大量關(guān)注，安全大腦是否可以對此發(fā)揮作用？

周鴻祎：某酒店信息泄露有兩種可能：一是有APP后臺數(shù)據(jù)庫接口有安全漏洞，這個漏洞可能被別人利用。二是內(nèi)網(wǎng)出了問題，數(shù)據(jù)庫被脫庫，一定是別人針對內(nèi)部某個員工或網(wǎng)管，在這個人電腦上做了手腳，侵入了他的電腦，并通過其電腦拿到了服務(wù)器口令。

我們研究過所有安全事件，歸根到底天大的事件都是從攻擊一個很小的終端開始。

如果有了安全大腦，就能提前預(yù)警。因為在確定目標(biāo)后，黑客組織一定準(zhǔn)備了很久，期間有多次攻擊，比如第一次攻不了網(wǎng)管可能會攻他們前臺，前臺發(fā)郵件給網(wǎng)管說今天晚上約你看電影，網(wǎng)管一看有漂亮妹妹給自己發(fā)郵件，肯定要點開，可能就中招。這些東西通過網(wǎng)絡(luò)安全大腦、大數(shù)據(jù)監(jiān)控都可以感知到。

為什么要提前預(yù)警？等到數(shù)據(jù)都被人扒走了，事后再去處理是沒有意義的。

這兩天山東各地不動產(chǎn)登記中心被攻擊，也是一個病毒變種。很多單位依然不修補他們的漏洞，都被我們監(jiān)測到，但是沒辦法，這就是人的漏洞。如果安全大腦提前預(yù)警，提前告知，他不采取行動，確實我們也沒有辦法。所以為什么今天講到人的漏洞也是很大的問題。

問：360會不會認(rèn)為個人消費安全時代到來？

周鴻祎：從狹義來講，信息安全領(lǐng)域，既然說了要殺毒免費，個人安全免費，包括在手機上攔截詐騙電話免費，這個商業(yè)模式不用再想，一定免費到底。但從大安全來講，真正要解決個人安全，不能局限在手機和電腦上，這些領(lǐng)域一樣有很多安全的機會，這樣的機會也可能不一定是免費的服務(wù)，我肯定不能免費給你提供辣椒水。（老周真的很愛提辣椒水）

問：如何評價未來硬件端帶來的安全隱患？軟件商需要做什么？

周鴻祎：大家現(xiàn)在談芯片，光談到了芯片設(shè)計和芯片制造，當(dāng)然我們一定要有國產(chǎn)芯片，但只有芯片是不夠的，有兩個理由：

1. 芯片本身也可以被人做手腳。今天中國有芯片設(shè)計能力，但流片和生產(chǎn)拿到海外，在流片過程中一樣可以被做手腳。在英特爾芯片里都有后門，甚至美國很多安全專家也剛剛發(fā)現(xiàn)。即使不談后門問題，在今天ARM體系和X86體系里都有好幾個漏洞，會導(dǎo)致CPU嚴(yán)重的問題，如果這個漏洞封堵上的話，它的能力退70%。芯片產(chǎn)業(yè)要大力發(fā)展，但同時要注意如何能打造相配套的安全防護體系。

2. 即使芯片沒有問題，其他層次出現(xiàn)問題依然很致命。今天的安全是多層次結(jié)構(gòu)，有操作系統(tǒng)層面，有網(wǎng)絡(luò)層面，也有應(yīng)用程序?qū)用?。所以今天很多人做一個釣魚網(wǎng)站、做一個虛假短信，跟芯片沒關(guān)系，一樣可以做惡劣攻擊。芯片是重要的IT基礎(chǔ)我們要承認(rèn)，但安全是多層問題。 

我們認(rèn)為在打造芯片同時也要重視網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展，這兩個要雙輪驅(qū)動。也就是在打造芯片產(chǎn)業(yè)的同時，在自己設(shè)計國產(chǎn)芯片同時，應(yīng)該提前未雨綢繆考慮到配套安全體系。

