老周變了。年紀(jì)大了，火氣小了，曾經(jīng)的紅衣大炮周鴻祎，似乎這幾年變得“謙虛、安靜”了。這幾年，對周鴻祎來說，也是壓力增大的幾年，網(wǎng)絡(luò)安全的形勢似乎在不斷惡化，三年前“想哭”席卷全球，協(xié)助抵御了這次攻擊的 360，經(jīng)過調(diào)查，給出了一個(gè)細(xì)思極恐的結(jié)論——這是美國網(wǎng)絡(luò)武器庫里廢棄的“二流武器”，被“三流毛賊”偷來，寫了段“四流的代碼”，都已經(jīng)威力如斯。

結(jié)論的背后是一個(gè)新的挑戰(zhàn)：如果面對真正“一流”的攻擊，360 又能做什么?周鴻祎開始認(rèn)真思考這個(gè)問題。網(wǎng)絡(luò)攻擊的核心是對漏洞的攻擊，而新的信息化技術(shù)，如大數(shù)據(jù)、云計(jì)算、AI 等的應(yīng)用，讓系統(tǒng)變得越來越復(fù)雜，進(jìn)而不可避免地產(chǎn)生系統(tǒng)漏洞，然后不可避免地給網(wǎng)絡(luò)攻擊留下了機(jī)會。

“沒有攻不破的網(wǎng)絡(luò)。”

這是周鴻祎的看法。在國際市場上，昂貴的漏洞甚至可以賣到上千萬美金的高價(jià)，而網(wǎng)絡(luò)戰(zhàn)除了是情報(bào)戰(zhàn)的重要組成，還可以無接觸地達(dá)到常規(guī)軍事力量難以達(dá)到的現(xiàn)實(shí)損失。過去 5 年，360 發(fā)現(xiàn) 40 起 APT 攻擊(高級持續(xù)性威脅)，早已上升到國家的層級，而網(wǎng)絡(luò)安全態(tài)勢也已經(jīng)演進(jìn)到“大安全時(shí)代”。

中國在科技上的迅速發(fā)展，讓智能設(shè)備數(shù)量的爆炸式增長，中國有 5 億臺電腦，15 億部手機(jī)，未來甚至可能有百億規(guī)模的智能設(shè)備，讓虛擬世界的網(wǎng)絡(luò)攻擊已經(jīng)延伸至現(xiàn)實(shí)世界的物理傷害，但信息化的進(jìn)程不會停滯，面對新形勢，需要有新的安全策略來應(yīng)對。

以下是 360 集團(tuán)董事長兼 CEO 周鴻祎 在 BMW · 極客公園 Rebuild 2019 科技商業(yè)峰會上的演講實(shí)錄(經(jīng)極客公園編輯整理)：

張鵬：大家好，非常高興又回到這個(gè)舞臺，也特別感謝大家，我們兩天的大會現(xiàn)在到了最后的尾聲，場內(nèi)還有這么多人在認(rèn)真地聽這些創(chuàng)業(yè)者的獨(dú)立思考。就像昨天說的，極客公園的風(fēng)格是要把最精彩的內(nèi)容放在最后，讓它們釋放最大的光芒。今天我們“鵬友說”的訪談也非常值得期待，因?yàn)榻裉靵淼浆F(xiàn)場的是我一位老朋友，有多老呢?我們倆認(rèn)識 20 多年了。當(dāng)年他剛剛開始創(chuàng)業(yè)的時(shí)候和我剛剛開始工作的時(shí)候，我們就認(rèn)識。這 20 年來，我覺得他見證了波瀾壯闊，我在過程中也從他身上學(xué)到很多東西。極客公園成立早期，他經(jīng)常來到極客公園現(xiàn)場，推動對產(chǎn)品的思考和創(chuàng)新的思維。這兩年他沒有怎么來，今天特別高興，也感謝成都給我這個(gè)機(jī)會，把他請到我們現(xiàn)場里一起聊聊新的變化。他就是 360 的董事長創(chuàng)始人周鴻祎先生。相信在今天他跟我們的交流中，你會看到他看到的未來，也能夠看到一些全新的思考。下面就讓我們用熱烈的掌聲有請周鴻祎。

周鴻祎：剛才我看前一個(gè)演講者講的載人火箭挺酷的，但是我不知道在座有沒有人愿意乘坐一下。

張鵬：周總考驗(yàn)一下你們的膽量，覺得這個(gè)東西過去幾年到成熟階段愿意乘坐的舉手看一看。

周鴻祎：我覺得最大的風(fēng)險(xiǎn)就是你計(jì)劃坐著這火箭飛往紐約，還沒到美國，就被美國防空部當(dāng)成導(dǎo)彈給攔截下來了。

張鵬：大家已經(jīng)感受到了，一般我跟老周聊天的時(shí)候他就會反客為主，我還沒有問問題，他今天已經(jīng)問了你們問題。今天雖然是鵬友說，但可能主要是他說。你還記得你上次來大概多長時(shí)間?

周鴻祎：不太記得了，很多年了。

張鵬：那個(gè)時(shí)候還年輕。我們剪了一個(gè)小片子，看看你過去在極客公園留下的經(jīng)典語錄和風(fēng)采。我們看看老周在當(dāng)年是怎么發(fā)光的。(視頻)老周留下了那么多精彩。你都忘了，不敢相信你來過這么多次，講過這么多。

周鴻祎：我不知道還講過這么多，很多都不記得了。

張鵬：很多人都覺得老周身上自帶網(wǎng)紅氣質(zhì)，很多人期待每次你出場都有一堆精彩語錄。這兩年你變化挺大的，變得安靜了很多，也沒有像原來那樣好像總是在發(fā)炮，甚至有一些謙虛。這個(gè)事背后是有什么東西帶來的變化?是不是產(chǎn)生了一些什么樣的心理上的變化?

周鴻祎：對，你的這個(gè)總結(jié)，我自己想了想，大家如果今天是來看我說段子的可能要失望了，我估計(jì)一會兒大家要退票了。我覺得這兩年，可能也是年紀(jì)大了，火氣小了一些。

張鵬：這個(gè)話好像有人說過。

周鴻祎：也目睹了很多網(wǎng)紅企業(yè)家的隕落。

張鵬：你太壞了，這是在成都好吧。

周鴻祎：很多人都曾經(jīng)希望自帶流量，希望為自己的產(chǎn)品搖旗吶喊，這沒有什么不對。歷史證明，做一個(gè)網(wǎng)紅企業(yè)家，精彩段子滿天飛是能帶來一定的效果，但是不能從根本上解決你產(chǎn)品做得好不好，是不是能做出硬核的黑科技，做網(wǎng)紅不是我的目標(biāo)。

這兩年我在業(yè)務(wù)上做的很多思考。這幾年我的心理壓力蠻大的。我做網(wǎng)絡(luò)安全。大家對 360 有一個(gè)誤解，我們以前做免費(fèi)殺毒做得比較成功，大家對我們的印象就停留在 360 不就是一個(gè)做殺毒的公司嗎。

但是實(shí)際上，這幾年網(wǎng)絡(luò)安全形勢發(fā)生了非常大的變化，我們面臨了很多的挑戰(zhàn)，甚至壓力。

我舉一個(gè)例子，比如三年前勒索病毒 WannaCry 席卷全球，也把中國很多重要的政府單位，把很多企業(yè)的網(wǎng)都打穿了，當(dāng)時(shí)就像一場網(wǎng)絡(luò)戰(zhàn)的預(yù)演。360 幫助很多單位做了應(yīng)急處置，很多單位對我們表示感謝。按理說，我們應(yīng)該得意洋洋。

但是我們對 WannaCry 做了一個(gè)分析，是美國國安局泄露的做廢的網(wǎng)絡(luò)武器，被三流毛賊寫了四流代碼，應(yīng)用了一下就把我們國內(nèi)很多網(wǎng)絡(luò)打穿了，完全是超出想象。所以我就捫心自問，在想一個(gè)問題，要是其他國家的網(wǎng)軍部隊(duì)拿一流的武器對我們來一下，我們國家的網(wǎng)絡(luò)會怎么樣。

反過來，再想一下，這么多網(wǎng)絡(luò)安全公司，這么多年忙著賣東西，忙著把各種各樣的防火墻、這個(gè)硬件那個(gè)軟件賣給單位，很多都像買大力丸一樣，都說自己的東西多么玄妙，多么固若金湯，結(jié)果二流的網(wǎng)絡(luò)武器都擋不住。

