雷鋒網(wǎng)編者按：9月12日，第五屆中國互聯(lián)網(wǎng)安全大會(ISC2017)在北京國家會議中心開幕，本次大會的主題為“萬物皆變，人是安全的尺度”。在大會開幕式上，360公司董事長周鴻祎發(fā)表主旨演講，周鴻祎表示：“我們正處于一個大安全時代。網(wǎng)絡(luò)安全已經(jīng)不僅僅是網(wǎng)絡(luò)本身的安全，更是國家安全、社會安全、基礎(chǔ)設(shè)施安全、城市安全、人身安全等更廣泛意義上的安全。”

以下是周鴻祎演講全文：

各位朋友大家好！先謝謝Patrick Paumen先生，但是打死我也不會在身體里植入這些東西。我覺得我們已經(jīng)夠不安全了，如果在體內(nèi)植入越來越多的設(shè)備，那么可能人也會被Hack了。

互聯(lián)網(wǎng)安全大會開了5年，我們會議的規(guī)模也越來越大，其實我的理解這個會議并不是說我們要宣傳什么，而是它是給我們安全行業(yè)的一個年會。每年我們有這么多朋友，這么多同行坐在一起，我們先拋幾塊磚，來引發(fā)大家更多熱烈的討論，使安全產(chǎn)業(yè)下一步往哪里走，可以形成更多的共識。

所以在前面的幾年里面，每一年我們都試圖總結(jié)一些，比如說用數(shù)據(jù)驅(qū)動安全，比如說邊界的防護是否依然有效。但是當?shù)降?個年頭回顧一下，我們發(fā)現(xiàn)有了更多的思考，也有了更多的困惑。我今天說的也許并不代表一個正確的結(jié)論，而是對這5年來的一個思考和對下一個5年的展望，我希望能提出一些有挑戰(zhàn)性的問題，供所有的從業(yè)人員來討論。

實際上 Patrick Paumen 本身證明的也是一個極端的現(xiàn)象，就是發(fā)展到今天，我們覺得一切皆可編程，萬物均要互聯(lián)，整個社會，整個世界，實際上都運轉(zhuǎn)在軟件之上。在這樣一個情況下，只要是軟件，就一定會出錯，是軟件，就一定會有漏洞。所以安全的問題這幾年我的感覺是，越解決越多，不知道大家有沒有這樣的感受。

前一段有個人寫了一篇文章，說人民想念周鴻祎，我也看了看，我跟大家解釋一下，為什么我這段說話比較少了，兩個原因，一是回顧了作為中國最大的網(wǎng)絡(luò)安全公司，我們真的感覺到很大的壓力和挑戰(zhàn)，如何解決今天越來越多的安全威脅和挑戰(zhàn)?；氐絿鴥?nèi)，作為一個安全，我們自認為是安全的頭號企業(yè)，我們覺得要變得穩(wěn)重一些，要學得穩(wěn)重一些，所以希望大家理解，我正在學習變得更加的穩(wěn)重。所以今天的演講也是嚴格按照我們的PPT來講。

還有網(wǎng)絡(luò)安全的挑戰(zhàn)越來越大之后，最近這一段陷入了很長的內(nèi)省和思考。在過去幾年網(wǎng)絡(luò)安全受重視的程度越來越高，習總書記已經(jīng)給網(wǎng)絡(luò)安全做了很高的重視，就是沒有網(wǎng)絡(luò)安全就沒有國家安全，很多國家也將網(wǎng)絡(luò)安全上升到國家安全的高度。中國現(xiàn)在出臺了網(wǎng)絡(luò)安全法，有了立法，也有了國家網(wǎng)絡(luò)空間安全戰(zhàn)略的制定。網(wǎng)絡(luò)安全產(chǎn)業(yè)這幾年好像迎來了春天，投資越來越多，網(wǎng)絡(luò)安全從業(yè)人員的工資，這幾年頂尖高手至少漲了10倍，整個行業(yè)表現(xiàn)出一種欣欣向榮。

但是另外一方面，有人說你這個會年年開，你們天天號稱解決了多少問題，但是網(wǎng)絡(luò)安全的形勢確實越來越嚴峻，網(wǎng)絡(luò)攻擊越來越多，針對國家安全的，帶有政治色彩的，針對特定目標的，國家和地區(qū)級的網(wǎng)絡(luò)攻擊不斷出現(xiàn)，甚至對一些國家的政治安全和社會穩(wěn)定都提出了挑戰(zhàn)。

另外一個方面網(wǎng)絡(luò)犯罪呈現(xiàn)了爆發(fā)式的增長，網(wǎng)絡(luò)詐騙、敲詐勒索、網(wǎng)絡(luò)攻擊、商業(yè)竊秘各種事情增多。國外有個數(shù)據(jù)，去年全球網(wǎng)絡(luò)犯罪損失3萬億美金，分析說2021年會達到6萬億美金，實際網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈一直比網(wǎng)絡(luò)安全產(chǎn)業(yè)要大10倍，所以頂尖的網(wǎng)絡(luò)高手，有的會留在網(wǎng)絡(luò)安全行業(yè)，有些人就進入了黑色產(chǎn)業(yè)。

最近這兩年有三件事情給我們很大的啟示，一個就是美國的大選，到今天還在喋喋不休的爭論，某國網(wǎng)絡(luò)黑客的介入，究竟有多大程度改變了美國政治的走向。

第二個，就是在過去兩年里面，在烏克蘭地區(qū)發(fā)生了多次對烏克蘭電力企業(yè)變電站的攻擊，導(dǎo)致烏克蘭多個地區(qū)大面積的斷電、停電。烏克蘭現(xiàn)在好像成了某些國家黑客的練兵場，他的黑客部隊就拿烏克蘭的基礎(chǔ)設(shè)施成為他們演練網(wǎng)絡(luò)戰(zhàn)的一個陣地。

