“360上市將嚴格遵照法律法規(guī)正常進行，不要聽信市場傳言，有些流氓股票就會造謠?！?月12日，周鴻祎身著標志性紅衣接受了包括雷鋒網在內的媒體訪問。

除了對上市流程表態(tài)，360公司董事長周鴻祎還回答了這些問題。以下是周鴻祎的采訪實錄，雷鋒網編輯在不影響原意的基礎上略有刪減。小標題為雷鋒網編者所加。

一、馬云提出了新零售，我想了好幾個月，想出了“大安全”

 1.您今天一直在闡述“大安全”時代的話題，能否再詳細介紹一下。

周鴻祎：最近我們做安全做了這幾年，有一個思考，現在再孤立地談網絡安全可能太低估這個網絡安全的挑戰(zhàn)和威脅，所以我們定義為大安全時代，因為這幾年安全越做，安全問題越大，就證明很多策略和思想都要隨之改變。

我說三件事兒其實是讓大家重新去思考，過去大家一嘆就是網絡安全、信息安全、電腦安全，我就都都太窄比如三件事兒，美國的大選、黑客的介入改變了美國政府的政治走向，選了一個新總統(tǒng)；烏克蘭過去兩年一直在戰(zhàn)亂，但烏克蘭簡直成了網絡戰(zhàn)的練兵場，而且網絡的目標就是電站，不再用戰(zhàn)斗機扔炸彈一樣可以實現大面積的斷電。包括今年勒索病毒，雖然發(fā)作被我們控制住了，但因為它是用網絡武器，它的很多威力小小地露了一手，但也可以讓你窺一斑而知全豹。今天整個社會和互聯網已經結合得很緊密了，整個社會一種說法是轉在互聯網上，一種說法是運轉在軟件之上，加上現在物聯網、車聯網、工業(yè)互聯網，把真實世界和物理世界、網絡世界全部拉平了，線上線下全都連通了，這種情況下，網絡世界的攻擊都開始蔓延到真實世界。我們就發(fā)現，現在一談安全，就勢必要談到國家安全、社會安全、基礎設施的安全，包括物理的安全甚至人身的安全。

比如，美國今年出了好幾次軍艦和船相撞，美國自己都解釋不清楚，說會不會有人利用 GPS 欺騙，把一個貨輪引偏航撞他的軍艦，這不是都沒有可能。這種情況下，我們需要換一種觀點來看，所以，我們提出“大安全d”。我的理解，大安全，網絡攻擊已經演變成網絡戰(zhàn)，網絡攻擊過去還是比較零碎，比較單次，這次WannaCry可以看出來，美國人在網絡武器打造上實現了平臺化、系統(tǒng)化、自動化，全世界已經進入網絡戰(zhàn)時代。

在網絡戰(zhàn)時代，它和傳統(tǒng)戰(zhàn)爭有很多的互補，甚至有的情況下網絡戰(zhàn)可以超過傳統(tǒng)戰(zhàn)爭，達到不戰(zhàn)曲人之兵的地步。WannaCry只是演變，和 WannaCry 一塊兒泄露出來的美國很多網絡武器，我們經過篩查，有不少在中國原來都已經進行過滲透攻擊，只是原來我們不知道而已，所以你會發(fā)現，這種網絡戰(zhàn)的攻擊威力一旦和基礎設施結合，每個國家都受不了，包括美國自己也受不了。

網絡戰(zhàn)里，我們提出一個概念，要開始重視一個戰(zhàn)略資源——漏洞。過去我們老把漏洞當成軟件上不起眼的小錯誤，但今天別人能供給你可能因為樓，你能防守可能因為發(fā)現一個漏洞，所以漏洞變成兵家必爭之地，在大安全時代，漏洞變成稀土、原油一樣成為國家的網絡資源。美國非常注意通過活動采集、挖掘漏洞，而其他國家的意識比較淡。

網絡戰(zhàn)時代的各國的網絡軍備競賽一定會開始，就像核競賽一樣，有的國家拼了命要召個大核彈出來，未來已經有幾十個國家都成立了網絡戰(zhàn)部隊，包括美國把他的網絡戰(zhàn)部隊升級為一級司令部。在“大安全”時代，作戰(zhàn)的指導思想，防御思想要改變，過去我們老修馬奇諾防線，《敦刻爾克》告訴你馬奇諾是靠不住的。今天所有的系統(tǒng)都有未知的漏洞你一定是防不住的，別人一定會攻擊你，這種情況下，怎么重新進行新的作戰(zhàn)思想的改變，這也需要在“大安全”時代下整個防御思想要徹底改變。

