周鸿祎有了新目标：应对网络战

周鸿祎是个遇强则强的人。

近日，周鸿祎在第七届互联网安全大会（ISC）的媒体通气会上，除了说ISC之外，还讲了近一个小时的网络战，在场的百余家媒体明显感受到，那个敢想敢说，心直口快的周鸿祎又杀回来了。

不过，这次他的对手不再是互联网同行，而是国家级黑客组织，网络恐怖组织，他的目光投向了网络空间里看不见硝烟的战斗。

今年互联网安全大会的一大主题就是“应对网络战”，这也是周鸿祎过去几年里思考最多的事情。

愈演愈烈的网络战

“过去几年我说网络战，有的人觉得我是战争贩子，唯恐天下不乱；有的人觉得我是杞人忧天，还有的人觉得我就是想借机推销自己的产品，”周鸿祎对这几年外界的误解颇有无奈。

面对全球愈演愈烈的网络战，周鸿祎说自己就像《皇帝的新衣》里的那个小孩，一直说网络战时代已经到来，但很多人不理解。

近来越来越多的事实证明，周鸿祎对于网络战时代到来的论断是有前瞻性的：

《纽约时报》近日披露，美国政府官员承认，早在2012年就已在俄罗斯电网中植入病毒程序，可随时发起网络攻击。

《人民日报》近日指出，美国军队和情报机构大量开发网络武器的行为，正在引发网络军备竞赛，直接威胁全球网络安全。

昨天《纽约时报》报道称，6月21日美国网络战指挥部发动了网络攻击，目标括伊朗情报部门和导弹发射系统。

周鸿祎表示，网络攻防技术的进步是客观存在的，网络战时代的到来是必然，目前已有一百多个国家成立了网络战部队。

通过这几年的观察和思考，周鸿祎总结了网络战的几大特征：不分战时平时，时时刻刻都在发生；无差别攻击，不分军用目标和民用目标；攻防不平衡，没有攻不破的网络；隔离网络不再有效；关键基础设施是重点攻击目标。

他还透露，这几年360安全大脑共发现了40起来自国外的APT（高级持续性威胁）攻击组织对中国网络的渗透和潜伏。

发现的有40起，没发现的只会更多，“目前我们还很难通过真正实时的数据，抓住一些网络强国对我们发动网络攻击的现行。这恰恰证明，全球顶级水平的网络战部队能够充分地利用未知的漏洞和技术，在意想不到的时间和地方发起网络攻击，并能来无影去无踪，”周鸿祎说。

应对网络战需要转变思维

正是因为过去几年了解并接触了太多APT攻击，所以周鸿祎对网络战有了更多的系统性思考。

两年前WannaCry病毒席卷全球，当时周鸿祎就清楚地认识到，这是一场网络战的预演，因为WannaCry病毒是不法分子基于“永恒之蓝”攻击程序改造而来，而“永恒之蓝”只是美国国家安全局不慎泄露的二流网络武器。

周鸿祎说，一帮三流小毛贼用一个过时的二流网络武器都能够把全球那么多国家和企业的网络打穿，如果是顶尖水平的网络战部队用一流的网络攻击武器，以网络安全行业现有的能力根本难以抵御，这给他带来了很大的心理压力。

“我们在思考的不是做一个什么产品，把它推销给客户，提升公司销售额，而是网络战时代，我们面临什么样的困境和挑战，该如何解决问题，”周鸿祎认为，应对网络战不能停留在一些简单的产品和技术层面，必须从更高层面入手，网络安全行业需要转变那些过时的思路。

首先是抛弃不切实际的幻想，由于漏洞的必然存在，希望构筑一条固若金汤的防线，把敌人挡在门外是不可能的。

其次是用作战思想来指导产品和技术的研发。对待网络战要有底线思维，谁都不希望打仗，但必须要做好准备才能不怕打仗。

然后要认清网络战本质是人与人的对抗，也就是高水平黑客之间的对抗，黑客技术本身无好坏，关键是看用于攻击和犯罪，还是维护网络安全。

同时，应对网络战需要有实战攻防能力。网络安全说一百遍不如打一遍，要通过实网攻防的演练来发现问题，锻炼应急处置能力。

网络安全，人人有责

提到网络战，很多人认为这是国家与国家之间的事情，与普通人并无太大关联，周鸿祎指出这种想法是错误的。

网络战的攻击目标是不分军民的，往往会把能源、交通、金融等重点行业的基础设施作为重点攻击对象，比如今年委内瑞拉的大规模停电，就是该国最大的电站遭受网络攻击所致。

“网络战的影响范围非常大，上到国家安全，国防安全，中到基础设施安全，城市安全，下到社会安全乃至人身安全，”周鸿祎表示，现在各种物联网设备包括智能汽车，都有可能成为网络攻击的目标，不用说无人驾驶，就算是一台能联网的智能汽车，如果被黑客攻入系统进行远程控制，何来安全可言。

另一方面，网络战的攻击链条非常长。APT攻击往往是通过多个节点作为攻击的跳板，进行渗透和布局，等到关键时候再发起攻击。

因此，网络战更多的时候是渗透、潜伏，传递情报，在这个过程中，哪个网络环节在安全上出了问题，都会对整个网络安全造成威胁。

“过去我们说国家兴亡匹夫有责，这句话用在网络安全上可以改一下，国家网络安全，每个人，每个单位都有责任，”周鸿祎说。

网络安全需要建设生态

在网络战时代，周鸿祎认为整个网络安全行业应该携手合作，而不是各自为战，他认为没有哪一家公司能够解决所有问题，必须依靠生态的力量。

周鸿祎认为，To B和To G的网络安全市场一定不是赢家通吃的，每家公司都要想清楚有所为有所不为，而360对自己的定位就是做网络空间的“雷达系统“。

360有全网的安全大数据，有全球一流的漏洞挖掘能力，有东半球最强的白帽子军团，丰富的知识库加上人工智能技术，这使得360有条件，有能力做好APT攻击的发现和感知。

周鸿祎坦承，网络安全有很多细分和碎片化的领域，360穷尽自己的所有能力，如果能够把“雷达“做好，解决网络攻防中看得见的问题，那就很不容易了。

在网络战时代，360致力于解决“雷达”问题。当雷达系统发现网络攻击后，后续的分析、封堵、止损、反制，还需要更多的网络安全企业各自发挥所长。

所以，未来的网络安全行业是需要一个大生态的，每家公司都有自己专注和深耕的领域，做精做专而不是做大做全，才能形成生态协同效应。

周鸿祎表示，未来360会投资一系列安全公司，也会和一系列公司结盟，把自己的大数据、威胁情报开放共享出来，希望能够通过顶层设计达到数据的互通和协作，这样才有可能把我国的网络防御能力提升几个数量级。

在网络战的威胁面前，周鸿祎呼吁网络安全行业应以国家安全为重，共建一个大的安全生态，如果国家的重点基础设施遭到网络攻击，导致重大的安全问题，这对于每一家做网络安全的企业都是灾难。

他希望，未来网络安全行业不是一家独大，而是很多小公司，初创公司也能获得生存和发展的空间，这样才能推动整个产业蓬勃发展，中国的网络安全能力会有巨大提升，建立起一整套应对的技术、团队和体系，不惧怕任何人发起网络攻击，从网络大国成为网络强国。