乐观趋势的背后往往浮现着悲观的现实。
以当下潮流来看,我们正面临着一个信息化全面铺开并走上新台阶的拐点时刻。AI人工智能技术、企业上云、大数据化、5G商用等的应用突破,为我们展现了一个充满无限可能性的万物互联趋势。
但这趋势背后,一个新的潘多拉魔盒正在开启。
这就是全世界范围内面临的网络安全的挑战。
360公司创始人、董事长兼CEO周鸿祎曾坦言:“企业第一次拥有比传统互联网并不逊色的大数据。今天无论是工业互联网还是产业互联网,或者各国政府谈的互联网+,整个社会、世界全部运转在网络之上、软件之上。”
“所以,如今我们已经很难区别数字世界和现实世界的界限。在这样的情况下,所有对于数字世界的攻击,都可能使老百姓的衣食住行受到影响,甚至可能让政府的运转和管理,包括很多企业的正常生产都因此受到巨大的威胁。”
而在8月19日—20日召开的第七届互联网安全大会(ISC),作为亚太地区规格最高、规模最大、影响力最深远的安全峰会,站在世界网络安全的十字路口,以“应对网络战、共建大生态、同筑大安全”为主题,力邀全球顶尖网络专家与相关机构企业,共聚一堂,探索互联网安全的新路径。
01
中国版“RSA”大会
目前的网络安全威胁有些像一辆装备完善的车在爬坡,已经换了档。
其实从网络诞生伊始,安全问题就始终萦绕在网络用户周围。但最初,更多的是一些散兵游勇,进行一些涉及公民个人隐私及财产安全的信息盗取及定向攻击。比如对于个人社交账户的盗用,以及在网上引起过广泛关注度的“熊猫烧香病毒事件”、“想哭”勒索病毒事件等。
这被周鸿祎称之为互联网世界的“小毛贼”。
但事情的性质正在发生变异,一些规模化、背景化的黑客“部队”,开始在全世界范围内被组建并投入到目标性明确的对抗中。
周鸿祎说:“华为六年前就被入侵了邮件系统。华为是一个技术公司,为什么这么容易被入侵?道理很简单,美国举全国之力对付华为,这是网络安全重要的转折点。”
360预见到,网络安全不再是只涉及到个体隐私及财产安危的点对点对抗,而是关乎政企事业大局的网络攻防“争夺战”。
无独有偶,2019年的美国RSA信息安全大会,也给出相似的判定:“黑客攻击计算机现在是个热门话题,但很快我们就不会关注这个话题了。黑客攻击人类,将成为下一个热门话题。”
作为拥有27年历史的专业信息安全产业展会,RSA曾记录了互联网行业发展的每一个重要阶段。这一次,360举办的ISC大会在互联网安全趋势上的判定与之不遑多让。
随着政企事业的各种主要业务,开始用互联网进行交易处理,网络已经成了猎取真正有价值物品的“宝库”,这些有价值物品包括专有公司秘密文件资料、商业数据等等。
当网络攻击成为这种“战争”的利器,我们就不能只用盾牌防御。因为再厚实的盾牌也会被利器磨穿,或者被敌人从盾牌防御不到的角度击垮。
只有利器能够打败利器,所谓“工欲善其事,必先利其器”。
敌在暗,我在明。要预防并阻止对方有意图性的攻击,往往充满难度。最高明的策略,自然是站在敌人还未触及的高处或者还未到达的前端,从而实现对网络安全隐患的降维打击。
这正是周鸿祎率领下的360及ISC大会要开辟的新路径。
本次ISC大会,可谓互联网安全界的风云集会。除了图灵奖获得者Whitfield Diffie、中科协主席韩启德、中国工程院院士邬贺铨等各路业界知名大佬出席,还有众多知名安全机构及企业参与。
其会议规模不仅在国内乃至亚洲地区,称得上独一无二。在中美关系焦灼的当下,本次ISC大会作为中国的“RSA”也是当之无愧。
规模和资质,只是硬实力。真正让360及本次ISC大会,站在互联网安全行业C位的,是它开拓性的战略高度和行业前瞻性的思维路径。
周鸿祎从战争学的角度,预见到未来是大规模主体之间的直接性、隐蔽性并且对抗性极强的“网络战”时代。按照他的观点,这将是一场“整体战”、“超限战”和“秘密战”。
