久久99国产精品尤物-国产高清色播视频免费看-男生肌肌往女人桶爽视频-精品国产-91PORNY九色|www.jqdstudio.net

360董事長(zhǎng)周鴻祎給全國(guó)警察上課，講稿在這里（整理版）

點(diǎn)擊：  作者：張弘    來(lái)源：法官那些事  發(fā)布時(shí)間:2017-09-29 11:05:11

 

        該文來(lái)源于周鴻祎在中國(guó)互聯(lián)網(wǎng)大會(huì)上的講話

內(nèi)容與本次大講堂基本一致，請(qǐng)廣大公安民警學(xué)習(xí)

“大安全時(shí)代，如果沒有我們這批人，沒有了網(wǎng)絡(luò)安全，人類會(huì)怎么樣呢？”

   文｜張弘一

近日，在第五屆中國(guó)互聯(lián)網(wǎng)安全大會(huì)上，360公司董事長(zhǎng)周鴻祎發(fā)表了主旨演講，周鴻祎表示，“我們正處于一個(gè)‘大安全’時(shí)代。網(wǎng)絡(luò)安全已經(jīng)不僅僅是網(wǎng)絡(luò)本身的安全，更是國(guó)家安全、社會(huì)安全、基礎(chǔ)設(shè)施安全、城市安全、人身安全等更廣泛意義上的安全。

對(duì)于這個(gè)“大安全”的概念，周鴻祎笑稱自己想了好幾個(gè)月，“馬云提出新零售，我覺得這說(shuō)法太好了，雖然誰(shuí)也不知道是什么意思，但覺得挺高瞻遠(yuǎn)矚了。我在屋里想了好幾個(gè)月，想了一個(gè)‘大安全’，但這個(gè)安全是貨真價(jià)實(shí)存在的，能自圓其說(shuō)的。”

值得注意的是，當(dāng)前正值360私有化成功之后，國(guó)內(nèi)上市之前。在會(huì)后的媒體專訪環(huán)節(jié)，當(dāng)被問及360的上市計(jì)劃時(shí)，周鴻祎還是非常謹(jǐn)慎，表示會(huì)按照中國(guó)證券法規(guī)正常進(jìn)行，有消息就立刻公布。同時(shí)提醒不要相信市場(chǎng)的傳言，有些流氓股票會(huì)隨便造謠。

7月27日，有網(wǎng)友撰寫了一篇名為 《人民想念周鴻祎》 的文章，這使得沉寂已久的周鴻祎重新回到了人們的視線中。該文作者稱：“中國(guó)互聯(lián)網(wǎng)過(guò)去兩年越來(lái)越無(wú)趣了，沒人說(shuō)真話，沒人敢說(shuō)真話。”當(dāng)時(shí)，周鴻祎迅速以一篇《致想念我的人民》回復(fù)，他在文中說(shuō)：“大家也不是想念我，是想念講真話的人，是想念挑戰(zhàn)者，也是想念互聯(lián)網(wǎng)的炮火聲。”

在這次互聯(lián)網(wǎng)安全大會(huì)上，周鴻祎也解釋了自己最近沉默的原因和安全有關(guān)：“前一段有個(gè)人寫了一篇文章，說(shuō)人民想念周鴻祎，我也看了看，我跟大家解釋一下，為什么我這段說(shuō)話比較少了，兩個(gè)原因，一是回顧了作為中國(guó)最大的網(wǎng)絡(luò)安全公司，我們真的感覺到很大的壓力和挑戰(zhàn)，如何解決今天越來(lái)越多的安全威脅和挑戰(zhàn)。回到國(guó)內(nèi)，作為一個(gè)安全，我們自認(rèn)為是安全的頭號(hào)企業(yè)，我們覺得要變得穩(wěn)重一些，要學(xué)得穩(wěn)重一些，所以希望大家理解，我正在學(xué)習(xí)變得更加的穩(wěn)重。”

隨著網(wǎng)絡(luò)安全的挑戰(zhàn)越來(lái)越大，周鴻祎說(shuō)自己最近也陷入了很長(zhǎng)一段時(shí)間的內(nèi)省和思考。對(duì)于360未來(lái)安全業(yè)務(wù)上的布局，周鴻祎表示，安全是360的安身立命之本，做到一定程度上它不僅是個(gè)業(yè)務(wù)，也是個(gè)責(zé)任。并且安全還要做大，“大安全”時(shí)代，360不只是免費(fèi)殺毒，攔截騷擾電話，它在今天的工業(yè)安全、社會(huì)安全、國(guó)家安全、網(wǎng)絡(luò)戰(zhàn)攻防方面都能發(fā)揮重要的角色，并且360為此還成立了企業(yè)安全集團(tuán)。

但周鴻祎也強(qiáng)調(diào)，未來(lái)不會(huì)只有安全這一個(gè)業(yè)務(wù)，互聯(lián)網(wǎng)上，未來(lái)還是會(huì)把網(wǎng)絡(luò)安全的基礎(chǔ)工具做好，另外是漏洞。“目前我們安全產(chǎn)業(yè)沒有做起來(lái)，安全產(chǎn)業(yè)不是我們最掙錢的，安全產(chǎn)業(yè)我們也基本不掙錢，所以安全之外還要做點(diǎn)掙錢，互聯(lián)網(wǎng)的事情，就像騰訊在通信上不掙錢，但還得做點(diǎn)游戲和廣告。”360很快也會(huì)在短視頻上開始發(fā)力。

周鴻祎受邀參加電視劇《執(zhí)行法官》拍攝時(shí)的劇照，老周在劇中飾演一名公安部門警官。

對(duì)于當(dāng)下很熱的人工智能，周鴻祎表示自己也很關(guān)注。埃隆馬斯克對(duì)人工智能表示非常擔(dān)憂，而李開復(fù)則寫了一篇文章批判他，認(rèn)為對(duì)人工智能不要擔(dān)憂。周鴻祎認(rèn)為，從搞安全的觀點(diǎn)來(lái)看，他們說(shuō)的都不對(duì)。首先，馬斯克認(rèn)為，人工智能機(jī)器會(huì)產(chǎn)生智慧，產(chǎn)生智能的進(jìn)化，產(chǎn)生自我意識(shí)之后，機(jī)器就覺得一定要?dú)У羧祟悺Ｖ茗櫟t認(rèn)為，這是杞人憂天，5年之內(nèi)機(jī)器未必能產(chǎn)生意識(shí)。

其次，李開復(fù)認(rèn)為機(jī)器不會(huì)產(chǎn)生意識(shí)，所以人工智能沒有風(fēng)險(xiǎn)。對(duì)于這個(gè)觀點(diǎn)，周鴻祎也不認(rèn)同。他說(shuō)，人工智能面臨最大的兩個(gè)風(fēng)險(xiǎn)，一個(gè)是人工智能讓機(jī)器和人有了更多的接觸的媒介，但今天人類面臨的問題是，系統(tǒng)越智能、越復(fù)雜、越方便，帶來(lái)的系統(tǒng)復(fù)雜性越大，漏洞越多。周鴻祎指出，隨著物聯(lián)網(wǎng)、車聯(lián)網(wǎng)和工業(yè)互聯(lián)網(wǎng)的發(fā)展，他們開始成為網(wǎng)絡(luò)攻擊的目標(biāo)，去年10月的美國(guó)互聯(lián)網(wǎng)斷網(wǎng)事件就是由惡意軟件控制了近百萬(wàn)攝像頭組成的僵尸網(wǎng)絡(luò)，攻擊美國(guó)的DNS解析服務(wù)商造成的。

還有一個(gè)問題是，在物聯(lián)網(wǎng)、車聯(lián)網(wǎng)和工業(yè)互聯(lián)網(wǎng)中開始使用一些人工智能技術(shù)，使用人工智能技術(shù)發(fā)展無(wú)人化的系統(tǒng)，無(wú)人值守的汽車、無(wú)人飛機(jī)、無(wú)人值守的武器，這些無(wú)人系統(tǒng)一旦被劫持，將帶來(lái)更多、更嚴(yán)重的安全問題。

