当物联网时代到来,一切似乎重新回到起跑线上时,周鸿祎给自己重新做了一次定位:在这个新的游戏规则中,
360
要做全网防御系统的“瞭望塔”、狙击手和修复人。
从颠覆者到赋能者,周鸿祎用了
20
年!
“我已经看见了
40
多起(针对中国)网络战的攻击,写了
40
多份报告给国家。”周鸿祎试图向在场的人解释,网络战很多人是看不见的,只有他们(
360
从事安全的人员)才能看见。
头天晚上只睡了三四个小时的周鸿祎尽量让自己的每一句话都掷地有声:“
网络战是一个敏感词,过去不让提。我说网络战,他们说我是好战分子。但我觉得要正视网络战的现实。最近网络战的话题开始变的不那么敏感,人民日报、新华社、光明日报都发多篇文章谈某些国家对我们使用网络战。”
这是
8
月
19
日在京郊雁栖湖
ISC
大会上的一幕,也是周鸿祎人生中第二次亲自写
PPT
——第一次是在
360
上市的时候。因为这届
ISC
无论对于周鸿祎还是
360
都意义非凡:它不再是一个安全厂商的客户会,而是成为一个行业乃至影响全中国安全领域的一次会议。
周鸿祎,
360
集团董事长兼
CEO
,向与会者们描绘了一个“并不危言耸听”的现实——未来,大国之间的对抗很可能直接就“落地”为攻击对方的核电站,甚至是城市电网,这些情节已经不再是电影中的桥段,而是已经发生在人们身边,甚至即将发生。
是的,就在一个多月前的
7
月
13
日,纽约突发大面积停电,美军方曾声称遭到了来自伊朗革命卫队信息战部队的打击
,
后又辟谣——“但这是完全有可能的。”周鸿祎试图警示所有人,在网络战时代,是国家级力量之间的对抗(已有一百多个国家成立了网军,采用的都是军事级技术),是不宣而战的战法,关键基础设施成为战场!
周鸿祎把传统的网络安全防御比喻为“马奇诺防线”,它可以被绕过,也可以被直接摧毁,因为纯物理隔绝已经几乎无法做到——甚至,如果敌人有目标地进行破坏,也可以通过买通薄弱环节的人,去插个
U
盘主动投放病毒。
2019
年
DEF CON
大赛中
7
名白帽黑客两天内攻破美国现役主力战斗机之一鹰式
F-15
关键飞行数据采集系统
TADS
的事震惊了业界。
TADS
即
Trusted Aircraft Information Download Station
(受信飞行数据下载中心),用于在飞行过程中采集摄像头和传感器的数据。
原本人们印象中黑客攻击目标是服务器的时代已经一去不复返,由于物联网的日益发展,黑客的攻击目标早已从网络转到实体世界中的一切联网物体,虚拟空间和物理空间不再有“隔断”作为万无一失的防火墙。
在这个时代,不仅系统容易被攻破,更多的物联网产品还容易变成“武器”——千千万万个摄像头都可能被调用去攻击一个网站,甚至无人机、无人车也有可能被远程操纵去攻击目标。
然而这又偏偏是个程序堆砌起来的世界,是人写的程序就不可避免漏洞,也就造成了网络上的漏洞无处不在,且没有攻不破的网络。
“最麻烦的是,即便大公司可以让自己有严密的防护,也无法不连接自己的供应商,供应商也无法不连接他的供应商,越往下连接漏洞就越多。”周鸿祎说。
是的,在这个联网的时代,安全人员在明,黑客在暗,攻防严重不平衡,资源都在向攻击方倾斜,而最可怕的是,这是一个长期的秘密战,攻击方往往提前很久就潜伏在目标周围,需要发动的时候瞬间导致对方瘫痪。他们来无影去无踪,难以追踪难以溯源,连起诉他们都没有证据。
所以,在周鸿祎看来,互联网时代的防火墙方式早已无法适应今天物联网时代的安全需求,业界需要重新建立一套防御体系,一套能胜任当今世界军事级攻击的安全体系——这就是周鸿祎要建立的“大安全”。