問：目前對于一些集中平臺個人信息泄露沒有問責(zé)制，您如何看待這一問題？

周鴻祎：我們也提出過建議，但真的挺難落實。所以國家現(xiàn)在雖然有《網(wǎng)絡(luò)安全法》，將個人信息保護作為重頭，但缺乏執(zhí)行細(xì)則。

1. 對于用黑客手段盜竊個人隱私數(shù)據(jù)，國家絕對要重點打擊?，F(xiàn)在的問題是因為互聯(lián)網(wǎng)到了云時代，今天用任何互聯(lián)網(wǎng)服務(wù)，不得不把自己的信息交出去，不交信息用不了服務(wù)，不是互聯(lián)網(wǎng)公司怎么樣，是互聯(lián)網(wǎng)服務(wù)先天的特點。

   很多互聯(lián)網(wǎng)公司手里有大量用戶數(shù)據(jù)，能力越大責(zé)任越大，國家應(yīng)該出臺相應(yīng)規(guī)定，比如在安全上要作出相應(yīng)規(guī)定，掌握用戶數(shù)據(jù)之后，應(yīng)該如何處理用戶數(shù)據(jù)，不能私下轉(zhuǎn)賣，不能隨便跟別人做交換，這應(yīng)該有相應(yīng)規(guī)定。

2. 要有相應(yīng)技術(shù)能力，保證這些數(shù)據(jù)至少不是明文存放，是加密存儲，至少不會被人攻破。

3. 如果被人攻破，現(xiàn)在每次一發(fā)生事件，企業(yè)似乎都是受害者，其實應(yīng)該問責(zé)。

   美國很多政府和大的國防企業(yè)建立IT系統(tǒng)時，政府強制要求必須IT投資10%-15%做安全。比如美國薩班斯法案，所有上市的公司都要接受這個法案，除了防止貪污受賄、行賄，還有一個很嚴(yán)格的規(guī)定，要符合薩班斯法案，對IT安全、信息安全的投入做非常嚴(yán)格的規(guī)定，如果出現(xiàn)用戶信息泄露，就違反了薩班斯法。

   美國過去幾大會計師公司，像安永、普華永道、德勤等，本來都是做會計師審計的公司，現(xiàn)在都成了收入很高的網(wǎng)絡(luò)安全咨詢公司，因為他們要給他們的客戶提供網(wǎng)絡(luò)安全信息咨詢服務(wù)。甚至安永這樣的公司一年收入超過中國所有網(wǎng)絡(luò)安全公司，可以看得出來美國在重視信息安全的投入方面是有法律法規(guī)的。要不投入，出了事就是重罰，你的CEO要坐牢?，F(xiàn)在我們有法律，已經(jīng)有法可依了，但需要執(zhí)行的細(xì)則。

4. 盡管很多互聯(lián)網(wǎng)公司都自信說我有安全的能力，但哪怕是BAT這樣的巨頭公司，有幾萬員工，那么多網(wǎng)絡(luò)設(shè)備、那么多服務(wù)器，投入很多安全設(shè)備，也不排除哪一天有一個員工的疏忽帶來安全漏洞，可能就導(dǎo)致整個系統(tǒng)被攻破。安全是一個整體戰(zhàn)，某一家互聯(lián)網(wǎng)公司被脫庫，其他家也要去做檢查，因為他的用戶也可能是你的用戶，沒準(zhǔn)用了一套口令。所以在安全面前沒有人可以獨善其身，所有人都可能是受害者。

