雷鋒網(wǎng)編者按：9月12日，第五屆中國(guó)互聯(lián)網(wǎng)安全大會(huì)(ISC2017)在北京國(guó)家會(huì)議中心開(kāi)幕，本次大會(huì)的主題為“萬(wàn)物皆變，人是安全的尺度”。在大會(huì)開(kāi)幕式上，360公司董事長(zhǎng)周鴻祎發(fā)表主旨演講，周鴻祎表示：“我們正處于一個(gè)大安全時(shí)代。網(wǎng)絡(luò)安全已經(jīng)不僅僅是網(wǎng)絡(luò)本身的安全，更是國(guó)家安全、社會(huì)安全、基礎(chǔ)設(shè)施安全、城市安全、人身安全等更廣泛意義上的安全?！?/strong>

以下是周鴻祎演講全文：

各位朋友大家好！先謝謝Patrick Paumen先生，但是打死我也不會(huì)在身體里植入這些東西。我覺(jué)得我們已經(jīng)夠不安全了，如果在體內(nèi)植入越來(lái)越多的設(shè)備，那么可能人也會(huì)被Hack了。

互聯(lián)網(wǎng)安全大會(huì)開(kāi)了5年，我們會(huì)議的規(guī)模也越來(lái)越大，其實(shí)我的理解這個(gè)會(huì)議并不是說(shuō)我們要宣傳什么，而是它是給我們安全行業(yè)的一個(gè)年會(huì)。每年我們有這么多朋友，這么多同行坐在一起，我們先拋幾塊磚，來(lái)引發(fā)大家更多熱烈的討論，使安全產(chǎn)業(yè)下一步往哪里走，可以形成更多的共識(shí)。

所以在前面的幾年里面，每一年我們都試圖總結(jié)一些，比如說(shuō)用數(shù)據(jù)驅(qū)動(dòng)安全，比如說(shuō)邊界的防護(hù)是否依然有效。但是當(dāng)?shù)降?個(gè)年頭回顧一下，我們發(fā)現(xiàn)有了更多的思考，也有了更多的困惑。我今天說(shuō)的也許并不代表一個(gè)正確的結(jié)論，而是對(duì)這5年來(lái)的一個(gè)思考和對(duì)下一個(gè)5年的展望，我希望能提出一些有挑戰(zhàn)性的問(wèn)題，供所有的從業(yè)人員來(lái)討論。

實(shí)際上 Patrick Paumen 本身證明的也是一個(gè)極端的現(xiàn)象，就是發(fā)展到今天，我們覺(jué)得一切皆可編程，萬(wàn)物均要互聯(lián)，整個(gè)社會(huì)，整個(gè)世界，實(shí)際上都運(yùn)轉(zhuǎn)在軟件之上。在這樣一個(gè)情況下，只要是軟件，就一定會(huì)出錯(cuò)，是軟件，就一定會(huì)有漏洞。所以安全的問(wèn)題這幾年我的感覺(jué)是，越解決越多，不知道大家有沒(méi)有這樣的感受。

前一段有個(gè)人寫(xiě)了一篇文章，說(shuō)人民想念周鴻祎，我也看了看，我跟大家解釋一下，為什么我這段說(shuō)話比較少了，兩個(gè)原因，一是回顧了作為中國(guó)最大的網(wǎng)絡(luò)安全公司，我們真的感覺(jué)到很大的壓力和挑戰(zhàn)，如何解決今天越來(lái)越多的安全威脅和挑戰(zhàn)?；氐絿?guó)內(nèi)，作為一個(gè)安全，我們自認(rèn)為是安全的頭號(hào)企業(yè)，我們覺(jué)得要變得穩(wěn)重一些，要學(xué)得穩(wěn)重一些，所以希望大家理解，我正在學(xué)習(xí)變得更加的穩(wěn)重。所以今天的演講也是嚴(yán)格按照我們的PPT來(lái)講。

還有網(wǎng)絡(luò)安全的挑戰(zhàn)越來(lái)越大之后，最近這一段陷入了很長(zhǎng)的內(nèi)省和思考。在過(guò)去幾年網(wǎng)絡(luò)安全受重視的程度越來(lái)越高，習(xí)總書(shū)記已經(jīng)給網(wǎng)絡(luò)安全做了很高的重視，就是沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全，很多國(guó)家也將網(wǎng)絡(luò)安全上升到國(guó)家安全的高度。中國(guó)現(xiàn)在出臺(tái)了網(wǎng)絡(luò)安全法，有了立法，也有了國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略的制定。網(wǎng)絡(luò)安全產(chǎn)業(yè)這幾年好像迎來(lái)了春天，投資越來(lái)越多，網(wǎng)絡(luò)安全從業(yè)人員的工資，這幾年頂尖高手至少漲了10倍，整個(gè)行業(yè)表現(xiàn)出一種欣欣向榮。

但是另外一方面，有人說(shuō)你這個(gè)會(huì)年年開(kāi)，你們天天號(hào)稱解決了多少問(wèn)題，但是網(wǎng)絡(luò)安全的形勢(shì)確實(shí)越來(lái)越嚴(yán)峻，網(wǎng)絡(luò)攻擊越來(lái)越多，針對(duì)國(guó)家安全的，帶有政治色彩的，針對(duì)特定目標(biāo)的，國(guó)家和地區(qū)級(jí)的網(wǎng)絡(luò)攻擊不斷出現(xiàn)，甚至對(duì)一些國(guó)家的政治安全和社會(huì)穩(wěn)定都提出了挑戰(zhàn)。

另外一個(gè)方面網(wǎng)絡(luò)犯罪呈現(xiàn)了爆發(fā)式的增長(zhǎng)，網(wǎng)絡(luò)詐騙、敲詐勒索、網(wǎng)絡(luò)攻擊、商業(yè)竊秘各種事情增多。國(guó)外有個(gè)數(shù)據(jù)，去年全球網(wǎng)絡(luò)犯罪損失3萬(wàn)億美金，分析說(shuō)2021年會(huì)達(dá)到6萬(wàn)億美金，實(shí)際網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈一直比網(wǎng)絡(luò)安全產(chǎn)業(yè)要大10倍，所以頂尖的網(wǎng)絡(luò)高手，有的會(huì)留在網(wǎng)絡(luò)安全行業(yè)，有些人就進(jìn)入了黑色產(chǎn)業(yè)。

最近這兩年有三件事情給我們很大的啟示，一個(gè)就是美國(guó)的大選，到今天還在喋喋不休的爭(zhēng)論，某國(guó)網(wǎng)絡(luò)黑客的介入，究竟有多大程度改變了美國(guó)政治的走向。

第二個(gè)，就是在過(guò)去兩年里面，在烏克蘭地區(qū)發(fā)生了多次對(duì)烏克蘭電力企業(yè)變電站的攻擊，導(dǎo)致烏克蘭多個(gè)地區(qū)大面積的斷電、停電。烏克蘭現(xiàn)在好像成了某些國(guó)家黑客的練兵場(chǎng)，他的黑客部隊(duì)就拿烏克蘭的基礎(chǔ)設(shè)施成為他們演練網(wǎng)絡(luò)戰(zhàn)的一個(gè)陣地。