第三個，就是剛才很多嘉賓提到的勒索病毒，勒索病毒這次在全球爆發(fā)，應(yīng)該說在我們國家的病毒危害得到了及時的管控，但是從勒索病毒里面暴露出來了很多的現(xiàn)象，也讓我們重新思考，今天我們到底如何重新定義網(wǎng)絡(luò)安全。勒索病毒因為這次不是一個小病毒，它雖然是一幫小毛賊做的一件很低劣的勒索事情，但是因為他們用美國很成熟的網(wǎng)絡(luò)武器，這個武器的威力很大，導(dǎo)致很多公共服務(wù)業(yè)，重要的業(yè)務(wù)，甚至基礎(chǔ)設(shè)施無法正常工作。比如說有的加油站不能加油了，英國有的醫(yī)院不能給病人做手術(shù)了，有些地方出入境的簽證，比如機動車的牌號登記在一定時間不能正常進行。所以網(wǎng)絡(luò)安全事件已經(jīng)可以直接影響到社會的正常穩(wěn)定的運轉(zhuǎn)。

所以今天的網(wǎng)絡(luò)經(jīng)過20年的發(fā)展，互聯(lián)網(wǎng)已經(jīng)不再是一個行業(yè)，互聯(lián)網(wǎng)跟整個社會融為一體，網(wǎng)絡(luò)世界和現(xiàn)實世界已經(jīng)深度連接。馬云天天在談新零售，講的就是線上線下要結(jié)合，在我們做安全的人來看，線上線下的邊界已經(jīng)消失，網(wǎng)絡(luò)空間的任何安全問題，都會直接映射到現(xiàn)實世界的安全。剛才方老師談了很多的定義，我在下面聽了覺得作為學者，他定義得非常嚴謹。但是有一個感覺，我不一定能給出一個嚴謹?shù)亩x，但是感覺今天已經(jīng)不是當年一個計算機安全的時代，也不再是孤立的談信息安全時代，今天談網(wǎng)絡(luò)安全這幾個字，都很難描述這個時代面臨的安全挑戰(zhàn)。所以安全問題已經(jīng)泛化，也就是說今天我們進入了一個新的大安全時代，在這個大安全時代，網(wǎng)絡(luò)安全已經(jīng)不僅僅是網(wǎng)絡(luò)本身的安全。網(wǎng)絡(luò)安全本身實際上是一個安全的集合，它包括了國家安全、社會安全、基礎(chǔ)設(shè)施安全、城市安全，甚至是人身安全。

所以今天我們?nèi)绻俟铝⒌恼驹谝粋€信息系統(tǒng)安全，或者網(wǎng)絡(luò)空間安全的角度談安全，我覺得我們已經(jīng)不能夠真正的去評估我們在下一個5年到10年，我們所面臨的真正的風險和挑戰(zhàn)。今天我覺得只有站在一個更大的一個格局，更高的一個高度，所以我們重新定義了一個概念，叫整個世界進入了一個大安全的時代。大安全時代我們有幾個觀點，還有幾個對趨勢的判斷，說出來大家討論以下。

第一個，大安全時代，首先是進入了網(wǎng)絡(luò)戰(zhàn)的時代。過去我們看到很多是孤立的網(wǎng)絡(luò)攻擊，但是今天我覺得全世界已經(jīng)跨入了網(wǎng)絡(luò)戰(zhàn)的時代。我們談到網(wǎng)絡(luò)戰(zhàn)，我們就必須從戰(zhàn)爭的角度來看待網(wǎng)絡(luò)攻擊，否則你就會低估網(wǎng)絡(luò)戰(zhàn)對這個時代的影響。所以這次勒索病毒表面上看起來是一個敲詐軟件，勒索蠕蟲，但是由于它應(yīng)用的是美國國家安全局泄露的網(wǎng)絡(luò)武器，所以在這個事件中，盡管損失沒有那么大，但是我們必須去深入的反思，我們從這個事件，包括從烏克蘭的電站攻擊事件，我們來看看到底未來的網(wǎng)絡(luò)戰(zhàn)和傳統(tǒng)戰(zhàn)爭，究竟是什么樣的一種關(guān)系。

我舉幾個例子：第一個，你會發(fā)現(xiàn)網(wǎng)絡(luò)戰(zhàn)的時間，可能按照一個時間框架，它很有可能是以數(shù)年為單位，對一個國家，對一些單位，進行長期的滲透、潛伏和準備，它不像常規(guī)戰(zhàn)爭，常規(guī)戰(zhàn)爭可能有一個宣戰(zhàn)的時間點，什么時間突然兩個國家打起來了，所以大家有一個清晰的界限。但是網(wǎng)絡(luò)戰(zhàn)很有可能在和平的時期，它就已經(jīng)在對你進行各種網(wǎng)絡(luò)戰(zhàn)的準備和滲透。就像這一次美國網(wǎng)上泄露了一些網(wǎng)絡(luò)武器，實際上這些網(wǎng)絡(luò)武器除了被勒索病毒使用，你會發(fā)現(xiàn)在一些重要單位的網(wǎng)絡(luò)里，我們已經(jīng)能夠看到一些網(wǎng)絡(luò)武器曾經(jīng)滲透過的痕跡。所以我們不要覺得今天是和平時期，我們只談和平，只談發(fā)展，我們不要忽略，網(wǎng)絡(luò)戰(zhàn)本身已經(jīng)已經(jīng)在全球都在準備。

