周鸿祎:我国应建立强大的网络防御体系
摘要: 自去年与奇安信分离后,360把更多精力放在了To B端的政企安全领域,360创始人周鸿祎的公开演讲也多是与政企安全业务有关,另一个重点则是网络战。 |
自去年与奇安信分离后,360把更多精力放在了To B端的政企安全领域,360创始人周鸿祎的公开演讲也多是与政企安全业务有关,另一个重点则是网络战。
一直以来,大众很少有关于“网络战”的意识,似乎是“事不关己,高高挂起”。但今年国际形势错综复杂,有业内人士向《中国经营报》记者说:“网络战其实经常打。”
周鸿祎在今年的ISC大会上称,网络战将超越热战成为数字时代下最可能的战争形式,从传统作战的辅助手段变成首选。这似乎从今年360被美国加入实体清单一事可见端倪。无论如何,从眼下的大环境来看,网络战也值得关注。
网络战的打法
在360的政企安全业务战略中,捍卫网络空间的国土安全亦即网络战,是其近来关注的一个重点。
以色列历史学家赫拉利在《今日简史》中提到,核战争和网络战争是高损害、低利润的科技,这些工具能摧毁整个国家。“恶意软件和逻辑炸弹可能会让达拉斯的空中交通中断,让火车在费城相撞,让密歇根州的电网瘫痪。”
周鸿祎在最近的ISC大会上解释说,传统核战之所以打不起来,是因为核武器可以毁灭人类,所以在核战时代,五大常任理事国都有核武器,才形成了一种恐怖的核平衡。“所以到了今天,我相信没有什么国家会轻率地发起核攻击。实际上别人的作战理念已经发生巨大转变,比如美军的作战理念叫全域作战,海陆空天网五个领域同时进行。我不是军事专家不评价海陆空,我也不是航天专家,但我相信一旦打起来,可能卫星战将是主旋律。”
作为网络安全领域的高级工程师,周鸿祎认为,如果一旦发生战争,网络战一定会从原来传统作战的辅助手段,变成今天作战的首选。
“和平时期,别人利用漏洞的预置,利用高级威胁攻击,木马和病毒的渗透,潜伏在我们一些重要城市的基础设施中,一旦指令下达,可能让我们重要的城市断电、断水、断网,整个社会秩序就会大乱,所以某大国要努力保持其在网络攻击上的优势,就是因为网络攻击是比核弹更好的战法。”周鸿祎认为,今天的网络战时代,最重要的是如何建立中国强大的网络防御体系,使得其他国家不敢轻易利用网络战发起攻击,这才是新时代应该给国家提出的建议。
公开资料显示,美军拥有庞大的网络战部队,成员平均智商超过了140,被外界称为140部队。只是再高的智商也弥补不了“基础设施庞大脆弱”“先进装备易被入侵”“网络人才缺口较大”这三个作战指挥和武器系统网络的短板。
比如,在基础设施方面,美军和政府行使职能越来越依赖于国家信息基础设施,大量的后勤社会化保障不得不借助民用通信网,美国防部有200万台计算机,1万个局域网络和100多个长途网络。据美国防部的报告指出,政府和军队的信息系统,曾经遭受过3.8万次攻击,成功率高达88%,可是检测到的只有4%,这4%中有95%无法采取任何的应急措施。
周鸿祎认为,面对种种潜在危机,传统安全防护体系亟须改变,要从战场、战略、战术及产品上全方位考虑,摒弃“打补丁”式防护措施,在安全顶层设计之下形成协同防御、联合作战。
政企安全业务新打法
除了捍卫网络空间的国土安全方面,在360的To B业务战略中,另外一个是对政府和企业所提供的服务。特别是去年将奇安信剥离后,360开始全力拓展政企安全业务,为此,周鸿祎还亲自带队去老挝团建。
虽然一直涉足政企安全领域,但新战场还得用新的打法。不管是以前的免费杀毒,还是今天的政企安全业务,颠覆式创新是周鸿祎一贯的做派,也是其最引以为傲的地方。
比如,周鸿祎去年就在公开场合表示,现在的网络安全在中国信息化占比太低,大部分公司存在同质化、低价竞争,所以很多产品没有创新。他说:“360在这个行业一定要有所不同。”
记者了解到,在360的政企业务布局中,有自建、投资和并购这些方式拓展市场。
其中,从其自建项目来看,与大部分做企业安全服务的公司不一样的是,其政企安全业务并不以硬件产品为主,而是以综合产业基地的形式落地。比如,360近来在重庆、天津、青岛等城市中标,中标金额分别约为2.40亿元、2.51亿元、2.50亿元。
对于建立综合产业基地这种方式,从经营角度来看,绿盟的一位工程师向本报记者介绍称:“业界的共识是,单卖硬件产品利润不高,是一锤子买卖,所以要往安全运营上转变,这样可以持续获得收益。比如卖一套解决方案,包括各种安全功能的硬件以及安全大数据平台,硬件采集实时信息发布平台,平台做各种安全大数据分析。”
此外,从产品运营角度来说,周鸿祎曾在今年ISC大会上表示,网络安全只有堆砌的产品无法应对数字化时代的网络攻击,必须还要有以网络安全大脑为核心的十大安全基础设施,其中包括资产测绘、漏洞管理、威胁情报、内生安全、安全运营、监管指挥、应急响应、实战靶场、人才培养基地,以及安全开发中心。360企业安全集团新定位是要做新时代的网络安全运营商。
“这一整套体系建立完成后,整个团队的感知能力、情报能力、训练水平、应对能力才能得到提升。”周鸿祎说,“为什么要建立安全基础设施,未来5~10年用户投资可以不变,同时通过安全基础设施,在上面建立安全团队的运营。”
另外,在360投资并购这一方面的布局,周鸿祎认为真正的生态应是像他的老朋友雷军的小米模式,大家在一个产业链里做不同的环节,而不是寡头竞争把所有的环节通吃,很多产品完全可以通过投资外部的创业公司来获得。
近年360投资了山石网科、瀚思科技等公司,其中山石网科已在科创板上市。今年其还收购了协同办公企业亿方云、织语CCwork,发力政企办公市场。随后,360宣布将完成对金城银行股权投资,认购30%股份,此次交易金额为12.8亿元。金城银行是银保监会批筹的首批五家民营银行之一。
无论是捍卫网络空间的国土安全,还是对政企所提供的网络安全服务,一系列动作显示出360深化布局政企安全战略的决心。
责任编辑:张华