第三個(gè)，就是剛才很多嘉賓提到的勒索病毒，勒索病毒這次在全球爆發(fā)，應(yīng)該說(shuō)在我們國(guó)家的病毒危害得到了及時(shí)的管控，但是從勒索病毒里面暴露出來(lái)了很多的現(xiàn)象，也讓我們重新思考，今天我們到底如何重新定義網(wǎng)絡(luò)安全。勒索病毒因?yàn)檫@次不是一個(gè)小病毒，它雖然是一幫小毛賊做的一件很低劣的勒索事情，但是因?yàn)樗麄冇妹绹?guó)很成熟的網(wǎng)絡(luò)武器，這個(gè)武器的威力很大，導(dǎo)致很多公共服務(wù)業(yè)，重要的業(yè)務(wù)，甚至基礎(chǔ)設(shè)施無(wú)法正常工作。比如說(shuō)有的加油站不能加油了，英國(guó)有的醫(yī)院不能給病人做手術(shù)了，有些地方出入境的簽證，比如機(jī)動(dòng)車的牌號(hào)登記在一定時(shí)間不能正常進(jìn)行。所以網(wǎng)絡(luò)安全事件已經(jīng)可以直接影響到社會(huì)的正常穩(wěn)定的運(yùn)轉(zhuǎn)。

所以今天的網(wǎng)絡(luò)經(jīng)過(guò)20年的發(fā)展，互聯(lián)網(wǎng)已經(jīng)不再是一個(gè)行業(yè)，互聯(lián)網(wǎng)跟整個(gè)社會(huì)融為一體，網(wǎng)絡(luò)世界和現(xiàn)實(shí)世界已經(jīng)深度連接。馬云天天在談新零售，講的就是線上線下要結(jié)合，在我們做安全的人來(lái)看，線上線下的邊界已經(jīng)消失，網(wǎng)絡(luò)空間的任何安全問(wèn)題，都會(huì)直接映射到現(xiàn)實(shí)世界的安全。剛才方老師談了很多的定義，我在下面聽(tīng)了覺(jué)得作為學(xué)者，他定義得非常嚴(yán)謹(jǐn)。但是有一個(gè)感覺(jué)，我不一定能給出一個(gè)嚴(yán)謹(jǐn)?shù)亩x，但是感覺(jué)今天已經(jīng)不是當(dāng)年一個(gè)計(jì)算機(jī)安全的時(shí)代，也不再是孤立的談信息安全時(shí)代，今天談網(wǎng)絡(luò)安全這幾個(gè)字，都很難描述這個(gè)時(shí)代面臨的安全挑戰(zhàn)。所以安全問(wèn)題已經(jīng)泛化，也就是說(shuō)今天我們進(jìn)入了一個(gè)新的大安全時(shí)代，在這個(gè)大安全時(shí)代，網(wǎng)絡(luò)安全已經(jīng)不僅僅是網(wǎng)絡(luò)本身的安全。網(wǎng)絡(luò)安全本身實(shí)際上是一個(gè)安全的集合，它包括了國(guó)家安全、社會(huì)安全、基礎(chǔ)設(shè)施安全、城市安全，甚至是人身安全。

所以今天我們?nèi)绻俟铝⒌恼驹谝粋€(gè)信息系統(tǒng)安全，或者網(wǎng)絡(luò)空間安全的角度談安全，我覺(jué)得我們已經(jīng)不能夠真正的去評(píng)估我們?cè)谙乱粋€(gè)5年到10年，我們所面臨的真正的風(fēng)險(xiǎn)和挑戰(zhàn)。今天我覺(jué)得只有站在一個(gè)更大的一個(gè)格局，更高的一個(gè)高度，所以我們重新定義了一個(gè)概念，叫整個(gè)世界進(jìn)入了一個(gè)大安全的時(shí)代。大安全時(shí)代我們有幾個(gè)觀點(diǎn)，還有幾個(gè)對(duì)趨勢(shì)的判斷，說(shuō)出來(lái)大家討論以下。

第一個(gè)，大安全時(shí)代，首先是進(jìn)入了網(wǎng)絡(luò)戰(zhàn)的時(shí)代。過(guò)去我們看到很多是孤立的網(wǎng)絡(luò)攻擊，但是今天我覺(jué)得全世界已經(jīng)跨入了網(wǎng)絡(luò)戰(zhàn)的時(shí)代。我們談到網(wǎng)絡(luò)戰(zhàn)，我們就必須從戰(zhàn)爭(zhēng)的角度來(lái)看待網(wǎng)絡(luò)攻擊，否則你就會(huì)低估網(wǎng)絡(luò)戰(zhàn)對(duì)這個(gè)時(shí)代的影響。所以這次勒索病毒表面上看起來(lái)是一個(gè)敲詐軟件，勒索蠕蟲(chóng)，但是由于它應(yīng)用的是美國(guó)國(guó)家安全局泄露的網(wǎng)絡(luò)武器，所以在這個(gè)事件中，盡管損失沒(méi)有那么大，但是我們必須去深入的反思，我們從這個(gè)事件，包括從烏克蘭的電站攻擊事件，我們來(lái)看看到底未來(lái)的網(wǎng)絡(luò)戰(zhàn)和傳統(tǒng)戰(zhàn)爭(zhēng)，究竟是什么樣的一種關(guān)系。

我舉幾個(gè)例子：第一個(gè)，你會(huì)發(fā)現(xiàn)網(wǎng)絡(luò)戰(zhàn)的時(shí)間，可能按照一個(gè)時(shí)間框架，它很有可能是以數(shù)年為單位，對(duì)一個(gè)國(guó)家，對(duì)一些單位，進(jìn)行長(zhǎng)期的滲透、潛伏和準(zhǔn)備，它不像常規(guī)戰(zhàn)爭(zhēng)，常規(guī)戰(zhàn)爭(zhēng)可能有一個(gè)宣戰(zhàn)的時(shí)間點(diǎn)，什么時(shí)間突然兩個(gè)國(guó)家打起來(lái)了，所以大家有一個(gè)清晰的界限。但是網(wǎng)絡(luò)戰(zhàn)很有可能在和平的時(shí)期，它就已經(jīng)在對(duì)你進(jìn)行各種網(wǎng)絡(luò)戰(zhàn)的準(zhǔn)備和滲透。就像這一次美國(guó)網(wǎng)上泄露了一些網(wǎng)絡(luò)武器，實(shí)際上這些網(wǎng)絡(luò)武器除了被勒索病毒使用，你會(huì)發(fā)現(xiàn)在一些重要單位的網(wǎng)絡(luò)里，我們已經(jīng)能夠看到一些網(wǎng)絡(luò)武器曾經(jīng)滲透過(guò)的痕跡。所以我們不要覺(jué)得今天是和平時(shí)期，我們只談和平，只談發(fā)展，我們不要忽略，網(wǎng)絡(luò)戰(zhàn)本身已經(jīng)已經(jīng)在全球都在準(zhǔn)備。