 第二，過去的網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)戰(zhàn)比起來最大的問題，這次WannaCry這個病毒表現(xiàn)出來泄露了這個國家他們已經(jīng)不再滿足于利用漏洞做一次攻擊，他們已經(jīng)具備這種能力，把網(wǎng)絡(luò)武器平臺化、系統(tǒng)化，甚至是自動化，就像1945年美國在日本扔了兩顆原子彈，實際上給全球展示了原子武器，從那以后世界進入了核競爭的時代，因為只有一個國家掌握于領(lǐng)先于其他國家的武器，這個世界是不平衡的。所以我們對網(wǎng)絡(luò)戰(zhàn)有一個預(yù)言，這次展示網(wǎng)絡(luò)武器的威力之后，世界各國實際上都會在網(wǎng)絡(luò)軍備競賽方面進入一個新的高度，就是大家都在思考，如何能夠讓自己網(wǎng)絡(luò)進攻的武器能夠真正的做到平臺化、系統(tǒng)化和自動化，這是一個沒有辦法的事情，但是它一定是一個趨勢。

還有一個，最近大家都在看敦刻爾克，諾蘭導(dǎo)演，用三個時間的維度，一個是一周，一個是一天，一個是一小時，你從這個角度看網(wǎng)絡(luò)戰(zhàn)也很有意思，當兩個國家發(fā)生沖突的時候，如果他們要發(fā)生底面沖突，是以周、以月來計，因為你調(diào)兵遣將，但是大家知道，陸戰(zhàn)的前提是必須要有制空權(quán)，所以陸戰(zhàn)之前就要有空戰(zhàn)，空戰(zhàn)是以小時和天來計，才能夠得出結(jié)果?？墒怯辛司W(wǎng)絡(luò)戰(zhàn)之后你會發(fā)現(xiàn)，也許在以后的戰(zhàn)爭里面，空戰(zhàn)不是第一次打擊力量，網(wǎng)絡(luò)戰(zhàn)會成為第一波打擊力量，因為經(jīng)過前面成年累月的積累之后，網(wǎng)絡(luò)戰(zhàn)的時間是以分鐘和秒來計算的，對方如果掌握了網(wǎng)絡(luò)漏洞，在數(shù)秒到數(shù)分鐘之間癱瘓你的網(wǎng)絡(luò)，大家問癱瘓網(wǎng)絡(luò)有什么用？如果我戰(zhàn)斗機起飛之前，我把你的電站都給摧毀了，對我的空戰(zhàn)是不是有非常有利的支持？所以你會發(fā)現(xiàn)在未來的戰(zhàn)爭里面，我們可以大膽的預(yù)言一句，網(wǎng)絡(luò)戰(zhàn)在里面占有了角色，甚至可能是會更加重要。

所以我們提出來這樣一個觀點，大安全時代，因為今天來的聽眾里面，我相信也有很多軍隊的同行，所以大家可以想一想，在大安全時代，我們是把網(wǎng)絡(luò)戰(zhàn)看成只是一個附屬的網(wǎng)絡(luò)手段，還是我們認為網(wǎng)絡(luò)戰(zhàn)將來可能跟傳統(tǒng)戰(zhàn)爭形式會有非常密切的結(jié)合。包括在戰(zhàn)爭過程中，所謂的宣傳戰(zhàn)、輿論戰(zhàn)，在今天的網(wǎng)絡(luò)時代最終也是通過網(wǎng)絡(luò)戰(zhàn)對信息的操縱和控制來進行。所以我覺得未來的5到10年里面，就像剛才這位美軍上將講到，也許很多國家都會花大量的軍費，我不一定投在傳統(tǒng)的飛機、坦克、大炮上，而是要投在智能戰(zhàn)爭，智能的網(wǎng)絡(luò)作戰(zhàn)、網(wǎng)絡(luò)軍火、網(wǎng)絡(luò)武器上，所以這是我們一個比較偏激的觀點。

第二個，我覺得網(wǎng)絡(luò)戰(zhàn)的本質(zhì)我們覺得就是漏洞，漏洞這個詞翻譯得不好，讓很多人覺得漏洞只不過是一個程序的漏洞，是一個軟件的小錯誤。但是我們所有人都應(yīng)該明白，你在網(wǎng)絡(luò)里掌握了一個漏洞，就相當于打造一個網(wǎng)絡(luò)武器的基本的資源。所以從某種角度來說，漏洞和石油，漏洞和很多軍用物資一樣，它實際上應(yīng)該被視成是國家級的重要的戰(zhàn)略資源。誰掌握了對方的漏洞，誰就能在對方所謂固若金湯的防線上撕開一個口子。今天當我們面臨防守的時候，我們?nèi)绻苷业较到y(tǒng)更多的漏洞，我們就能夠延緩敵人進攻的能力。

我們談一個很有意思的現(xiàn)象，第一個，這次NSA泄露的網(wǎng)絡(luò)武器里面，每一個網(wǎng)絡(luò)武器都利用了若干個0day漏洞，這些0day漏洞在使用過程中，他們非常注意它們的保密和使用范圍，導(dǎo)致在這些漏洞在很長時間里面并沒有被世界其他國家所發(fā)現(xiàn)，所以可以讓網(wǎng)絡(luò)武器在相當長一段時間里面，能夠保持這種威懾。但是并不是每一個國家都能做到這樣的一種認知，維基解密里泄密了很多的文件可以看出，美國對漏洞的挖掘和收集非常重視，它一直致力于各種操作系統(tǒng)、嵌入系統(tǒng)和智能設(shè)備的，投入巨資，通過合作或者購買的方式獲取漏洞，然后利用這個漏洞批量的打造武器。