雖然存在漏洞，但周鴻祎表示自己對(duì)人工智能很向往，并且他認(rèn)為人工智能并不會(huì)帶來(lái)所謂的失業(yè)，無(wú)論再怎么發(fā)展，對(duì)安全從業(yè)人員而言，可能帶來(lái)更多的是從業(yè)機(jī)會(huì)。“所以安全行業(yè)越發(fā)展，我們對(duì)人的依賴會(huì)更大。”

 “未來(lái)人工智能、IOT、智能硬件會(huì)和手機(jī)緊密結(jié)合，未來(lái)我認(rèn)為會(huì)聚焦在這幾方面，安全為基礎(chǔ)，然后內(nèi)容、搜索也是技術(shù)的一部分，我們會(huì)把搜索導(dǎo)航繼續(xù)做好，還有人工智能和智能硬件的結(jié)合。”周鴻祎在接受媒體采訪時(shí)表示。

周鴻祎還舉了最近熱映的《敦刻爾克》來(lái)分析是把網(wǎng)絡(luò)戰(zhàn)看成只是一個(gè)附屬的網(wǎng)絡(luò)手段，還是我們認(rèn)為網(wǎng)絡(luò)戰(zhàn)將來(lái)可能跟傳統(tǒng)戰(zhàn)爭(zhēng)形式會(huì)有非常密切的結(jié)合？他說(shuō)，未來(lái)5到10年，很多國(guó)家都會(huì)花大量的軍費(fèi)不一定投在傳統(tǒng)的飛機(jī)、坦克、大炮上，而是要投在智能戰(zhàn)爭(zhēng)，智能的網(wǎng)絡(luò)作戰(zhàn)、網(wǎng)絡(luò)軍火、網(wǎng)絡(luò)武器上。

周鴻祎進(jìn)一步分析稱，與傳統(tǒng)戰(zhàn)爭(zhēng)不同，網(wǎng)絡(luò)戰(zhàn)將不再限于軍隊(duì)之間的對(duì)決，而是國(guó)家和社會(huì)之間的整體對(duì)決。在傳統(tǒng)戰(zhàn)爭(zhēng)中，軍事目標(biāo)和民用目標(biāo)有明確的區(qū)分，雙方所要攻擊和保護(hù)的目標(biāo)主要是大壩、電廠等重要軍事目標(biāo)。而網(wǎng)絡(luò)戰(zhàn)不同，網(wǎng)絡(luò)是一個(gè)相互連接的整體，任何單位或個(gè)人所使用的終端或者系統(tǒng)都是網(wǎng)絡(luò)的一部分，任何人或者設(shè)備被攻破，整個(gè)網(wǎng)絡(luò)可能就會(huì)被攻陷。這意味著軍民融合在網(wǎng)絡(luò)安全領(lǐng)域具有現(xiàn)實(shí)的必要性，沒有軍民之間的深度融合，就不可能有真正的網(wǎng)絡(luò)安全。

 “不管我們是否做好準(zhǔn)備，是否愿意接受，大安全時(shí)代都已經(jīng)來(lái)了。這個(gè)時(shí)代帶來(lái)了更多的不安全和不確定，給人類帶來(lái)了更多的威脅和挑戰(zhàn)，對(duì)網(wǎng)絡(luò)安全行業(yè)和從業(yè)者來(lái)說(shuō)，帶來(lái)了更多的責(zé)任、壓力還有基于，我們要對(duì)全人類的安全負(fù)責(zé)，對(duì)世界安全負(fù)責(zé)。”

以下為演講全文（略經(jīng)編輯）：

各位朋友：

大家好！互聯(lián)網(wǎng)安全大會(huì)開了5年，我們會(huì)議的規(guī)模也越來(lái)越大，其實(shí)這個(gè)會(huì)議并不是說(shuō)要宣傳什么，而是它是給我們安全行業(yè)的一個(gè)年會(huì)。到第五個(gè)年頭，回顧一下，我們發(fā)現(xiàn)有了更多的思考，也有了更多的困惑。我今天說(shuō)的也許并不代表一個(gè)正確的結(jié)論，而是對(duì)這五年來(lái)的一個(gè)思考和對(duì)下一個(gè)五年的展望，我希望能提出一些有挑戰(zhàn)性的問題，供所有的從業(yè)人員來(lái)討論。

我們覺得，一切皆可編程，萬(wàn)物均要互聯(lián)，整個(gè)社會(huì)，整個(gè)世界，實(shí)際上都運(yùn)轉(zhuǎn)在軟件之上。在這樣一個(gè)情況下，只要是軟件，就一定會(huì)出錯(cuò)，是軟件就一定會(huì)有漏洞。所以安全的問題，這幾年我的感覺是越解決越多。

前一段有個(gè)人寫了一篇文章，說(shuō)人民想念周鴻祎，我也看了看，我跟大家解釋一下，為什么我這段說(shuō)話比較少了，兩個(gè)原因，一是回顧了作為中國(guó)最大的網(wǎng)絡(luò)安全公司，我們真的感覺到很大的壓力和挑戰(zhàn)，如何解決今天越來(lái)越多的安全威脅和挑戰(zhàn)。回到國(guó)內(nèi)，作為一個(gè)安全，我們自認(rèn)為是安全的頭號(hào)企業(yè)，我們覺得要變得穩(wěn)重一些，要學(xué)得穩(wěn)重一些，所以希望大家理解，我正在學(xué)習(xí)變得更加的穩(wěn)重。

還有，網(wǎng)絡(luò)安全的挑戰(zhàn)越來(lái)越大之后，最近我也陷入了很長(zhǎng)這一段時(shí)間的內(nèi)省和思考。過(guò)去幾年，網(wǎng)絡(luò)安全受重視的程度越來(lái)越高，很多國(guó)家也將網(wǎng)絡(luò)安全上升到國(guó)家安全的高度，沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全。中國(guó)現(xiàn)在出臺(tái)了《網(wǎng)絡(luò)安全法》，有了立法，也制定了國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略。網(wǎng)絡(luò)安全產(chǎn)業(yè)這幾年好像迎來(lái)了春天，投資越來(lái)越多，網(wǎng)絡(luò)安全從業(yè)人員的工資，這幾年頂尖高手至少漲了10倍，整個(gè)行業(yè)表現(xiàn)出一派欣欣向榮。

但是，另外一方面，有人說(shuō)你這個(gè)會(huì)年年開，你們天天號(hào)稱解決了多少問題？網(wǎng)絡(luò)安全的形勢(shì)確實(shí)越來(lái)越嚴(yán)峻，網(wǎng)絡(luò)攻擊也越來(lái)越多，針對(duì)國(guó)家安全的、帶有政治色彩的、針對(duì)特定目標(biāo)的國(guó)家和地區(qū)級(jí)的網(wǎng)絡(luò)攻擊不斷出現(xiàn)，甚至對(duì)一些國(guó)家的政治安全和社會(huì)穩(wěn)定都提出了挑戰(zhàn)。

另外，網(wǎng)絡(luò)犯罪也呈現(xiàn)了爆發(fā)式的增長(zhǎng)，網(wǎng)絡(luò)詐騙、敲詐勒索、網(wǎng)絡(luò)攻擊、商業(yè)竊秘也不斷增多。國(guó)外有數(shù)據(jù)顯示，去年全球網(wǎng)絡(luò)犯罪損失3萬(wàn)億美金，分析說(shuō)2021年會(huì)達(dá)到6萬(wàn)億美金，實(shí)際上網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈一直比網(wǎng)絡(luò)安全產(chǎn)業(yè)要大10倍，所以頂尖的網(wǎng)絡(luò)高手有些人會(huì)留在網(wǎng)絡(luò)安全行業(yè)，有些人就進(jìn)入了黑色產(chǎn)業(yè)。

最近這兩年，有三件事給我們很大的啟示，一個(gè)是美國(guó)大選，到今天還存在喋喋不休的爭(zhēng)論：某國(guó)網(wǎng)絡(luò)黑客的介入，究竟在多大程度上改變了美國(guó)政治的走向？