360的应对策略,也具有相当的针对性和超前性。
通过360建立的分布式安全大脑的样本分析,来发现潜在威胁;通过定位威胁,来实现紧急响应和攻击溯源;并在这一攻防链接之外,建立更强大的威胁情报联盟。同时,借助于360的数字仿真及靶场培训技术,可以增强企业自身的防御机制及应对能力。
这正是360为未来企业级乃至国家级网络战略安全提供的全方位、高维度的安全服务方案。
可以说,通过应用大数据、神经网络来优化并建构安全模型,深耕互联网安全地带十年之久的360,得以稳立行业潮头。
就像周鸿祎的自信宣言一样:“这件事情就属于非我莫属、舍我其谁。”
02
红衣教主的新“大炮”
周鸿祎曾在其自传里,引用过《约翰·克利斯朵夫》中的一句话:“真正的光明,绝不是没有黑暗的时间,只是永不被黑暗所掩蔽罢了。真正的英雄,绝不是没有卑下的情操,只是永不被卑下的情操所屈服罢了。”
这样的感叹,与他当年率领360杀毒进军“清剿”流氓软件的过往不无关联。
2005年与2006年,中国流氓软件已经达到令人发指的地步。有些人可能还记得,好端端刚买的电脑,可能因为误装了某一个软件,整个电脑就开始被十几个自安装、自启动的软件、插件霸占,它们像寄生虫一样,让自己的电脑变慢、死机甚至盗窃个人数据。
就是在这样的背景下,周鸿祎决定啃下这块“硬骨头”,打掉这个互联网世界的“毒瘤”。
他最终选择了网络安全的道路。
中国有一句古话:“君子之过也,如日月之食焉。过也,人皆见之;更也,人皆仰之。”很多人把周鸿祎称作“红衣大炮”,是觉得他不藏话,什么话都敢当面讲,公开讲。
但其实,周鸿祎最大的“炮弹”,是经此一役,通过免费向用户开放的360安全卫士,将中国流氓软件的乱象彻底矫正,并成为如今360主动构建属于中国及亚洲地区的网络安全生态的历史起点。
在今年的ISC大会上,周鸿祎掷地有声地表示,360不仅要引领行业方向,还要带动行业生态,拒绝“同质化竞争”。
360目前做的,更多的是要赋能传统大企业的互联网转型的安全之路。而互联网安全商业,不是一家就能“吃完”的,因为诸多的安全问题都需要对应的安全方案、安全产品去解决。
只是,国内安全类的初创公司,往往面临着大企业也是主要客户群体的不信任乃至歧视。360关注的,就是在解决网络战攻防平衡的基础上,通过安全数据赋能及背书的方式,来让更多的具有足够专注度与创新力的小公司发展起来。
中国传统商业哲学,向来注重义利观。国家大义与商业利益、行业公义与经营利益之间的平衡,往往需要当事者的一股浩然之气。
“所以我今天做to B的安全布局,根本没有一个预期说要如何快速变现。而是因为我认为这件事情,对国家、对安全基础设施、对中国互联网有意义,我就专心把这件事情干好。干好这件事情之后,能挣钱我就挣,不能挣钱我就认了,但是我们能名垂青史。”周鸿祎在会后接受采访时坦言。
名垂青史,或许只是某种意义上的内心安慰。
但360及本次ISC大会,显然已经站在了互联网安全新的机遇期,并展现出走出一条更有突破性的互联网安全道路的决心。
这也是周鸿祎本人,作为互联网安全第一人的战略高度与生态塑造力的判断体现。
逻辑只是为人们提供一条认知路径,而不意味着事实本身。因此,我们的思维必须与世界运转的形式发生共振,这种共振无能往往是人们陷入某种困境的根本原因。
突破这种困境的手段之一,就是具有十足的前瞻性眼光。
周鸿祎说:“未来360是一个很不一样的安全公司。我们会专注于构建全网的网络安全大数据和知识库、威胁情报,会输出无形的服务给大家。我们也会利用众包的方式,把社会上的黑客力量集合起来变成黑客云,来为大家提供团队化的服务。”
周鸿祎显然在尝试用新的“红衣大炮”,来“轰开”互联网安全的未来。
本文作者:遊人
编辑:小野
图片制作:胖丁 丸子 小野
领取专属 10元无门槛券
私享最新 技术干货