從另外一方面，美國在防守方面，通過眾包，特別有獎比賽的方式，舉辦各種黑客大賽，征集全世界的黑客實際上為他打工，黑客為了獎金就把辛辛苦苦一個高價值的漏洞可能就暴露給了比如說五角大樓。所以你會發(fā)現(xiàn)美國政府，包括五角大樓非常熱衷舉辦一個節(jié)目，叫《來黑我吧》。通過這種方式，通過攻防實際的演練，讓他的防御系統(tǒng)更加的堅固。

一個很有意思的現(xiàn)象，盡管我們中國有很多團隊，包括我們在內(nèi)，我們得意洋洋的宣稱，在這些世界頂級黑客大賽里面我們得了多少獎的時候，我們是不是應(yīng)該思考一下，是不是這里面有一些戰(zhàn)略資源的流失？我們再觀察一個現(xiàn)象，在這些比賽里面，賽到現(xiàn)在，你很少見到北約盟國，包括美國自己的隊伍來參賽，難道真的是美國人的攻擊水平不行嗎？我覺得這都是值得我們?nèi)ニ伎嫉囊粋€問題。

在大安全時代下面，既然是一切皆可編程，所有的東西其實都是軟件，過去你打車不需要軟件，今天需要，過去你定餐不需要軟件，今天送餐的公司也基于軟件，所以沒有什么不基于軟件的。下午我們會發(fā)布一款安全車，以后網(wǎng)聯(lián)車、人工智能什么東西，都是基于軟件。這里面就有一個結(jié)論，軟件是人寫的，今天人工智能還不能寫軟件，但是是人都會犯錯誤，平均1500行代碼就可能會有一個錯誤，這個錯誤就是漏洞。你現(xiàn)在拿的智能手機里的代碼行數(shù)，可能也是以千萬來計，一個稍微復(fù)雜的城市地鐵系統(tǒng)里面的代碼也是上億行，這里面一定充滿了無數(shù)的漏洞。有漏洞就會被人利用，所以今天我們再次強調(diào)一個結(jié)論，在大安全時代，要放棄我做一個攻不破系統(tǒng)的想法，而是說我們要接受一個事實，就是沒有攻不破的網(wǎng)絡(luò)。15年亞歷山大將軍來到這個論壇，他說世界上只有兩種網(wǎng)絡(luò)，兩種系統(tǒng)，一種是已知被攻破的，一種是被攻破自己還不知道的。

所以這一年我們來看，我們確實要如何系統(tǒng)防御，可能要有新的策略。實際上今天對全世界特別是以國家力量作為后盾的這種攻擊團隊來講，確實沒有攻不破的網(wǎng)絡(luò)。

我再次提到電影《敦刻爾克》，他忘了講一個前提，為什么英法聯(lián)軍會潰敗到敦刻爾克，是因為在第一次世界大戰(zhàn)的時候，大家都在戰(zhàn)壕戰(zhàn)、陣地戰(zhàn)，所以法國人就二戰(zhàn)前夕就把這套思想帶到了第二次世界大戰(zhàn)，修建了一個馬奇諾防線，認為固若金湯。德國人拋棄了一次大戰(zhàn)的指導(dǎo)戰(zhàn)略，用坦克裝甲、突擊力量，繞開你的防線，直接把英法聯(lián)軍打得只好展開一次敦刻爾克大撤退。

同樣的思想，我們在今天這樣一種漏洞無處不在，攻擊都是陌生攻擊的情況下，如果我們各個安全單位，還是基于舊時代的作戰(zhàn)思想，總是想通過對其更多的軟硬件，網(wǎng)絡(luò)不斷的隔離，我們需要建立一個高枕無憂，不會被攻破的系統(tǒng)，這無疑就是在今天這個時代下面，你去建一條馬奇諾防線，但是你可能對付不了新的作戰(zhàn)思想。今天我們所有建立網(wǎng)絡(luò)防御的產(chǎn)品、技術(shù)和思想，都要基于這個網(wǎng)絡(luò)一定會被攻破?；谶@個前提我們正視現(xiàn)實，在網(wǎng)絡(luò)一定會被攻破的情況下，我們?nèi)绾斡行У目焖侔l(fā)展，如何及時封堵。如果我們認為我們的系統(tǒng)高枕無憂，你的系統(tǒng)恰恰就會成為最危險的系統(tǒng)。

這里還有一個價值觀，美國每次一個系統(tǒng)被攻破，他們都會大聲的叫，因為他可以得到國家的重視，更多的經(jīng)費，更多的采購，從而加強他的網(wǎng)絡(luò)安全。同時每次安全事件的暴露，都是給安全公司一個機會，讓我們?nèi)タ吹轿覀兊牟蛔?。但因為過去我們老是迷信有攻不破的網(wǎng)絡(luò)，所以我們形成一個價值觀，我們很多單位覺得不能出事，我們這個單位一旦被發(fā)現(xiàn)網(wǎng)絡(luò)攻破，我們總是希望息事寧人，我們希望不要讓領(lǐng)導(dǎo)知道。所以我特別希望我們很多領(lǐng)導(dǎo)同志能夠改變一個觀點，網(wǎng)絡(luò)被攻破有的時候真的不是他的責任，但是他被攻破之后他能說出來，讓很多安全公司以此為案例進行溯源，進行分析，可能就能讓我們網(wǎng)絡(luò)變得更加的強壯。所以應(yīng)該鼓勵我們很多單位，如果網(wǎng)絡(luò)有問題，我覺得應(yīng)該把它報出來。