如果有人來問，你周鴻祎天天吹牛，說 360 是中國網(wǎng)絡(luò)安全第一，你做了一些什么?為什么我們擋不住這些網(wǎng)絡(luò)攻擊。所以這個(gè)問題我做了很長時(shí)間的思考，我就發(fā)現(xiàn)我們不能停留在一些簡單的產(chǎn)品和技術(shù)層面，兵來將擋、水來土掩。

我們必須系統(tǒng)思考一下，網(wǎng)絡(luò)安全行業(yè)到底在發(fā)生什么，為什么有這樣的情況。能不能從更高的角度解決網(wǎng)絡(luò)安全問題。道高一尺魔高一丈，未來進(jìn)入網(wǎng)絡(luò)戰(zhàn)時(shí)代，我們到底能做什么?我們能解決什么問題?這幾年我都在思考和解決網(wǎng)絡(luò)安全下一個(gè)五年、十年面臨的挑戰(zhàn)。

張鵬：你說這個(gè)東西好多人新聞上看過，但是沒有太現(xiàn)實(shí)的感覺。但是我從你剛才說的話里面應(yīng)該拿出來再討論一下。你說過去做網(wǎng)絡(luò)安全，很多時(shí)候賣產(chǎn)品，賣防火墻，這個(gè)東西并不能解決今天你看到的問題。最主要的原因是什么?因?yàn)楫?dāng)年這些防火墻安全軟件，用戶用完了木馬就都攔住了，你現(xiàn)在說的不能解決的問題是怎么一回事?大家可能需要更多了解一下。

周鴻祎：極客公園既然是講硬核黑科技的地方，我們的聽眾應(yīng)該也都是理工科直男。

張鵬：不能只說科技男。

周鴻祎：先不講大的，先講一個(gè)概念。為什么要讓大家對安全重新理解?因?yàn)榘踩呀?jīng)不是當(dāng)年殺病毒和木馬的時(shí)代。在木馬和病毒時(shí)代，我只要不下一些亂七八糟的軟件，不瀏覽一些不好的網(wǎng)站，我就能保持潔身自好，今天這個(gè)觀念已經(jīng)過時(shí)了。今天黑客也好，網(wǎng)軍部隊(duì)也好，他能入侵，并不是黑客多牛，也不是他水平多高，而是他掌握了一個(gè)只有他知道，全世界其他人都不知道的漏洞，我們稱之為 Zeroday，或者 0day 漏洞。

漏洞的出現(xiàn)改變了網(wǎng)絡(luò)攻防的格局。漏洞是怎么產(chǎn)生的呢?我一直覺得“漏洞”這個(gè)詞翻譯得非常不好，大家聽到漏洞都覺得是不多大一個(gè)事，但是一個(gè)系統(tǒng)只要有漏洞就一定會被人利用，被人利用，別人就可以順利進(jìn)入系統(tǒng)。

我舉一個(gè)例子，今天網(wǎng)絡(luò)攻擊上最常見的是釣魚郵件。郵件里帶一個(gè)附件，這個(gè)附件可以是一個(gè)正常的，比如張鵬喜歡美女，我就放一個(gè)美女，如果他對美女不感興趣，我就放一個(gè)“XX 基金計(jì)劃投資極客公園”的郵件，如果是給極客公園的員工，我就發(fā)一個(gè)極客公園高管薪酬表。我一定會把這封郵件的題目，編得好奇害死貓，郵件的附件也不是病毒，就是一個(gè)正常的 PPT、正常的 PDF，正常的圖片，打開之后工作一切正常，但這個(gè)附件里就有我植入的漏洞。利用這個(gè)漏洞，在你打開附件的瞬間，我就可以控制你的電腦。

最近爆出來的幾個(gè)漏洞非常匪夷所思。很多人以為，U 盤往電腦上插，只要不打開應(yīng)該就不會中招，但現(xiàn)在已經(jīng)有一種新的漏洞，你只要把 U 盤插上去，不用打開，通過 U 盤就可以劫持你的電腦。最近還出來一個(gè)漏洞，兩個(gè)電腦之間什么事都不用干，攻擊方只要從一臺電腦上向另一臺電腦發(fā)一個(gè)通信包，然后那個(gè)電腦就被劫持了。

張鵬：用戶沒有任何察覺。

周鴻祎：漏洞已經(jīng)成為網(wǎng)絡(luò)攻擊的主要戰(zhàn)略資源。無論攻，還是防，都在于你有沒有掌握網(wǎng)絡(luò)漏洞。

你們老覺得黑客很神奇，360 擁有東半球最強(qiáng)的白帽子黑客團(tuán)隊(duì)。曾經(jīng)有領(lǐng)導(dǎo)到我們公司參觀，說周鴻祎聽說你們公司有很多黑客，能不能出來給我們看看。在很多人的心中，以為黑客就像 Xman 一樣，不是三頭六臂，就是長著翅膀。后來請我們黑客出來以后，領(lǐng)導(dǎo)看了很失望，都是兩個(gè)眼睛一個(gè)鼻子沒有什么特殊。

唯一讓領(lǐng)導(dǎo)們驚奇的是，我們很多黑客沒有大學(xué)文憑，都是自學(xué)成才，特別酷愛這個(gè)事情。360 的白帽子黑客團(tuán)隊(duì)跟全球頂尖水平的黑客相比，我們的能力一點(diǎn)不遜色。

大家經(jīng)常在新聞上看到，有黑客入侵到了什么網(wǎng)絡(luò)，有黑客能夠攻擊哪個(gè)地方的電站，實(shí)際上他們都是通過“漏洞”。

漏洞怎么產(chǎn)生的呢?兩種方式：

第一，我們現(xiàn)在用了很多別人的系統(tǒng)，有的國家有預(yù)見性，他在系統(tǒng)里預(yù)留了一些漏洞，這些漏洞只有放的人知道，別人不知道。這就是為什么我們的網(wǎng)絡(luò)對于一些國家的網(wǎng)軍來說，如入無人之境。

第二，隨著信息化不斷提升，這兩年大數(shù)據(jù)、云計(jì)算、人工智能、物聯(lián)網(wǎng)、移動通信各種各樣信息化技術(shù)，用得越多，給我們做安全的人帶來巨大的壓力。系統(tǒng)越復(fù)雜，系統(tǒng)越智能，后面都是基于軟件，軟件越復(fù)雜。代碼行數(shù)就成比例增加。

只要是人就會犯錯(cuò)誤，像張鵬你對國家忠誠嗎?

張鵬：忠誠啊。

周鴻祎：像你這樣對國家忠誠的人去寫代碼，一千行的代碼也會有 8 到 10 個(gè)錯(cuò)誤，像我這么優(yōu)秀的程序員，一千行也會有 4 到 6 個(gè)錯(cuò)誤，這是全球的統(tǒng)計(jì)規(guī)律。無論什么樣的人寫代碼，無論是不是自主產(chǎn)權(quán)、自主技術(shù)，代碼復(fù)雜到一定程度，就有很多錯(cuò)誤的存在。

張鵬：這就是概率的問題。

周鴻祎：這些錯(cuò)誤被別人利用了就是漏洞。既然系統(tǒng)避免不了漏洞，所有的系統(tǒng)就避免不了攻擊，這是經(jīng)過這幾年的分析，我們總結(jié)出的一個(gè)結(jié)論。認(rèn)識到挑戰(zhàn)，認(rèn)識到問題是我們解決問題的開始。不能自我麻痹，自我欺騙。告訴大家說我們的網(wǎng)絡(luò)固若金湯，我們的網(wǎng)絡(luò)堅(jiān)不可摧那才是害人。我們得出一個(gè)結(jié)論“沒有攻不破的網(wǎng)絡(luò)”。我們曾經(jīng)把美國網(wǎng)軍司令請過來交流，他也很同意這個(gè)觀點(diǎn)，他們認(rèn)為世界上只有兩種網(wǎng)絡(luò)攻擊，一種被攻擊了，你知道，另一種是被攻擊了，你不知道。

張鵬：都是有可能被攻擊。

周鴻祎：舉一個(gè)漏洞的例子大家就可以想象。為什么今天網(wǎng)絡(luò)上很多東西非常的脆弱，就是因?yàn)橛写罅康穆┒础６疫@些漏洞很難修補(bǔ)。

很多人覺得 360 為了掙錢，天天恐嚇你們趕快打補(bǔ)丁，很多人天天打補(bǔ)丁也不知道自己為什么打補(bǔ)丁，其實(shí)打補(bǔ)丁是為了修補(bǔ)已知的漏洞，修補(bǔ)已知的漏洞不能防止別人用新的漏洞攻擊，至少小毛賊再用已有的漏洞攻擊就可以攔截。為什么大家要及時(shí)修補(bǔ)電腦上的漏洞，就是因?yàn)槁┒词莿e人進(jìn)來的唯一途徑。

張鵬：人們對原來定義的網(wǎng)絡(luò)安全可能是不夠的，因?yàn)槟莻€(gè)是一種靜態(tài)的防御，只知道已知的漏洞，但是面對的必然有新的漏洞，未來必然可能會越來越復(fù)雜，這個(gè)時(shí)候就需要用一些新的方式做思考。我覺得你有這個(gè)感覺一定是看到了一些我們可能沒有看到的東西，就剛才你說的這個(gè)東西我們在邏輯上理解了，你可以分享一點(diǎn)具體的嗎?

