这两年,我在业务上做了很多反思,因为网络安全的形势发生了变化,进入了网络战时代。
首先是对手变了。的许多网络攻击不再来自私人黑客和小偷,而是来自有国家背景的网络士兵和黑客团队。我们不能停留在一些简单的产品和技术层面,而必须系统思考网络安全行业到底发生了什么,为什么会出现这样的情况,是否有办法从更高的层面解决网络安全问题,解决未来五、十年网络安全面临的挑战。
过去,其次是攻击方式变了。的网络安全处理的是病毒,而不是木马,但现在网络攻击针对的是漏洞。制造漏洞的一种方式是有意识地预留系统和软件的漏洞,也可以称之为后门;另一个是系统和软件代码本身存在漏洞。所有的代码都是人写的。一个程序员再好,一千行代码也会有四至六个错误,这是世界上的统计规律。
既然有漏洞,就避免不了网络攻击,所以漏洞已经成为今天网络攻防的决定因素。
有一种观点认为,隔离网络是安全的,这在网络战时代已经过时了。如今,各种物联网设备和无线互联网越来越发达,一些孤立的网络不知从哪里连接到互联网。此外,国外还有专门针对孤立网络的攻击工具和攻击方法。比如刻制光盘的软件植入恶意代码,硬盘中放置病毒和木马,可能会入侵隔离的网络。
网络战的另一个特点是,无论平时还是战时,都没有时间宣战。网络战不是由网络攻击引起的,而是渗透到一个国家的网络中,潜伏几年,一有机会就发动攻击。这种渗透过程也是网络战。
很多人认为网络战与他的生活无关。其实网络战还有一个很大的特点,就是不分军民不分青红皂白的攻击。今天,许多重要的基础设施和民用网络连接在一起。网络攻击的目标是能源、电力、金融等重要基础设施,最终导致社会混乱。
我跟很多网络安全领域的专家学者说过,放弃一个不切实际的幻想,不希望建立一个坚不可摧的系统来阻挡所有的攻击,是不可能的。
目前网络安全首先要解决的问题是别人能否在最短的时间内发现,至少知道攻击来自哪个方向,有时间准备和应对。
另外,网络攻击和防御本质上是人与人之间的对抗,所以我们不应该想象依靠大数据系统,利用人工智能,数据一输入就发现网络攻击。大数据和机器学习只能从海量数据中筛选出可疑线索。为了捕捉网络攻击,大量的高级技术专家不得不通过对漏洞的分析来追踪和溯源。
我们在网络战时代的目标非常明确。当有人发起攻击时,我们可以最快的知道,最快的阻挡,最快的反击,最快的追根溯源,最快的阻止。
360在安全领域工作了这么多年。如果我们只是停留在节目中,我们今天做了什么,明天做了什么补丁,我们将与其他安全公司没有本质上的区别。
如果360今天只想卖,做点安全产品,弄点酷炫的名字卖,360品牌也能卖得好。但真的解决了国家网络安全问题吗?市面上有很多网络安全产品,没有人知道它们是否有用,因为他们没有发现网络攻击的能力,也不知道对方什么时候来,什么时候走,做了什么。
面对网络战的威胁,希望360能够从更高的层面,从国家智库的角度,为整个国家和社会提出一些关于网络安全的新思路、新战术、新战略,尽可能做到有所把握,推动整个网络安全行业的发展。要进入政府和企业的安全市场,360必须希望解决国家和社会的网络安全问题。
我们总说中国要创新。我们不应该在创新价值观方面统一。我们应该根据公司的不同贡献给出不同的评价,而不是最后只用一个
标准,谁挣钱多,谁的市值高。如果用这种标准,可能永远只有少数几个公司才会被人尊重。企业家不是生意人,生意人可以进化成企业家。如果只想着挣钱,关心收入的人,生意做得再好,他就是个商人,是个生意人。企业家一定是在挣到钱的同时,做一些对国家对社会对人民有利的事情。
很多人对我和360的印象还停留在过去,人最重要的是与时俱进。我今年马上50岁了,但还是有很多事让我很兴奋,因为有更多的挑战,我们可以用新的技术,新的创新,新的思路去解决问题。
不管中国未来面临多么复杂的国际环境。我还是很有信心,中国有14亿勤劳勇敢的人民,真正的人口红利没有了吗,我不相信。你问每个人,大家真的对生活很满意了吗,对生活期待已经到达顶点了吗?
我们国家还有很多人对生活还不满意,只要我们每个人保持好奇心,不断的探索,一定会有新的机会。就像我一样,我经历了很多事情,做了很多产品。今天在大安全时代,在应对网络安全的方向上我找到了新的目标,新的动力,希望大家都能永远保持一颗好奇心。
作者:周鸿祎
来源:长安杂志
