ISC安全大会已经进入了第七个年头,我从第一届就开始参与这个大会,一路跟到今天可以说是完整的见证了ISC的发展历程。不过今年和往年不同的是,整个会议的格局进入了到了一个前所未有的高度,全球化、国与国、网络战、网军、以色列等一系列名词映入眼帘,让人能够感觉到一种看不见的硝烟弥漫。360不再是那个安全上网从360开始的360,周鸿祎也不再是那个行业里的红衣大炮,安全也不再是电脑里的杀毒软件,浏览器里的防钓鱼。一个三十年安全行业未有之大变局就此拉开帷幕,网络安全已经成为国家安全不容忽视的一部分,而这个安全不仅是国家重器的安全,还有基础设施的安全,以及人们生活的安全,每个环节已经融为一体,安全备战也已经刻不容缓。
以色列天团带来的国际视野
这次大会最为重磅的嘉宾可能就是来自以色列的安全天团了,作为全世界网络安全实力排名第二的国家,以色列的经验可以说是非常值得我们学习的。而在以色列代表的分享中,给我印象最深的就是下面这张图,在这张图中,红色的那一小点就是以色列,而绿色的大部分面积则是以色列的敌对国家。在解释自己国家为什么网络安全能力这么强的时候,他说的非常简单,就是为了保卫我们的国家安全,保卫我们人民的生命。这种众强环伺的小国危机感可能是我们这样的大国子民很难体会的,毕竟以色列随时都有灭国之虞。不过最近和美国之间的贸易对抗,也让很多人开始重新反思国际环境和全球化精神。最终大家也会发现,所谓的全球化贸易依旧还是要建立在国与国的利益之上,当国家利益出现冲突的时候,秩序可以重新推倒,规则可以翻脸不认,而明着暗着的小动作,就更多了。
而在随后老周的演讲中,他也表示,网络战不仅正在发生,而且已经成为战争的首选。因为它成本低,效果好,烈度可控,不分国家、企业和个人,随时可以瘫痪你包括互联网、电网、水利设施在内的基础设施,让国家防御瘫痪,让人民生活陷入混乱。这让我想起了12年前的一部美国电影《虎胆龙威4》,恐怖分子就是黑客,通过控制全国基础设施网络来进行恐怖主义,让整个国家都束手无策。从交通电力,到警员军事部署,都在黑客的掌控之中,至于钱什么的,直接从银行分批划到自己账户就可以了,可以说神不知鬼不觉。而这个电影中的情节也出现在以色列安全代表的演讲中,现在已经开始变成一个现实——黑客从银行每个账户每个月转走1元钱,谁也察觉不到,却很快可以积累巨大财富。这个当年有些科幻味道的动作片,到了今天已然成为了一个现实。而从这里我们也可以看到,美国对网络战其实早有准备,连文化界也早有预测,而我们今天才开始重视这个问题,甚至有点亡羊补牢的意思。
老周的自我升级
自始至终,老周的标签都是一个“颠覆者”的形象,这个颠覆大多是对行业的挑战,也因此建立起了360的安全帝国。其实目前中国网络安全在全球领先和360普及的免费杀毒有很大关系,也正是因为免费杀毒软件的普及,让中国的电脑病毒、木马等黑产几乎消失,而360的白名单安全机制,也大大遏制了网络钓鱼和欺诈。公安部门一直在对360表示感谢,也正是因为它对网络反欺诈领域的巨大贡献。而这种普及往往伤害了很多人的商业利益,所以在他们眼中,老周更像一个“搅局者”。但不管怎么说,老周和360在过去的十几年中,一直是在互联网的圈子里打转,可以说是一个优秀的创业者,但也仅仅是一个商业奇才的范畴。而这次ISC大会上老周宣布重返企业安全,开始升级360的安全策略,把自己多年积累的安全力量注入到了安全战的层面,不能不说是一个非常巨大的跨越和升级。而这一切都是一个全新的维度,也是老周自我升级甚至升华的结果。