周鴻祎：我給大家講一個(gè)例子。前幾個(gè)月委內(nèi)瑞拉的電站遭到了攻擊，這個(gè)事情到現(xiàn)在還不知道是誰干的，委內(nèi)瑞拉政府也沒有請我去幫他們分析。

不過，幾年前我們研究了烏克蘭某個(gè)電站被攻擊的事件，并且復(fù)現(xiàn)了整個(gè)攻擊過程。那個(gè)攻擊很簡單，利用一系列漏洞，先寫一封釣魚郵件給烏克蘭電站的員工，編造的內(nèi)容就是烏克蘭最新的征兵名單，員工肯定會打開看看名單里有沒有自己。有人打開之后，就可以利用漏洞把辦公網(wǎng)劫持了，然后再滲透到工業(yè)控制網(wǎng)，然后利用電站內(nèi)部可編程控制器的漏洞，最后直接遠(yuǎn)程把電站關(guān)掉。

今天利用網(wǎng)絡(luò)攻擊，可以不用再出動轟炸機(jī)扔炸彈，就可以造成大面積的停電。在未來的世界，提到網(wǎng)絡(luò)安全已經(jīng)不是殺殺小病毒，對付一些小木馬，攔截一兩個(gè)詐騙短信，這都是小兒科。

在網(wǎng)絡(luò)戰(zhàn)時(shí)代，我們面對的對手已經(jīng)變成其他國家的網(wǎng)軍，這個(gè)級別的對手。我們要應(yīng)對的是國家之間的網(wǎng)絡(luò)戰(zhàn)。

我提網(wǎng)絡(luò)戰(zhàn)，很多人會覺得我像一個(gè)戰(zhàn)爭販子，但實(shí)際上網(wǎng)絡(luò)戰(zhàn)跟傳統(tǒng)戰(zhàn)爭相比，發(fā)生的概率大得多。網(wǎng)絡(luò)戰(zhàn)不分戰(zhàn)時(shí)和平時(shí)，因?yàn)榫W(wǎng)絡(luò)戰(zhàn)沒有宣戰(zhàn)的時(shí)候。今天網(wǎng)絡(luò)戰(zhàn)其實(shí)時(shí)時(shí)刻刻都在發(fā)生。通過網(wǎng)絡(luò)攻擊，讓一個(gè)國家網(wǎng)絡(luò)崩潰，這只是網(wǎng)絡(luò)戰(zhàn)最明顯的一個(gè)表現(xiàn)形式，今天的網(wǎng)絡(luò)戰(zhàn)，更多的形式是在你的網(wǎng)絡(luò)里潛伏好幾年，等待一個(gè)時(shí)機(jī)，突然把你的網(wǎng)絡(luò)弄癱瘓。

張鵬：先做滲透。

周鴻祎：網(wǎng)絡(luò)戰(zhàn)很關(guān)鍵就是滲透。今天的網(wǎng)絡(luò)戰(zhàn)承擔(dān)一個(gè)很重要的職責(zé)，就是情報(bào)。今天得情報(bào)戰(zhàn)已經(jīng)不止是收買間諜，潛入辦公室去拍照了，都是通過網(wǎng)絡(luò)攻擊的方式入侵一切重要人物的電腦獲取文件。

我們中國人在這方面吃了很多虧，我們很大度，很隱忍。很多國家老是攻擊中國公司如何，華為公司如何。在過去五年里，360 是中國唯一一家、在全球也是最多的發(fā)現(xiàn) APT 攻擊的公司，我們一共發(fā)現(xiàn)起了 40 起。

APT 攻擊就是持續(xù)高級威脅。就是國家級情報(bào)機(jī)構(gòu)和網(wǎng)絡(luò)戰(zhàn)部隊(duì)給另外一個(gè)國家發(fā)起的滲透和情報(bào)的竊取。

所以說，沒有什么歲月靜好，而是很多人在你看不見的地方做工作。很不客氣的講，在中國周邊的國家里，很多國家都對我們國家做過網(wǎng)絡(luò)攻擊，比如去年，印度一個(gè)網(wǎng)絡(luò)公司對我們的攻擊頻度比原來高了幾十倍。印度人技術(shù)比我們差，被我們追蹤到了，并且溯源，這家公司在新德里什么地方，什么人都查到了。

張鵬：黑客世界里面，被真名實(shí)姓抓出來是大失敗。

周鴻祎：我們已經(jīng)不止是在殺毒，反流氓軟件，也不是抓幾個(gè)小毛賊。今天真正讓我們有壓力，有思考的是，網(wǎng)絡(luò)時(shí)代已經(jīng)進(jìn)入了“大安全時(shí)代”，或者網(wǎng)絡(luò)戰(zhàn)時(shí)代。我們要考慮面臨的對手是其他國家的網(wǎng)軍，是國家級的黑客。他們用的很多漏洞從來沒有見過，攻擊模式也從來沒有見過，你不知道他什么時(shí)候發(fā)生攻擊。他進(jìn)來的整個(gè)過程你壓根兒就看不見，在這種情況下，如何打贏網(wǎng)絡(luò)戰(zhàn)，這對于 360 這樣的網(wǎng)絡(luò)安全公司，是非常大的責(zé)任和壓力。

張鵬：這個(gè)事我覺得我們基本聽明白了。剛才你講了這幾個(gè)例子，我印象很深。不過老周都很實(shí)誠，保護(hù)老周，大家盡量不擴(kuò)散，你們掌握就好。我做了一些研究，關(guān)于網(wǎng)絡(luò)安全這個(gè)市場，非常奇特。有一些數(shù)據(jù)顯示，中國的網(wǎng)絡(luò)安全市場，可能是傳統(tǒng)定義的安全市場，它的量很小。而美國則是反過來，網(wǎng)絡(luò)安全市場的量大很多。這個(gè)事情說明什么問題，或者中國未來要解決這樣的問題時(shí)會產(chǎn)生哪一些必然性，會有什么連鎖反應(yīng)發(fā)生?

周鴻祎：中國在信息化投入上比其他國家低，我們在網(wǎng)絡(luò)安全方面投入也不足，我們絡(luò)安全公司也不爭氣。很多網(wǎng)絡(luò)安全產(chǎn)品就像賣保健品，吃下去不會死人，但不知道有沒有效，很難評判這個(gè)價(jià)值到底多大。原來的網(wǎng)絡(luò)安全對付的是病毒，心懷不滿的內(nèi)賊或者其他的商業(yè)間諜，這都是小毛賊，大家在安全上并沒有特別的重視。

習(xí)總書記說，沒有網(wǎng)絡(luò)安全就沒有國家安全，很多人不理解。我們在網(wǎng)絡(luò)安全的第一線，跟我們交手的十幾個(gè)國家，我們跟他們的網(wǎng)軍都有交手。我們在安全上不能找到真正解決問題的方法，未來在網(wǎng)絡(luò)戰(zhàn)時(shí)代會吃很大的虧。

未來網(wǎng)絡(luò)戰(zhàn)的一個(gè)很重要趨勢就是攻守不平衡。會場有人講 VR，IOT，智慧城市，產(chǎn)業(yè)互聯(lián)網(wǎng)，工業(yè) 4.0，隨著科技的發(fā)展，物聯(lián)上設(shè)備越來越多，物聯(lián)網(wǎng)設(shè)備到中國 2025 年有幾百億，到 2030 年中國有上千億設(shè)備。

張鵬：上千億臺?