 第二，過(guò)去的網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)戰(zhàn)比起來(lái)最大的問(wèn)題，這次WannaCry這個(gè)病毒表現(xiàn)出來(lái)泄露了這個(gè)國(guó)家他們已經(jīng)不再滿足于利用漏洞做一次攻擊，他們已經(jīng)具備這種能力，把網(wǎng)絡(luò)武器平臺(tái)化、系統(tǒng)化，甚至是自動(dòng)化，就像1945年美國(guó)在日本扔了兩顆原子彈，實(shí)際上給全球展示了原子武器，從那以后世界進(jìn)入了核競(jìng)爭(zhēng)的時(shí)代，因?yàn)橹挥幸粋€(gè)國(guó)家掌握于領(lǐng)先于其他國(guó)家的武器，這個(gè)世界是不平衡的。所以我們對(duì)網(wǎng)絡(luò)戰(zhàn)有一個(gè)預(yù)言，這次展示網(wǎng)絡(luò)武器的威力之后，世界各國(guó)實(shí)際上都會(huì)在網(wǎng)絡(luò)軍備競(jìng)賽方面進(jìn)入一個(gè)新的高度，就是大家都在思考，如何能夠讓自己網(wǎng)絡(luò)進(jìn)攻的武器能夠真正的做到平臺(tái)化、系統(tǒng)化和自動(dòng)化，這是一個(gè)沒(méi)有辦法的事情，但是它一定是一個(gè)趨勢(shì)。

還有一個(gè)，最近大家都在看敦刻爾克，諾蘭導(dǎo)演，用三個(gè)時(shí)間的維度，一個(gè)是一周，一個(gè)是一天，一個(gè)是一小時(shí)，你從這個(gè)角度看網(wǎng)絡(luò)戰(zhàn)也很有意思，當(dāng)兩個(gè)國(guó)家發(fā)生沖突的時(shí)候，如果他們要發(fā)生底面沖突，是以周、以月來(lái)計(jì)，因?yàn)槟阏{(diào)兵遣將，但是大家知道，陸戰(zhàn)的前提是必須要有制空權(quán)，所以陸戰(zhàn)之前就要有空戰(zhàn)，空戰(zhàn)是以小時(shí)和天來(lái)計(jì)，才能夠得出結(jié)果?？墒怯辛司W(wǎng)絡(luò)戰(zhàn)之后你會(huì)發(fā)現(xiàn)，也許在以后的戰(zhàn)爭(zhēng)里面，空戰(zhàn)不是第一次打擊力量，網(wǎng)絡(luò)戰(zhàn)會(huì)成為第一波打擊力量，因?yàn)榻?jīng)過(guò)前面成年累月的積累之后，網(wǎng)絡(luò)戰(zhàn)的時(shí)間是以分鐘和秒來(lái)計(jì)算的，對(duì)方如果掌握了網(wǎng)絡(luò)漏洞，在數(shù)秒到數(shù)分鐘之間癱瘓你的網(wǎng)絡(luò)，大家問(wèn)癱瘓網(wǎng)絡(luò)有什么用？如果我戰(zhàn)斗機(jī)起飛之前，我把你的電站都給摧毀了，對(duì)我的空戰(zhàn)是不是有非常有利的支持？所以你會(huì)發(fā)現(xiàn)在未來(lái)的戰(zhàn)爭(zhēng)里面，我們可以大膽的預(yù)言一句，網(wǎng)絡(luò)戰(zhàn)在里面占有了角色，甚至可能是會(huì)更加重要。

所以我們提出來(lái)這樣一個(gè)觀點(diǎn)，大安全時(shí)代，因?yàn)榻裉靵?lái)的聽(tīng)眾里面，我相信也有很多軍隊(duì)的同行，所以大家可以想一想，在大安全時(shí)代，我們是把網(wǎng)絡(luò)戰(zhàn)看成只是一個(gè)附屬的網(wǎng)絡(luò)手段，還是我們認(rèn)為網(wǎng)絡(luò)戰(zhàn)將來(lái)可能跟傳統(tǒng)戰(zhàn)爭(zhēng)形式會(huì)有非常密切的結(jié)合。包括在戰(zhàn)爭(zhēng)過(guò)程中，所謂的宣傳戰(zhàn)、輿論戰(zhàn)，在今天的網(wǎng)絡(luò)時(shí)代最終也是通過(guò)網(wǎng)絡(luò)戰(zhàn)對(duì)信息的操縱和控制來(lái)進(jìn)行。所以我覺(jué)得未來(lái)的5到10年里面，就像剛才這位美軍上將講到，也許很多國(guó)家都會(huì)花大量的軍費(fèi)，我不一定投在傳統(tǒng)的飛機(jī)、坦克、大炮上，而是要投在智能戰(zhàn)爭(zhēng)，智能的網(wǎng)絡(luò)作戰(zhàn)、網(wǎng)絡(luò)軍火、網(wǎng)絡(luò)武器上，所以這是我們一個(gè)比較偏激的觀點(diǎn)。

第二個(gè)，我覺(jué)得網(wǎng)絡(luò)戰(zhàn)的本質(zhì)我們覺(jué)得就是漏洞，漏洞這個(gè)詞翻譯得不好，讓很多人覺(jué)得漏洞只不過(guò)是一個(gè)程序的漏洞，是一個(gè)軟件的小錯(cuò)誤。但是我們所有人都應(yīng)該明白，你在網(wǎng)絡(luò)里掌握了一個(gè)漏洞，就相當(dāng)于打造一個(gè)網(wǎng)絡(luò)武器的基本的資源。所以從某種角度來(lái)說(shuō)，漏洞和石油，漏洞和很多軍用物資一樣，它實(shí)際上應(yīng)該被視成是國(guó)家級(jí)的重要的戰(zhàn)略資源。誰(shuí)掌握了對(duì)方的漏洞，誰(shuí)就能在對(duì)方所謂固若金湯的防線上撕開(kāi)一個(gè)口子。今天當(dāng)我們面臨防守的時(shí)候，我們?nèi)绻苷业较到y(tǒng)更多的漏洞，我們就能夠延緩敵人進(jìn)攻的能力。

我們談一個(gè)很有意思的現(xiàn)象，第一個(gè)，這次NSA泄露的網(wǎng)絡(luò)武器里面，每一個(gè)網(wǎng)絡(luò)武器都利用了若干個(gè)0day漏洞，這些0day漏洞在使用過(guò)程中，他們非常注意它們的保密和使用范圍，導(dǎo)致在這些漏洞在很長(zhǎng)時(shí)間里面并沒(méi)有被世界其他國(guó)家所發(fā)現(xiàn)，所以可以讓網(wǎng)絡(luò)武器在相當(dāng)長(zhǎng)一段時(shí)間里面，能夠保持這種威懾。但是并不是每一個(gè)國(guó)家都能做到這樣的一種認(rèn)知，維基解密里泄密了很多的文件可以看出，美國(guó)對(duì)漏洞的挖掘和收集非常重視，它一直致力于各種操作系統(tǒng)、嵌入系統(tǒng)和智能設(shè)備的，投入巨資，通過(guò)合作或者購(gòu)買(mǎi)的方式獲取漏洞，然后利用這個(gè)漏洞批量的打造武器。

從另外一方面，美國(guó)在防守方面，通過(guò)眾包，特別有獎(jiǎng)比賽的方式，舉辦各種黑客大賽，征集全世界的黑客實(shí)際上為他打工，黑客為了獎(jiǎng)金就把辛辛苦苦一個(gè)高價(jià)值的漏洞可能就暴露給了比如說(shuō)五角大樓。所以你會(huì)發(fā)現(xiàn)美國(guó)政府，包括五角大樓非常熱衷舉辦一個(gè)節(jié)目，叫《來(lái)黑我吧》。通過(guò)這種方式，通過(guò)攻防實(shí)際的演練，讓他的防御系統(tǒng)更加的堅(jiān)固。