第二個(gè)，過(guò)去兩年，烏克蘭地區(qū)發(fā)生了多次對(duì)烏克蘭電力企業(yè)變電站的攻擊，導(dǎo)致烏克蘭多個(gè)地區(qū)大面積的斷電、停電。烏克蘭現(xiàn)在好像成了某些國(guó)家黑客的練兵場(chǎng)，黑客部隊(duì)就拿烏克蘭的基礎(chǔ)設(shè)施當(dāng)作他們演練網(wǎng)絡(luò)戰(zhàn)的一個(gè)陣地。

第三個(gè)，就是剛才很多嘉賓提到的勒索病毒，勒索病毒這次在全球爆發(fā)，我們國(guó)家得到了及時(shí)的管控，但也讓我們重新思考今天到底該如何重新定義網(wǎng)絡(luò)安全。勒索病毒是因?yàn)槭褂昧嗣绹?guó)很成熟的網(wǎng)絡(luò)武器，最終導(dǎo)致很多公共服務(wù)甚至基礎(chǔ)設(shè)施無(wú)法正常工作。比如說(shuō)有的加油站不能加油了，英國(guó)有的醫(yī)院不能給病人做手術(shù)了，機(jī)動(dòng)車的牌號(hào)登記在一定時(shí)間不能正常進(jìn)行等。所以，網(wǎng)絡(luò)安全事件已經(jīng)直接影響到社會(huì)的正常運(yùn)轉(zhuǎn)。

經(jīng)過(guò)20年的發(fā)展，如今的互聯(lián)網(wǎng)已不再是一個(gè)行業(yè)，互聯(lián)網(wǎng)與整個(gè)社會(huì)融為一體，網(wǎng)絡(luò)世界和現(xiàn)實(shí)世界已深度連接。馬云天天在談新零售，講的是線上線下要結(jié)合，在我們做安全的人看來(lái)，線上線下的邊界已經(jīng)消失，網(wǎng)絡(luò)空間的任何安全問題，都會(huì)直接映射到現(xiàn)實(shí)世界的安全。

今天談“網(wǎng)絡(luò)安全”這幾個(gè)字，很難描述這個(gè)時(shí)代面臨的安全挑戰(zhàn)。安全問題已經(jīng)泛化，也就是說(shuō)，今天我們已經(jīng)進(jìn)入了一個(gè)新的大安全時(shí)代，在這個(gè)大安全時(shí)代，網(wǎng)絡(luò)安全已經(jīng)不僅僅是網(wǎng)絡(luò)本身的安全。網(wǎng)絡(luò)安全本身實(shí)際上是一個(gè)安全的集合，它包括了國(guó)家安全、社會(huì)安全、基礎(chǔ)設(shè)施安全、城市安全，甚至是人身安全。

所以，如果今天我們?cè)俟铝⒌卣驹谝粋€(gè)信息系統(tǒng)安全或者網(wǎng)絡(luò)空間安全的角度來(lái)談安全，我覺得，我們已經(jīng)不能夠真正地去評(píng)估我們?cè)谙乱粋€(gè)五年到十年所面臨的真正的風(fēng)險(xiǎn)和挑戰(zhàn)。今天，我們需要站在一個(gè)更大的格局和高度，重新定義了一個(gè)概念，叫做“整個(gè)世界進(jìn)入了一個(gè)大安全的時(shí)代。”周鴻祎說(shuō)。

大安全時(shí)代，我們有幾個(gè)觀點(diǎn)，還有幾個(gè)對(duì)趨勢(shì)的判斷：

第一個(gè)，大安全時(shí)代，首先是進(jìn)入了網(wǎng)絡(luò)戰(zhàn)的時(shí)代。

過(guò)去我們看到很多是孤立的網(wǎng)絡(luò)攻擊，但今天我覺得全世界已經(jīng)跨入了網(wǎng)絡(luò)戰(zhàn)的時(shí)代。談到網(wǎng)絡(luò)戰(zhàn)，我們就必須從戰(zhàn)爭(zhēng)的角度來(lái)看待網(wǎng)絡(luò)攻擊，否則你就會(huì)低估網(wǎng)絡(luò)戰(zhàn)對(duì)這個(gè)時(shí)代的影響。所以這次勒索病毒表面上看起來(lái)是一個(gè)敲詐軟件、勒索蠕蟲，但由于它應(yīng)用的是美國(guó)國(guó)家安全局泄露的網(wǎng)絡(luò)武器，所以在這個(gè)事件中，盡管損失沒有那么大，但是我們必須去深入反思，我們從這個(gè)事件，包括從烏克蘭的電站攻擊事件，來(lái)看看到底未來(lái)的網(wǎng)絡(luò)戰(zhàn)和傳統(tǒng)戰(zhàn)爭(zhēng)，究竟是什么樣的一種關(guān)系。

舉幾個(gè)例子：第一個(gè)，你會(huì)發(fā)現(xiàn)網(wǎng)絡(luò)戰(zhàn)的時(shí)間，可能按照一個(gè)時(shí)間框架，它很有可能是以數(shù)年為單位，對(duì)一個(gè)國(guó)家，對(duì)一些單位，進(jìn)行長(zhǎng)期的滲透、潛伏和準(zhǔn)備，它不像常規(guī)戰(zhàn)爭(zhēng)，常規(guī)戰(zhàn)爭(zhēng)可能有一個(gè)宣戰(zhàn)的時(shí)間點(diǎn)，什么時(shí)間突然兩個(gè)國(guó)家打起來(lái)了，所以大家有一個(gè)清晰的界限。但網(wǎng)絡(luò)戰(zhàn)很有可能在和平的時(shí)期，它就已經(jīng)在對(duì)你進(jìn)行各種網(wǎng)絡(luò)戰(zhàn)的準(zhǔn)備和滲透。就像這一次美國(guó)網(wǎng)上泄露了一些網(wǎng)絡(luò)武器，實(shí)際上這些網(wǎng)絡(luò)武器除了被勒索病毒使用，你會(huì)發(fā)現(xiàn)在一些重要單位的網(wǎng)絡(luò)里，我們已經(jīng)能夠看到一些網(wǎng)絡(luò)武器曾經(jīng)滲透過(guò)的痕跡。所以我們不要覺得今天是和平時(shí)期，就只談和平、只談發(fā)展，我們不要忽略，對(duì)于網(wǎng)絡(luò)戰(zhàn)本身，全球已經(jīng)時(shí)刻在準(zhǔn)備著應(yīng)對(duì)。

第二，過(guò)去的網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)戰(zhàn)比起來(lái)最大的問題是，這次WannaCry這個(gè)病毒泄露了這個(gè)國(guó)家已經(jīng)不再滿足于利用漏洞做一次攻擊，他們已經(jīng)具備將網(wǎng)絡(luò)武器平臺(tái)化、系統(tǒng)化，甚至是自動(dòng)化的能力，就像1945年美國(guó)在日本扔了兩顆原子彈，實(shí)際上給全球展示了原子武器，從那以后，世界進(jìn)入了核競(jìng)爭(zhēng)的時(shí)代，因?yàn)橹挥幸粋€(gè)國(guó)家掌握于領(lǐng)先于其他國(guó)家的武器，所以這個(gè)世界是不平衡的。

我們對(duì)網(wǎng)絡(luò)戰(zhàn)有一個(gè)預(yù)言，這次展示網(wǎng)絡(luò)武器的威力之后，世界各國(guó)實(shí)際上都會(huì)在網(wǎng)絡(luò)軍備競(jìng)賽方面進(jìn)入一個(gè)新的高度，大家都在思考如何能夠讓自己網(wǎng)絡(luò)進(jìn)攻的武器真正做到平臺(tái)化、系統(tǒng)化和自動(dòng)化，雖然這是一個(gè)還沒有辦法的事情，但它一定是一個(gè)趨勢(shì)。