从我对老周的理解来看,这其中蕴含着非常一致的价值观,老周自己也在采访中对于360企业安全商业化的问题表示,“360当年做免费杀毒的时候,我那时候也没想清后续怎么干,但是你免费杀毒,老百姓欢迎,我做了,我就得到了后续的认可。今天我做应对网络战的雷达系统,对国家对社会对很多大企业有好处,间接对老百姓有好处,所以我先把这件事做了。”最后老周还说,“我觉得我们进军一个市场不要老想着在这个市场里快速成长、快速挣钱,我今天做这个东西根本没有一个预期说我短期内会能挣到多少钱,但是我认为这件事情对国家、对基础设施、对中国互联网有意义,我就专心把这件事情干好。干好这件事情之后,这事能挣钱我就挣,不能挣钱我就认了。”简单的说,就是这件事情对国家和人民有用,而我也恰巧有这个能力,所以我就做了,至于未来赚不住钱,怎么赚钱,其实并不重要。
如果从做企业赚钱的角度来说,老周这个做法显然不够理性,但是从另一个角度来说,我觉得这称得上是“侠之大者,为国为民”。时代洪流裹挟之下,老周找到了自己的关键位置,这不仅是一个人格的蜕变,更是一个时代机遇的升华。
建立安全的全新维度
之所以周鸿祎要做这件事情,之所以360能做这件事情,还是和安全行业的现状以及360的发展密切相关的。老周认为,传统的安全行业已经不符合时代需求了,如果还是像以前那样去卖防火墙、堡垒机之类,其实对360来说意义没有那么大,因为没有攻不破的网络,被动的防守是没有出路的。在西方国家掌握大量武器级的漏洞的情况下,360真正要做的事情,还是通过自己的数据能力、挖掘漏洞的能力、防范ATP攻击的能力去建立一个国家级的安全大脑,去发挥自己的核心能力和核心价值,摘取网络安全里面皇冠上的明珠,为更多的安全企业赋能,让更多的企业可以融入到这个大安全的体系内,共同建设一个全新的安全堡垒。
老周在采访中还在强调,现在对于安全行业的判断标准是比较滞后的,往往是去比较什么财务指标。像360这样基本免费的安全公司,完全没有什么优势可言,但从真正的安全战斗一线来看,往往会得出一个相反的结论。真正的安全实力体现老周觉得应该是在漏洞的挖掘能力上,ATP的攻击防范上,安全大数据和知识库的量级上,以及安全人才的能力培养上。在过去一年,360一直是行业漏洞挖掘第一,在世界顶级黑客盛典——Black Hat“全球黑帽大会”上,微软发布的2019全球最具价值安全精英榜(MSRC),360公司共有10人荣耀登榜,包揽了前两名,360 Vulcan团队的招啟汛还一举打破连续12年无中国人得奖的纪录,拿到中国历史上首个“全球白帽黑客奥斯卡”The Pwnie Awards大奖。这些成绩都说明了360安全在全世界的地位,而这种实力也将成为中国网络安全中重要的民间力量。重新刷新大家对网络安全的看法,重新构建全新的安全大脑体系,让更多的企业数据得到保障,搭建能够发现并对抗海外攻击的安全体系,是360接下来的历史重任。这可能不是一个商业上有高额回报的事情,但却是一件不能不做的事情。
这次ISC 2019安全大会,确实让我耳目一新,虽然我也算在安全行业多年,但从来没有感到如此振奋。一个波澜壮阔的网络安全大时代正在到来,而周鸿祎及旗下的360团队不仅看到了这个机遇和挑战,还做好了自己的准备。当然,这个准备也是多年安全工作积累的结果,在这个全新的时代,爆发出了更大的力量。希望在未来的安全大战中,周鸿祎和360能够发挥更大的作用。
免责声明:此文内容为第三方自媒体作者发布的观察或评论性文章,所有文字和图片版权归作者所有,且仅代表作者个人观点,与 无关。文章仅供读者参考,并请自行核实相关内容。投诉邮箱:editor@fromgeek.com。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。