周鸿祎乌镇聊美国断网：中美对抗走向合作 共建命运共同体

“在网络攻击上没有国家能够成为旁观者、幸存者，都是受害者”。

乌镇世界互联网大会期间，360公司董事长兼CEO周鸿祎谈及10月美国东海岸网络大瘫痪事件时表示，并表示，美国断网对于中美来说，是对抗走向合作，是共建网络空间命运共同体的机遇。

11月16日，第三届世界互联网大会在浙江乌镇开幕。国家主席习近平在当天的视频讲话中提出：“互联网发展是无国界、无边界的，利用好、发展好、治理好互联网必须深化网络空间国际合作，携手构建网络空间命运共同体。”

而正在乌镇参加世界互联网大会的360公司董事长兼CEO周鸿祎，在昨天和今天的多次采访中也十分认同习主席的讲话内容，周鸿祎认为：“对于360这样一家安全公司来讲，构建网络空间命运共同体的基础一定是安全，像习主席所讲，君子务本，我们所有的网络生活和社会生活的根本一定是建立在安全之上的。”

—— 背景事件 ——

10月21日，美国东海岸出现了大面积互联网断网事件，导致了Twitter、亚马逊、华尔街日报等数百个重要网站无法访问，美国主要公共服务、社交平台、民众网络服务瘫痪。据了解，黑客入侵、控制了全世界十多万台智能硬件设备，组成了僵尸网络，对美国互联网域名解析服务商DYN进行DDoS攻击，导致了这场灾难。

美国断网事件中，360全程监测追踪了僵尸网络

以下内容根据周鸿祎在乌镇接受媒体采访整理：

网络空间安全要建立游戏规则，加强沟通避免误判指责

美国10月21号遭受攻击，事实上，早在8月份360的全球网络攻击预警系统就已经感知到了，发现了利用摄像头攻击的一些早期的流量变化与尝试。所以在9月份，360特意在安全行业内部发了一个报告，对利用摄象头进行网络攻击提出了警告。

也因此，10月份发生DDoS攻击事件之后，美国的一些情报机构和网络管理机构与360进行了沟通交流，360给对方提供了一些信息，在整个网络事件协调和复盘中扮演了很重要的角色。

正如习主席在视频讲话中所说的，携手构建网络空间命运共同体，必须深化网络空间国际合作，所以国与国之间的网络要建立游戏规则，多加强沟通避免误判，减少相互指责。

以往，美国一旦遭受未知的网络攻击，就会说要么是中国干的，要么是俄罗斯干的。

这次网络攻击事件中，被僵尸网络控制的IOT设备中，有很多中国生产的智能摄像头，如果放在过去，这种脏水就很容易泼到中国身上，但这一次并没有横加指责。

我们觉得，这当中我们和美方的交流沟通起到了很好的作用。

通过这件事，未来在构建网络空间命运共同体的过程中，网络安全起到非常重要的支撑作用，网络攻击武器其实和大规模杀伤性武器很类似。地球上很多国家有了核弹后反而没有爆发核战争，是因为制定了一种游戏规则，大家不会轻易用核。网络世界如果没有这种游戏规则，大家一旦误判被你攻击了，就考虑要不要报复，很容易引起大规模的网络战。

网络空间合作，始于开放共享、安全有序

过去曾经有一段时间，中美之间特别是中美两国首脑见面的时候，网络攻击变成一个经常提及的话题，美国经常指责我们。

中国一贯反对网络攻击，也是网络攻击受害国。因为过去我们网络防护水平比较低下，导致别人进入我们网络我们经常不知道。

而美国虽然是网络大国，也怕网络攻击，因为美国知道网络攻击的恶劣后果。网络攻击除了物理杀伤力没有核武器强，对一个国家的突然袭击也会造成很恶劣的后果。

反过来说，网络攻击的成本更低，一个小队两三个人两三部电脑两个漏洞，基本上就能发起一场网络攻击。像这次美国东海岸整个断网，我们和他们沟通，认为应该是小规模的网络犯罪分子，他们可能也没有意识到利用掌握的智能摄像头等IOT设备同时进行DDOS攻击会有这么大的威力，把域名服务器打塌，结果上百个网站服务都不能用了。

16日上午刘云山常委也讲要加强沟通，事实上，从去年西雅图中美互联网论坛开始，中国已经在和美国人加强沟通，建立互信，双方不要互相指责和攻击，而是建立一种信息的交流。

习主席在讲话中提到，“中国愿同国际社会一道，坚持以人类共同福祉为根本，坚持网络主权理念，推动全球互联网治理朝着更加公正合理的方向迈进，推动网络空间实现平等尊重、创新发展、开放共享、安全有序的目标。”

我们现在至少已经开始平等尊重、开放共享的合作了。

360有一个自主研发的全球网络攻击的预警系统，掌握了很多DDoS攻击的数据来源，去年，美国橡树岭国家实验室就来找过我们，希望做一些数据合作。除此指纹，我们和美国很多网络机构经常会交换一些数据，他们有我看不到的数据，我们有他看不到的数据，通过这种交流慢慢建立信任，信任需要一个建立的过程。

这次美国东海岸断网之后，因为我们提前发了捂脸攻击的预警报告和情况分析，所以事件后很多美国机构很快找到我们，我们也尽力给他们提供了帮助，最终结果，我觉得比较好。

不是说美国受攻击了，我们就在隔岸观火幸灾乐祸，因为你会发现同样的攻击技术在网上流传泄露，马上就可以掉过头来打我们。所以，无论中美，还是欧洲或者其他国家地区，在网络空间我们就是命运共同体，因此我们希望国与国之间能够抛弃成见，多交流，打击犯罪，整个网络安全还是要维持安全有序的基本目标。

构建网络空间命运共同体也需要政企协同

我们有技术能够感知到未知攻击的数据，但我们不光和美国人交流，也在和国内产业加强交流。

确实一方面360希望能够做成最牛的安全公司，但另一方面今天网络攻击就是猫捉老鼠的游戏，敌人永远躲在暗处，靠你不知道的技术攻击你，所以靠一家公司不能真正解决问题，还是要靠政府、企业的力量汇集洪荒之力。

所以，360开放了一些安全方面的大数据接口，针对国内的政府、大学以及公司企业，把扫描数据库开放。黑客攻击前都会有症状，比如我要偷你们家先会去踩点，先看看有没有人，踩点没有发生实际的行动，但踩点本身的行为就可以对攻击进行预判，我们把这个数据公布给国内的很多企业，这也相当于一种构建网络命运共同体。

这也是受美国启发，前一段奥巴马颁布了总统令，针对网络攻击越来越严峻的情况，美国政府意识到光靠政府的力量是不行的，光靠一两家军工企业也不行，所以它一定是政府、国家队和民间队，很多的公司加上大学，大家要合起来，政府在里面是一个总协调，因为面临网络攻击的时候只有政府有权利进行协调。

所以我觉得这是一种命运共同体，只有大家团结起来才能提高整个国家的网络的安全保护能力。这种理念如果贯彻下来对产业是机会，这种产业绝对不能垄断，不应该通吃，我认为应该是很多企业进行合作。