過去的網絡攻擊還僅限于信息方面，今天的網絡攻擊可以斷電，劫持你的車，在高速上急停或急啟。今天特別對基礎設施的攻擊會帶來對整個社會的巨大影響，這是人類前所未有巨大的威脅。所以，以后可能部隊打仗之前，陸軍、坦克沒動，先用空軍，空軍沒啟動之前先用網軍，把你的雷達站摧毀，這是巨大的挑戰(zhàn)威脅。

 “大安全”時代我們認為網絡犯罪不斷增多，因為產業(yè)特別大，黑色產業(yè)鏈，很多人千方百計，我們有個可憐的小程序圓在網上認識一個女的，這也算網絡犯罪，女的隱瞞了身份，通過聊天也能把人逼死也算網絡武器。反過來公安要破這個案子也要通過網絡，包括國家最近為什么要打擊虛擬貨幣？很多網絡犯罪印泥，為什么過去能勒索你，敲詐你，為什么不留個支付寶帳號？留個支付寶帳號公安明天就抓上你了，留個比特幣的錢包他以后抓不到你。所以及以后警察破案基本90%要和網絡結合。

網絡恐怖主義危害也會開始，昨天是9.11，典型的恐怖主義，如果拉登活到現在再攻擊不一定會用傳統(tǒng)的攻擊方式，發(fā)現用網絡攻擊把美國核電站摧毀或者電力系統(tǒng)摧毀，影響的就不是一個大樓里的人，而是一個城市。很多國家現在反恐的壓力都很大，而恐怖主義一旦意識到，幾個小毛在利用網絡網上武器就能造成這么大的影響，他們反過來不需要特別高深的技術，這種自動化、平臺化的武器擬達到就可以使用。就像有人造了很簡單的機槍實彈也可以做到。

大安全時代，軍民融合是唯一可走的方向，過去說打仗是靠軍隊，打網絡戰(zhàn)，不論是進攻和防守，民間的公司貨民間的人才都要融合，未來的網絡戰(zhàn)爭不區(qū)分軍用目標還是民用目標，和網絡是連在一起的。很多大數據、技術、特別是人才，因為最后網絡戰(zhàn)的本質是，就像今天給展示了，不是他們黑客技術很棒，這兩個人都是很瘋狂的人，很不一樣的人，這樣的人估計很難招到軍隊，招到軍隊可能也會被開掉，今天黑客身價很高，這些人可能自己開公司，必須通過軍民融合機制把這樣的人調動起來，才能夠真正地打一場人民戰(zhàn)爭，所謂網絡安全靠人民?，F在軍民融合，習總書記很重視，我們還是要不斷鼓吹這個理念，軍隊，國家隊和民間網絡安全（公司）的合作。

這個大會的主題是個正確的廢話，我們講來講去，人是網絡安全中最脆弱的因素，所有的攻擊能得逞除了利用某個漏洞和技術，最后人一定是出問題的?？梢耘e出 N 多的例子，人懶惰，違反規(guī)定，圖省事，好奇，就會導致問題。

如果你有了再先進的系統(tǒng)，比如希拉里也是前國務卿，總統(tǒng)候選人，她有強大的安保團隊，包括網絡安保團隊，奧巴馬以前很喜歡用黑霉，當總統(tǒng)之后不允許他用普通的黑莓，而是美國國安局給他做了定制的黑莓，確保安全，但希拉里在家里偷偷架了郵件服務器，但系統(tǒng)再強大也架不住一個人在中間給你？？。

安全最終還是靠人，靠安全專家，系統(tǒng)不可靠，漏洞滿天飛，人也不太可靠，很多單位都做了規(guī)定，說內網不許連接外網，這個規(guī)定沒什么效果，老有人偷偷連，規(guī)定也不可靠。我們現在不能把安全放在很多假設之上，要做最壞的打算，爭取最好的結果。