問：您如何看待整個信息安全從業(yè)人員普通晉升通道較少或沒有晉升通道，導(dǎo)致人員流失問題？

周鴻祎：這種情況現(xiàn)在很少了。未來網(wǎng)絡(luò)安全產(chǎn)業(yè)應(yīng)該會有爆炸性增長，比如現(xiàn)在國與國之間傳統(tǒng)戰(zhàn)爭打得可能性不大，未來是貿(mào)易戰(zhàn)、金融戰(zhàn)、網(wǎng)絡(luò)戰(zhàn)，近幾年美國在網(wǎng)絡(luò)戰(zhàn)上投入非常巨大。對于我國來說，網(wǎng)絡(luò)安全從業(yè)人員薪資比之過去幾年都漲了很多倍，雇傭一個高水平網(wǎng)絡(luò)安全人員工資很高，百萬年薪都不算高。

未來全球五百強企業(yè)，中國國企、民企在安全上投入都遠(yuǎn)遠(yuǎn)不夠，即使有了安全大腦、人工智能、大數(shù)據(jù)，能夠發(fā)現(xiàn)一些趨勢、發(fā)現(xiàn)一些苗頭，最后解決問題還在上面?，F(xiàn)在中國網(wǎng)絡(luò)安全人員至少有100萬人的缺口，最后能不能找到好的工作，能不能拿到好的投資，有沒有高薪的身價，還是取決于網(wǎng)絡(luò)水平，所以趕快到360的網(wǎng)絡(luò)安全學(xué)院來培訓(xùn)吧。（這個廣告插入一點都不生硬）

問：如何降低企業(yè)安全人為因素的影響？

周鴻祎：安全制度肯定是要定的，但人性跟制度總是矛盾的，人性圖方便、圖省事，明明隔離網(wǎng)不讓連接，偏偏弄一個路由器接進去。希拉里郵件門最近又被提起，希拉里郵件服務(wù)器就像公廁一樣，全球黑客可能都去過了，因為完全打破了美國政府網(wǎng)絡(luò)安全的規(guī)定，在自家網(wǎng)絡(luò)里立了一臺服務(wù)器收發(fā)政府相關(guān)郵件，都不用國家級黑客力量，可能全世界有興趣的黑客都進去看了一遍，連前國務(wù)卿、總統(tǒng)候選人都違背安全規(guī)定，對這個問題真的是防不勝防。我的一個想法是未來用機器來監(jiān)督。

如果美國政府定期給希拉里發(fā)郵件時，在郵件里放一個探針，發(fā)現(xiàn)發(fā)送目的服務(wù)器不在美國政府IP網(wǎng)絡(luò)里，就應(yīng)該提出警告，應(yīng)該報警，或把發(fā)送郵件IP關(guān)閉，就完全可以避免這個情況。所以還是要靠技術(shù)的力量。

例如，現(xiàn)在安全大腦里有一套系統(tǒng)，很多單位私搭亂建WiFi，包括把你的手機跟電腦連上，都是相當(dāng)于把單位網(wǎng)絡(luò)打開了一個缺口，我們能夠通過定期掃描，發(fā)現(xiàn)突然出來了WiFi，把WiFi給干掉。

有一個真實故事，原來我在辦公室里買了一臺新的音響，需要路由器連我的網(wǎng)絡(luò)硬盤，我自己拿著路由器設(shè)了一個WiFi，沒幾分鐘就被隔斷了，我以為WiFi出了問題，我說你們產(chǎn)品質(zhì)量怎么這么差，折騰半天，最后問了一下他們，他們說這是我們天巡系統(tǒng)在工作，發(fā)現(xiàn)有未經(jīng)授權(quán)的WiFi，不知道，你應(yīng)該報備一下。我相信用技術(shù)的力量發(fā)現(xiàn)這個問題。

演講實錄：

周鴻祎：2018年ISC大會已經(jīng)是我們的第六年了，從最早的一個中等規(guī)模的會場到今天全場據(jù)說有八千名的嘉賓，我們看到了這六年來安全理念不斷的變換。