但是我們現(xiàn)在看到的現(xiàn)象是什么？前面講了，很多單位根本不重視漏洞，我們有一個補天平臺每天都會向各種企業(yè)和單位報告漏洞，有某些單位根本不在乎，有漏洞就會導(dǎo)致你的系統(tǒng)實際上被人攻破。有的時候我們報告一個單位有漏洞受到攻擊，這個單位就會對我們惱羞成怒，覺得安全公司不給他們面子。所以我覺得這都是在新的大安全時代我們的價值觀，我們的作戰(zhàn)思想，我們的防御思想，可能都要去進行改變。

我覺得在大安全時代威脅也在變大，過去幾年里面我們談了IoT、物聯(lián)網(wǎng)、智能硬件，大家都談攝像頭的攻擊、家用電視的攻擊，這涉及到個人隱私。實際你發(fā)現(xiàn)沒有，車聯(lián)網(wǎng)今天已經(jīng)是一個趨勢，前面有一部電影，叫《速度與激情8》，不知道大家看了這個電影沒有，這個電影給了我們一個我認為根本不是幻想，可能3、5年內(nèi)必然會變成現(xiàn)實，當滿大街都跑著無人車的時候，我覺得這個無人車一定是黑客最好的工具，因為一旦把它真正劫持之后，這個無人車就變成僵尸汽車。

最近兩年一個更嚴峻的趨勢發(fā)生了，就是工業(yè)互聯(lián)網(wǎng)成為網(wǎng)絡(luò)戰(zhàn)和網(wǎng)絡(luò)攻擊的重要目標。很多人提到工業(yè)互聯(lián)網(wǎng)，總是誤解不就是工廠，實際上工業(yè)互聯(lián)網(wǎng)的概念非常的廣泛，我舉兩個例子，最重要的就是電力系統(tǒng)，比如說核電站、水電站、變電站，如果一旦社會電力系統(tǒng)遭到攻擊，你想整個社會的秩序就亂了。

還有一個我跟幾個城市的公安局長都有過安全上的交流，你知道在今天中國的大城市，這些公共安全的管理者他們最擔心的就是地鐵的安全，中國的人口眾多，地鐵每天的人流在全世界的數(shù)字都是遙遙領(lǐng)先。但是我也在講，你除了擔心地鐵里安檢，防止有人把危險品帶到地鐵通道里，但是一旦整個地鐵都是一個工業(yè)控制器組成的網(wǎng)絡(luò)，一旦這里面的網(wǎng)絡(luò)受到攻擊，包括地鐵的供電受到攻擊，你可以想像一下這是什么概念。

所以在15年12月，黑客利用漏洞入侵了烏克蘭一家電力公司，遠程控制了配電管理系統(tǒng)，導(dǎo)致7臺發(fā)電站中斷了30個小時，導(dǎo)致20萬用戶停電。16年12月，還是這個黑客組織又對烏克蘭進行了電力攻擊，通過數(shù)據(jù)網(wǎng)絡(luò)，間接控制了電廠的控制系統(tǒng)，造成了變電站的電廠的運行。

最近一個月之前，美國基礎(chǔ)設(shè)施委員會發(fā)了一個警告，說美國現(xiàn)在的能源企業(yè)有可能會遭受其他國家的網(wǎng)絡(luò)戰(zhàn)的攻擊，所以他說這是美國處于911之后，如果一旦發(fā)生對能源工業(yè)的攻擊，很有可能是911之后最嚴重的事件。所以今年美國無論是五角大樓還是美國軍方做了網(wǎng)絡(luò)攻防的演習，基本上都是以能源企業(yè)作為實際演習的對象。所以這里面我們要提出一個問題，過去我們一講保護網(wǎng)絡(luò)，往往是保護網(wǎng)上的基礎(chǔ)設(shè)施，比如說服務(wù)器，比如說網(wǎng)絡(luò)的基礎(chǔ)節(jié)點，或者交換系統(tǒng)。但是今天我們提到大安全的時候，我們真的要關(guān)注社會基礎(chǔ)設(shè)施的安全，而這個安全是由公安還是軍隊，還是網(wǎng)絡(luò)企業(yè)？還是大家合作來保護？這既是一個挑戰(zhàn)，我覺得也是一個巨大的市場機會。

順道說一下，前一段關(guān)于人工智能也有很多爭論，好像是埃隆馬斯克對人工智能非常擔憂，李開復(fù)老師也寫了一篇文章，批判了他，覺得對人工智能不要擔憂。大家覺得是擔憂還是不擔憂呢？其實從我們搞安全的觀點來看，他們說的都不對，馬斯克認為人工智能機器會產(chǎn)生智慧，產(chǎn)生智能的進化，產(chǎn)生自我意識之后，機器就覺得一定要毀掉人類，這個我覺得他的觀點是不對的，我覺得在5年之內(nèi)機器未必能產(chǎn)生意識。

但是，另外一篇李開復(fù)老師他們認為機器不會產(chǎn)生意識，所以人工智能就沒有風險，這個觀點我覺得也不對。人工智能覺得我們最大的兩個風險，一個是人工智能讓機器和你有了更多的接觸的媒介?，F(xiàn)在流行的智能音箱，可以通過人用語音來進行交互，最近SyScan360安全會議有一個黑客技術(shù)演講，應(yīng)用超聲波就能對智能音箱，對智能系統(tǒng)進行攻擊，你讓人和機器有語言的交互，相當于給黑客提供了新的攻擊的途徑。今天安全所面臨的威脅，就是系統(tǒng)越來越復(fù)雜之后，這里面帶來了漏洞。