周鴻祎：對，遠(yuǎn)遠(yuǎn)超過今天手機(jī)和電腦的數(shù)量。就拿智能家居來說，你們家里面有上百個(gè)設(shè)備都聯(lián)網(wǎng)了，以后該聯(lián)的都聯(lián)了，以后甚至城市每個(gè)路燈和垃圾蓋都聯(lián)網(wǎng)了，數(shù)字化以后給大家?guī)砻篮眯腋Ｉ畹耐瑫r(shí)，給大家?guī)硪粋€(gè)問題，每個(gè)智能設(shè)備里面都有一個(gè)小的操作系統(tǒng)，都可以聯(lián)網(wǎng)，都有漏洞，都會成為被攻擊的樣本。

三年前，美國東海岸發(fā)生了一次斷網(wǎng)事件。當(dāng)時(shí)中國出產(chǎn)的攝像頭有 30 萬臺被劫持，把美國東海岸的網(wǎng)絡(luò)搞癱瘓了，當(dāng)時(shí)正是美國大選期間，美國情報(bào)局很緊張，他們覺得不是俄羅斯就是中國破壞美國大選。

那次 360 提前預(yù)警了這次網(wǎng)絡(luò)攻擊事件，美國方面就找到了我們，我們要消除對方的誤解。最后，我們配合他們抓住攻擊的源頭，是美國兩個(gè)大學(xué)生，還有歐洲的一個(gè)黑客，那個(gè)黑客現(xiàn)在還沒有抓到。這件事情給我們?nèi)蛩邪踩旧狭艘徽n，物聯(lián)網(wǎng)不出事則已，一出事將比電腦上發(fā)起的攻擊傷害增加很多倍。

當(dāng)你們描繪未來物聯(lián)網(wǎng)世界，大家可以想一想，今天我們盯著中國 5 億部電腦，15 億部手機(jī)，還天天琢磨敵人從哪里攻擊。未來我們能不能盯著中國 500 億個(gè)設(shè)備，說哪個(gè)地方裝殺毒軟件，哪個(gè)地方加防火墻，這樣肯定會崩潰。

物聯(lián)網(wǎng)最大的貢獻(xiàn)就是把虛擬世界和物理世界連接在一起，帶來的好處就不說了，帶來最大的挑戰(zhàn)就是過去的網(wǎng)絡(luò)攻擊就是丟掉數(shù)據(jù)，有的人給老板交不出數(shù)據(jù)，就說我昨晚電腦中病毒。病毒就是最常見的罪魁禍?zhǔn)住＝裉煊辛宋锫?lián)網(wǎng)，所有網(wǎng)絡(luò)虛擬空間的攻擊都會變成物理世界的傷害。今天通過網(wǎng)絡(luò)攻擊可以讓電站斷電，可以讓航班錯(cuò)亂，讓高鐵停運(yùn)，可以把銀行的錢偷走，甚至搞停你的電梯。未來電梯都可以聯(lián)網(wǎng)了，某些重要人物進(jìn)電梯我可以把他卡在里面，所有想到的壞事都可以通過物聯(lián)網(wǎng)的感應(yīng)控制系統(tǒng)落地。

隨著整個(gè)科技的發(fā)展，未來世界的生活是變得更美好了，還是更不安全了，現(xiàn)在很難下結(jié)論。

張鵬：所以你覺得，這樣說下來都害怕。如果是你自己選，是要往前繼續(xù)推動這種數(shù)字化互聯(lián)網(wǎng)，還是說我們得停下還是怎么辦?聽起來很可怕。

周鴻祎：如果按照傳統(tǒng)安全公司的做法，對付網(wǎng)絡(luò)攻擊，搞一些安全軟件，弄一個(gè)防火墻，安裝一些入侵檢測的設(shè)備，這都是以銷售為目的來推銷產(chǎn)品，解決不了網(wǎng)絡(luò)戰(zhàn)的安全問題。我們信息化的步驟可能就需要慢下來，因?yàn)槟阈畔⒒匠浞?，可能將來的?zāi)難就會越大。

張鵬：風(fēng)險(xiǎn)越大。

周鴻祎：我的觀點(diǎn)是道高一尺，魔高一丈，總有解決問題的方法。信息化繼續(xù)往前推動，包括今天很多人講先進(jìn)的黑科技，這些沒有問題。最重要的是 360 這種網(wǎng)絡(luò)安全公司，能不能真正找到一些解決剛才說的所有問題的辦法。而不能頭痛醫(yī)頭，腳痛醫(yī)腳。

最近幾年我們做了大量的工作，也有大量的思考。有了一些解決問題的方法。今天跟大家分享一下。最重要是我們意識到，如果當(dāng)網(wǎng)絡(luò)攻防手段變了，別人的作戰(zhàn)方法變了，我們自己的思考也要跟著變。到了新時(shí)代，不能用過去的方式對付網(wǎng)絡(luò)攻擊，你永遠(yuǎn)不知道別人從哪里攻。就好像馬奇諾防線，在對付一戰(zhàn)時(shí)的陣地戰(zhàn)、戰(zhàn)壕戰(zhàn)有作用，但是到二戰(zhàn)的時(shí)候，在德國裝甲集群快速推進(jìn)的閃電戰(zhàn)面前，根本不起作用，敵方可以繞開你的防線。

包括今天網(wǎng)絡(luò)做隔離已經(jīng)沒有用了。今天網(wǎng)絡(luò)越來越多，你不知道什么地方就連到互聯(lián)網(wǎng)上了。今天很多人隔離了網(wǎng)站，無線互聯(lián)網(wǎng)，我們每個(gè)人有手機(jī)，也把原來的邊界打破。我們研究美國的網(wǎng)絡(luò)戰(zhàn)武器，它專門有五六種對付隔離網(wǎng)絡(luò)的武器。

舉個(gè)例子，很多內(nèi)部的隔離網(wǎng)絡(luò)為了防止資料在網(wǎng)上傳輸被盜取，通過光盤傳遞數(shù)據(jù)，美國人一開始覺得沒有辦法，但后來他們發(fā)現(xiàn)，刻盤軟件全世界就兩家公司，他們就打入這兩個(gè)刻盤軟件的公司，通過技術(shù)，讓這兩家公司的軟件不管刻什么盤，都刻一段病毒代碼進(jìn)去。

美國還派人打入全世界最大的兩家做硬盤的公司，在出廠新的硬盤固件里面放入病毒和木馬。這些硬盤最終會賣到世界各地，也不知道在什么地方就安裝使用了，其中肯定會有隔離的網(wǎng)絡(luò)。別人有很多先進(jìn)的打擊方式，隔離也無效。我們不知道別人用什么手段發(fā)起進(jìn)攻，談何防守。

現(xiàn)在很多網(wǎng)絡(luò)安全公司跟瞎子一樣，我們不斷造武器，造坦克和飛機(jī)，但是我們沒有雷達(dá)，不知道敵人從哪里進(jìn)來，來了以后什么時(shí)候走了，不知道，進(jìn)來干了什么，不知道，進(jìn)來留了什么，不知道。如果我們不能解決看見的問題。所有的網(wǎng)絡(luò)公司都是像瞎子一樣忙忙碌碌，沒有針對性，沒有目標(biāo)，不可能保護(hù)網(wǎng)絡(luò)不被攻擊。

張鵬：這是不是安全大腦?