一個(gè)很有意思的現(xiàn)象，盡管我們中國(guó)有很多團(tuán)隊(duì)，包括我們?cè)趦?nèi)，我們得意洋洋的宣稱，在這些世界頂級(jí)黑客大賽里面我們得了多少獎(jiǎng)的時(shí)候，我們是不是應(yīng)該思考一下，是不是這里面有一些戰(zhàn)略資源的流失？我們?cè)儆^察一個(gè)現(xiàn)象，在這些比賽里面，賽到現(xiàn)在，你很少見(jiàn)到北約盟國(guó)，包括美國(guó)自己的隊(duì)伍來(lái)參賽，難道真的是美國(guó)人的攻擊水平不行嗎？我覺(jué)得這都是值得我們?nèi)ニ伎嫉囊粋€(gè)問(wèn)題。

在大安全時(shí)代下面，既然是一切皆可編程，所有的東西其實(shí)都是軟件，過(guò)去你打車不需要軟件，今天需要，過(guò)去你定餐不需要軟件，今天送餐的公司也基于軟件，所以沒(méi)有什么不基于軟件的。下午我們會(huì)發(fā)布一款安全車，以后網(wǎng)聯(lián)車、人工智能什么東西，都是基于軟件。這里面就有一個(gè)結(jié)論，軟件是人寫(xiě)的，今天人工智能還不能寫(xiě)軟件，但是是人都會(huì)犯錯(cuò)誤，平均1500行代碼就可能會(huì)有一個(gè)錯(cuò)誤，這個(gè)錯(cuò)誤就是漏洞。你現(xiàn)在拿的智能手機(jī)里的代碼行數(shù)，可能也是以千萬(wàn)來(lái)計(jì)，一個(gè)稍微復(fù)雜的城市地鐵系統(tǒng)里面的代碼也是上億行，這里面一定充滿了無(wú)數(shù)的漏洞。有漏洞就會(huì)被人利用，所以今天我們?cè)俅螐?qiáng)調(diào)一個(gè)結(jié)論，在大安全時(shí)代，要放棄我做一個(gè)攻不破系統(tǒng)的想法，而是說(shuō)我們要接受一個(gè)事實(shí)，就是沒(méi)有攻不破的網(wǎng)絡(luò)。15年亞歷山大將軍來(lái)到這個(gè)論壇，他說(shuō)世界上只有兩種網(wǎng)絡(luò)，兩種系統(tǒng)，一種是已知被攻破的，一種是被攻破自己還不知道的。

所以這一年我們來(lái)看，我們確實(shí)要如何系統(tǒng)防御，可能要有新的策略。實(shí)際上今天對(duì)全世界特別是以國(guó)家力量作為后盾的這種攻擊團(tuán)隊(duì)來(lái)講，確實(shí)沒(méi)有攻不破的網(wǎng)絡(luò)。

我再次提到電影《敦刻爾克》，他忘了講一個(gè)前提，為什么英法聯(lián)軍會(huì)潰敗到敦刻爾克，是因?yàn)樵诘谝淮问澜绱髴?zhàn)的時(shí)候，大家都在戰(zhàn)壕戰(zhàn)、陣地戰(zhàn)，所以法國(guó)人就二戰(zhàn)前夕就把這套思想帶到了第二次世界大戰(zhàn)，修建了一個(gè)馬奇諾防線，認(rèn)為固若金湯。德國(guó)人拋棄了一次大戰(zhàn)的指導(dǎo)戰(zhàn)略，用坦克裝甲、突擊力量，繞開(kāi)你的防線，直接把英法聯(lián)軍打得只好展開(kāi)一次敦刻爾克大撤退。

同樣的思想，我們?cè)诮裉爝@樣一種漏洞無(wú)處不在，攻擊都是陌生攻擊的情況下，如果我們各個(gè)安全單位，還是基于舊時(shí)代的作戰(zhàn)思想，總是想通過(guò)對(duì)其更多的軟硬件，網(wǎng)絡(luò)不斷的隔離，我們需要建立一個(gè)高枕無(wú)憂，不會(huì)被攻破的系統(tǒng)，這無(wú)疑就是在今天這個(gè)時(shí)代下面，你去建一條馬奇諾防線，但是你可能對(duì)付不了新的作戰(zhàn)思想。今天我們所有建立網(wǎng)絡(luò)防御的產(chǎn)品、技術(shù)和思想，都要基于這個(gè)網(wǎng)絡(luò)一定會(huì)被攻破?；谶@個(gè)前提我們正視現(xiàn)實(shí)，在網(wǎng)絡(luò)一定會(huì)被攻破的情況下，我們?nèi)绾斡行У目焖侔l(fā)展，如何及時(shí)封堵。如果我們認(rèn)為我們的系統(tǒng)高枕無(wú)憂，你的系統(tǒng)恰恰就會(huì)成為最危險(xiǎn)的系統(tǒng)。

這里還有一個(gè)價(jià)值觀，美國(guó)每次一個(gè)系統(tǒng)被攻破，他們都會(huì)大聲的叫，因?yàn)樗梢缘玫絿?guó)家的重視，更多的經(jīng)費(fèi)，更多的采購(gòu)，從而加強(qiáng)他的網(wǎng)絡(luò)安全。同時(shí)每次安全事件的暴露，都是給安全公司一個(gè)機(jī)會(huì)，讓我們?nèi)タ吹轿覀兊牟蛔?。但因?yàn)檫^(guò)去我們老是迷信有攻不破的網(wǎng)絡(luò)，所以我們形成一個(gè)價(jià)值觀，我們很多單位覺(jué)得不能出事，我們這個(gè)單位一旦被發(fā)現(xiàn)網(wǎng)絡(luò)攻破，我們總是希望息事寧人，我們希望不要讓領(lǐng)導(dǎo)知道。所以我特別希望我們很多領(lǐng)導(dǎo)同志能夠改變一個(gè)觀點(diǎn)，網(wǎng)絡(luò)被攻破有的時(shí)候真的不是他的責(zé)任，但是他被攻破之后他能說(shuō)出來(lái)，讓很多安全公司以此為案例進(jìn)行溯源，進(jìn)行分析，可能就能讓我們網(wǎng)絡(luò)變得更加的強(qiáng)壯。所以應(yīng)該鼓勵(lì)我們很多單位，如果網(wǎng)絡(luò)有問(wèn)題，我覺(jué)得應(yīng)該把它報(bào)出來(lái)。

但是我們現(xiàn)在看到的現(xiàn)象是什么？前面講了，很多單位根本不重視漏洞，我們有一個(gè)補(bǔ)天平臺(tái)每天都會(huì)向各種企業(yè)和單位報(bào)告漏洞，有某些單位根本不在乎，有漏洞就會(huì)導(dǎo)致你的系統(tǒng)實(shí)際上被人攻破。有的時(shí)候我們報(bào)告一個(gè)單位有漏洞受到攻擊，這個(gè)單位就會(huì)對(duì)我們惱羞成怒，覺(jué)得安全公司不給他們面子。所以我覺(jué)得這都是在新的大安全時(shí)代我們的價(jià)值觀，我們的作戰(zhàn)思想，我們的防御思想，可能都要去進(jìn)行改變。