還有一個更為嚴重的問題，就是人工智能的發(fā)展會帶來更多的無人值守系統(tǒng)，你可以想像一下，過去一個裝甲車，可能只有人摳動扳機才能發(fā)動機槍。今天智能武器戰(zhàn)，只要人工智能就能夠控制扳機，這樣的一個系統(tǒng)沒有人值守的時候，一旦被黑客攻破，它就可以執(zhí)行物理的指令。這是工業(yè)互聯(lián)網(wǎng)和物聯(lián)網(wǎng)帶來最大的挑戰(zhàn)，讓所有的攻擊都能夠物理化。

大安全時代還有兩個巨大的挑戰(zhàn)，一個是網(wǎng)絡(luò)犯罪，一個是網(wǎng)絡(luò)恐怖主義，這個潘多拉盒子被打開了，未來犯罪一定是網(wǎng)絡(luò)犯罪為主。今天網(wǎng)絡(luò)犯罪已經(jīng)不僅局限于，比如說去年的徐玉玉案件表現(xiàn)出來的通信欺詐，這次永恒之藍讓大家知道了什么是勒索病毒，勒索病毒在最近3年里面，每年的增長幅度都百分之幾百，勒索病毒已經(jīng)成為了一種商業(yè)模式，過去黑客把你的電腦感染了，還不能直接賺錢，只能把你的電腦變成肉雞，攻擊別人的電腦?，F(xiàn)在把你的電腦關(guān)鍵數(shù)據(jù)進行加密，你把病毒殺掉了，你沒有密鑰，所有的數(shù)據(jù)就毀于一旦，所以很多人不得不支付贖金，這個本身已經(jīng)成為一種巨大的非常成熟的黑色產(chǎn)業(yè)鏈的商業(yè)模式。

比如說中國網(wǎng)絡(luò)安全市場，我們所有的從業(yè)人員在網(wǎng)絡(luò)安全上賺的錢，產(chǎn)業(yè)規(guī)模有一個統(tǒng)計數(shù)字說不到400億人民幣，但是中國黑產(chǎn)的產(chǎn)值超過1000億人民幣。所以有一次跟公安的同事們在交流的時候，我就開了一個玩笑，我說過去我們公安是有分工的，以后所有的警種都要學會互聯(lián)網(wǎng)，都要利用互聯(lián)網(wǎng)可能才能破案。

這次勒索病毒因為它利用了公開的網(wǎng)絡(luò)武器，所以只有一個很小的犯罪組織卻造成了巨大的全世界的影響，我相信也會給全球的恐怖分子帶來一個啟示。有了這些泄露，自動化、平臺化、系統(tǒng)化的網(wǎng)絡(luò)武器，其實沒有太多的專業(yè)知識和技能，也可以利用這些泄露的網(wǎng)絡(luò)武器，對社會，對企業(yè)，發(fā)起攻擊。我覺得未來可能會有越來越多的恐怖分子，會把活動放到網(wǎng)上來進行。

今年在巴塞羅那、去年在法國的尼斯，都出現(xiàn)了孤狼式的攻擊，駕駛一輛汽車來撞擊無辜的行人。但是一旦他們學會網(wǎng)絡(luò)攻擊，來對整個社會進行報復(fù)，這個后果我覺得也是不可估量的。

在大安全時代要有大的格局，一個很重要的格局，政府國家對民間企業(yè)要有協(xié)同，這次我們提出來一個觀點，軍民融合在網(wǎng)絡(luò)安全產(chǎn)業(yè)一定是必然。網(wǎng)絡(luò)安全產(chǎn)業(yè)和軍工產(chǎn)業(yè)未來也會融合。和傳統(tǒng)戰(zhàn)爭最大的不一樣，網(wǎng)絡(luò)戰(zhàn)很難區(qū)分界限，它是兩個國家、社會、科研力量之間的沖撞。所以沒有軍民之間的深度融合，就不可能有真正的網(wǎng)絡(luò)安全。在傳統(tǒng)戰(zhàn)爭中，軍事目標和民用目標是有明確的區(qū)分，但是在網(wǎng)絡(luò)戰(zhàn)里面，網(wǎng)絡(luò)連成一體，今天我們看的哪怕對軍事目標的網(wǎng)絡(luò)攻擊，往往先對一個民用目標，或者一個民間的個人進行攻擊，得手之后再以他為跳板，通過網(wǎng)絡(luò)不斷滲透，再滲透到核心目標，所以網(wǎng)絡(luò)戰(zhàn)是一個整體戰(zhàn)，任何單位和個人，不管軍用、民用都是網(wǎng)絡(luò)的一部分，一個節(jié)點在網(wǎng)上的陷落，有可能導(dǎo)致整個網(wǎng)絡(luò)的問題。

所以從這個角度來講，軍民融合也是網(wǎng)絡(luò)安全一個非常非常重要的指導(dǎo)性的戰(zhàn)略。中國已經(jīng)把軍民融合上升到國家戰(zhàn)略高度。比如說國家網(wǎng)絡(luò)安全，其實需要大數(shù)據(jù)，目前很多大數(shù)據(jù)都在互聯(lián)網(wǎng)公司手里，都在民間，如果不做軍民融合，沒有了大數(shù)據(jù)的支持，談何網(wǎng)絡(luò)安全。應(yīng)對網(wǎng)絡(luò)攻擊，我們后面會講到，其實是人跟人的較量，網(wǎng)絡(luò)戰(zhàn)從某種角度來說，也是超限戰(zhàn)。我們國家有個軍事專家寫過一本書叫《超限戰(zhàn)》，今年的網(wǎng)絡(luò)戰(zhàn)也是無所不用，需要很多非常任思維的黑客。但是有很多反常思維的人，他在體制內(nèi)能夠培養(yǎng)嗎？他在傳統(tǒng)的體制里面能夠存活嗎？這些人很有可能活在民間，在民間公司。所以如何軍民融合，把民間公司的怪才、偏才，像這種瘋狂的黑客，能夠把他們的力量調(diào)動起來，這恐怕不是簡單的一句話強制他們都參軍就能解決的。

