“我們的對(duì)手不是同行、友商,而是一群高智商的黑客以及國(guó)家級(jí)的網(wǎng)絡(luò)戰(zhàn)部隊(duì)……”

“有些人不同意我的觀點(diǎn)直接來(lái)噴我也沒(méi)問(wèn)題,但是我希望我們每年都能開(kāi)放性的討論,到底網(wǎng)絡(luò)安全的路應(yīng)該怎么走。”

“360做免費(fèi)殺毒起家,那會(huì)年輕只想干死對(duì)手……”

7月27日,在一年一度的互聯(lián)網(wǎng)安全大會(huì)(ISC)上,久違了的三六零(601360．SH,下稱“360”)創(chuàng)始人、董事長(zhǎng)周鴻祎以這樣的方式開(kāi)口,似乎很難與印象中的那個(gè)“紅衣大炮”劃上等號(hào),以至于讓一些參會(huì)的人開(kāi)始議論:老周似乎靦腆了。與以往頻頻能曝出帶有“火藥味”的金句相比,感覺(jué)他這次低調(diào)了不少。

周鴻祎指出:“360想完成一個(gè)夢(mèng)想,就是打通各地、各行業(yè)的安全大腦體系,形成威脅情報(bào)和數(shù)據(jù)的互相查詢,構(gòu)建起一個(gè)國(guó)家級(jí)范圍的分布式安全大腦,真正提升整個(gè)國(guó)家的安全能力。”

當(dāng)“紅衣大炮”的炮口不再對(duì)準(zhǔn)同行,而是以開(kāi)放的心態(tài)要去共同承擔(dān)國(guó)家網(wǎng)絡(luò)安全建設(shè),抵御外部攻擊的時(shí)候,這一次,周鴻祎和他的360會(huì)打出什么牌呢?

網(wǎng)絡(luò)安全已成數(shù)字時(shí)代最大威脅

“我們這個(gè)行業(yè)的從業(yè)人員像希臘神話里的西西弗斯一樣,每天辛辛苦苦推石頭上山,第二天石頭又落下來(lái),在這個(gè)行業(yè)里工作就要不斷的歷經(jīng)從成功到失敗,再?gòu)氖�敗到成功�！?/p>

不曾想,那個(gè)敢懟天懟地的周鴻祎變得理性了。在他看來(lái),在這個(gè)行業(yè)堅(jiān)持下來(lái)的人,都是理想主義者。

如今的安全行業(yè)讓周鴻祎感受到特別的不容易,與別的行業(yè)相比,這個(gè)行業(yè)最大的特點(diǎn)不是解決靜態(tài)問(wèn)題,一招鮮吃遍天下的方式并不適用。他多次強(qiáng)調(diào),現(xiàn)在的對(duì)手已不再是同行、友商,不再是小毛賊、小黑客,而是一群高智商的黑客以及國(guó)家級(jí)的網(wǎng)絡(luò)戰(zhàn)部隊(duì)。

時(shí)下,網(wǎng)絡(luò)安全環(huán)境正發(fā)生變化,網(wǎng)絡(luò)安全威脅將超越傳統(tǒng)的安全威脅,成為數(shù)字化時(shí)代的最大威脅。從去年到今年上半年,全球范圍內(nèi)網(wǎng)絡(luò)安全重大事件頻發(fā),供應(yīng)鏈攻擊、勒索攻擊、工控設(shè)備攻擊、APT攻擊、數(shù)據(jù)竊取等各種攻擊手段層出不窮,網(wǎng)絡(luò)攻擊也成為大國(guó)間對(duì)抗的熱點(diǎn)話題。未來(lái),國(guó)家背景的網(wǎng)軍、APT組織、有組織網(wǎng)絡(luò)犯罪將成為網(wǎng)絡(luò)安全最大的威脅,網(wǎng)絡(luò)攻擊的目標(biāo)、手法,產(chǎn)生的破壞都突破常規(guī),威脅不斷升級(jí)走向高端化。

周鴻祎總結(jié)出數(shù)字化的三個(gè)特征:一切皆可編程、萬(wàn)物均要互聯(lián)、大數(shù)據(jù)驅(qū)動(dòng)業(yè)務(wù)。本質(zhì)是軟件定義世界,城市、汽車(chē)、網(wǎng)絡(luò)都將由軟件定義,這也意味著安全風(fēng)險(xiǎn)更加無(wú)處不在,整個(gè)世界更易受到攻擊。