所以，要把安全業(yè)變成服務業(yè)，不是三峽大壩我們賣一臺防火墻，給他裝一套360就OK，沒問題了，以后針對三峽大壩的攻擊一定會有。比如，中國和某個鄰國之間有糾紛，糾紛的本質可能是水資源的問題，中國要在雅魯藏布江修一系列的水壩，這些水壩將來會不會是敵國或鄰國重點攻擊的對象，以后不是派飛機炸這個水壩，而是要控制你大壩的控制系統(tǒng)，你說光買點安全的東西就能高枕無憂嗎？一定需要一直強大的安全團隊為他提供長期的安全服務，平常幫他做攻防演習和發(fā)掘漏洞，被人攻還能發(fā)現，人進來總要干壞事，這時候就要上人，決不是靠人工智能。

在安全領域最高兩群人在較量，人工智能離這個還差得很遠。安全行業(yè)以后要變成高智力的服務業(yè)，用這個方法，我覺得才能最后，說白了就是上人。毛主席說過，最后決定戰(zhàn)爭勝負的不是武器，而是掌握武器的人。大家和世界其他國家比，甚至美國的武器都比我們更犀利一些，他們掌握的漏洞會更多一些，非對稱基礎上，最后網絡戰(zhàn)能打成什么樣還是取決于人。

我們今天在會上闡述的，想表達一個觀點，以后不用再談信息安全，也不用再談網絡安全，“大安全”時代，從國家安全開始到產業(yè)安全、社會安全、工業(yè)互聯網安全，到人身安全要有系統(tǒng)化的考慮，在這個“大安全”時代，攻防思維，策略要改變，格局要改變，包括對人才的需求，產業(yè)的發(fā)展方向可能都會改變。這是我們今天主要在這次大會上提出的目標。對整個安全行業(yè)應該還是正向的。

2.未來安全在 360 處于什么樣的位置？第二，現在很多互聯網公司在搞多樣化，360在非核心業(yè)務上怎么處理？

周鴻祎：安全還是360的安身立命之本，做到一定程度上它不僅是個業(yè)務，也是個責任，一個企業(yè)除了讓員工掙錢，員工買了房子之后，也需要一種成就感，我們在行業(yè)里也需要。企業(yè)能不能長久，要看能不能做到被人民離不開，政府離不開，社會離不開，你也很有機會。

安全不管掙不掙錢都會堅定地把它做好。安全肯定要做大，“大安全”的時代，大家對360的理解不能只是免費殺毒，攔截騷擾電話，其實在今天的工業(yè)安全、社會安全、國家安全、網絡戰(zhàn)攻防方面360都能發(fā)揮重要的角色。

我們?yōu)榇诉€成立了企業(yè)安全集團，2B這塊專門有集團在做。除了2B，我們安全、社會安全和未來新興的物理安全領域都是巨大的機會，就像我剛才說到了，軍民融合是個大的機會，美國最掙錢的是軍工產業(yè)，一打仗軍工產業(yè)都掙錢。

網絡安全未來是服務業(yè)，以后一個安全公司就像今天的本杰明一樣，不賣任何東西。本杰明今天講的就是未來的模式，我這幫人也不是去黑別人來搞破壞，我就和銀行簽定協議，每天通過國防發(fā)銀行漏洞，銀行遭到攻擊我上門及時幫你發(fā)現修補，我認為，網絡安全從培訓和服務業(yè)角度，未來這個產業(yè)發(fā)展也很大。網絡安全是我們的基礎。

第二，多元化的問題是因為王興那天文章“網絡沒有邊界”，大家就開始討論多元化的問題。我的感覺，一個企業(yè)如果專注地干好一件事兒，又掙錢，又很開心，這當然最好，但是在中國互聯網里，這挺難做的，不是你進別人的邊界就別人進你的邊界。

還有你站住一個地方，最后發(fā)現這個地方挺荒涼的，光賣電影票是不掙錢的，還要進入別人的領域。所以，我們要盡量聚焦，我們過去總結一下，老是不太聚焦，什么風口都要跟一把，什么事情都不想錯過，比如VR、人工智能。

目前我們安全產業(yè)沒有做起來，安全產業(yè)不是我們最掙錢的，安全產業(yè)我們也基本不掙錢，所以，安全之外還要做點掙錢，互聯網的事情，就像騰訊在通信上部掙錢，但還得做點游戲和廣告。