還有一個(gè)，最近大家都在看《敦刻爾克》，諾蘭導(dǎo)演用三個(gè)時(shí)間的維度，一個(gè)是一周，一個(gè)是一天，一個(gè)是一小時(shí)，你從這個(gè)角度看網(wǎng)絡(luò)戰(zhàn)也很有意思，當(dāng)兩個(gè)國(guó)家發(fā)生沖突的時(shí)候，如果他們要發(fā)生地面沖突，是以周、以月來(lái)計(jì)，因?yàn)槟阏{(diào)兵遣將，但大家知道，陸戰(zhàn)的前提是必須要有制空權(quán)，所以陸戰(zhàn)之前就要有空戰(zhàn)，空戰(zhàn)是以小時(shí)和天來(lái)計(jì)，才能夠得出結(jié)果。可是有了網(wǎng)絡(luò)戰(zhàn)之后你會(huì)發(fā)現(xiàn)，也許在以后的戰(zhàn)爭(zhēng)里面，空戰(zhàn)不是第一次打擊力量，網(wǎng)絡(luò)戰(zhàn)會(huì)成為第一波打擊力量，因?yàn)榻?jīng)過(guò)前面成年累月的積累之后，網(wǎng)絡(luò)戰(zhàn)的時(shí)間是以分鐘和秒來(lái)計(jì)算的，對(duì)方如果掌握了網(wǎng)絡(luò)漏洞，在數(shù)秒到數(shù)分鐘之間癱瘓你的網(wǎng)絡(luò)，大家問癱瘓網(wǎng)絡(luò)有什么用？如果我戰(zhàn)斗機(jī)起飛之前，我把你的電站都給摧毀了，對(duì)我的空戰(zhàn)是不是有非常有利的支持？所以，你會(huì)發(fā)現(xiàn)，在未來(lái)的戰(zhàn)爭(zhēng)里面，我們可以大膽地預(yù)言一句，網(wǎng)絡(luò)戰(zhàn)在里面占有了角色，甚至可能是會(huì)更加重要。

所以，大安全時(shí)代，我們是把網(wǎng)絡(luò)戰(zhàn)看成只是一個(gè)附屬的網(wǎng)絡(luò)手段，還是我們認(rèn)為網(wǎng)絡(luò)戰(zhàn)將來(lái)可能跟傳統(tǒng)戰(zhàn)爭(zhēng)形式會(huì)有非常密切的結(jié)合？包括在戰(zhàn)爭(zhēng)過(guò)程中，所謂的宣傳戰(zhàn)、輿論戰(zhàn)，在今天的網(wǎng)絡(luò)時(shí)代最終也是通過(guò)網(wǎng)絡(luò)戰(zhàn)對(duì)信息的操縱和控制來(lái)進(jìn)行。我覺得，未來(lái)五到十年，就像剛才這位美軍上將講到，也許很多國(guó)家都會(huì)花大量的軍費(fèi)，不一定投在傳統(tǒng)的飛機(jī)、坦克、大炮上，而是要投在智能戰(zhàn)爭(zhēng)，比如智能的網(wǎng)絡(luò)作戰(zhàn)、網(wǎng)絡(luò)軍火、網(wǎng)絡(luò)武器上，可能這是我們一個(gè)比較偏激的觀點(diǎn)。

第二個(gè)，我們覺得，網(wǎng)絡(luò)戰(zhàn)的本質(zhì)就是漏洞，漏洞這個(gè)詞翻譯得不好，讓很多人覺得漏洞只不過(guò)是一個(gè)程序的漏洞，是一個(gè)軟件的小錯(cuò)誤。但是，我們所有人都應(yīng)該明白，你在網(wǎng)絡(luò)里掌握了一個(gè)漏洞，就相當(dāng)于打造了一個(gè)網(wǎng)絡(luò)武器的基本資源。從某種角度來(lái)說(shuō)，漏洞和石油，就像很多軍用物資一樣，它們實(shí)際上應(yīng)該被視作國(guó)家級(jí)的重要戰(zhàn)略資源。誰(shuí)掌握了對(duì)方的漏洞，誰(shuí)就能在對(duì)方所謂固若金湯的防線上撕開一個(gè)口子。今天當(dāng)我們面臨防守時(shí)，如果能找到系統(tǒng)更多的漏洞，就能夠延緩敵人進(jìn)攻的能力。

我們談一個(gè)很有意思的現(xiàn)象，第一個(gè)，這次NSA泄露的網(wǎng)絡(luò)武器里面，每一個(gè)網(wǎng)絡(luò)武器都利用了若干個(gè)0day漏洞，這些0day漏洞在使用過(guò)程中，他們非常注意它們的保密和使用范圍，導(dǎo)致在這些漏洞在很長(zhǎng)時(shí)間里面并沒有被世界其他國(guó)家所發(fā)現(xiàn)，所以可以讓網(wǎng)絡(luò)武器在相當(dāng)長(zhǎng)一段時(shí)間里面，能夠保持這種威懾。但并不是每一個(gè)國(guó)家都能做到這樣的一種認(rèn)知，從維基解密里泄密了很多的文件可以看出，美國(guó)對(duì)漏洞的挖掘和收集非常重視，它一直致力于各種操作系統(tǒng)、嵌入系統(tǒng)和智能設(shè)備的，投入巨資，通過(guò)合作或者購(gòu)買的方式獲取漏洞，然后利用這個(gè)漏洞批量的打造武器。

另外一方面，美國(guó)在防守方面，通過(guò)眾包特別有獎(jiǎng)比賽的方式，舉辦各種黑客大賽，征集全世界的黑客實(shí)際上為他打工，黑客為了獎(jiǎng)金就把辛辛苦苦一個(gè)高價(jià)值的漏洞可能就暴露給了比如說(shuō)五角大樓。所以，你會(huì)發(fā)現(xiàn)美國(guó)政府，包括五角大樓非常熱衷舉辦一個(gè)節(jié)目，叫《來(lái)黑我吧》。通過(guò)這種方式，通過(guò)攻防實(shí)際的演練，讓他的防御系統(tǒng)更加的堅(jiān)固。

一個(gè)很有意思的現(xiàn)象是，盡管我們中國(guó)有很多團(tuán)隊(duì)，包括我們?cè)趦?nèi)，我們得意洋洋地宣稱，在這些世界頂級(jí)黑客大賽里面我們得了多少獎(jiǎng)的時(shí)候，我們是不是應(yīng)該思考一下，是不是這里面有一些戰(zhàn)略資源的流失？我們?cè)儆^察一個(gè)現(xiàn)象，在這些比賽里面，賽到現(xiàn)在，你很少見到北約盟國(guó)，包括美國(guó)自己的隊(duì)伍來(lái)參賽，難道真的是美國(guó)人的攻擊水平不行嗎？我覺得，這都是值得我們?nèi)ニ伎嫉膯栴}。

在大安全時(shí)代下面，既然是一切皆可編程，所有的東西其實(shí)都是軟件，過(guò)去你打車不需要軟件，今天需要，過(guò)去你定餐不需要軟件，今天送餐的公司也基于軟件，所以沒有什么不基于軟件的。下午我們會(huì)發(fā)布一款安全車，以后網(wǎng)聯(lián)車、人工智能什么東西，都是基于軟件。這里面就有一個(gè)結(jié)論，軟件是人寫的，今天人工智能還不能寫軟件，但是是人都會(huì)犯錯(cuò)誤，平均1500行代碼就可能會(huì)有一個(gè)錯(cuò)誤，這個(gè)錯(cuò)誤就是漏洞。你現(xiàn)在拿的智能手機(jī)里的代碼行數(shù)，可能也是以千萬(wàn)來(lái)計(jì)，一個(gè)稍微復(fù)雜的城市地鐵系統(tǒng)里面的代碼也是上億行，這里面一定充滿了無(wú)數(shù)的漏洞。有漏洞就會(huì)被人利用，所以今天我們?cè)俅螐?qiáng)調(diào)一個(gè)結(jié)論，在大安全時(shí)代，要放棄我做一個(gè)攻不破系統(tǒng)的想法，而是說(shuō)我們要接受一個(gè)事實(shí)，就是沒有攻不破的網(wǎng)絡(luò)。2015年亞歷山大將軍來(lái)到這個(gè)論壇，他說(shuō)世界上只有兩種網(wǎng)絡(luò)，兩種系統(tǒng)，一種是已知被攻破的，一種是被攻破自己還不知道的。