周鴻祎：對，很多人認(rèn)為網(wǎng)絡(luò)安全對我沒有關(guān)系，說你是不是保護(hù)國家什么基礎(chǔ)設(shè)施。錯(cuò)了，現(xiàn)在國家重要網(wǎng)絡(luò)基礎(chǔ)設(shè)施跟整個(gè)民用網(wǎng)絡(luò)是連在一起，所有網(wǎng)絡(luò)攻擊，網(wǎng)絡(luò)戰(zhàn)是不分軍用和民用，是無差別的攻擊，網(wǎng)絡(luò)攻擊的效果一定是打擊基礎(chǔ)設(shè)施，最后讓整個(gè)社會停擺。

今天網(wǎng)絡(luò)攻擊如果讓你打不了車，點(diǎn)不了餐，出不了門，你們家也停電，出去飛機(jī)不正常，高鐵也停運(yùn)了，這樣的網(wǎng)絡(luò)戰(zhàn)效果比傳統(tǒng)作戰(zhàn)效果更好。因?yàn)榭梢源驌粢粋€(gè)國家的社會穩(wěn)定，可以打擊社會次序，還讓你有脾氣發(fā)不出來，你不知道誰干的，這個(gè)效果比扔炸彈的效果還好。

未來的網(wǎng)絡(luò)安全不僅關(guān)系到國家網(wǎng)絡(luò)安全，關(guān)系到社會上每個(gè)人的生活。今天不要說停電，我們每個(gè)人手機(jī)有半小時(shí)不能上網(wǎng)，你們各位會瘋狂成什么樣子，肯定馬上忍受不了，如果停電兩天，我們什么網(wǎng)都不能用，我們生活會倒退到什么程度。

今天我不是來推銷產(chǎn)品。我們跟很多網(wǎng)絡(luò)安全專家、學(xué)者和領(lǐng)導(dǎo)談一個(gè)概念。我們要放棄一個(gè)不切實(shí)際的幻想，不要做固若金湯的系統(tǒng)，用了某某技術(shù)可以擋住任何人的攻擊，這不可能。我們現(xiàn)在重新建立一個(gè)目標(biāo)：“能不能通過大數(shù)據(jù)，當(dāng)別人進(jìn)攻我們網(wǎng)絡(luò)，他總會有一個(gè)網(wǎng)絡(luò)攻擊鏈會留下蛛絲馬跡，我們把所有發(fā)生攻擊大數(shù)據(jù)拿到，我們可以做到最快的看見。”像雷達(dá)一樣，別人的隱型飛機(jī)飛過來了，我們至少知道要做好準(zhǔn)備，至少知道從哪個(gè)方向飛進(jìn)來的。

這是我們提出的第一個(gè)目標(biāo)，我們強(qiáng)調(diào)在中國整個(gè)國家的網(wǎng)絡(luò)安全防御系統(tǒng)上，需要有一個(gè)頂層的設(shè)計(jì)，需要數(shù)據(jù)打通?，F(xiàn)在很多人電腦里裝了各種各樣的安全軟件。很多單位花錢裝了各種各樣的網(wǎng)絡(luò)安全設(shè)備。如果今天這些數(shù)據(jù)沒有打通。每個(gè)人電腦里發(fā)生了什么事情，每個(gè)單位網(wǎng)絡(luò)理發(fā)生了什么事情，我們看到的都是局部，我們無法判斷是惡意軟件，還是來自其他國家的網(wǎng)絡(luò)攻擊?今天通過聚合網(wǎng)絡(luò)安全大數(shù)據(jù)能力，才能真正看清楚網(wǎng)絡(luò)理發(fā)生了什么。

華為有一個(gè)很好的方法論，叫五看三問，不要只閉門造車，要看看同行看看市場看看全球，看對手都在做什么。我們就去看，美國有一個(gè)“愛因斯坦計(jì)劃”，這個(gè)計(jì)劃的想法跟我們想法完全一樣，他們利用互聯(lián)網(wǎng)骨干網(wǎng)大部分在美國的這種優(yōu)勢，他們把全球網(wǎng)絡(luò)大數(shù)據(jù)匯集起來，做一個(gè)比棱鏡還要大的計(jì)劃，要把網(wǎng)絡(luò)上發(fā)生的任何事情存儲起來，然后追溯全網(wǎng)發(fā)生的事件，溯源其他國家對美國發(fā)起的攻擊。

全世界的商業(yè)公司里面，有三家可以做這樣的事，美國有兩家，一家是谷歌，一家是微軟，中國有一家就是 360。因?yàn)槲覀內(nèi)夜镜能浖植嫉拿芏确浅８?，同時(shí)掌握瀏覽器的數(shù)據(jù)，掌握安全軟件的數(shù)據(jù)。網(wǎng)絡(luò)上任何攻擊行為最后總會干兩件事：第一、生成一個(gè)文件在一臺設(shè)備上存活下來，我們很關(guān)心有什么可執(zhí)行的文件被生成。第二、這個(gè)文件在得到指令進(jìn)行破壞或者是偷竊之后，一定要把情報(bào)傳出去，所以一定會訪問一些莫名其妙的域名，如果掌握了這些安全數(shù)據(jù)，基本上就能夠把那些隱藏在正常上網(wǎng)之中的不正常行為找出來，我們用這種方法在過去幾年里面，準(zhǔn)確預(yù)測了一些還未發(fā)生的網(wǎng)絡(luò)攻擊，抓住了 40 起其他國家對我國重要基礎(chǔ)設(shè)施和敏感單位的滲透和攻擊，就是利用這個(gè)網(wǎng)絡(luò)安全大數(shù)據(jù)。

張鵬：我嘗試把這個(gè)事用一個(gè)方式解釋，就是你剛才說的數(shù)據(jù)聚合，不是把你做的什么事記下來，核心是看腳印。不是說把你都拍下來，看腳印就好了。并不是說你在上面干什么事兒都要知道，而是要知道在里面跟安全相關(guān)的行為數(shù)據(jù)。

周鴻祎：比如你每天用瀏覽器正常的訪問沒有關(guān)系，人工的訪問都會被過濾。我們關(guān)心的是你的瀏覽器并沒有人工操作，而是在后臺偷偷摸摸訪問了一個(gè)奇怪的域名，很有可能就是干壞事。就像幾年前的 WannaCry，它訪問的域名非常長，基本上是人不可能記得住的，像這種奇怪的訪問就會引起我們的關(guān)注。

張鵬：所以你們關(guān)注可疑腳印。剛才聽你講了有舍我其誰的感覺，三家公司信心背后的支撐是什么東西?剛才你說的這些黑客的強(qiáng)大的。

周鴻祎：很多人現(xiàn)在在神話大數(shù)據(jù)，神話 AI。覺得有了 AI，這邊數(shù)據(jù)一進(jìn)去就把哪個(gè)國家木馬攻擊抓住了。其實(shí)不是這樣。通過大數(shù)據(jù)，通過一定的機(jī)器學(xué)習(xí)算法，在浩如煙海的數(shù)據(jù)中進(jìn)行可篩選的數(shù)據(jù)，最后要抓住還得靠技術(shù)專家。在未來相當(dāng)長的時(shí)間里，網(wǎng)絡(luò)安全的攻防還是高水平黑客之間的對決。

我們公司有上千名白帽子黑客，被稱為東半球最強(qiáng)的安全團(tuán)隊(duì)。要抓到網(wǎng)絡(luò)攻擊要分析漏洞，挖掘漏洞。我們是這幾年挖掘漏洞最多的公司。同時(shí)，通過漏洞的分析就能把這個(gè)軟件如何利用某個(gè)漏洞滲透進(jìn)來，才能分析清楚，才能抓住網(wǎng)絡(luò)戰(zhàn)攻擊的元兇。APT 攻擊。我們是全球這幾年發(fā)現(xiàn) APT 攻擊最多的公司，這就是 360 的核心技術(shù)。

網(wǎng)絡(luò)安全行業(yè)的評價(jià)標(biāo)準(zhǔn)肯定要做一點(diǎn)變化。過去評價(jià)標(biāo)準(zhǔn)是收入，誰收入最高就是最牛的網(wǎng)絡(luò)安全公司，你賣再多的防火墻，你連一個(gè)漏洞都沒有抓過，你說你能應(yīng)對網(wǎng)絡(luò)戰(zhàn)，打死我都不相信。按這個(gè)維度來說，360 不僅有網(wǎng)絡(luò)安全這么十幾年下來積累最大的安全數(shù)據(jù)。最重要我們有一支網(wǎng)絡(luò)安全專家團(tuán)隊(duì)。

最近這兩年我們又干了一件事，360 干了一件不是掙錢，有可能是貼錢，對國家網(wǎng)絡(luò)安全防護(hù)能力帶來促進(jìn)。我們要改變網(wǎng)絡(luò)安全行業(yè)的認(rèn)知和標(biāo)準(zhǔn)。過去說貴單位網(wǎng)絡(luò)安不安全，我們有兩個(gè)評價(jià)標(biāo)準(zhǔn)：

第一，該買的東西都買了，買的硬件買了，該部署的防火墻部署了，所以我安全了，你信嗎，它能攔截住美國的攻擊了，實(shí)際上不可能。

第二，上級進(jìn)行了檢查，上級進(jìn)行了檢查就代表安全嗎?我們引入了網(wǎng)上“朱日和”概念，你的系統(tǒng)安不安全，是騾子是馬拉出來溜溜，我們組織真實(shí)的黑客扮演藍(lán)軍，對基礎(chǔ)設(shè)施、交通樞紐展開真實(shí)攻擊。

張鵬：那得在受控的情況下進(jìn)行。

周鴻祎：那肯定。我們要通過一套嚴(yán)密的系統(tǒng)使得所有的攻擊受控。2016 年公安部拍板做出一個(gè)嘗試，當(dāng)時(shí)拿出一個(gè)機(jī)場，一個(gè)省的電力讓我們做實(shí)驗(yàn)。我們用了一個(gè)星期就把這個(gè)機(jī)場拿下了。我們可以隨意調(diào)度航班上相同或者不同的跑道。

電力系統(tǒng)防護(hù)很嚴(yán)密，他用了很多層隔離。我們一開始網(wǎng)絡(luò)上找不到他，后來找到這個(gè)公司一個(gè)還在裝修的辦公室，半夜撬門進(jìn)去。

張鵬：真的撬門進(jìn)去啊?