所以無(wú)論從老百姓的吃喝玩樂(lè)衣食住行,政府的運(yùn)行社會(huì)的管理,到城市的運(yùn)作,數(shù)字化讓整個(gè)環(huán)境變得更加脆弱。

對(duì)于日趨嚴(yán)峻的網(wǎng)絡(luò)安全環(huán)境,周鴻祎認(rèn)為,現(xiàn)在廠商之間沒(méi)有必要再去爭(zhēng)誰(shuí)是一哥,因?yàn)楫?dāng)其他國(guó)家對(duì)我國(guó)發(fā)動(dòng)網(wǎng)絡(luò)攻擊的時(shí)候,廠商如果不能幫助國(guó)家解決問(wèn)題的話,即便銷(xiāo)售額、利潤(rùn)達(dá)到第一也沒(méi)有任何意義。

“不能把這個(gè)行業(yè)當(dāng)成賣(mài)貨的行業(yè),因?yàn)閺馁u(mài)貨的角度只要賣(mài)給客戶就行,看得見(jiàn)看不見(jiàn)網(wǎng)絡(luò)攻擊不重要。但現(xiàn)在網(wǎng)絡(luò)戰(zhàn)時(shí)刻在發(fā)生,已經(jīng)不是歲月靜好了,網(wǎng)絡(luò)安全公司最重要的使命是能保護(hù)國(guó)家的網(wǎng)絡(luò)”周鴻祎說(shuō)道。

鋅財(cái)經(jīng)注意到,對(duì)于“不再歲月靜好”周鴻祎也不止一次說(shuō)到。其實(shí)自殺入殺毒市場(chǎng)那時(shí)起,周鴻祎和他的360何曾消停過(guò),即便經(jīng)歷過(guò)大風(fēng)大浪,還在感嘆“不再歲月靜好”,周鴻祎確實(shí)靦腆了。不過(guò),在拋下了企業(yè)之間的小我之爭(zhēng),有了保衛(wèi)國(guó)家網(wǎng)絡(luò)的使命感,周鴻祎也更穩(wěn)重了。

常年攻防實(shí)戰(zhàn)中打磨出的一流防線

僅僅靠家國(guó)情懷還不夠,自身硬實(shí)力也不能少,這一點(diǎn),周鴻祎倒是很自信。

“任何黑客想要在中國(guó)干壞事都會(huì)拿360開(kāi)刀,而常年處在攻防一線的實(shí)戰(zhàn)經(jīng)驗(yàn)讓360成為全世界黑客無(wú)法繞過(guò)的防線。”周鴻祎說(shuō)道。

據(jù)他介紹,雖然360是半路出家,但前身做搜索引擎,通過(guò)搜索方法發(fā)現(xiàn)攻擊,主要是兩類(lèi)攻擊,一類(lèi)是電腦后臺(tái)偷偷運(yùn)行的代碼,另一類(lèi)是后臺(tái)偷偷聯(lián)網(wǎng)的代碼。當(dāng)量多到一定程度,網(wǎng)絡(luò)上發(fā)生什么就看的一清二楚�？梢哉f(shuō)360是第一個(gè)把安全行為數(shù)據(jù)搜集到云端做分析的公司。

但光有大數(shù)據(jù)是不夠的,最重要的還是對(duì)攻擊的了解。目前,360用戶超過(guò)10億,已形成全球最大的攻擊知識(shí)庫(kù)。

“黑客想要干掉360,360也在琢磨怎么不被干掉。我們現(xiàn)在對(duì)全世界各國(guó)網(wǎng)軍的攻擊手法都有深入的了解�！痹谥茗櫟t看來(lái),硬實(shí)力是要有實(shí)戰(zhàn)經(jīng)驗(yàn)的,如果沒(méi)有看見(jiàn)過(guò)別人是怎么攻擊的,那做出來(lái)的產(chǎn)品就是閉門(mén)造車(chē)。