我覺(jué)得在大安全時(shí)代威脅也在變大，過(guò)去幾年里面我們談了IoT、物聯(lián)網(wǎng)、智能硬件，大家都談攝像頭的攻擊、家用電視的攻擊，這涉及到個(gè)人隱私。實(shí)際你發(fā)現(xiàn)沒(méi)有，車聯(lián)網(wǎng)今天已經(jīng)是一個(gè)趨勢(shì)，前面有一部電影，叫《速度與激情8》，不知道大家看了這個(gè)電影沒(méi)有，這個(gè)電影給了我們一個(gè)我認(rèn)為根本不是幻想，可能3、5年內(nèi)必然會(huì)變成現(xiàn)實(shí)，當(dāng)滿大街都跑著無(wú)人車的時(shí)候，我覺(jué)得這個(gè)無(wú)人車一定是黑客最好的工具，因?yàn)橐坏┌阉嬲俪种螅@個(gè)無(wú)人車就變成僵尸汽車。

最近兩年一個(gè)更嚴(yán)峻的趨勢(shì)發(fā)生了，就是工業(yè)互聯(lián)網(wǎng)成為網(wǎng)絡(luò)戰(zhàn)和網(wǎng)絡(luò)攻擊的重要目標(biāo)。很多人提到工業(yè)互聯(lián)網(wǎng)，總是誤解不就是工廠，實(shí)際上工業(yè)互聯(lián)網(wǎng)的概念非常的廣泛，我舉兩個(gè)例子，最重要的就是電力系統(tǒng)，比如說(shuō)核電站、水電站、變電站，如果一旦社會(huì)電力系統(tǒng)遭到攻擊，你想整個(gè)社會(huì)的秩序就亂了。

還有一個(gè)我跟幾個(gè)城市的公安局長(zhǎng)都有過(guò)安全上的交流，你知道在今天中國(guó)的大城市，這些公共安全的管理者他們最擔(dān)心的就是地鐵的安全，中國(guó)的人口眾多，地鐵每天的人流在全世界的數(shù)字都是遙遙領(lǐng)先。但是我也在講，你除了擔(dān)心地鐵里安檢，防止有人把危險(xiǎn)品帶到地鐵通道里，但是一旦整個(gè)地鐵都是一個(gè)工業(yè)控制器組成的網(wǎng)絡(luò)，一旦這里面的網(wǎng)絡(luò)受到攻擊，包括地鐵的供電受到攻擊，你可以想像一下這是什么概念。

所以在15年12月，黑客利用漏洞入侵了烏克蘭一家電力公司，遠(yuǎn)程控制了配電管理系統(tǒng)，導(dǎo)致7臺(tái)發(fā)電站中斷了30個(gè)小時(shí)，導(dǎo)致20萬(wàn)用戶停電。16年12月，還是這個(gè)黑客組織又對(duì)烏克蘭進(jìn)行了電力攻擊，通過(guò)數(shù)據(jù)網(wǎng)絡(luò)，間接控制了電廠的控制系統(tǒng)，造成了變電站的電廠的運(yùn)行。

最近一個(gè)月之前，美國(guó)基礎(chǔ)設(shè)施委員會(huì)發(fā)了一個(gè)警告，說(shuō)美國(guó)現(xiàn)在的能源企業(yè)有可能會(huì)遭受其他國(guó)家的網(wǎng)絡(luò)戰(zhàn)的攻擊，所以他說(shuō)這是美國(guó)處于911之后，如果一旦發(fā)生對(duì)能源工業(yè)的攻擊，很有可能是911之后最嚴(yán)重的事件。所以今年美國(guó)無(wú)論是五角大樓還是美國(guó)軍方做了網(wǎng)絡(luò)攻防的演習(xí)，基本上都是以能源企業(yè)作為實(shí)際演習(xí)的對(duì)象。所以這里面我們要提出一個(gè)問(wèn)題，過(guò)去我們一講保護(hù)網(wǎng)絡(luò)，往往是保護(hù)網(wǎng)上的基礎(chǔ)設(shè)施，比如說(shuō)服務(wù)器，比如說(shuō)網(wǎng)絡(luò)的基礎(chǔ)節(jié)點(diǎn)，或者交換系統(tǒng)。但是今天我們提到大安全的時(shí)候，我們真的要關(guān)注社會(huì)基礎(chǔ)設(shè)施的安全，而這個(gè)安全是由公安還是軍隊(duì)，還是網(wǎng)絡(luò)企業(yè)？還是大家合作來(lái)保護(hù)？這既是一個(gè)挑戰(zhàn)，我覺(jué)得也是一個(gè)巨大的市場(chǎng)機(jī)會(huì)。

順道說(shuō)一下，前一段關(guān)于人工智能也有很多爭(zhēng)論，好像是埃隆馬斯克對(duì)人工智能非常擔(dān)憂，李開(kāi)復(fù)老師也寫(xiě)了一篇文章，批判了他，覺(jué)得對(duì)人工智能不要擔(dān)憂。大家覺(jué)得是擔(dān)憂還是不擔(dān)憂呢？其實(shí)從我們搞安全的觀點(diǎn)來(lái)看，他們說(shuō)的都不對(duì)，馬斯克認(rèn)為人工智能機(jī)器會(huì)產(chǎn)生智慧，產(chǎn)生智能的進(jìn)化，產(chǎn)生自我意識(shí)之后，機(jī)器就覺(jué)得一定要?dú)У羧祟?，這個(gè)我覺(jué)得他的觀點(diǎn)是不對(duì)的，我覺(jué)得在5年之內(nèi)機(jī)器未必能產(chǎn)生意識(shí)。

但是，另外一篇李開(kāi)復(fù)老師他們認(rèn)為機(jī)器不會(huì)產(chǎn)生意識(shí)，所以人工智能就沒(méi)有風(fēng)險(xiǎn)，這個(gè)觀點(diǎn)我覺(jué)得也不對(duì)。人工智能覺(jué)得我們最大的兩個(gè)風(fēng)險(xiǎn)，一個(gè)是人工智能讓機(jī)器和你有了更多的接觸的媒介。現(xiàn)在流行的智能音箱，可以通過(guò)人用語(yǔ)音來(lái)進(jìn)行交互，最近SyScan360安全會(huì)議有一個(gè)黑客技術(shù)演講，應(yīng)用超聲波就能對(duì)智能音箱，對(duì)智能系統(tǒng)進(jìn)行攻擊，你讓人和機(jī)器有語(yǔ)言的交互，相當(dāng)于給黑客提供了新的攻擊的途徑。今天安全所面臨的威脅，就是系統(tǒng)越來(lái)越復(fù)雜之后，這里面帶來(lái)了漏洞。