ISC互聯(lián)網(wǎng)安全大會是由中心網(wǎng)信辦、工信部、公安部、國家保密局聯(lián)合指導(dǎo)，由中國互聯(lián)網(wǎng)協(xié)會、中國網(wǎng)絡(luò)空間安全協(xié)會、中國友誼促進會、中國密碼學(xué)會、360互聯(lián)網(wǎng)安全中心共同主辦，這里我對大家的支持表示誠摯的感謝。我還要特別感謝我們辦會的很多同事，大家都知道這兩天正好碰上中非論壇盛會召開，中非論壇昨天的會議也在這個會場，所以等到會議結(jié)束之后我們才能連夜布置會場，我們很多的同事一直布置到今天早上才給大家創(chuàng)造了這樣一個不錯的開會的環(huán)境，我也代表公司對我們這些勤奮的同事表示感謝。

感謝完了我吐兩個槽，我去美國開ISC大會的時候，他們都發(fā)衣服，我也很高興的穿上。但是很奇怪，好像全世界所有的安全大會都發(fā)黑衣服，其實我最不喜歡黑衣服，我希望下次ISC大會能像我一樣發(fā)紅衣服，我希望我們中國的安全大會滿場都是紅色。

然后說主題，去年的主題是人是安全的尺度，但是我講的是大安全，今年的是從“0”開始，我覺得這些理念都很對，但是它所描繪的是現(xiàn)狀。

我覺得每年的安全大會更應(yīng)該給大家期望，不只是描述現(xiàn)狀，更應(yīng)該提出未來的方向，至少這個方向拋磚引玉，讓我們所有與會的專家來共同討論。所以我覺得從“0”開始是一個現(xiàn)狀，確實意味著我們今天的安全面臨更多的挑戰(zhàn)和威脅。

但是我想說如何解決呢？所以我今天提出一個概念，就是未來一定要靠大數(shù)據(jù)加上人工智能構(gòu)成新一代的“安全大腦”，用“安全大腦”成為未來五年到十年，來解決面臨的越來越多的安全威脅的一種技術(shù)思路或者一種技術(shù)方向。

去年我提出了大安全的理念，因為現(xiàn)在已經(jīng)進到一個一切皆可編程，萬物均要互聯(lián)的時代，整個社會的運轉(zhuǎn)、政府的治理、老百姓的吃喝玩樂、衣食住行都已經(jīng)架構(gòu)在互聯(lián)網(wǎng)，也就是架構(gòu)在軟件之上。而軟件只要是人做的就一定會有漏洞，有漏洞就會被人利用，而網(wǎng)絡(luò)和軟件一旦被人利用和劫持，就會給我們帶來災(zāi)難性的后果。

雖然這些年互聯(lián)網(wǎng)、大數(shù)據(jù)、云計算、人工智能包括區(qū)塊鏈，讓我們的經(jīng)濟變的越來越高效，生活變的越來越方便，似乎世界變的越來越美好，但是從安全專家，從安全行業(yè)的角度來看卻未必如此。

很多專家都形成了一個共識，物理世界和虛擬世界已經(jīng)打通，線上線下的界限正在消失，所有網(wǎng)絡(luò)空間的攻擊都可以直接作用到物理空間，造成對物理世界的傷害。所以今天當(dāng)我們談網(wǎng)絡(luò)安全的危害，已經(jīng)不能再局限在網(wǎng)絡(luò)空間或者信息空間，它已經(jīng)擴展到國家安全、政治安全、國防安全、關(guān)鍵基礎(chǔ)設(shè)施安全、社會安全、金融安全、個人安全以至于人身安全。

所以我們再次強調(diào)，網(wǎng)絡(luò)安全從信息安全時代進入了大安全時代。這一年來，我們看到網(wǎng)絡(luò)安全的形式確實也越來越嚴(yán)峻，大型的網(wǎng)絡(luò)安全事件也更多的發(fā)生，比如說今年新加坡的總理李顯龍他的個人醫(yī)療記錄遭到黑客的竊取，8月份全球最大的半導(dǎo)體制造商——臺積電遭到勒索病毒的攻擊，導(dǎo)致生產(chǎn)線一度停產(chǎn)。這幾天某某酒店集團旗下的五億條用戶數(shù)據(jù)全部泄露，在暗網(wǎng)上被泄露售賣，當(dāng)然我從來不住這些酒店。還有，就在這幾天中國某個省的不動產(chǎn)登記中心遭到大面積勒索病毒攻擊，導(dǎo)致整個公民登記不動產(chǎn)的工作沒法進行。