這一年，要如何系統(tǒng)防御可能要有新的策略。實(shí)際上今天對(duì)全世界特別是以國(guó)家力量作為后盾的這種攻擊團(tuán)隊(duì)來(lái)講，確實(shí)沒有攻不破的網(wǎng)絡(luò)。

再次提到電影《敦刻爾克》，他忘了講一個(gè)前提，為什么英法聯(lián)軍會(huì)潰敗到敦刻爾克，是因?yàn)樵诘谝淮问澜绱髴?zhàn)的時(shí)候，大家都在戰(zhàn)壕戰(zhàn)、陣地戰(zhàn)，所以法國(guó)人就二戰(zhàn)前夕就把這套思想帶到了第二次世界大戰(zhàn)，修建了一個(gè)馬奇諾防線，認(rèn)為固若金湯。德國(guó)人拋棄了一次大戰(zhàn)的指導(dǎo)戰(zhàn)略，用坦克裝甲、突擊力量，繞開你的防線，直接把英法聯(lián)軍打得只好展開一次敦刻爾克大撤退。

同樣的思想，今天這樣一種漏洞無(wú)處不在，在都是陌生攻擊的情況下，如果我們各個(gè)安全單位還是基于舊時(shí)代的作戰(zhàn)思想，總是想通過(guò)對(duì)其更多的軟硬件，網(wǎng)絡(luò)不斷的隔離，我們需要建立一個(gè)高枕無(wú)憂、不會(huì)被攻破的系統(tǒng)，這無(wú)疑就是在今天這個(gè)時(shí)代下面，你去建一條馬奇諾防線，但是你可能對(duì)付不了新的作戰(zhàn)思想。今天我們所有建立網(wǎng)絡(luò)防御的產(chǎn)品、技術(shù)和思想，都要基于這個(gè)網(wǎng)絡(luò)一定會(huì)被攻破。基于這個(gè)前提我們正視現(xiàn)實(shí)，在網(wǎng)絡(luò)一定會(huì)被攻破的情況下，我們?nèi)绾斡行Э焖侔l(fā)展，如何及時(shí)封堵。如果我們認(rèn)為我們的系統(tǒng)高枕無(wú)憂，你的系統(tǒng)恰恰就會(huì)成為最危險(xiǎn)的系統(tǒng)。

這里還有一個(gè)價(jià)值觀，美國(guó)每次一個(gè)系統(tǒng)被攻破，他們都會(huì)大聲地叫，因?yàn)樗梢缘玫絿?guó)家的重視，更多的經(jīng)費(fèi)和采購(gòu)，從而加強(qiáng)他的網(wǎng)絡(luò)安全。同時(shí)每次安全事件的暴露，都是給安全公司一個(gè)機(jī)會(huì)，讓我們?nèi)タ吹轿覀兊牟蛔恪５驗(yàn)檫^(guò)去我們老是迷信有攻不破的網(wǎng)絡(luò)，所以我們形成一個(gè)價(jià)值觀，我們很多單位覺得不能出事，我們這個(gè)單位一旦被發(fā)現(xiàn)網(wǎng)絡(luò)攻破，我們總是希望息事寧人，我們希望不要讓領(lǐng)導(dǎo)知道。所以我特別希望我們很多領(lǐng)導(dǎo)同志能夠改變一個(gè)觀點(diǎn)，網(wǎng)絡(luò)被攻破有的時(shí)候真的不是他的責(zé)任，但是他被攻破之后他能說(shuō)出來(lái)，讓很多安全公司以此為案例進(jìn)行溯源，進(jìn)行分析，可能就能讓我們網(wǎng)絡(luò)變得更加的強(qiáng)壯。所以應(yīng)該鼓勵(lì)我們很多單位，如果網(wǎng)絡(luò)有問題，我覺得應(yīng)該把它報(bào)出來(lái)。

但是，我們現(xiàn)在看到的現(xiàn)象是什么？前面講了，很多單位根本不重視漏洞，我們有一個(gè)補(bǔ)天平臺(tái)每天都會(huì)向各種企業(yè)和單位報(bào)告漏洞，有某些單位根本不在乎，有漏洞就會(huì)導(dǎo)致你的系統(tǒng)實(shí)際上被人攻破。有的時(shí)候我們報(bào)告一個(gè)單位有漏洞受到攻擊，這個(gè)單位就會(huì)對(duì)我們惱羞成怒，覺得安全公司不給他們面子。所以我覺得這都是在新的大安全時(shí)代我們的價(jià)值觀，我們的作戰(zhàn)思想，我們的防御思想可能都要去進(jìn)行改變。

我覺得在大安全時(shí)代威脅也在變大，過(guò)去幾年里面我們談了IoT、物聯(lián)網(wǎng)、智能硬件，大家都談攝像頭的攻擊、家用電視的攻擊，這涉及到個(gè)人隱私。實(shí)際你發(fā)現(xiàn)沒有，車聯(lián)網(wǎng)今天已經(jīng)是一個(gè)趨勢(shì)，前面有一部電影，叫《速度與激情8》，不知道大家看了這個(gè)電影沒有，這個(gè)電影給了我們一個(gè)我認(rèn)為根本不是幻想，可能三、五年內(nèi)必然會(huì)變成現(xiàn)實(shí)，當(dāng)滿大街都跑著無(wú)人車時(shí)，我覺得這個(gè)無(wú)人車一定是黑客最好的工具，因?yàn)橐坏┌阉嬲俪种螅@個(gè)無(wú)人車就變成僵尸汽車。

最近兩年一個(gè)更嚴(yán)峻的趨勢(shì)發(fā)生了，就是工業(yè)互聯(lián)網(wǎng)成為網(wǎng)絡(luò)戰(zhàn)和網(wǎng)絡(luò)攻擊的重要目標(biāo)。很多人提到工業(yè)互聯(lián)網(wǎng)，總是誤解不就是工廠，實(shí)際上工業(yè)互聯(lián)網(wǎng)的概念非常的廣泛，我舉兩個(gè)例子，最重要的就是電力系統(tǒng)，比如說(shuō)核電站、水電站、變電站，如果一旦社會(huì)電力系統(tǒng)遭到攻擊，你想整個(gè)社會(huì)的秩序就亂了。

還有一個(gè)我跟幾個(gè)城市的公安局長(zhǎng)都有過(guò)安全上的交流，你知道在今天中國(guó)的大城市，這些公共安全的管理者他們最擔(dān)心的就是地鐵的安全，中國(guó)的人口眾多，地鐵每天的人流在全世界的數(shù)字都是遙遙領(lǐng)先。但是我也在講，你除了擔(dān)心地鐵里安檢，防止有人把危險(xiǎn)品帶到地鐵通道里，但是一旦整個(gè)地鐵都是一個(gè)工業(yè)控制器組成的網(wǎng)絡(luò)，一旦這里面的網(wǎng)絡(luò)受到攻擊，包括地鐵的供電受到攻擊，你可以想像一下這是什么概念。

所以，2015年12月，黑客利用漏洞入侵了烏克蘭一家電力公司，遠(yuǎn)程控制了配電管理系統(tǒng)，導(dǎo)致7臺(tái)發(fā)電站中斷了30個(gè)小時(shí)，導(dǎo)致20萬(wàn)用戶停電。16年12月，還是這個(gè)黑客組織又對(duì)烏克蘭進(jìn)行了電力攻擊，通過(guò)數(shù)據(jù)網(wǎng)絡(luò)，間接控制了電廠的控制系統(tǒng)，造成了變電站的電廠的運(yùn)行。