還有一個(gè)更為嚴(yán)重的問(wèn)題，就是人工智能的發(fā)展會(huì)帶來(lái)更多的無(wú)人值守系統(tǒng)，你可以想像一下，過(guò)去一個(gè)裝甲車，可能只有人摳動(dòng)扳機(jī)才能發(fā)動(dòng)機(jī)槍。今天智能武器戰(zhàn)，只要人工智能就能夠控制扳機(jī)，這樣的一個(gè)系統(tǒng)沒(méi)有人值守的時(shí)候，一旦被黑客攻破，它就可以執(zhí)行物理的指令。這是工業(yè)互聯(lián)網(wǎng)和物聯(lián)網(wǎng)帶來(lái)最大的挑戰(zhàn)，讓所有的攻擊都能夠物理化。

大安全時(shí)代還有兩個(gè)巨大的挑戰(zhàn)，一個(gè)是網(wǎng)絡(luò)犯罪，一個(gè)是網(wǎng)絡(luò)恐怖主義，這個(gè)潘多拉盒子被打開(kāi)了，未來(lái)犯罪一定是網(wǎng)絡(luò)犯罪為主。今天網(wǎng)絡(luò)犯罪已經(jīng)不僅局限于，比如說(shuō)去年的徐玉玉案件表現(xiàn)出來(lái)的通信欺詐，這次永恒之藍(lán)讓大家知道了什么是勒索病毒，勒索病毒在最近3年里面，每年的增長(zhǎng)幅度都百分之幾百，勒索病毒已經(jīng)成為了一種商業(yè)模式，過(guò)去黑客把你的電腦感染了，還不能直接賺錢(qián)，只能把你的電腦變成肉雞，攻擊別人的電腦?，F(xiàn)在把你的電腦關(guān)鍵數(shù)據(jù)進(jìn)行加密，你把病毒殺掉了，你沒(méi)有密鑰，所有的數(shù)據(jù)就毀于一旦，所以很多人不得不支付贖金，這個(gè)本身已經(jīng)成為一種巨大的非常成熟的黑色產(chǎn)業(yè)鏈的商業(yè)模式。

比如說(shuō)中國(guó)網(wǎng)絡(luò)安全市場(chǎng)，我們所有的從業(yè)人員在網(wǎng)絡(luò)安全上賺的錢(qián)，產(chǎn)業(yè)規(guī)模有一個(gè)統(tǒng)計(jì)數(shù)字說(shuō)不到400億人民幣，但是中國(guó)黑產(chǎn)的產(chǎn)值超過(guò)1000億人民幣。所以有一次跟公安的同事們?cè)诮涣鞯臅r(shí)候，我就開(kāi)了一個(gè)玩笑，我說(shuō)過(guò)去我們公安是有分工的，以后所有的警種都要學(xué)會(huì)互聯(lián)網(wǎng)，都要利用互聯(lián)網(wǎng)可能才能破案。

這次勒索病毒因?yàn)樗昧斯_(kāi)的網(wǎng)絡(luò)武器，所以只有一個(gè)很小的犯罪組織卻造成了巨大的全世界的影響，我相信也會(huì)給全球的恐怖分子帶來(lái)一個(gè)啟示。有了這些泄露，自動(dòng)化、平臺(tái)化、系統(tǒng)化的網(wǎng)絡(luò)武器，其實(shí)沒(méi)有太多的專業(yè)知識(shí)和技能，也可以利用這些泄露的網(wǎng)絡(luò)武器，對(duì)社會(huì)，對(duì)企業(yè)，發(fā)起攻擊。我覺(jué)得未來(lái)可能會(huì)有越來(lái)越多的恐怖分子，會(huì)把活動(dòng)放到網(wǎng)上來(lái)進(jìn)行。

今年在巴塞羅那、去年在法國(guó)的尼斯，都出現(xiàn)了孤狼式的攻擊，駕駛一輛汽車來(lái)撞擊無(wú)辜的行人。但是一旦他們學(xué)會(huì)網(wǎng)絡(luò)攻擊，來(lái)對(duì)整個(gè)社會(huì)進(jìn)行報(bào)復(fù)，這個(gè)后果我覺(jué)得也是不可估量的。

在大安全時(shí)代要有大的格局，一個(gè)很重要的格局，政府國(guó)家對(duì)民間企業(yè)要有協(xié)同，這次我們提出來(lái)一個(gè)觀點(diǎn)，軍民融合在網(wǎng)絡(luò)安全產(chǎn)業(yè)一定是必然。網(wǎng)絡(luò)安全產(chǎn)業(yè)和軍工產(chǎn)業(yè)未來(lái)也會(huì)融合。和傳統(tǒng)戰(zhàn)爭(zhēng)最大的不一樣，網(wǎng)絡(luò)戰(zhàn)很難區(qū)分界限，它是兩個(gè)國(guó)家、社會(huì)、科研力量之間的沖撞。所以沒(méi)有軍民之間的深度融合，就不可能有真正的網(wǎng)絡(luò)安全。在傳統(tǒng)戰(zhàn)爭(zhēng)中，軍事目標(biāo)和民用目標(biāo)是有明確的區(qū)分，但是在網(wǎng)絡(luò)戰(zhàn)里面，網(wǎng)絡(luò)連成一體，今天我們看的哪怕對(duì)軍事目標(biāo)的網(wǎng)絡(luò)攻擊，往往先對(duì)一個(gè)民用目標(biāo)，或者一個(gè)民間的個(gè)人進(jìn)行攻擊，得手之后再以他為跳板，通過(guò)網(wǎng)絡(luò)不斷滲透，再滲透到核心目標(biāo)，所以網(wǎng)絡(luò)戰(zhàn)是一個(gè)整體戰(zhàn)，任何單位和個(gè)人，不管軍用、民用都是網(wǎng)絡(luò)的一部分，一個(gè)節(jié)點(diǎn)在網(wǎng)上的陷落，有可能導(dǎo)致整個(gè)網(wǎng)絡(luò)的問(wèn)題。

所以從這個(gè)角度來(lái)講，軍民融合也是網(wǎng)絡(luò)安全一個(gè)非常非常重要的指導(dǎo)性的戰(zhàn)略。中國(guó)已經(jīng)把軍民融合上升到國(guó)家戰(zhàn)略高度。比如說(shuō)國(guó)家網(wǎng)絡(luò)安全，其實(shí)需要大數(shù)據(jù)，目前很多大數(shù)據(jù)都在互聯(lián)網(wǎng)公司手里，都在民間，如果不做軍民融合，沒(méi)有了大數(shù)據(jù)的支持，談何網(wǎng)絡(luò)安全。應(yīng)對(duì)網(wǎng)絡(luò)攻擊，我們后面會(huì)講到，其實(shí)是人跟人的較量，網(wǎng)絡(luò)戰(zhàn)從某種角度來(lái)說(shuō)，也是超限戰(zhàn)。我們國(guó)家有個(gè)軍事專家寫(xiě)過(guò)一本書(shū)叫《超限戰(zhàn)》，今年的網(wǎng)絡(luò)戰(zhàn)也是無(wú)所不用，需要很多非常任思維的黑客。但是有很多反常思維的人，他在體制內(nèi)能夠培養(yǎng)嗎？他在傳統(tǒng)的體制里面能夠存活嗎？這些人很有可能活在民間，在民間公司。所以如何軍民融合，把民間公司的怪才、偏才，像這種瘋狂的黑客，能夠把他們的力量調(diào)動(dòng)起來(lái)，這恐怕不是簡(jiǎn)單的一句話強(qiáng)制他們都參軍就能解決的。

