红衣教主周鸿祎的新“大炮”

乐观趋势的背后往往浮现着悲观的现实。

以当下潮流来看，我们正面临着一个信息化全面铺开并走上新台阶的拐点时刻。AI人工智能技术、企业上云、大数据化、5G商用等的应用突破，为我们展现了一个充满无限可能性的万物互联趋势。

但这趋势背后，一个新的潘多拉魔盒正在开启。

这就是全世界范围内面临的网络安全的挑战。

360公司创始人、董事长兼CEO周鸿祎曾坦言：“企业第一次拥有比传统互联网并不逊色的大数据。今天无论是工业互联网还是产业互联网，或者各国政府谈的互联网+，整个社会、世界全部运转在网络之上、软件之上。”

“所以，如今我们已经很难区别数字世界和现实世界的界限。在这样的情况下，所有对于数字世界的攻击，都可能使老百姓的衣食住行受到影响，甚至可能让政府的运转和管理，包括很多企业的正常生产都因此受到巨大的威胁。”

而在8月19日—20日召开的第七届互联网安全大会（ISC），作为亚太地区规格最高、规模最大、影响力最深远的安全峰会，站在世界网络安全的十字路口，以“应对网络战、共建大生态、同筑大安全”为主题，力邀全球顶尖网络专家与相关机构企业，共聚一堂，探索互联网安全的新路径。

01

中国版“RSA”大会

目前的网络安全威胁有些像一辆装备完善的车在爬坡，已经换了档。

其实从网络诞生伊始，安全问题就始终萦绕在网络用户周围。但最初，更多的是一些散兵游勇，进行一些涉及公民个人隐私及财产安全的信息盗取及定向攻击。比如对于个人社交账户的盗用，以及在网上引起过广泛关注度的“熊猫烧香病毒事件”、“想哭”勒索病毒事件等。

这被周鸿祎称之为互联网世界的“小毛贼”。

但事情的性质正在发生变异，一些规模化、背景化的黑客“部队”，开始在全世界范围内被组建并投入到目标性明确的对抗中。

周鸿祎说：“华为六年前就被入侵了邮件系统。华为是一个技术公司，为什么这么容易被入侵？道理很简单，美国举全国之力对付华为，这是网络安全重要的转折点。”

360预见到，网络安全不再是只涉及到个体隐私及财产安危的点对点对抗，而是关乎政企事业大局的网络攻防“争夺战”。

无独有偶，2019年的美国RSA信息安全大会，也给出相似的判定：“黑客攻击计算机现在是个热门话题，但很快我们就不会关注这个话题了。黑客攻击人类，将成为下一个热门话题。”

作为拥有27年历史的专业信息安全产业展会，RSA曾记录了互联网行业发展的每一个重要阶段。这一次，360举办的ISC大会在互联网安全趋势上的判定与之不遑多让。

随着政企事业的各种主要业务，开始用互联网进行交易处理，网络已经成了猎取真正有价值物品的“宝库”，这些有价值物品包括专有公司秘密文件资料、商业数据等等。

当网络攻击成为这种“战争”的利器，我们就不能只用盾牌防御。因为再厚实的盾牌也会被利器磨穿，或者被敌人从盾牌防御不到的角度击垮。

只有利器能够打败利器，所谓“工欲善其事，必先利其器”。

敌在暗，我在明。要预防并阻止对方有意图性的攻击，往往充满难度。最高明的策略，自然是站在敌人还未触及的高处或者还未到达的前端，从而实现对网络安全隐患的降维打击。

这正是周鸿祎率领下的360及ISC大会要开辟的新路径。

本次ISC大会，可谓互联网安全界的风云集会。除了图灵奖获得者Whitfield Diffie、中科协主席韩启德、中国工程院院士邬贺铨等各路业界知名大佬出席，还有众多知名安全机构及企业参与。

其会议规模不仅在国内乃至亚洲地区，称得上独一无二。在中美关系焦灼的当下，本次ISC大会作为中国的“RSA”也是当之无愧。

规模和资质，只是硬实力。真正让360及本次ISC大会，站在互联网安全行业C位的，是它开拓性的战略高度和行业前瞻性的思维路径。

周鸿祎从战争学的角度，预见到未来是大规模主体之间的直接性、隐蔽性并且对抗性极强的“网络战”时代。按照他的观点，这将是一场“整体战”、“超限战”和“秘密战”。

360的应对策略，也具有相当的针对性和超前性。

通过360建立的分布式安全大脑的样本分析，来发现潜在威胁；通过定位威胁，来实现紧急响应和攻击溯源；并在这一攻防链接之外，建立更强大的威胁情报联盟。同时，借助于360的数字仿真及靶场培训技术，可以增强企业自身的防御机制及应对能力。

