开放ISC平台，共筑大安全生态

文/宋小康

雁栖湖畔的“靠谱黑客音乐节”

ISC前夕北京雁栖湖畔一场别开生面的音乐会正在举行，现场除了北京知名摇滚乐队黑薄荷与败犬乐队还有一支由360黑客组成的乐队Therr Sixty。当然这都不是重点，重点是舞池内一群被称为“黑客”的年轻人正随着爆燃的音乐肆意摇摆。

在外人眼里黑客是神秘的，一番华丽操作后在显示器上留下一行行数字流；在公司妹子眼里黑客是一群只会写代码的理科直男癌；而眼前尽情放肆的年轻男女颠覆了笔者对黑客呆萌形象的认知。

“靠谱黑客音乐节” 不止是一群黑客的狂欢，更显现出360安全对于“白帽子”这样一个特殊群体的重视。当晚360集团董事长周鸿祎现身现场与“白帽子”一起把酒狂欢，并为360SRC年度突出贡献的安全团体和个人颁发了荣誉。

相对于摇滚和音乐来讲，更吸引这群黑客的是即将召开的安全行业年度盛会“ISC互联网安全大会”。每年ISC都会吸引数千名黑客们聚集在这里，一起探讨网络安全攻防最前沿的技术，ISC更是成为了国内网络安全发展的风向标。

汇聚全球顶尖安全决策者，应对网络空间战争威胁

昨天上午由国内网络安全巨头360主办的ISC2019互联网安全大会在北京雁栖湖国际会展中心隆重开幕，每一届ISC都会有一个主题，而今年的主题是：应对网络战，共建大生态，同筑大安全。熟悉ISC的朋友都知道每次大会选题都紧贴当下网络安全热点而展开，就像360了解黑客们一样，今年的ISC更是吸引了来自国内外的百余位安全专家参与，顶级的业内大咖共同讨论全球网络安全的最新形势。从战略、产业和技术等多个层面，探讨网络战时代的安全挑战与应对之道。

2019年之前乌克兰电网攻击事件、伊朗震网病毒、南美洲俄罗斯电网被植入后门、黑客攻破F-15战斗机系统。360集团董事长周鸿祎结合了近期网络空间发生的一系列案例生动的向我们阐述了“网络战”的恐怖和企业应对国家级网络黑客攻击的乏力。

360集团董事长周鸿祎在大会上表示：网络战是一个敏感词，过去不让提。他说：说起网络战，他们说我是好战分子。我觉得要正视网络战的现实。最近网络战的话题开始变的不那么敏感，人民日报、新华社、光明日报都发多篇文章谈某些国家对我们使用网络战。

随着人工智能、5G、大数据、AI等新技术的发展，网络空间与现实空间的边界不断融合消失，网络安全已经关系到国家安全、城市安全、基础设施安全和个人安全等各个方面。打造大安全生态，为我国的经济发展和社会稳定保驾护航，成为中国网络安全行业的共识。

周鸿祎—必须用作战的视角看待网络安全

网络战与传统作战最大的特点是不宣而战，网络战的对手部是各个国家成立的网军，已经有100多个国家成立了超过200多支网络战部队。都是军事级的技术、国家之间的对抗、这是国家级的黑客力量、国家级的对手入场。

所有软件硬件都是人做的，是人做的就会犯错误，每一千行代码里会有四到六个错误。今天很多自动化系统、云计算、大数据、人工智能有多少代码？这里隐藏很多漏洞，这些漏洞无处不在，不可避免。因为有了漏洞，今天的系统一定会被网络战部队攻进来。不存在攻不破的系统，周鸿祎强调：我们必须切换假设，重新思考战法。

按照前面的假设提出更加悲观的论点：很多国防重要基础设施、科研机构的重要网络里是不是已经存在着敌已在我的情况？敌人已经进来了，已经潜伏在你的基础设施网络里，只是你还不知道！

看见网络战的攻击是1，其余都是0

网络战最关键的是看见！我们分析最近五年国内全世界发生的网络攻击事件。我们发现最可怕的一点是别人来了你不知道，别人走了你也不知道。干了什么也不知道，留了什么也不知道。周鸿祎表示：如果我们不能解决看见网络攻击的问题，堆砌再多的网络军火、堆砌再多的网络产品、打仗没有雷达像睁眼瞎一样。有再多的导弹也看不到别人的隐身飞机在哪里，谈何溯源？谈何反制？

网络安全大数据可以记录整个网络空间里所有正常软件的通信行为，也包括不正常的行为。只有企业的数据是不够的，网络攻击不仅仅是攻击企业，会从攻击个人消费者开始入手。我们必须考虑要有全网的数据。网络安全的攻击时效周期很长，有的谋划长达几年，潜伏期也很长。把全网所有发生的事情在各种维度上看才能真正地知道网络空间里发生了什么。

某国网军因为有加密算法的强度攻击，他们解开更多的流量。我们现在看到的行为越来越少，但终端可以采集到程序的非法行为，可以帮我们更好地反映攻击的本质。网络安全大数据是看见的基础，今天满大街有很多的摄像头，记录下来每一个片段，当把这些片段的碎片放在一起才能还原出很多犯罪事件及攻击事件。

有了大数据和知识库，网络战的本质是人与人的对抗，高级别的攻防专家最后关头有决定性的作用。网络战的层面AI短期内起不了决定的作用，当我们利用大数据、知识库筛选出可疑的入侵信号以后，妄想靠任何自动化的软件自动发现阻断是不可能的。我们需要高水平的安全专家，通过专家快速地响应，快速在实战中的分析，从而能够发现和定位攻击，才能做到对攻击进行阻断和溯源以及止损。

重启政企安全市场，360致力于创建大安全生态平台

360重返企业安全市场，周鸿祎表示：很多人不理解，以为重返企业安全是与所有的同行竞争成为行业公敌其实错了。360的定位很简单，进军企业安全要干点非360莫属的事，我们为党政军企提供安全服务。定位在国与国网络战下的，帮助企业和国家搭建基础设让网络攻击能够看见、让企业和政府能够拥有阻断攻击和修复系统的能力，这是360的使命和定位。

周鸿祎最后表示：360有明确的定位，ISC过去是企业自娱自乐的会。客户多了变成客户会及合作伙伴会，它依然是一个企业自己为了做销售举办的会议。360重新确立自己在党政军企的定位，重新确立在政企市场的角色。所有同行都可以是我们的合作伙伴，把ISC变成亚洲的ISC变成平台的会议。变成所有厂商都可以通场竞技，都可以讲你的产品和理念的会。

希望ISC可以打造创新的生态，免费邀请中国所有安全创业公司。大家不需要交任何费用都可以来ISC免费办展，可以参加沙盒创新大赛。360做好360的大数据，大家做好自己创新的产品。我们团结起来，虽然都是民间力量，但通过军民融合与国家网络力量的合作，使得中国的网络安全不被其它的网络战攻击，使得老百姓幸福的生活和社会安宁得到保障。

下方图片预警。。。。