而且我們從網(wǎng)絡(luò)安全的強(qiáng)國(guó)來(lái)看，美國(guó)是網(wǎng)絡(luò)安全的強(qiáng)國(guó)，我們可以看看美國(guó)的例子，美國(guó)已經(jīng)有非常豐富的經(jīng)驗(yàn)，美國(guó)不僅在傳統(tǒng)軍工領(lǐng)域充分的軍民融合，在今天很多網(wǎng)絡(luò)安全方案的實(shí)施，已經(jīng)是美國(guó)傳統(tǒng)軍工行業(yè)開(kāi)始通過(guò)收購(gòu)網(wǎng)絡(luò)安全企業(yè)，從而實(shí)現(xiàn)了傳統(tǒng)軍工行業(yè)和網(wǎng)絡(luò)安全產(chǎn)業(yè)的融合。過(guò)去造飛機(jī)、造導(dǎo)彈和做網(wǎng)絡(luò)安全是不同的兩波人，今天我們可以看到，這兩個(gè)產(chǎn)業(yè)在逐漸的靠近。

同時(shí)，我們也提到，對(duì)我們安全行業(yè)從業(yè)人員來(lái)說(shuō)，軍民融合是一個(gè)安全產(chǎn)業(yè)的巨大機(jī)會(huì)。這此我們大會(huì)的主題講到人是安全的尺度，我談?wù)勎业睦斫猓@也是我們共同的一個(gè)共識(shí)，大安全時(shí)代人是最重要的因素。我們前面談了很多戰(zhàn)略，談了很多技術(shù)，也談了一些戰(zhàn)術(shù)，但是我也捫心自問(wèn)，安全里面最脆弱的是什么呢？其實(shí)最脆弱的就是人。所有的攻擊都是從人開(kāi)始，攻擊者要攻擊一個(gè)重要目標(biāo)，要攻擊一個(gè)領(lǐng)導(dǎo)，一定是開(kāi)始研究他的親戚朋友，研究他身邊的人。要攻擊一個(gè)目標(biāo)單位，目標(biāo)單位可能是個(gè)軍事單位，防守森嚴(yán)，就要找他供應(yīng)鏈的合作伙伴，以這些最脆弱的人為跳板進(jìn)行逐級(jí)的滲透，最后滲透到目標(biāo)網(wǎng)絡(luò)里。

舉一個(gè)例子，最近我聽(tīng)說(shuō)希拉里又寫(xiě)了本新書(shū)，她一直喋喋不休抱怨她為什么競(jìng)選沒(méi)有成功。我不去評(píng)價(jià)美國(guó)整體的政治，但是我就覺(jué)得至少她在網(wǎng)絡(luò)安全上，我認(rèn)為從希拉里開(kāi)始，如果按照她個(gè)人就成為整個(gè)黑客事件里最大的薄弱環(huán)節(jié)。她個(gè)人完全缺乏安全的意識(shí)。

比如說(shuō)盡管美國(guó)有國(guó)安局、有中情局，有強(qiáng)大的網(wǎng)絡(luò)安全保護(hù)能力，但是希拉里非要在自己家地下室里偷偷架一個(gè)服務(wù)器，她相當(dāng)于在美國(guó)政府網(wǎng)絡(luò)里開(kāi)了一個(gè)口子，當(dāng)然各國(guó)黑客都很愿意到她的服務(wù)器上看看有沒(méi)有什么郵件。而希拉里在競(jìng)選中她最信任的一個(gè)主管，她跟喜歡看色情圖片的老公喜歡看電腦，這臺(tái)電腦也成為攻擊的對(duì)象。甚至她有一個(gè)競(jìng)選主管收到一封模仿谷歌的釣魚(yú)郵件，說(shuō)你郵箱的口令被人篡改了需要馬上更新，他也相信了。

包括這次勒索病毒讓我們不少內(nèi)網(wǎng)隔離的單位都中招了，我們經(jīng)常講內(nèi)網(wǎng)隔離的想法很好，為什么隔離了還會(huì)中招？我們都知道，沒(méi)有實(shí)現(xiàn)真正的隔離，總是有人要違背安全規(guī)定，把一些外部的設(shè)備拿來(lái)用一用，或者自己偷偷讓電腦聯(lián)網(wǎng)，這個(gè)過(guò)程中也可能這個(gè)單位有一萬(wàn)臺(tái)電腦都很好，但是有一臺(tái)電腦不遵守規(guī)定，把外部的病毒引入，就會(huì)迅速在內(nèi)網(wǎng)引起蔓延。所以這次內(nèi)網(wǎng)出問(wèn)題，還是人出了問(wèn)題。

所以我們也有一個(gè)觀點(diǎn)，過(guò)去我們做了很多安全的規(guī)定，我們也推銷了很多安全的產(chǎn)品，后來(lái)我發(fā)現(xiàn)，再多的規(guī)定繞不過(guò)人性，如果我們安全的產(chǎn)品不能夠從人性出發(fā)，讓用戶愿意用，我們規(guī)定如果違背人性的因素，最后這種技術(shù)管理手段一定會(huì)失效，人一定會(huì)成為整個(gè)系統(tǒng)中的漏洞。

我前面講了這么多悲觀的觀點(diǎn)，大家聽(tīng)了說(shuō)人不可靠，規(guī)定違反人性，不起作用，系統(tǒng)一定會(huì)波攻破，漏洞無(wú)處不在，我們今天為什么不解散呢？為什么我們大會(huì)不立即取消呢？我們還談什么安全呢？我們還是要去做安全，我們那天問(wèn)了我們團(tuán)隊(duì)一個(gè)問(wèn)題，最后一道防線，安全我們究竟靠什么？答案還是人，是一幫安全專家。因?yàn)槊恳粋€(gè)網(wǎng)絡(luò)攻擊背后都是一群在某個(gè)政府、某個(gè)組織支持下的高水平、高智商的黑客，你們看看國(guó)外的黑客都瘋狂到什么程度，都在自己的人體里打東西，所以我們的黑客也要向他們學(xué)習(xí)。

我們安全公司的安全人員，實(shí)際上跟他們做智力的對(duì)抗，我們也有一個(gè)觀點(diǎn)，系統(tǒng)不是靠隔離就安全的，系統(tǒng)也不是采購(gòu)一大堆不同公司的防火墻、軟硬件設(shè)備，包括你買(mǎi)了360的東西，也不能高枕無(wú)憂。我們剛才講了系統(tǒng)一定會(huì)被攻破，但是如果我們有一支安全團(tuán)隊(duì)，可以是我們企業(yè)的內(nèi)部安全力量，我們也可以是外部的顧問(wèn)公司，他們可以幫助很多企業(yè)發(fā)現(xiàn)，通過(guò)模擬攻擊的方式，在發(fā)現(xiàn)安全的漏洞，這才是新的時(shí)代下，新的做事方式。

