8月19日,以“應對網絡戰、共建大生態、同築大安全”為主題的第七屆互聯網安全大會在北京雁棲湖舉行,ISC大會主席、360集團董事長兼CEO周鴻禕在會上做了演講。
“網絡戰”一詞此前在互聯網安全和媒體宣傳領域鮮有提及。
周鴻禕表示,“網絡戰過去不讓提。我說網絡戰,他們說我是好戰分子”,最近這一話題不再敏感。
據他透露,今年已經有很多國家對我國基礎網絡不斷地發起攻擊,其中關鍵基礎設施是重要戰場。過去五年裡,360已發現針對中國的境外APT組織40個,涉及到上千個重要部門,能源、通信、金融、交通、製造、教育、醫療等關鍵的基礎設施和政府部門、科研機構。
周鴻禕強調,必須用作戰的視角看待網絡安全,網絡戰已成為國與國之間戰爭的首選。網絡戰具有“整體戰、超限站、祕密戰”等特點。整體即在網絡戰裡不區分軍用民用,國家、企業和個人;超限戰即沒有固定招數,例如安插內部間諜、網絡設備出廠前設置病毒等;祕密戰即主要以長期的潛伏滲透為主要形式,很難溯源和取證。
他認為,要打贏網絡戰首先要構建網絡安全大數據,記錄整個網絡空間裡所有通信行為、包括企業和消費者個人;此外,還得構建AI分析知識庫,在大數據中學習,從而篩選出可疑的因素;最為重要的是,網絡戰的本質是人與人的對抗,高級別的攻防專家最後關頭有決定性的作用。
在當天的大會上,周鴻禕還正式宣佈,360將重返企業安全。
今年4月12日晚,360突然宣佈以37.31億元出售所持有的奇安信全部股權,並收回後者企業名稱、商號、許可產品和服務及許可材料上使用帶有“360”及相關文字、圖形註冊商標的權利。與齊向東領導的奇安信徹底分家。
周鴻禕解釋,“我們原來投了家公司叫做360企業安全集團(即奇安信),這家公司做到最後,方向變成了一個跟其他網絡安全公司沒什麼兩樣的公司,至少不是我想象的那種做得最酷的公司,所以後來把這家公司賣掉了。”
分家之後,360動作頻頻,目前已經拿到了企業安全業務的訂單。
周鴻禕強調,重返企業安全並非是與所有的同行競爭,“政企領域不會免費,也不想成為行業公敵”,360要做的是幹一些 “非我莫屬、捨我其誰”的事。
為何有這樣的底氣?一方面是大數據的積累,據周鴻禕透露,360是全世界第一個用大數據做安全的,截至目前已經有了10年的數據積累。
除了大數據積累優勢,周鴻禕稱“360知識庫也是全球第一,360挖漏洞是最多的公司,安全專家至少在東半球還是最多的,一般網絡安全公司的收入是養不起這樣安全專家團隊的,傳統安全企業的商業也是不支持這樣的規模和模式的。”
360進軍企業安全,也是要突破目前整個互聯網安全行業的整體困境。
“安全和保健品一樣,不吃也不死人,吃了也沒啥效果,各個公司主要投入還是在信息化,而不是企業安全。”據悉,目前國內企業安全僅是信息化的1%,遠不及美國的百分之十以上。
“中國的2B市場為啥一直起不來?大企業歧視一些小型企業,怕過幾天這家公司就不存在了。我們希望通過360的推薦,推一批掌握技術的小公司出來。”
據周鴻禕透露,目前整個國內的互聯網安全行業的整體規模還不如一款遊戲的市場規模大。
周鴻禕表示,目前對企業安全的盈利能力並沒有預期,就像“當年做免費殺毒的時候,也沒想過今後怎麼過,能不能過下去”,但他認為企業安全市場和免費殺毒的邏輯一樣,“只要把這件事做好,之後一定會回饋我”。
相關推薦