而且我們從網(wǎng)絡(luò)安全的強國來看，美國是網(wǎng)絡(luò)安全的強國，我們可以看看美國的例子，美國已經(jīng)有非常豐富的經(jīng)驗，美國不僅在傳統(tǒng)軍工領(lǐng)域充分的軍民融合，在今天很多網(wǎng)絡(luò)安全方案的實施，已經(jīng)是美國傳統(tǒng)軍工行業(yè)開始通過收購網(wǎng)絡(luò)安全企業(yè)，從而實現(xiàn)了傳統(tǒng)軍工行業(yè)和網(wǎng)絡(luò)安全產(chǎn)業(yè)的融合。過去造飛機、造導(dǎo)彈和做網(wǎng)絡(luò)安全是不同的兩波人，今天我們可以看到，這兩個產(chǎn)業(yè)在逐漸的靠近。

同時，我們也提到，對我們安全行業(yè)從業(yè)人員來說，軍民融合是一個安全產(chǎn)業(yè)的巨大機會。這此我們大會的主題講到人是安全的尺度，我談?wù)勎业睦斫?，這也是我們共同的一個共識，大安全時代人是最重要的因素。我們前面談了很多戰(zhàn)略，談了很多技術(shù)，也談了一些戰(zhàn)術(shù)，但是我也捫心自問，安全里面最脆弱的是什么呢？其實最脆弱的就是人。所有的攻擊都是從人開始，攻擊者要攻擊一個重要目標，要攻擊一個領(lǐng)導(dǎo)，一定是開始研究他的親戚朋友，研究他身邊的人。要攻擊一個目標單位，目標單位可能是個軍事單位，防守森嚴，就要找他供應(yīng)鏈的合作伙伴，以這些最脆弱的人為跳板進行逐級的滲透，最后滲透到目標網(wǎng)絡(luò)里。

舉一個例子，最近我聽說希拉里又寫了本新書，她一直喋喋不休抱怨她為什么競選沒有成功。我不去評價美國整體的政治，但是我就覺得至少她在網(wǎng)絡(luò)安全上，我認為從希拉里開始，如果按照她個人就成為整個黑客事件里最大的薄弱環(huán)節(jié)。她個人完全缺乏安全的意識。

比如說盡管美國有國安局、有中情局，有強大的網(wǎng)絡(luò)安全保護能力，但是希拉里非要在自己家地下室里偷偷架一個服務(wù)器，她相當于在美國政府網(wǎng)絡(luò)里開了一個口子，當然各國黑客都很愿意到她的服務(wù)器上看看有沒有什么郵件。而希拉里在競選中她最信任的一個主管，她跟喜歡看色情圖片的老公喜歡看電腦，這臺電腦也成為攻擊的對象。甚至她有一個競選主管收到一封模仿谷歌的釣魚郵件，說你郵箱的口令被人篡改了需要馬上更新，他也相信了。

包括這次勒索病毒讓我們不少內(nèi)網(wǎng)隔離的單位都中招了，我們經(jīng)常講內(nèi)網(wǎng)隔離的想法很好，為什么隔離了還會中招？我們都知道，沒有實現(xiàn)真正的隔離，總是有人要違背安全規(guī)定，把一些外部的設(shè)備拿來用一用，或者自己偷偷讓電腦聯(lián)網(wǎng)，這個過程中也可能這個單位有一萬臺電腦都很好，但是有一臺電腦不遵守規(guī)定，把外部的病毒引入，就會迅速在內(nèi)網(wǎng)引起蔓延。所以這次內(nèi)網(wǎng)出問題，還是人出了問題。

所以我們也有一個觀點，過去我們做了很多安全的規(guī)定，我們也推銷了很多安全的產(chǎn)品，后來我發(fā)現(xiàn)，再多的規(guī)定繞不過人性，如果我們安全的產(chǎn)品不能夠從人性出發(fā)，讓用戶愿意用，我們規(guī)定如果違背人性的因素，最后這種技術(shù)管理手段一定會失效，人一定會成為整個系統(tǒng)中的漏洞。

我前面講了這么多悲觀的觀點，大家聽了說人不可靠，規(guī)定違反人性，不起作用，系統(tǒng)一定會波攻破，漏洞無處不在，我們今天為什么不解散呢？為什么我們大會不立即取消呢？我們還談什么安全呢？我們還是要去做安全，我們那天問了我們團隊一個問題，最后一道防線，安全我們究竟靠什么？答案還是人，是一幫安全專家。因為每一個網(wǎng)絡(luò)攻擊背后都是一群在某個政府、某個組織支持下的高水平、高智商的黑客，你們看看國外的黑客都瘋狂到什么程度，都在自己的人體里打東西，所以我們的黑客也要向他們學習。

我們安全公司的安全人員，實際上跟他們做智力的對抗，我們也有一個觀點，系統(tǒng)不是靠隔離就安全的，系統(tǒng)也不是采購一大堆不同公司的防火墻、軟硬件設(shè)備，包括你買了360的東西，也不能高枕無憂。我們剛才講了系統(tǒng)一定會被攻破，但是如果我們有一支安全團隊，可以是我們企業(yè)的內(nèi)部安全力量，我們也可以是外部的顧問公司，他們可以幫助很多企業(yè)發(fā)現(xiàn)，通過模擬攻擊的方式，在發(fā)現(xiàn)安全的漏洞，這才是新的時代下，新的做事方式。