最近一個(gè)月之前，美國(guó)基礎(chǔ)設(shè)施委員會(huì)發(fā)了一個(gè)警告，說(shuō)美國(guó)現(xiàn)在的能源企業(yè)有可能會(huì)遭受其他國(guó)家的網(wǎng)絡(luò)戰(zhàn)的攻擊，所以他說(shuō)這是美國(guó)處于911之后，如果一旦發(fā)生對(duì)能源工業(yè)的攻擊，很有可能是911之后最嚴(yán)重的事件。所以今年美國(guó)無(wú)論是五角大樓還是美國(guó)軍方做了網(wǎng)絡(luò)攻防的演習(xí)，基本上都是以能源企業(yè)作為實(shí)際演習(xí)的對(duì)象。所以這里面我們要提出一個(gè)問題，過(guò)去我們一講保護(hù)網(wǎng)絡(luò)，往往是保護(hù)網(wǎng)上的基礎(chǔ)設(shè)施，比如說(shuō)服務(wù)器，比如說(shuō)網(wǎng)絡(luò)的基礎(chǔ)節(jié)點(diǎn)，或者交換系統(tǒng)。但是今天我們提到大安全的時(shí)候，我們真的要關(guān)注社會(huì)基礎(chǔ)設(shè)施的安全，而這個(gè)安全是由公安還是軍隊(duì)，還是網(wǎng)絡(luò)企業(yè)？還是大家合作來(lái)保護(hù)？這既是一個(gè)挑戰(zhàn)，我覺得也是一個(gè)巨大的市場(chǎng)機(jī)會(huì)。

前一段關(guān)于人工智能也有很多爭(zhēng)論，好像是埃隆馬斯克對(duì)人工智能非常擔(dān)憂，李開復(fù)老師也寫了一篇文章批判他，覺得對(duì)人工智能不要擔(dān)憂。大家覺得是擔(dān)憂還是不擔(dān)憂呢？其實(shí)，從我們搞安全的觀點(diǎn)來(lái)看，他們說(shuō)的都不對(duì)，馬斯克認(rèn)為人工智能機(jī)器會(huì)產(chǎn)生智慧，產(chǎn)生智能的進(jìn)化，產(chǎn)生自我意識(shí)之后，機(jī)器就覺得一定要?dú)У羧祟悾@個(gè)我覺得他的觀點(diǎn)是不對(duì)的，我覺得在5年之內(nèi)機(jī)器未必能產(chǎn)生意識(shí)。

但是，另外一篇李開復(fù)老師他們認(rèn)為機(jī)器不會(huì)產(chǎn)生意識(shí)，所以人工智能就沒有風(fēng)險(xiǎn)，這個(gè)觀點(diǎn)我覺得也不對(duì)。人工智能覺得我們最大的兩個(gè)風(fēng)險(xiǎn)，一個(gè)是人工智能讓機(jī)器和你有了更多的接觸的媒介。現(xiàn)在流行的智能音箱，可以通過(guò)人用語(yǔ)音來(lái)進(jìn)行交互，最近SyScan360安全會(huì)議有一個(gè)黑客技術(shù)演講，應(yīng)用超聲波就能對(duì)智能音箱，對(duì)智能系統(tǒng)進(jìn)行攻擊，你讓人和機(jī)器有語(yǔ)言的交互，相當(dāng)于給黑客提供了新的攻擊的途徑。今天安全所面臨的威脅，就是系統(tǒng)越來(lái)越復(fù)雜之后，這里面帶來(lái)了漏洞。

還有一個(gè)更為嚴(yán)重的問題，就是人工智能的發(fā)展會(huì)帶來(lái)更多的無(wú)人值守系統(tǒng)，你可以想像一下，過(guò)去一個(gè)裝甲車，可能只有人摳動(dòng)扳機(jī)才能發(fā)動(dòng)機(jī)槍。今天智能武器戰(zhàn)，只要人工智能就能夠控制扳機(jī)，這樣的一個(gè)系統(tǒng)沒有人值守的時(shí)候，一旦被黑客攻破，它就可以執(zhí)行物理的指令。這是工業(yè)互聯(lián)網(wǎng)和物聯(lián)網(wǎng)帶來(lái)最大的挑戰(zhàn)，讓所有的攻擊都能夠物理化。

大安全時(shí)代還有兩個(gè)巨大的挑戰(zhàn)，一個(gè)是網(wǎng)絡(luò)犯罪，一個(gè)是網(wǎng)絡(luò)恐怖主義，這個(gè)潘多拉盒子被打開了，未來(lái)犯罪一定是網(wǎng)絡(luò)犯罪為主。今天網(wǎng)絡(luò)犯罪已經(jīng)不僅局限于，比如說(shuō)去年的“徐玉玉案”表現(xiàn)出來(lái)的通信欺詐，這次永恒之藍(lán)讓大家知道了什么是勒索病毒，勒索病毒在最近3年里面，每年的增長(zhǎng)幅度都百分之幾百，勒索病毒已經(jīng)成為了一種商業(yè)模式，過(guò)去黑客把你的電腦感染了，還不能直接賺錢，只能把你的電腦變成肉雞，攻擊別人的電腦。現(xiàn)在把你的電腦關(guān)鍵數(shù)據(jù)進(jìn)行加密，你把病毒殺掉了，你沒有密鑰，所有的數(shù)據(jù)就毀于一旦，所以很多人不得不支付贖金，這個(gè)本身已經(jīng)成為一種巨大的非常成熟的黑色產(chǎn)業(yè)鏈的商業(yè)模式。

比如說(shuō)中國(guó)網(wǎng)絡(luò)安全市場(chǎng)，我們所有的從業(yè)人員在網(wǎng)絡(luò)安全上賺的錢，產(chǎn)業(yè)規(guī)模有一個(gè)統(tǒng)計(jì)數(shù)字說(shuō)不到400億人民幣，但是中國(guó)黑產(chǎn)的產(chǎn)值超過(guò)1000億人民幣。有一次跟公安的同事們?cè)诮涣鲿r(shí)，我就開了一個(gè)玩笑，我說(shuō)過(guò)去我們公安是有分工的，以后所有的警種都要學(xué)會(huì)互聯(lián)網(wǎng)，都要利用互聯(lián)網(wǎng)可能才能破案。

這次勒索病毒因?yàn)樗昧斯_的網(wǎng)絡(luò)武器，所以只有一個(gè)很小的犯罪組織卻造成了巨大的全世界的影響，我相信也會(huì)給全球的恐怖分子帶來(lái)一個(gè)啟示。有了這些泄露，自動(dòng)化、平臺(tái)化、系統(tǒng)化的網(wǎng)絡(luò)武器，其實(shí)沒有太多的專業(yè)知識(shí)和技能，也可以利用這些泄露的網(wǎng)絡(luò)武器，對(duì)社會(huì)，對(duì)企業(yè)，發(fā)起攻擊。我覺得未來(lái)可能會(huì)有越來(lái)越多的恐怖分子，會(huì)把活動(dòng)放到網(wǎng)上來(lái)進(jìn)行。

今年在巴塞羅那，去年在法國(guó)的尼斯，都出現(xiàn)了孤狼式的攻擊，駕駛一輛汽車來(lái)撞擊無(wú)辜的行人。但一旦他們學(xué)會(huì)網(wǎng)絡(luò)攻擊，來(lái)對(duì)整個(gè)社會(huì)進(jìn)行報(bào)復(fù)，這個(gè)后果我覺得也是不可估量的。