也就是，在大安全時代各種新的威脅層出不窮，網(wǎng)絡(luò)攻擊手段更加高明，攻擊形式更加多樣化，對網(wǎng)絡(luò)安全的挑戰(zhàn)只會越來越大。所以從“0”開始，描繪了我們今天面臨的一個窘境，就是過去的很多技術(shù)方法、戰(zhàn)略指導(dǎo)思想都不管用了。從“0”開始也描述了我們今天面對浩如煙海的未來幾百億、幾千億智能設(shè)備連接到網(wǎng)上，我們所面對的迷惑：設(shè)備不可信任，網(wǎng)絡(luò)流量不可信任，而最近層出不窮的安全事件，讓很多人都沒有了安全感，這里面甚至很多人也是不可信任的，人會有漏洞，人編程會造成漏洞，即使你有很好的安全規(guī)則，即使你有很好的安全設(shè)備，但是很多內(nèi)部的人還是會犯一些比較初級的錯誤。

比如說希拉里的郵件泄露，盡管她老把責(zé)任往其它國家身上摘，但是希拉里自己完全無視美國政府的安全制度，私設(shè)郵件服務(wù)器，給美國的政府安全打開了一個口子，不怕神一樣的對手，就怕豬一樣的隊友，人就會犯錯誤，就會給網(wǎng)絡(luò)安全帶來致命的傷害。

那我們就需要提出新的解決之道，在過去的幾年里面我們也曾經(jīng)講過一個理念，網(wǎng)絡(luò)是整體的，網(wǎng)絡(luò)不是靠隔離就可以解決問題的。今天對一個國家網(wǎng)絡(luò)的攻擊，很有可能是從對一個企業(yè)的攻擊，甚至針對一個個人的攻擊開始，所以個人安全、企業(yè)安全、社會安全和國家網(wǎng)絡(luò)安全，可能從行業(yè)上會分成不同的產(chǎn)業(yè)，但是從安全的理念來說，它們實際上是一回事。

今年在美國ISC期間，美國國土安全部的部長在做安全的演講，他們現(xiàn)在也慢慢認(rèn)同這個理念，就是在網(wǎng)絡(luò)威脅面前大家不再區(qū)分你的我的，我們是一個整體，沒有一個人可以是幸存者，也沒有一個人可以袖手旁觀。

所以網(wǎng)絡(luò)安全需要一個整體的作戰(zhàn)思維，需要一個全局的大數(shù)據(jù)觀察。從一臺電腦、一個設(shè)備、一個企業(yè)甚至一個城市的數(shù)據(jù)，掌握全球的網(wǎng)絡(luò)安全形勢究竟如何，針對中國的網(wǎng)絡(luò)攻擊究竟在何處已經(jīng)做不到，我們必須把全球、全中國的網(wǎng)絡(luò)大數(shù)據(jù)整合起來。

從技術(shù)上來講，我們提出了“安全大腦”的這個理念。要融合大數(shù)據(jù)、云計算、人工智能、萬物互聯(lián)、移動通信、區(qū)塊鏈等新技術(shù)，通過眾多的傳感設(shè)備和軟件，把網(wǎng)絡(luò)安全大數(shù)據(jù)傳到云端，在云端匯集起全球和全國的大數(shù)據(jù)，通過人工智能的算法，來實現(xiàn)我們講的“安全大腦”，實現(xiàn)更智能、整體的對安全的防護。