周鴻祎：對，在真實(shí)環(huán)境下，敵人對我們的網(wǎng)絡(luò)攻擊也會無所不用其極。我們進(jìn)入辦公室以后，就找到內(nèi)部網(wǎng)的接口，用無線網(wǎng)接通連接到互聯(lián)網(wǎng)上，黑客們就可以干活了。經(jīng)過兩周就可以攻進(jìn)了電網(wǎng)系統(tǒng)，就可以拉閘限電了。

這個(gè)結(jié)果就驗(yàn)證了我說的一句話，講安全，講一百遍不如打一遍。第一我能打進(jìn)去，就意味著其他國家的網(wǎng)軍也可以打進(jìn)去。第二被別人打進(jìn)去，不如被自己人提前發(fā)現(xiàn)，這是好事情，因?yàn)檫€可以提前修補(bǔ)。這個(gè)“護(hù)網(wǎng)行動”從 2016 年開始，現(xiàn)在變成全國性的行動，很多大的基礎(chǔ)設(shè)施，很多大的企業(yè)都在這么做。大家從原來的反感，以為周鴻祎在給他們找麻煩，讓他們出丑，已經(jīng)轉(zhuǎn)變了思維，認(rèn)識到護(hù)網(wǎng)行動是讓大家真正的發(fā)現(xiàn)隱患，加大投入解決安全問題，同時(shí)讓很多單位鍛煉了應(yīng)急處置。

當(dāng)我們對一個(gè)單位進(jìn)行網(wǎng)絡(luò)攻擊，這個(gè)單位要進(jìn)行實(shí)網(wǎng)抵抗，在真實(shí)的環(huán)境里要進(jìn)行你攻我防的對戰(zhàn)，這種方式讓我們面臨未來真正的網(wǎng)絡(luò)攻擊時(shí)，有演練所以心才不慌。

護(hù)網(wǎng)行動推出以后，很多安全行業(yè)的公司都得到定單，這樣生態(tài)就逐漸做起來了。過去很多做安全的小公司根本沒有活干，大企業(yè)根本不會采購他們的產(chǎn)品，覺得不可信。

現(xiàn)在很多大國企為了演練網(wǎng)絡(luò)攻擊，會聘請小的安全公司，你先攻擊我一下，幫幫我找漏洞，等到護(hù)網(wǎng)行動的時(shí)候，你來幫我做防御。因?yàn)橛辛擞唵?，一些小的黑客團(tuán)隊(duì)就不用做黑產(chǎn)了，不用做灰色交易了，都轉(zhuǎn)變成白帽子，變成很高逼格的網(wǎng)絡(luò)安全咨詢服務(wù)公司，變成網(wǎng)上安保公司，為企業(yè)和基礎(chǔ)設(shè)施單位提供網(wǎng)絡(luò)安全的真實(shí)攻防演練。他們有了收入和回報(bào)，就會繼續(xù)提高在網(wǎng)絡(luò)安全方面的能力，這樣整個(gè)產(chǎn)業(yè)就形成了良性的循環(huán)。

張鵬：我覺得我們應(yīng)該給老周鼓鼓掌，因?yàn)檫@些故事之前都沒有聽過。

周鴻祎：所以我就舉這樣一個(gè)例子。360 在安全領(lǐng)域干了這么多年，如果只是停留在炫技，今天又搞了什么產(chǎn)品，明天又打了什么補(bǔ)丁，我們就和其他公司沒有本質(zhì)差別。

或者我們只想做銷售，今天把產(chǎn)品搞一個(gè)新的包裝，叫新一代防火墻、新新一代防火墻去賣，用 360 的品牌也能賣得很好。但是真正能解決問題嗎?所以我捫心自問，我是希望 360 從國家級智庫的角度，在面對網(wǎng)絡(luò)安全上提出一些新的思想，提出一些新的戰(zhàn)法，提出一些新的思維。360 應(yīng)該做一些只有 360 才能做的事情，可以給網(wǎng)絡(luò)安全整個(gè)產(chǎn)業(yè)帶來推動，而不是我們一家公司掙多少錢。

這幾年我沒有做很多演講，確實(shí)是因?yàn)橛羞@方面的壓力很大。當(dāng)你不再是賣東西，過去賣網(wǎng)絡(luò)安全產(chǎn)品很容易，但產(chǎn)品有沒有效果，誰用誰都不知道，因?yàn)闆]有發(fā)現(xiàn)過網(wǎng)絡(luò)攻擊，有人攻進(jìn)來了也不知道。

今天我們的目標(biāo)很明確，如果我們遭到了網(wǎng)絡(luò)攻擊，我們能最快知道，能最快的封堵，最快的止損，最快的反擊，能最快的溯源，這樣就變成一個(gè)標(biāo)桿，這個(gè)不能靠吹牛，這是實(shí)打?qū)嵉恼娴墩鏄尩母?，不能光?PPT 和申請專利。做了這些事以后，我們還是看到了效果。360 安全大腦現(xiàn)在掌握的數(shù)據(jù)里面，也許一年里能夠發(fā)現(xiàn)十起網(wǎng)絡(luò)攻擊，隨著我們把這個(gè)數(shù)據(jù)輸出給大企業(yè)，輸出給運(yùn)營商，輸出給大的部委，把里面的威脅情報(bào)跟國內(nèi)很多中小公司開放，幫助大家加固自己的平臺，我能得到更多數(shù)據(jù)反饋。未來，我們就能從一年發(fā)現(xiàn)十起網(wǎng)絡(luò)攻擊，變成也許到 50 起，也許到 100 起，這樣我們有更多的實(shí)錘，證明中國才是網(wǎng)絡(luò)攻擊的受害者。

將來有其他國家對我們做網(wǎng)絡(luò)攻擊時(shí)，我們能真正的抵御住，這是我們最重要的目標(biāo)。

順帶說一下，這些天大家在談華為，很氣憤。美國舉一國之力對付一家公司，實(shí)際我一點(diǎn)都不意外，我跟他們交手很多年了。美國《紐約時(shí)報(bào)》六年前就揭露了美國國安局入侵了華為的郵件系統(tǒng)，大家可以想一想，華為這么高科技的公司，為什么抵御不了美國攻擊?因?yàn)楣羲氖菄壹壍木W(wǎng)絡(luò)部隊(duì)，一個(gè)非安全專業(yè)的公司是抵御不了的。美國為什么要整它?在我看來美國有一句話沒有說出來，美國特別害怕別人在網(wǎng)絡(luò)上攻擊他，未來 4G、5G 通信美國一定是要保持它的領(lǐng)導(dǎo)權(quán)，要在網(wǎng)上對很多數(shù)據(jù)進(jìn)行截獲和監(jiān)聽，如果都用了華為的 5G 網(wǎng)絡(luò)，它要拿到數(shù)據(jù)就不那么容易了。說白了科技戰(zhàn)的背后還是網(wǎng)絡(luò)戰(zhàn)，還是對網(wǎng)絡(luò)數(shù)據(jù)的爭奪。