在大安全時(shí)代要有大的格局，一個(gè)很重要的格局，政府國(guó)家對(duì)民間企業(yè)要有協(xié)同，這次我們提出來(lái)一個(gè)觀點(diǎn)，軍民融合在網(wǎng)絡(luò)安全產(chǎn)業(yè)一定是必然。網(wǎng)絡(luò)安全產(chǎn)業(yè)和軍工產(chǎn)業(yè)未來(lái)也會(huì)融合。和傳統(tǒng)戰(zhàn)爭(zhēng)最大的不一樣，網(wǎng)絡(luò)戰(zhàn)很難區(qū)分界限，它是兩個(gè)國(guó)家、社會(huì)、科研力量之間的沖撞。所以沒有軍民之間的深度融合，就不可能有真正的網(wǎng)絡(luò)安全。在傳統(tǒng)戰(zhàn)爭(zhēng)中，軍事目標(biāo)和民用目標(biāo)是有明確的區(qū)分，但是在網(wǎng)絡(luò)戰(zhàn)里面，網(wǎng)絡(luò)連成一體，今天我們看的哪怕對(duì)軍事目標(biāo)的網(wǎng)絡(luò)攻擊，往往先對(duì)一個(gè)民用目標(biāo)，或者一個(gè)民間的個(gè)人進(jìn)行攻擊，得手之后再以他為跳板，通過(guò)網(wǎng)絡(luò)不斷滲透，再滲透到核心目標(biāo)，所以網(wǎng)絡(luò)戰(zhàn)是一個(gè)整體戰(zhàn)，任何單位和個(gè)人，不管軍用、民用都是網(wǎng)絡(luò)的一部分，一個(gè)節(jié)點(diǎn)在網(wǎng)上的陷落，有可能導(dǎo)致整個(gè)網(wǎng)絡(luò)的問題。

所以從這個(gè)角度來(lái)講，軍民融合也是網(wǎng)絡(luò)安全一個(gè)非常非常重要的指導(dǎo)性的戰(zhàn)略。中國(guó)已經(jīng)把軍民融合上升到國(guó)家戰(zhàn)略高度。比如說(shuō)國(guó)家網(wǎng)絡(luò)安全，其實(shí)需要大數(shù)據(jù)，目前很多大數(shù)據(jù)都在互聯(lián)網(wǎng)公司手里，都在民間，如果不做軍民融合，沒有了大數(shù)據(jù)的支持，談何網(wǎng)絡(luò)安全。應(yīng)對(duì)網(wǎng)絡(luò)攻擊，我們后面會(huì)講到，其實(shí)是人跟人的較量，網(wǎng)絡(luò)戰(zhàn)從某種角度來(lái)說(shuō)，也是超限戰(zhàn)。我們國(guó)家有個(gè)軍事專家寫過(guò)一本書叫《超限戰(zhàn)》，今年的網(wǎng)絡(luò)戰(zhàn)也是無(wú)所不用，需要很多非常任思維的黑客。但是有很多反常思維的人，他在體制內(nèi)能夠培養(yǎng)嗎？他在傳統(tǒng)的體制里面能夠存活嗎？這些人很有可能活在民間，在民間公司。所以如何軍民融合，把民間公司的怪才、偏才，像這種瘋狂的黑客，能夠把他們的力量調(diào)動(dòng)起來(lái)，這恐怕不是簡(jiǎn)單的一句話強(qiáng)制他們都參軍就能解決的。

而且我們從網(wǎng)絡(luò)安全的強(qiáng)國(guó)來(lái)看，美國(guó)是網(wǎng)絡(luò)安全的強(qiáng)國(guó)，我們可以看看美國(guó)的例子，美國(guó)已經(jīng)有非常豐富的經(jīng)驗(yàn)，美國(guó)不僅在傳統(tǒng)軍工領(lǐng)域充分的軍民融合，在今天很多網(wǎng)絡(luò)安全方案的實(shí)施，已經(jīng)是美國(guó)傳統(tǒng)軍工行業(yè)開始通過(guò)收購(gòu)網(wǎng)絡(luò)安全企業(yè)，從而實(shí)現(xiàn)了傳統(tǒng)軍工行業(yè)和網(wǎng)絡(luò)安全產(chǎn)業(yè)的融合。過(guò)去造飛機(jī)、造導(dǎo)彈和做網(wǎng)絡(luò)安全是不同的兩波人，今天我們可以看到，這兩個(gè)產(chǎn)業(yè)在逐漸的靠近。

同時(shí)，我們也提到，對(duì)我們安全行業(yè)從業(yè)人員來(lái)說(shuō)，軍民融合是一個(gè)安全產(chǎn)業(yè)的巨大機(jī)會(huì)。這此我們大會(huì)的主題講到人是安全的尺度，我談?wù)勎业睦斫猓@也是我們共同的一個(gè)共識(shí)，大安全時(shí)代人是最重要的因素。我們前面談了很多戰(zhàn)略，談了很多技術(shù)，也談了一些戰(zhàn)術(shù)，但是我也捫心自問，安全里面最脆弱的是什么呢？其實(shí)最脆弱的就是人。所有的攻擊都是從人開始，攻擊者要攻擊一個(gè)重要目標(biāo)，要攻擊一個(gè)領(lǐng)導(dǎo)，一定是開始研究他的親戚朋友，研究他身邊的人。要攻擊一個(gè)目標(biāo)單位，目標(biāo)單位可能是個(gè)軍事單位，防守森嚴(yán)，就要找他供應(yīng)鏈的合作伙伴，以這些最脆弱的人為跳板進(jìn)行逐級(jí)的滲透，最后滲透到目標(biāo)網(wǎng)絡(luò)里。

舉一個(gè)例子，最近我聽說(shuō)希拉里又寫了本新書，她一直喋喋不休抱怨她為什么競(jìng)選沒有成功。我不去評(píng)價(jià)美國(guó)整體的政治，但是我就覺得至少她在網(wǎng)絡(luò)安全上，我認(rèn)為從希拉里開始，如果按照她個(gè)人就成為整個(gè)黑客事件里最大的薄弱環(huán)節(jié)，她個(gè)人完全缺乏安全的意識(shí)。

比如說(shuō)盡管美國(guó)有國(guó)安局、有中情局，有強(qiáng)大的網(wǎng)絡(luò)安全保護(hù)能力，但是希拉里非要在自己家地下室里偷偷架一個(gè)服務(wù)器，她相當(dāng)于在美國(guó)政府網(wǎng)絡(luò)里開了一個(gè)口子，當(dāng)然各國(guó)黑客都很愿意到她的服務(wù)器上看看有沒有什么郵件。而希拉里在競(jìng)選中她最信任的一個(gè)主管，她跟喜歡看色情圖片的老公用一臺(tái)電腦，這臺(tái)電腦也成為攻擊的對(duì)象。甚至她有一個(gè)競(jìng)選主管收到一封模仿谷歌的釣魚郵件，說(shuō)你郵箱的口令被人篡改了需要馬上更新，他也相信了。

包括這次勒索病毒讓我們不少內(nèi)網(wǎng)隔離的單位都中招了，我們經(jīng)常講內(nèi)網(wǎng)隔離的想法很好，為什么隔離了還會(huì)中招？我們都知道，沒有實(shí)現(xiàn)真正的隔離，總是有人要違背安全規(guī)定，把一些外部的設(shè)備拿來(lái)用一用，或者自己偷偷讓電腦聯(lián)網(wǎng)，這個(gè)過(guò)程中也可能這個(gè)單位有一萬(wàn)臺(tái)電腦都很好，但是有一臺(tái)電腦不遵守規(guī)定，把外部的病毒引入，就會(huì)迅速在內(nèi)網(wǎng)引起蔓延。所以這次內(nèi)網(wǎng)出問題，還是人出了問題。

所以，我們也有一個(gè)觀點(diǎn)，過(guò)去我們做了很多安全的規(guī)定，我們也推銷了很多安全的產(chǎn)品，后來(lái)我發(fā)現(xiàn)，再多的規(guī)定繞不過(guò)人性，如果我們安全的產(chǎn)品不能夠從人性出發(fā)，讓用戶愿意用，我們規(guī)定如果違背人性的因素，最后這種技術(shù)管理手段一定會(huì)失效，人一定會(huì)成為整個(gè)系統(tǒng)中的漏洞。