我們未來不會只有安全這一個業(yè)務，互聯網上，我們未來還是會把網絡安全的基礎工具做好，另外是漏洞，我們在短視頻馬上要開始發(fā)力，未來在手機上，和 PC 不一樣，PC 是生產型工具，工具很重要也很牛掰，但手機不一樣，是你一個工具，是你一個器官，是你和世界連接的接口，手機上的內容很重要，包括我們有短視頻和游戲，最近我們做了游戲人事的調整，拋棄我們過需只是游戲分發(fā)渠道，我們既然有游戲分發(fā)渠道，把自己游戲的內容、創(chuàng)造能力產業(yè)鏈應該能打造起來。

未來人工智能、IOT、智能硬件會和手機緊密結合，未來我認為會聚焦在這幾方面，安全為基礎，然后內容，搜索也是技術的一部分，我們會把搜索導航繼續(xù)做好，還有人工智能和智能硬件的結合。

馬云今天提出新零售，我覺得這說法太好了，雖然誰也不知道是什么意思，但覺得挺高瞻遠矚了。所以，我在屋里想了好幾個月，想了一個“大安全”，但這個安全是貨真價實存在的，能自圓其說的。

二、關于網絡安全人才

1.剛談到需要培養(yǎng)更多的年輕人進入網絡安全產業(yè)，我們現在用什么樣的方式培養(yǎng)更多的年輕人才？

周鴻祎：三個方面，第一，這幾年隨著360在行業(yè)不斷宣傳之后，安全產業(yè)發(fā)展之后，整個薪酬水平都在提升，包括互聯網公司認識安全，比如騰訊解決微信的安全，馬云要解決支付寶安全，他們現在也在大量招聘安全人才，所以安全人才在過去幾年里薪酬水準提高了5-10倍，這一點不夸張。原來安全人員比較苦的，人往高處走，這會吸引很多人進入。

我們有個創(chuàng)業(yè)大賽，過去安全企業(yè)很少能拿到投資，這幾年情況發(fā)生變化了，國家重視安全產業(yè)，安全產業(yè)也發(fā)展起來，針對安全的投資多起來，也會鼓勵很多人加入安全的創(chuàng)業(yè)，基數怎么解決呢？我們可以吹個牛的，360做了很大的貢獻，原來我們在大學里招聘時發(fā)現只能招軟硬件通訊行業(yè)，大學沒有安全專業(yè)。你說搞個攻防大賽、安全大賽，大學都不愿意給你搞，因為你教會了學生攻防能力，明天他把教務處給攻了怎么辦呢？把學校附近的銀行拿下怎么辦？很多老師怕承擔責任。

后來我們通過幾個途徑，給總書記寫了一封信，就覺得做大事不拘小節(jié)，要培養(yǎng)人才。所以，總書記給了很大的批示，在前年和去年，所以就做了兩件事兒，第一各個高?，F在都能把計算機安全和網絡攻防作為一級學科，可以由碩博授予的冷藏，就像計算機軟件一樣，給大學放開了這個手腳；去年又邀請了武漢、西安、武大一些城市率先和我們這樣的公司合作，實驗建立國家級的網絡安全學院，就是定向培養(yǎng)網絡安全人才。我國年輕人多，這么多大學一旦動起來（規(guī)模非常大）。網信辦馬上要公布10所大學作為第一批的國家級網絡安全學院，未來每年培養(yǎng)幾千人，五年下來就能到幾萬人了，我們還是做很多工作。

2.現在有沒有統(tǒng)計誰要最頂尖的網絡安全人才，從進大學開始到最后有很高的水平，成本大概是多少？

周鴻祎：這還真沒統(tǒng)計過，回去要算一下。但是從我們來看，現在網絡安全頂尖人才第一大學還沒畢業(yè)，所以我們覺得可能不需要上完大學；第二，不一定是高材生，很多人看著一個個都挺屌絲的，他就熱愛這個行業(yè)，都是一些怪才，就像你今天看臺上的這個人是不是他很怪。這個角度講，很難用正常大學生（的方式）培養(yǎng)。有的人考不進大學也可以進入網絡安全學院，有靶場給他們實驗，有很多的老師和師傅，有攻防實力，我估計1-2年里培養(yǎng)出基礎人才，能否到頂尖靠他自己的悟性，頂尖人才和天賦也有關系，不是完全靠培訓能培訓出來的。

三、漏洞是戰(zhàn)略武器

1.我聽到一個說法，這次 Pwn2Own 拿了冠軍，但其實當時你不想讓360的團隊參加，說漏洞不要給別人，我想求證下這個說法。

周鴻祎：行業(yè)有不正之風，大家覺得去海外參加比賽像參加奧林匹克，得到外國人的首肯有很光榮。時間長了我發(fā)現一個問題，美國軍方、美國情報機構特別熱衷干這個？為什么？開始搜集漏洞，因為這個漏洞一亮這個漏洞再也用不了，美國人就知道了。