從這個(gè)角度來說，為什么 360 很早的時(shí)候退市，很多人不理解，這兩天中芯國際退市了。我們上市之后，很早就在美國做了一些業(yè)務(wù)探討，發(fā)現(xiàn)網(wǎng)絡(luò)安全這個(gè)行業(yè)跟別的行業(yè)最大的不一樣，它未來就是網(wǎng)上軍火商，這個(gè)行業(yè)跟游戲跟娛樂行業(yè)不一樣，他要掙錢沒有問題，但是首先要和所在國的國家利益、社會利益、老百姓的利益是一致的。所以很早我們就做了退市，變成了一個(gè)內(nèi)資的公司，到今天中美關(guān)系走到這一步，很多人才明白過來 360 的先見之明。我們的身份問題解決之后，這樣才能真正為國家承擔(dān)對付國外網(wǎng)絡(luò)攻擊的抵御，如果我還是美國上市公司，不可能做這一件事情。

張鵬：老周你今天講了很多這兩年的思考，我也得到解釋為什么你每次都不出來，因?yàn)槟闼伎歼@樣一些問題，有很多事要解決，但是你還是。

周鴻祎：我做了很多事也不適合對外說。

張鵬：今天還是盡量別外傳。

周鴻祎：我還有很多沒有說，還有兩個(gè)小時(shí)的量。

張鵬：360 再怎么著也是上市公司，你今天講的這個(gè)事，我們覺得對整個(gè)社會的意義能理解，做這一件事可能你的追求我能理解。但是很顯然，就剛才你也講了，攻防你肯定不會賣五千萬美金的漏洞，你肯定不會干這個(gè)事，但是這些事對你的收入對你的產(chǎn)業(yè)地位，對你的市值聽起來不是很直接的影響。就中國這些年，當(dāng)年你搞到 100 億美金用了多少年?得有小十年吧?

周鴻祎：記不清了。

張鵬：現(xiàn)在中國創(chuàng)業(yè)的氛圍到百億美金的公司就是兩三年、三四年。你做的這個(gè)事跟這個(gè)時(shí)代，你感覺你做的是很厚重的東西，但是這邊發(fā)生的是很亮的東西，就是你心里有沒有什么反差?怎么說服自己做這個(gè)選擇?

周鴻祎：這么想我也覺得很奇怪，我們公司商業(yè)模式有一點(diǎn)奇葩，原來殺毒免費(fèi)，大家覺得我們 250，經(jīng)常說 250 加 110 就等于 360。然后我們靠互聯(lián)網(wǎng)賺錢，互聯(lián)網(wǎng)也是我們戰(zhàn)略之一，互聯(lián)網(wǎng)給我們帶來了很好收入，一年上百億的收入，幾十億利潤，超過其他的網(wǎng)絡(luò)安全公司?，F(xiàn)在很多做安全的公司還是很苦逼的，可能還需要 360 來把安全產(chǎn)業(yè)做大，解救他們。如果我只做安全，不做互聯(lián)網(wǎng)，根本沒有足夠的財(cái)力去聘請這么多人才，養(yǎng)上千名黑客是很花錢的。

張鵬：你不養(yǎng)好他們就不是白帽了，很可能變成別的。

周鴻祎：很多黑客過去做黑產(chǎn)，因?yàn)橘嵅坏藉X，現(xiàn)在告訴他你不作惡也能賺錢，原來很多灰色、黑色都轉(zhuǎn)成白色。360 每年從互聯(lián)網(wǎng)收入當(dāng)中拿出幾十億來反哺安全業(yè)務(wù)，這個(gè)模式被市場認(rèn)可，他們既覺得我是互聯(lián)網(wǎng)公司，又是安全公司。

360 的個(gè)人安全業(yè)務(wù)原來確實(shí)不賺錢，因?yàn)槊赓M(fèi)了，現(xiàn)在進(jìn)入到政企市場，我是要解決國家、社會的網(wǎng)絡(luò)安全，我相信如果 360 真正解決了問題，為國家和社會抵擋住國外的網(wǎng)絡(luò)攻擊，保護(hù)了我們的重要基礎(chǔ)設(shè)施，這里面一定有商業(yè)回報(bào)，我們有這個(gè)耐心。

網(wǎng)絡(luò)安全行業(yè)過去解決的都是小毛賊的問題，所以投入產(chǎn)出比是不高的。到了網(wǎng)絡(luò)戰(zhàn)時(shí)代，政府和企事業(yè)單位對網(wǎng)絡(luò)安全的重視越來越高，他們明白今天網(wǎng)絡(luò)安全不搞好，面臨的不是丟失一個(gè)文件，可能是整個(gè)業(yè)務(wù)都被打癱，整個(gè)物理設(shè)施會遭到破壞，所以我認(rèn)為網(wǎng)絡(luò)安全產(chǎn)業(yè)在中國才剛剛起步，未來網(wǎng)絡(luò)安全是服務(wù)業(yè)，是高智商的技術(shù)專家提供服務(wù)的安保產(chǎn)業(yè)，這里面有很多商業(yè)上的想象空間。

一個(gè)公司市值高取決于兩部分，一部分可能跟你的收入利潤有關(guān)系，360 今天把核心安全做好，給國家和政府、企業(yè)提供有價(jià)值的安全服務(wù)，完全可以采取收費(fèi)模式，對吧。國際上一個(gè)漏洞賣 5 千萬美金，我們不賣這么貴，一個(gè)漏洞賣 5 千萬人民幣總行吧。

張鵬：就是賣給有漏洞的公司。

周鴻祎：當(dāng)然這是開一個(gè)玩笑，只是想說政企安全業(yè)務(wù)會給 360 增加更多收入模式。我對未來很有信心。

另外，我覺得公司存在的價(jià)值給你收入和利潤沒有多大關(guān)系，取決于一個(gè)公司是不是國家離不開你，社會離不開你，人民離不開你。我們看過很多掙錢的公司，也許因?yàn)橐粋€(gè)事情，一夜之間就完蛋了。

這次華為事件應(yīng)該讓我們重新思考評價(jià)公司的標(biāo)準(zhǔn)。華為公司原來沒有互聯(lián)網(wǎng)公司這么熱。互聯(lián)網(wǎng)有很多網(wǎng)紅公司，今天干共享經(jīng)濟(jì)，明天干那個(gè)，反正都能說出各種道道，包括各種 PPT 造車的。互聯(lián)網(wǎng)造了這么多概念這么多網(wǎng)紅，牛嗎?挺牛的，挺吸引眼球的。但是，在美國政府眼里，視你為無物，美國政府怕的是華為這樣做硬核科技的公司。

360 一方面做互聯(lián)網(wǎng)業(yè)務(wù)，另外一方面在硬核黑科技上一定要做到國際先進(jìn)的能力。360 作為民間部隊(duì)，跟其他國家網(wǎng)絡(luò)軍隊(duì)交手過程中，至少能立于不敗之地，這個(gè)做好了，360 的價(jià)值就不是用金錢能夠衡量的。

我們大家都說學(xué)習(xí)華為，我們不能光是用嘴巴表達(dá)這種學(xué)習(xí)和尊敬。我覺得我們很多公司要少一點(diǎn)網(wǎng)紅行為，和僅僅是模式上的作秀，我們還是應(yīng)該回歸初心，回到核心技術(shù)的研發(fā)，回到真正解決更大的問題。

互聯(lián)網(wǎng)搞了這么多年確實(shí)給我們帶來很多娛樂，每天刷視頻、玩游戲，都很開心。但是對社會帶來了什么更大的價(jià)值?剛才的小伙子講，如果他的載人火箭真的能實(shí)現(xiàn) 2 小時(shí)飛到美國，雖然收入也許不會比一些做廣告的公司更多，但它也有很高的價(jià)值。

我特別想呼吁，老說中國要創(chuàng)新，那我們能不能在創(chuàng)新的價(jià)值觀上不搞“一元化”，應(yīng)該根據(jù)公司不同的貢獻(xiàn)給予不同的評價(jià)，不是最后只有一個(gè)標(biāo)準(zhǔn)——誰掙錢多，誰的市值高。我覺得如果按這個(gè)標(biāo)準(zhǔn)，永遠(yuǎn)只有少數(shù)幾個(gè)公司能成為被人尊重的公司。

今年兩會的時(shí)候，我就提出一個(gè)觀點(diǎn)，我說企業(yè)家不是生意人，生意人可以進(jìn)化成企業(yè)家，只想著掙錢，只關(guān)注收入的人，生意做得再好只是一個(gè)商人。企業(yè)家在掙到足夠錢的時(shí)候，具有了雄厚實(shí)力，一定要做一些對社會和國家有改變有利的事情。

張鵬：曾經(jīng)滄?！，F(xiàn)在興奮的是什么?

