8月19日，第七届互联网安全大会（ISC 2019）在北京召开。本届ISC大会以“应对网络战，共建大安全，同筑大生态”为主题。会上，ISC大会主席、360集团董事长兼CEO周鸿祎发表了以《网络站时代的挑战与应对》为主题的演讲，强调以作战视角看待网络安全问题，共建网络安全行业生态。期间，政府采购信息报/网记者就网络战现状及网络安全行业发展等问题采访了周鸿祎。

360集团董事长兼CEO 周鸿祎
 

　　网络战正发生在当下

 

　　网络战到底是一场怎样的战争？周鸿祎将网络战看做是一场整体战、超限战、秘密战。随着网络攻击手法的多元化和网络攻击方式的隐秘化，网络攻击变得愈来愈难以溯源和取证。在网络战里，安全是一个整体性问题，没有国家、企业和个人的区分。“区别于传统作战，网络战最大的特点是不宣而战。”周鸿祎表示，“在网络作战中，一般都会进行长时间的潜伏和渗透，以便能在关键时刻发起致命一击。潜伏和渗透本身就是网络攻击的一部分，谈不上平时和战时。今年没有任何国家对我们宣战，但已经有很多国家对我国的基础网络发起不断地攻击。”

 

　　在过去五年中，360已率先独立发现40个针对中国的境外APT组织，涉及到能源、通信、金融、交通、制造、教育、医疗等上千个基础设施和政府部门、科研机构。同时发现主流厂商漏洞1500余个，独立捕获7次0Day漏洞。

 

　　为什么今天旗帜鲜明地讲出网络战？周鸿祎表示：“对手变了，作战目标变了，战法也变了。通过不断购买更多数量的安全软件，构筑马奇诺防线的传统战法已经失效。在今天网络战的情况下，传统网络安全的战法急需升级。否则面对网络战，我们将无以应对。”

第七届互联网安全大会（ISC 2019）现场
 

　　共建 分享 赋能

 

　　面临严峻的网站安全形势，仅凭一家企业的力量无法从根本上解决问题。360将如何带动全行业和全领域建立网络安全生态？对此，周鸿祎提供了三个思路。

 

　　第一，共建分布式安全大脑。360将会输出和分享网络安全大脑的大数据分析技术，帮助政府部门和生态伙伴打造属于自己的安全大脑，独立掌握网络安全大数据。打造国家级网络战雷达防御体系，让各种数据之间可以相互查询，让每个人都能看到网络里正在发生的碎片事件。当把这些碎片拼接起来的时候，又能够告诉国家现在正发生着怎样的网络战攻击。

 

　　第二，分享威胁情报和知识库。传统的安全产品并非已经过时无用，360将向友商分享威胁情报知识库，帮助传统的网络软、硬件产品升级。让每一个网络安全产品的背后，都有网络安全大脑的支持，都可以得到最新的网络威胁情报，将老产品和新产品联合起来，及时发现威胁，阻断威胁。

 

　　第三，赋能客户，提升应对网络战的综合能力。周鸿祎认为，网络战时代，最重要的不是将产品一味地卖给客户，而是旨在提升客户应对网络战的能力、帮助客户建立应急响应队伍、培养专业人才。武器并非是万能的，如果每一个单位的基础设施不能建立核心的网络安全应对力量、不能建立自己的安全应对体系、不能建立自己的靶场、不能建立自己的培训体系，只是通过购买产品以应对网络战是不现实的。“我们未来不卖产品，我们只是安全服务的搬运工。”周鸿祎说道。

 

　　从云端到接地气

 

　　网络安全行业为何迟迟未从云端走到地面？对于这一疑问，周鸿祎也给出了自己的看法：“一方面，由于安全投入不产生直接效益，所以现阶段中国在安全投入上比较有限。目前，中国在安全上的投入是信息化的1%，比美国要低10倍；另一方面，安全公司要对同质化竞争问题进行自身反思。安全公司需找到自身独特的定位，打造核心竞争力，慢慢摸索出各自擅长的领域，杜绝“一块钱中标”类的恶性竞争事件发生；同时，安全公司也需转变传统观念。在打造安全产品上，从原来的’合规’转向为’能力’；最后，网络安全行业的发展需要外部的推动。这几年很多单位开始真正重视网络安全，加大对网络安全的投入，这真的起到了翻天覆地的作用。我认为，只要让大家对网络安全产生真正的认识，这个行业就一定会发展起来的。”

 

　　此次ISC大会上，360重新确立了在政企市场的角色。对此，周鸿祎表示：“很多人不理解360为何重返企业安全，有人以为我们之前放弃了企业安全，还有人认为我们要与所有的同行进行竞争。其实，我们的定位很简单，进军企业安全要干点非360莫属的事，我们为党政军企提供安全服务，是定位在国与国网络战下的，是帮助国家和企业能够看见攻击，提高政企阻断攻击和修复系统能力的，使得中国的网络安全不被其它的网络战攻击，使得社会安宁和老百姓的幸福生活得到保障。这就是360的使命和定位。”