從來就沒有美國隊，前三名都被中國隊包辦，美國就不參加。北約有個規(guī)定，北約盟國研究漏洞的人根本不允許來中國、俄羅斯，東方武器禁運國，不想參加比賽，美國人就不想參加奧林匹克嗎？我有不供給友邦了，世界坦克大賽美國人為什么不賴？只能友好國家進來，來了以后就必然會把很多泄露出來。我意識到這個問題，美國人拿了一個漏洞，他可不能輕易拿來做比賽，可能送給國安局，類似 WannaCry 做個網絡武器，武器很保密，一用三年，悄悄地用，要不是這次被泄露的，沒準還能長期使用。

但是，我們很多漏洞，比如，挖到了類似的國家重要戰(zhàn)略資源能拿到世界頂級黑客大賽攻破，美國專門給你設了命題，讓你去攻，這都是高價值漏洞，美國也就給你十幾萬元獎金就覺得很高興，如果賣給某個犯罪集團和國家情報機構是百萬美金算的。

這些漏洞是不是應該留在國內，看國家是不是需要？比如我們很多漏洞是來不及修補的，可能意味著你把很多的信息都告訴了其他國家。我是對這個是持公開反對態(tài)度的，但沒辦法，它形成了風氣，有的公司不干別的事兒就以去國外參加比賽，得獎為主，對他來講就是天天壓著360就行了。我的人老忍不住，非要較這個勁，這是個大問題，我的觀點還是很明確的。在“大安全”時代，網絡戰(zhàn)時代，不要呈匹夫之勇，不要圖一時之快，我們今天得了一個黑客大賽第一名，so what？中國長期來看需要積累網絡資源和網絡資產，否則有點漏洞就用了，真哪一天和別的國家打起網絡戰(zhàn)，你手里什么都沒有，你有的東西美國人全知道，你說這個仗怎么打？

2.您剛才提到漏洞還是挺有戰(zhàn)爭價值和經濟價值的，有沒有考慮過設立一個類似漏洞交易所或者中國建立一個漏洞交易所？

周鴻祎：事實上，我們現在有兩種方式，第一，我們已經花錢收漏洞，因為還是要花錢；第二，我們也鼓勵國家應該做投入，做漏洞交易所沒準就賣到黑產手里，所以國家要投入的。美國每年在漏洞上，美國辦比賽每年獎金幾百萬美金，中國這么國富民強，每年拿出幾億、十幾億買點漏洞不是應該的嗎。   

四、目前AI 對安全作用有限

1.AI對整個安全的改變是什么樣的？

周鴻祎：我們現在已經把 AI 作為一種手段，AI 能不能幫我們發(fā)現代碼的漏洞和攻防的輔助，目前的網絡攻防是高智商的對抗，目前的AI顯然達不到這個水平，作用還比較有限，無法做到兩個AI系統(tǒng)去對攻和防守，但AI系統(tǒng)帶來的問題，剛才我講到安全的問題，大家公認的問題反而不存在，比如很多人擔憂AI有自我意識了，機器人覺得人類太討厭，把人類干掉，這種短期內不太可能。

但 AI 會帶來兩個問題，一是 AI 系統(tǒng)本身是個復雜的系統(tǒng)，是用數據推算出來的系統(tǒng)，只要是復合系統(tǒng)，里面就有一些漏洞，就可以攻擊。很多AI系統(tǒng)是用神經網絡推算出來的，AI系統(tǒng)創(chuàng)作者會讓AI認出來貓和狗，自己都說不出怎么認的，只是給了1萬張貓的圖片，1萬張狗的圖片，里面有大量的運算。

AI 無人系統(tǒng)被劫持了，這個車開著，你劫持還能抗爭和踩油門，這個車沒人開，沒有方向盤，你被劫持了，真的只能聽天由命的，為什么國外的人也贊成軍隊用 AI，改造武器智能化，一石激起可以扣扳機，不一定自己扣扳機，一旦被別人劫持了就會扣扳機，這個挑戰(zhàn)就大了。

雷峰網原創(chuàng)文章，未經授權禁止轉載。詳情見轉載須知。