在今年五月份我們發(fā)布了一個1.0的版本“安全大腦”。我們認(rèn)為這是未來的一個方向，在過去幾年里面我們已經(jīng)成功的用“安全大腦”，預(yù)警了多次網(wǎng)絡(luò)的攻擊。就在來開這個會的時候剛剛收到一個短信，我們最近用“安全大腦”發(fā)現(xiàn)了全球一個很大的僵尸網(wǎng)絡(luò)，并和美國的執(zhí)法機構(gòu)配合，已經(jīng)把這個僵尸網(wǎng)絡(luò)徹底搗毀。

我想說的是，“安全大腦”是一個概念，也是一種思維方式，也是一個方向，它可能是360提出來的，但并不是360獨有的。我們希望把這個概念在安全大會上提出來，所有的人可以來拍磚，也希望所有的人能腦洞大開，我們共同想一想在未來我們能安全這么復(fù)雜的威脅、這么多變的情況，能不能找到一條技術(shù)上的解決之路，結(jié)合我們眾多的安全專家。

我相信今天也許大家在人工智能和安全的結(jié)合上，探索都剛剛開始，但是可以看到人工智能和大數(shù)據(jù)在很多行業(yè)的威力，我們有理由相信大數(shù)據(jù)加上人工智能，一定是未來我們安全行業(yè)一個重要的解決之道。所以我們愿意把我們的“安全大腦”向大家開放，歡迎大家加入到“安全大腦”的共同建設(shè)，我們也愿意把“安全大腦”的能力向很多網(wǎng)絡(luò)安全的同行，向網(wǎng)絡(luò)安全的公司輸出，跟大家合作，共同把中國的“安全大腦”打造成信息領(lǐng)域的核心技術(shù)和國之重器。

今年爆發(fā)了貿(mào)易糾紛，中興事件也讓我們很多人都上了一課，我們意識到中國因為人口的紅利我們是互聯(lián)網(wǎng)大國，但是中國只有網(wǎng)絡(luò)游戲、只有網(wǎng)絡(luò)娛樂、只有網(wǎng)絡(luò)外賣是不夠的，我們還要有自己的核心技術(shù)。核心技術(shù)除了大家感受比較深的看的見摸的著的網(wǎng)絡(luò)芯片，網(wǎng)絡(luò)安全也是一方面，它的戰(zhàn)略意義一點不亞于芯片。我們希望在網(wǎng)絡(luò)安全這個方面，能夠攜手整個行業(yè)把“安全大腦”打造成中國自有的殺手锏技術(shù)。

今天眾多網(wǎng)絡(luò)安全行業(yè)的精英匯聚一堂，我們反復(fù)強調(diào)，網(wǎng)絡(luò)安全產(chǎn)業(yè)是支持網(wǎng)絡(luò)強國的基石，做大網(wǎng)絡(luò)安全產(chǎn)業(yè)是我們的共同目標(biāo)，產(chǎn)業(yè)做不大，就不會有優(yōu)秀的人才流入，就不會有更多的資金流入，也不可能有真正技術(shù)的包括原創(chuàng)技術(shù)的研發(fā)和創(chuàng)新，所以我們希望國家能給予更多的對安全產(chǎn)業(yè)的產(chǎn)業(yè)支持。我們也認(rèn)同在大安全時代，沒有一個企業(yè)行業(yè)或者一個單獨的政府部門，可以獨自應(yīng)對挑戰(zhàn)，必須進行跨企業(yè)、跨行業(yè)、跨部門、跨軍民的大合作、大融合，共同建設(shè)網(wǎng)絡(luò)安全的大生態(tài)、大產(chǎn)業(yè)。我們希望能夠從資金投入、長期規(guī)劃、人才培訓(xùn)等方面出臺促進性政策，盡快做大做強網(wǎng)絡(luò)安全產(chǎn)業(yè)。

ISC現(xiàn)場雷鋒網(wǎng)宅客頻道（微信公眾號：letshome）整理，歡迎關(guān)注雷鋒網(wǎng)宅客頻道。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。