尽管周鸿祎在半年前就开始宣传他的“大安全”理念,但他也开玩笑说有点“后悔”用了“生态”一词,因为“大安全”“大生态”这两个词都太宏大,以至于“很难找到切入口”。
所以周鸿祎为
360
设计的一个现阶段目标,就是做好三个网络安全大脑。
今天所有的网络攻击之所以能够得手都是利用不知道的漏洞,利用不知道的漏洞可以神奇地控制电脑和主机,入侵网络。在某种程度上,
360
网络安全大脑就像是个凌驾于物联网之上的“瞭望塔”,一旦发生了攻击,这个大脑就可以自动检测、阻断、修复,甚至这个大脑在自己具备阻断能力的同时,也要告知其他安全大脑,去阻断和修复。
当然,周鸿祎也知道这很难,仅凭
360
一家之力确实不容易做到,所以周鸿祎希望未来几年能有上百个小的安全大脑——因为中国太多的企业了,你知道政府不同部门之间也不愿意分享数据。
“
360
会帮助这些有各自数据的单位建立自己的小型安全大脑,或者一个分布式的安全大脑。最后中国有几十个上百个大脑,我们互相之间能够连起来,就可能把很多碎片信息进一步的能够去互相拼合,这样能够把一个遍布中国的相对分布式的网络战的防控系统给搭起来了,这是我第一个想法。”周鸿祎说。
一旦侦测到了攻击,就要有导弹高炮把它阻断,所以很多传统的设备还是要发挥作用的。周鸿祎的设想是,跟很多单位现有的防火墙、安全设备相打通,一旦
360
通过分布式网络安全大脑侦测到威胁情报需要阻断时,
360
就能够通知全国的设备去阻断——从这点来说,只要是安全厂商都有合作机会。
第三,扶持专注垂直领域的小安全厂家,让生态繁荣起来。
没错,这是周鸿祎特别想打造的——“中国整个网络安全行业做不大,说实话,整个行业加起来就一款游戏的收入规模和利润规模,有点本事的都去做游戏了。”
而目前中国安全行业已经陷入了同质化竞争,厂商要想做大规模,就必须把自己的产品线变得很长,大安全公司的产品线没有少过
50
款的——厂商已经没有精力去创新。然而美国却恰恰相反,有很多小而美的安全公司,每个就解决一个问题,也能上市,也能赚钱,活得很好,产业才能做大。
“我希望未来通过光投资也不够,要去扶持!”周鸿祎说:“换句话说,我要做赋能者!”
周鸿祎所说的“赋能”更像是一种“合作”和“背书”。
因为在网络战时代,威胁情报和知识库只有在大数据中筛选,才能感知漏洞、
APT
攻击行为、黑客组织以及收集恶意样本和恶意地址……在这场看不见对手的斗争中,本质是人与人的对抗,其中高级别的攻防专家起着决定性作用。
而过去几年里,
360
积累的最宝贵的资产都不是寻常安全公司能够做到的:安全大数据、威胁情报和知识库和安全专家。
例如
360
已经率先发现针对中国的境外
APT
组织
40
个,涉及上千个重要部门,包括能源、通信、金融、交通、制造、教育、医疗等关键基础设施行业。
360
还帮助主流厂商挖掘漏洞超过
1500
个,包揽主流厂商史上最高漏洞奖励,捕获
7
次使用在野
0Day
漏洞对我国的攻击——是国内唯一具备捕获在野
0Day
漏洞的公司。
说起这些成绩,周鸿祎就有点“委屈”,因为整个互联网行业一直在用公司市值来排列公司的价值——“要看能力”,是老周最希望业界关注安全厂商的维度。特别是未来周鸿祎要做的分布式安全大脑,更是要联合政府部门、基础设施、企业和生态伙伴来一起打造的“国家级网络战雷达防御系统”。
当然除了这些在对抗网络战方面能够给合作伙伴赋能外,周鸿祎还想对那些能够在垂直领域里深扎下去的小安全公司“赋能”——他们在面对客户需要背书的时候,
360
愿意帮助他们推荐,只有小公司们越做越强,才能让整个生态繁荣起来。
说穿了,周鸿祎要做物联网时代业界的瞭望塔,但他一家的力量不够,还需要能为企业服务提供同步服务的更多的小型安全大脑,让他们服务企业,同时也能为