我前面講了這么多悲觀的觀點(diǎn)，大家聽了說(shuō)人不可靠，規(guī)定違反人性，不起作用，系統(tǒng)一定會(huì)波攻破，漏洞無(wú)處不在，我們今天為什么不解散呢？為什么我們大會(huì)不立即取消呢？我們還談什么安全呢？我們還是要去做安全，我們那天問了我們團(tuán)隊(duì)一個(gè)問題，最后一道防線，安全我們究竟靠什么？答案還是人，是一幫安全專家。因?yàn)槊恳粋€(gè)網(wǎng)絡(luò)攻擊背后都是一群在某個(gè)政府、某個(gè)組織支持下的高水平、高智商的黑客，你們看看國(guó)外的黑客都瘋狂到什么程度，都在自己的人體里打東西，所以我們的黑客也要向他們學(xué)習(xí)。

我們安全公司的安全人員，實(shí)際上跟他們做智力的對(duì)抗，我們也有一個(gè)觀點(diǎn)，系統(tǒng)不是靠隔離就安全的，系統(tǒng)也不是采購(gòu)一大堆不同公司的防火墻、軟硬件設(shè)備，包括你買了360的東西，也不能高枕無(wú)憂。我們剛才講了系統(tǒng)一定會(huì)被攻破，但是如果我們有一支安全團(tuán)隊(duì)，可以是我們企業(yè)的內(nèi)部安全力量，我們也可以是外部的顧問公司，他們可以幫助很多企業(yè)發(fā)現(xiàn)，通過(guò)模擬攻擊的方式，在發(fā)現(xiàn)安全的漏洞，這才是新的時(shí)代下，新的做事方式。

我們不要再僅僅簡(jiǎn)單的采購(gòu)軟硬件，我們需要承認(rèn)，網(wǎng)絡(luò)安全其實(shí)最終是服務(wù)業(yè)，你需要提供安全服務(wù)咨詢?nèi)藛T，在你系統(tǒng)正常的時(shí)候，通過(guò)不斷模擬攻擊來(lái)幫你修補(bǔ)漏洞，在真正遇到攻擊的時(shí)候，幫你最快的響應(yīng)，最快的封堵，把隨時(shí)降到最低，這里需要大量的專業(yè)人員。這個(gè)世界之所以還有希望，還是因?yàn)槲覀冇泻芏嗟陌踩纠锩妫写罅康陌踩珜＜摇?/span>

所以舉一個(gè)例子，美國(guó)有一些很牛的公司，號(hào)稱給國(guó)土安全部合作，說(shuō)能不能進(jìn)行反恐。我原來(lái)訪問之前，我想像的是有一個(gè)大電腦，這邊數(shù)據(jù)一輸入，那邊就告訴你拉登住在哪了。其實(shí)不是這樣，他們有4000名安全專家在拿電腦分析的系統(tǒng)出來(lái)的很粗糙的原始數(shù)據(jù)，最終還是進(jìn)行人智力的較量。

過(guò)去我們一說(shuō)勞動(dòng)密集型大家都不愛聽，但是我覺得網(wǎng)絡(luò)安全產(chǎn)業(yè)未來(lái)5年，會(huì)變成一個(gè)高質(zhì)量、高科技的勞動(dòng)密集型行業(yè)，需要大量的專業(yè)人員的投入。我們每一個(gè)安全等保單位應(yīng)該回去思考，我雖然買了大量的設(shè)備和軟件，但是我有沒有培養(yǎng)一支自己的網(wǎng)絡(luò)安全隊(duì)伍，我有沒有外部的專業(yè)的安全顧問服務(wù)，我覺得只有把軟件、硬件、自己的安全服務(wù)隊(duì)伍和外部的安全專家服務(wù)隊(duì)伍結(jié)合在一起，我們才有可能在未來(lái)的網(wǎng)絡(luò)戰(zhàn)時(shí)代里面變成幸存者。

我覺得網(wǎng)絡(luò)安全一方面跟軍民融合是一個(gè)大機(jī)會(huì)、大產(chǎn)業(yè)，我覺得網(wǎng)絡(luò)安全產(chǎn)業(yè)本身從賣軟件、硬件，到變成一個(gè)服務(wù)，而且還不是出了事才服務(wù)，保衛(wèi)局講了他們?cè)趲豌y行、幫航空公司、幫機(jī)場(chǎng)，在常年提供安全的安保服務(wù)。這里面有巨大的產(chǎn)業(yè)機(jī)會(huì)，中國(guó)按這個(gè)觀點(diǎn)來(lái)看，我們今天安全從業(yè)人員的人才是不夠的，至少有百萬(wàn)級(jí)的缺口。如何把安全人員的培訓(xùn)做好，這本身又是一個(gè)更大的機(jī)會(huì)。

我覺得，中國(guó)之所以成為了互聯(lián)網(wǎng)大國(guó)，當(dāng)然我們中國(guó)有很多優(yōu)秀的聰明的年輕人，不斷的創(chuàng)業(yè)和創(chuàng)新，但是你不可否認(rèn)，我們的人口紅利，我們的人口基數(shù)決定了我們的市場(chǎng)之大。但是今天當(dāng)我們要成為一個(gè)網(wǎng)絡(luò)強(qiáng)國(guó)，我們每年還有幾千萬(wàn)的年輕人要就業(yè)，這也是一個(gè)巨大的人口紅利，在這么一個(gè)巨大的人口基數(shù)里面，我相信一定能夠培養(yǎng)出來(lái)更多的優(yōu)秀的網(wǎng)絡(luò)安全人員。未來(lái)幾年，如果我們真的有了百萬(wàn)級(jí)的網(wǎng)絡(luò)安全的人員，各種各樣的服務(wù)團(tuán)隊(duì)，再加上我們的網(wǎng)軍，再加上我們的國(guó)家隊(duì)，我覺得中國(guó)就能真正的變成一個(gè)網(wǎng)絡(luò)強(qiáng)國(guó)。我覺得網(wǎng)絡(luò)戰(zhàn)爭(zhēng)未來(lái)一定是打一場(chǎng)人民戰(zhàn)爭(zhēng)。

不管做沒做好準(zhǔn)備，大安全時(shí)代已經(jīng)來(lái)臨，我經(jīng)常在講，360不會(huì)把自己只是定位成一個(gè)做網(wǎng)絡(luò)安全的公司，我覺得我們希望能成為一個(gè)大安全公司。所以在這樣一個(gè)大安全時(shí)代，我覺得挑戰(zhàn)真的非常大，威脅也很大，但是帶來(lái)了產(chǎn)業(yè)機(jī)會(huì)，所以對(duì)我們整個(gè)安全行業(yè)的同行來(lái)說(shuō)，我其實(shí)覺得好日子才剛剛開始。

當(dāng)然有了更多的不確定性，有了更多的變化。我覺得我們還是應(yīng)該有點(diǎn)家國(guó)情懷，有點(diǎn)責(zé)任感。就像WannaCry病毒發(fā)作的時(shí)候，很多單位出了問題，我們派了2000多人出門為他們實(shí)施解救，在那一瞬間，我們很多員工好像突然都有點(diǎn)明白，我們公司原來(lái)做的不僅僅是免費(fèi)殺毒，我們也不僅僅跟對(duì)手撕逼，不僅僅跟別人口水戰(zhàn)，我們真的像蜘蛛俠、蝙蝠俠、鋼鐵俠一樣，我們是在拯救社會(huì)的安全。

我覺得，今天來(lái)的都是安全行業(yè)的，包括各個(gè)行業(yè)跟安全相關(guān)的人士，我覺得我們應(yīng)該有理由為自己驕傲一把，未來(lái)我們有更多的責(zé)任，我們要對(duì)全人類的安全負(fù)責(zé)，要對(duì)世界安全負(fù)責(zé)。

今天大家都在討論沒有了網(wǎng)絡(luò)，沒有了手機(jī)，人們會(huì)怎么辦？答案是人們會(huì)發(fā)瘋，沒有網(wǎng)絡(luò)人們什么都不能干。但我想說(shuō)一個(gè)問題，大安全時(shí)代，如果沒有我們這批人，沒有了網(wǎng)絡(luò)安全，人類會(huì)怎么樣呢？