周鴻祎：我們干安全干了這么多年，安全業(yè)務(wù)之外的事情干得不是那么好，讓我做抖音也沒有這個(gè)基因，后來想想我們還是做安全。大安全時(shí)代，安全這個(gè)話題很廣，就把這個(gè)話題做透，迪士尼就是圍繞快樂，做游樂園、拍動畫片，360 是做安全。第一個(gè)就是剛才講的網(wǎng)絡(luò)安全大腦，就是我們不和其他網(wǎng)絡(luò)安全公司競爭，就做非 360 不可的事，就是通過網(wǎng)絡(luò)安全大數(shù)據(jù)和網(wǎng)絡(luò)安全專家，再加上人工智能技術(shù)，能夠做到在網(wǎng)絡(luò)攻擊發(fā)生時(shí)，用最快的時(shí)間發(fā)出告警，然后其他的網(wǎng)絡(luò)安全公司就可以上了。這是第一件大事，這個(gè)事做完了可以讓我們的生活多一點(diǎn)安心。第二是我們現(xiàn)在正在探索，其實(shí)在成都也馬上會落地一些項(xiàng)目，我們在想能不能利用物聯(lián)網(wǎng)，解決物理世界和真實(shí)生活中的安全問題。比如今天中國高樓越來越多，哪一個(gè)高樓真的半夜一失火，可能很多人會得不到警報(bào)，發(fā)現(xiàn)的時(shí)候再打 119，可能這個(gè)火和煙已經(jīng)起來了，很多人就難以逃生了。今天很多樓里裝了煙感器，但是沒有聯(lián)網(wǎng)，能不能正常工作也不知道。假設(shè)把一個(gè)城市里面所有高樓都布上可聯(lián)網(wǎng)的傳感器，利用 5G 網(wǎng)絡(luò)，萬一有紅外感應(yīng)的信號，有煙的傳感就可以迅速確定，就可以傳到大數(shù)據(jù)中心，迅速的把這個(gè)消息判斷之后，廣播給火災(zāi)附近的人，盡可能地避免人員傷亡和財(cái)產(chǎn)損失。

我們準(zhǔn)備用投資的方式打造一個(gè)安全的生態(tài)，在城市安全領(lǐng)域可以產(chǎn)生很多家公司。比如那年天津港有一個(gè)爆炸，最近江蘇有一個(gè)爆炸，就是?；返墓芾怼Ｎ覀兠總€(gè)人可能就會覺得這個(gè)問題怎么解決，事實(shí)上通過物聯(lián)網(wǎng)設(shè)備，可以把危險(xiǎn)品的運(yùn)送、堆放實(shí)時(shí)監(jiān)控起來，可以有針對性的發(fā)現(xiàn)某個(gè)地方，危險(xiǎn)品堆得太多了，就可以提前預(yù)警，讓執(zhí)法部門進(jìn)行干預(yù)。這樣的場景有很多，通過大數(shù)據(jù)和人工智能能夠解決城市里面很多安全問題，從消費(fèi)到交通，從危險(xiǎn)品到電梯。還有一個(gè)是我們一直堅(jiān)持在做的家庭安全大腦，解決家庭安全問題。很多人都很忙，家里有孩子有保姆，保姆對孩子好不好，家里有老人，中國進(jìn)入老齡社會，很多老人都是空巢老人，年輕人沒有足夠時(shí)間陪他們。最近我們做了一些工作，可視門鈴抓住了很多賊，你不在家的時(shí)候隔壁有人來敲門，你可以第一時(shí)間知道是不是隔壁老王，家里如果有攝像頭可以進(jìn)行一些預(yù)警。一句話，我們希望未來讓大家更放心的在外面工作的時(shí)候，家里發(fā)生了什么事盡在你的掌握當(dāng)中。所以這是 360 未來的三個(gè)安全戰(zhàn)略，從國家社會的網(wǎng)絡(luò)安全到城市物理的世界安全，到家庭的人身安全，我們希望 360 能把安全做大，這也是大安全的第二個(gè)含義。

張鵬：理解了，如果要我總結(jié)，剛才我問的問題很關(guān)鍵，老周你認(rèn)為科技互聯(lián)網(wǎng)還要繼續(xù)推進(jìn)，人們還要享受它的便利。這個(gè)過程中我們就要面對安全必然遇到的挑戰(zhàn)，在這個(gè)挑戰(zhàn)過程當(dāng)中除了這種應(yīng)對，同時(shí)反過來講，如果有人會用物聯(lián)網(wǎng)攻擊我們，我們怎么樣用物聯(lián)網(wǎng)保護(hù)自己甚至優(yōu)化自己的安全，把問題轉(zhuǎn)一個(gè)方向變成貢獻(xiàn)，我能理解。今天聊的時(shí)間差不多了，你也要趕飛機(jī)。大家知道，我上場說今天他說的話比我多，我沒有說錯(cuò)吧。

周鴻祎：今天要趕飛機(jī)，時(shí)間有限，所以我其實(shí)好多東西沒有說。

張鵬：好，廣告時(shí)間留給我。更多內(nèi)容請關(guān)注極客鵬友說，歡迎大家關(guān)注我的公眾號“極客鵬友說”，今天跟老周聊有很多收獲。你還有什么補(bǔ)充的?

周鴻祎：非常感謝張鵬，我們認(rèn)識 20 多年了。極客公園原來我有沒有來過，看視頻我才想起來，確實(shí)來過。

張鵬：太丟人了。

周鴻祎：所以我最后還是想講一點(diǎn)，很多人對我原來的印象如果還停留在紅衣大炮，或者 360 還是在做免費(fèi)殺毒，我覺得最重要的是人要與時(shí)俱進(jìn)，雖然今年馬上就 50 歲了，但是還是讓我覺得很興奮，因?yàn)橛懈嗟奶魬?zhàn)，可以用新的技術(shù)新的創(chuàng)新，用新的思路新的戰(zhàn)法去解決問題。

我也很希望，兩句話，一個(gè)是極客公園有很多創(chuàng)業(yè)者，我也希望未來創(chuàng)業(yè)者和很多公司的技術(shù)負(fù)責(zé)人，希望當(dāng)你們在用各種各樣的黑科技改變我們這個(gè)世界和生活的時(shí)候，請你們提前想一想如何同時(shí)跟我合作讓它更安全。根據(jù)馬斯洛理論，安全是人最基本的需求，如果不安全，所有的東西都免談。剛才那位兄弟的載人火箭，如果問我愿不愿意坐，我其實(shí)先不會考慮價(jià)格，我肯定關(guān)心安全的問題。

第二個(gè)也是自勉和勉勵，不管中國未來面臨多么復(fù)雜的國際環(huán)境，我還是覺得很有信心。因?yàn)槲覀冎袊?14 億勤勞勇敢的人民，大家真的人口紅利就沒有了嗎?我不相信這一點(diǎn)。每個(gè)人真的對生活很滿意嗎?大家真的對生活的期待到達(dá)頂點(diǎn)了嗎?沒有啊。我們還有很多人對生活還不滿意的，還不夠安全，還有好多黑科技沒有用過，只要每個(gè)人可以保持年齡好奇的心，不斷去探索。就像我一樣，我經(jīng)歷了很多事情，做了很多產(chǎn)品，我今天在大安全的領(lǐng)域，在應(yīng)對國外網(wǎng)軍部隊(duì)攻擊的方向上，我找到了新的感覺，有了新的動力，找到了新的奮斗目標(biāo)。所以我覺得 360 未來幾年會重新激活，會 rebuild 成為一家新的大安全公司，也跟各位共勉。各位到極客公園來，聽了什么不重要，臺上人來人往也很難記住到底講了什么，最后只要記住“保持好奇心就好了”。謝謝大家。

張鵬：謝謝。今天真的非常有收獲。我覺得也祝福吧，老周快 50，但其實(shí)又找到了一個(gè)新的奮斗目標(biāo)，我覺得在這個(gè)層面上爭取能夠讓你自己未來的好奇心也會給自己帶來更加的興奮。曾經(jīng)滄海都是過去，接下來你做的事情對整個(gè)社會，對在座每個(gè)人都能有更大的價(jià)值。在這方面對你最真誠的祝福，掌聲獻(xiàn)給老周。謝謝!

本文來源：極客公園，作者：李昊原