我們不要再僅僅簡(jiǎn)單的采購(gòu)軟硬件，我們需要承認(rèn)，網(wǎng)絡(luò)安全其實(shí)最終是服務(wù)業(yè)，你需要提供安全服務(wù)咨詢?nèi)藛T，在你系統(tǒng)正常的時(shí)候，通過(guò)不斷模擬攻擊來(lái)幫你修補(bǔ)漏洞，在真正遇到攻擊的時(shí)候，幫你最快的響應(yīng)，最快的封堵，把隨時(shí)降到最低，這里需要大量的專業(yè)人員。這個(gè)世界之所以還有希望，還是因?yàn)槲覀冇泻芏嗟陌踩纠锩?，有大量的安全專家?/p>

所以舉一個(gè)例子，美國(guó)有一些很牛的公司，號(hào)稱給國(guó)土安全部合作，說(shuō)能不能進(jìn)行反恐。我原來(lái)訪問(wèn)之前，我想像的是有一個(gè)大電腦，這邊數(shù)據(jù)一輸入，那邊就告訴你拉登住在哪了。其實(shí)不是這樣，他們有4000名安全專家在拿電腦分析的系統(tǒng)出來(lái)的很粗糙的原始數(shù)據(jù)，最終還是進(jìn)行人智力的較量。

過(guò)去我們一說(shuō)勞動(dòng)密集型大家都不愛(ài)聽(tīng)，但是我覺(jué)得網(wǎng)絡(luò)安全產(chǎn)業(yè)未來(lái)5年，會(huì)變成一個(gè)高質(zhì)量、高科技的勞動(dòng)密集型行業(yè)，需要大量的專業(yè)人員的投入。我們每一個(gè)安全等保單位應(yīng)該回去思考，我雖然買(mǎi)了大量的設(shè)備和軟件，但是我有沒(méi)有培養(yǎng)一支自己的網(wǎng)絡(luò)安全隊(duì)伍，我有沒(méi)有外部的專業(yè)的安全顧問(wèn)服務(wù)，我覺(jué)得只有把軟件、硬件、自己的安全服務(wù)隊(duì)伍和外部的安全專家服務(wù)隊(duì)伍結(jié)合在一起，我們才有可能在未來(lái)的網(wǎng)絡(luò)戰(zhàn)時(shí)代里面變成幸存者。

我覺(jué)得網(wǎng)絡(luò)安全一方面跟軍民融合是一個(gè)大機(jī)會(huì)、大產(chǎn)業(yè)，我覺(jué)得網(wǎng)絡(luò)安全產(chǎn)業(yè)本身從賣軟件、硬件，到變成一個(gè)服務(wù)，而且還不是出了事才服務(wù)，保衛(wèi)局講了他們?cè)趲豌y行、幫航空公司、幫機(jī)場(chǎng)，在常年提供安全的安保服務(wù)。這里面有巨大的產(chǎn)業(yè)機(jī)會(huì)，中國(guó)按這個(gè)觀點(diǎn)來(lái)看，我們今天安全從業(yè)人員的人才是不夠的，至少有百萬(wàn)級(jí)的缺口。如何把安全人員的培訓(xùn)做好，這本身又是一個(gè)更大的機(jī)會(huì)。

我覺(jué)得中國(guó)之所以成為了互聯(lián)網(wǎng)大國(guó)，當(dāng)然我們中國(guó)有很多優(yōu)秀的聰明的年輕人，不斷的創(chuàng)業(yè)和創(chuàng)新，但是你不可否認(rèn)，我們的人口紅利，我們的人口基數(shù)決定了我們的市場(chǎng)之大。但是今天當(dāng)我們要成為一個(gè)網(wǎng)絡(luò)強(qiáng)國(guó)，我們每年還有幾千萬(wàn)的年輕人要就業(yè)，這也是一個(gè)巨大的人口紅利，在這么一個(gè)巨大的人口基數(shù)里面，我相信一定能夠培養(yǎng)出來(lái)更多的優(yōu)秀的網(wǎng)絡(luò)安全人員。未來(lái)幾年，如果我們真的有了百萬(wàn)級(jí)的網(wǎng)絡(luò)安全的人員，各種各樣的服務(wù)團(tuán)隊(duì)，再加上我們的網(wǎng)軍，再加上我們的國(guó)家隊(duì)，我覺(jué)得中國(guó)就能真正的變成一個(gè)網(wǎng)絡(luò)強(qiáng)國(guó)。我覺(jué)得網(wǎng)絡(luò)戰(zhàn)爭(zhēng)未來(lái)一定是打一場(chǎng)人民戰(zhàn)爭(zhēng)。

我對(duì)人工智能也是很向往，但是現(xiàn)在人工智能派有一種觀點(diǎn)，好像一用人工智能大家都失業(yè)了，我不知道大家都不干活了，都回家干什么，都打游戲嗎？我覺(jué)得在我們這個(gè)行業(yè)，我們應(yīng)該有信心，人工智能再怎么發(fā)展，它可能給我們是帶來(lái)了更多的我認(rèn)為是安全人員的從業(yè)機(jī)會(huì)，所以安全行業(yè)越發(fā)展，我們對(duì)人，對(duì)人的依賴會(huì)更大。

不管做沒(méi)做好準(zhǔn)備，大安全時(shí)代已經(jīng)來(lái)臨，我經(jīng)常在講，360不會(huì)把自己只是定位成一個(gè)做網(wǎng)絡(luò)安全的公司，我覺(jué)得我們希望能成為一個(gè)大安全公司。所以在這樣一個(gè)大安全時(shí)代，我覺(jué)得挑戰(zhàn)真的非常大，威脅也很大，但是帶來(lái)了產(chǎn)業(yè)機(jī)會(huì)，所以對(duì)我們整個(gè)安全行業(yè)的同行來(lái)說(shuō)，我其實(shí)覺(jué)得好日子才剛剛開(kāi)始。當(dāng)然有了更多的不確定性，有了更多的變化。我覺(jué)得我們還是應(yīng)該有點(diǎn)家國(guó)情懷，有點(diǎn)責(zé)任感。就像WannaCry病毒發(fā)作的時(shí)候，很多單位出了問(wèn)題，我們派了2000多人出門(mén)為他們實(shí)施解救，在那一瞬間，我們很多員工好像突然都有點(diǎn)明白，我們公司原來(lái)做的不僅僅是免費(fèi)殺毒，我們也不僅僅跟對(duì)手撕逼，不僅僅跟別人口水戰(zhàn)，我們真的像蜘蛛俠、蝙蝠俠、鋼鐵俠一樣，我們是在拯救社會(huì)的安全。

所以我是覺(jué)得，我們整個(gè)今天來(lái)的都是我們安全行業(yè)的，包括各個(gè)行業(yè)跟安全相關(guān)的人士，我其實(shí)覺(jué)得我們應(yīng)該有理由為自己驕傲一把，未來(lái)我們有更多的責(zé)任，我們要對(duì)全人類的安全負(fù)責(zé)，要對(duì)世界安全負(fù)責(zé)。

今天大家都在討論沒(méi)有了網(wǎng)絡(luò)，沒(méi)有了手機(jī)，人們會(huì)怎么辦？答案人們會(huì)發(fā)瘋，沒(méi)有網(wǎng)絡(luò)人們什么都不能干。但是我想說(shuō)一個(gè)問(wèn)題，大安全時(shí)代如果沒(méi)有我們這批人，沒(méi)有了網(wǎng)絡(luò)安全，人類會(huì)怎么樣呢？謝謝大家！

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。