这正是360为未来企业级乃至国家级网络战略安全提供的全方位、高维度的安全服务方案。

可以说，通过应用大数据、神经网络来优化并建构安全模型，深耕互联网安全地带十年之久的360，得以稳立行业潮头。

就像周鸿祎的自信宣言一样：“这件事情就属于非我莫属、舍我其谁。”

02

红衣教主的新“大炮”

周鸿祎曾在其自传里，引用过《约翰·克利斯朵夫》中的一句话：“真正的光明，绝不是没有黑暗的时间，只是永不被黑暗所掩蔽罢了。真正的英雄，绝不是没有卑下的情操，只是永不被卑下的情操所屈服罢了。”

这样的感叹，与他当年率领360杀毒进军“清剿”流氓软件的过往不无关联。

2005年与2006年，中国流氓软件已经达到令人发指的地步。有些人可能还记得，好端端刚买的电脑，可能因为误装了某一个软件，整个电脑就开始被十几个自安装、自启动的软件、插件霸占，它们像寄生虫一样，让自己的电脑变慢、死机甚至盗窃个人数据。

就是在这样的背景下，周鸿祎决定啃下这块“硬骨头”，打掉这个互联网世界的“毒瘤”。

他最终选择了网络安全的道路。

中国有一句古话：“君子之过也，如日月之食焉。过也，人皆见之；更也，人皆仰之。”很多人把周鸿祎称作“红衣大炮”，是觉得他不藏话，什么话都敢当面讲，公开讲。

但其实，周鸿祎最大的“炮弹”，是经此一役，通过免费向用户开放的360安全卫士，将中国流氓软件的乱象彻底矫正，并成为如今360主动构建属于中国及亚洲地区的网络安全生态的历史起点。

在今年的ISC大会上，周鸿祎掷地有声地表示，360不仅要引领行业方向，还要带动行业生态，拒绝“同质化竞争”。

360目前做的，更多的是要赋能传统大企业的互联网转型的安全之路。而互联网安全商业，不是一家就能“吃完”的，因为诸多的安全问题都需要对应的安全方案、安全产品去解决。

只是，国内安全类的初创公司，往往面临着大企业也是主要客户群体的不信任乃至歧视。360关注的，就是在解决网络战攻防平衡的基础上，通过安全数据赋能及背书的方式，来让更多的具有足够专注度与创新力的小公司发展起来。

中国传统商业哲学，向来注重义利观。国家大义与商业利益、行业公义与经营利益之间的平衡，往往需要当事者的一股浩然之气。

“所以我今天做to B的安全布局，根本没有一个预期说要如何快速变现。而是因为我认为这件事情，对国家、对安全基础设施、对中国互联网有意义，我就专心把这件事情干好。干好这件事情之后，能挣钱我就挣，不能挣钱我就认了，但是我们能名垂青史。”周鸿祎在会后接受采访时坦言。

名垂青史，或许只是某种意义上的内心安慰。

但360及本次ISC大会，显然已经站在了互联网安全新的机遇期，并展现出走出一条更有突破性的互联网安全道路的决心。

这也是周鸿祎本人，作为互联网安全第一人的战略高度与生态塑造力的判断体现。

逻辑只是为人们提供一条认知路径，而不意味着事实本身。因此，我们的思维必须与世界运转的形式发生共振，这种共振无能往往是人们陷入某种困境的根本原因。

突破这种困境的手段之一，就是具有十足的前瞻性眼光。

周鸿祎说：“未来360是一个很不一样的安全公司。我们会专注于构建全网的网络安全大数据和知识库、威胁情报，会输出无形的服务给大家。我们也会利用众包的方式，把社会上的黑客力量集合起来变成黑客云，来为大家提供团队化的服务。”

周鸿祎显然在尝试用新的“红衣大炮”，来“轰开”互联网安全的未来。

本文作者：遊人

编辑：小野

图片制作：胖丁 丸子 小野