我們不要再僅僅簡單的采購軟硬件，我們需要承認，網(wǎng)絡(luò)安全其實最終是服務(wù)業(yè)，你需要提供安全服務(wù)咨詢?nèi)藛T，在你系統(tǒng)正常的時候，通過不斷模擬攻擊來幫你修補漏洞，在真正遇到攻擊的時候，幫你最快的響應(yīng)，最快的封堵，把隨時降到最低，這里需要大量的專業(yè)人員。這個世界之所以還有希望，還是因為我們有很多的安全公司里面，有大量的安全專家。

所以舉一個例子，美國有一些很牛的公司，號稱給國土安全部合作，說能不能進行反恐。我原來訪問之前，我想像的是有一個大電腦，這邊數(shù)據(jù)一輸入，那邊就告訴你拉登住在哪了。其實不是這樣，他們有4000名安全專家在拿電腦分析的系統(tǒng)出來的很粗糙的原始數(shù)據(jù)，最終還是進行人智力的較量。

過去我們一說勞動密集型大家都不愛聽，但是我覺得網(wǎng)絡(luò)安全產(chǎn)業(yè)未來5年，會變成一個高質(zhì)量、高科技的勞動密集型行業(yè)，需要大量的專業(yè)人員的投入。我們每一個安全等保單位應(yīng)該回去思考，我雖然買了大量的設(shè)備和軟件，但是我有沒有培養(yǎng)一支自己的網(wǎng)絡(luò)安全隊伍，我有沒有外部的專業(yè)的安全顧問服務(wù)，我覺得只有把軟件、硬件、自己的安全服務(wù)隊伍和外部的安全專家服務(wù)隊伍結(jié)合在一起，我們才有可能在未來的網(wǎng)絡(luò)戰(zhàn)時代里面變成幸存者。

我覺得網(wǎng)絡(luò)安全一方面跟軍民融合是一個大機會、大產(chǎn)業(yè)，我覺得網(wǎng)絡(luò)安全產(chǎn)業(yè)本身從賣軟件、硬件，到變成一個服務(wù)，而且還不是出了事才服務(wù)，保衛(wèi)局講了他們在幫銀行、幫航空公司、幫機場，在常年提供安全的安保服務(wù)。這里面有巨大的產(chǎn)業(yè)機會，中國按這個觀點來看，我們今天安全從業(yè)人員的人才是不夠的，至少有百萬級的缺口。如何把安全人員的培訓(xùn)做好，這本身又是一個更大的機會。

我覺得中國之所以成為了互聯(lián)網(wǎng)大國，當然我們中國有很多優(yōu)秀的聰明的年輕人，不斷的創(chuàng)業(yè)和創(chuàng)新，但是你不可否認，我們的人口紅利，我們的人口基數(shù)決定了我們的市場之大。但是今天當我們要成為一個網(wǎng)絡(luò)強國，我們每年還有幾千萬的年輕人要就業(yè)，這也是一個巨大的人口紅利，在這么一個巨大的人口基數(shù)里面，我相信一定能夠培養(yǎng)出來更多的優(yōu)秀的網(wǎng)絡(luò)安全人員。未來幾年，如果我們真的有了百萬級的網(wǎng)絡(luò)安全的人員，各種各樣的服務(wù)團隊，再加上我們的網(wǎng)軍，再加上我們的國家隊，我覺得中國就能真正的變成一個網(wǎng)絡(luò)強國。我覺得網(wǎng)絡(luò)戰(zhàn)爭未來一定是打一場人民戰(zhàn)爭。

我對人工智能也是很向往，但是現(xiàn)在人工智能派有一種觀點，好像一用人工智能大家都失業(yè)了，我不知道大家都不干活了，都回家干什么，都打游戲嗎？我覺得在我們這個行業(yè)，我們應(yīng)該有信心，人工智能再怎么發(fā)展，它可能給我們是帶來了更多的我認為是安全人員的從業(yè)機會，所以安全行業(yè)越發(fā)展，我們對人，對人的依賴會更大。

不管做沒做好準備，大安全時代已經(jīng)來臨，我經(jīng)常在講，360不會把自己只是定位成一個做網(wǎng)絡(luò)安全的公司，我覺得我們希望能成為一個大安全公司。所以在這樣一個大安全時代，我覺得挑戰(zhàn)真的非常大，威脅也很大，但是帶來了產(chǎn)業(yè)機會，所以對我們整個安全行業(yè)的同行來說，我其實覺得好日子才剛剛開始。當然有了更多的不確定性，有了更多的變化。我覺得我們還是應(yīng)該有點家國情懷，有點責任感。就像WannaCry病毒發(fā)作的時候，很多單位出了問題，我們派了2000多人出門為他們實施解救，在那一瞬間，我們很多員工好像突然都有點明白，我們公司原來做的不僅僅是免費殺毒，我們也不僅僅跟對手撕逼，不僅僅跟別人口水戰(zhàn)，我們真的像蜘蛛俠、蝙蝠俠、鋼鐵俠一樣，我們是在拯救社會的安全。

所以我是覺得，我們整個今天來的都是我們安全行業(yè)的，包括各個行業(yè)跟安全相關(guān)的人士，我其實覺得我們應(yīng)該有理由為自己驕傲一把，未來我們有更多的責任，我們要對全人類的安全負責，要對世界安全負責。

今天大家都在討論沒有了網(wǎng)絡(luò)，沒有了手機，人們會怎么辦？答案人們會發(fā)瘋，沒有網(wǎng)絡(luò)人們什么都不能干。但是我想說一個問題，大安全時代如果沒有我們這批人，沒有了網(wǎng)絡(luò)安全，人類會怎么樣呢？謝謝大家！

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。