之所有能有這樣的底氣,離不開(kāi)多年持續(xù)的高投入。

據(jù)悉,360每年投入20-30億用于核心技術(shù)研發(fā)以及高水平團(tuán)隊(duì)建設(shè),十年下來(lái)累計(jì)投入幾百億,是中國(guó)互聯(lián)網(wǎng)安全投入最多的公司。目前,360安全大數(shù)據(jù)總存儲(chǔ)數(shù)量超2EB,新增超1．5PB/天,并擁有210個(gè)數(shù)據(jù)中心,服務(wù)器20多萬(wàn)臺(tái),CPU100萬(wàn)核,出口帶寬2300G,每天處理日志2000億條,每年維護(hù)費(fèi)用達(dá)5億。

此外,360還積累了全球獨(dú)有的攻擊知識(shí)庫(kù)和知識(shí)樣本庫(kù),樣本文件數(shù)總量已達(dá)到300億,每日新增1000萬(wàn),并打造了200人的安全精英團(tuán)隊(duì)和超3800人的安全專(zhuān)家團(tuán)隊(duì)。

目前,360一共捕獲了境外46個(gè)國(guó)家級(jí)黑客組織,監(jiān)測(cè)到3600多次攻擊,涉及2萬(wàn)余個(gè)攻擊目標(biāo),僅今年上半年,360就捕獲針對(duì)我國(guó)發(fā)起攻擊的APT組織12個(gè),其中首次發(fā)現(xiàn)的組織2個(gè):蕪瓊洞、偽獵者。

種種數(shù)據(jù)表明,多年的巨大投入讓360練就了世界一流的安防能力。不過(guò),困難也有。

一直以來(lái),廣告收入占360總收入的大頭,據(jù)該公司2020年財(cái)報(bào)顯示,互聯(lián)網(wǎng)廣告及服務(wù)收入為人民幣75．12億元,在主營(yíng)業(yè)務(wù)收入中占比達(dá)64．78%。

對(duì)此,周鴻祎毫不避諱的說(shuō)道:“360的商業(yè)模式比較奇葩,一直掙的是最庸俗的廣告錢(qián),有點(diǎn)侯門(mén)一入深如海,有些動(dòng)作過(guò)激,所以廣告彈窗不少�！�

為了回歸初心,從用戶體驗(yàn)出發(fā),360 安全衛(wèi)士在7月28日正式發(fā)布無(wú)彈窗廣告的極速版,新增網(wǎng)絡(luò)安全、數(shù)據(jù)安全等功能。同時(shí),360再次強(qiáng)調(diào)了對(duì)用戶永久免費(fèi)的承諾。

另一方面,360這兩年也在試圖轉(zhuǎn)型,去探索廣告以外的更多盈利模式,比如黨政軍企方面。據(jù)悉,360在2019年成立了政企安全集團(tuán),對(duì)大型企業(yè)、政府提供收費(fèi)的安全服務(wù),安全數(shù)據(jù)定位服務(wù)等,以此來(lái)擺脫對(duì)廣告模式的依賴。

財(cái)報(bào)顯示,2020年,360安全及其他業(yè)務(wù)收入為8．08億元,同比增長(zhǎng)70．73%,高增長(zhǎng)態(tài)勢(shì)顯示出轉(zhuǎn)型帶來(lái)的效果。

新戰(zhàn)法、新框架構(gòu)建分布式安全大腦

在數(shù)字化的大背景下,網(wǎng)絡(luò)安全行業(yè)已被重新定義,因此需要新的戰(zhàn)法以及新的框架。

據(jù)周鴻祎介紹,360的新戰(zhàn)法將以“作戰(zhàn)、對(duì)抗、攻防思維”為指導(dǎo),安全體系與數(shù)字體系融合,攻防能力與管控能力融合。在他看來(lái),既然是打仗,想靠單一武器致勝已不現(xiàn)實(shí),而是需要體系化的作戰(zhàn)能力。“如果以賣(mài)貨為思路,將很多產(chǎn)品賣(mài)給用戶,但有產(chǎn)品不等于有能力,碎片化很?chē)?yán)重,所以如何形成起體系化作戰(zhàn)很重要�！�

而新框架,其主要作用是為黨政軍企單位提供一個(gè)建設(shè)安全能力的參考框架。具體而言,新一代安全能力框架包括四個(gè)部分:一是區(qū)域/行業(yè)/企業(yè)總部的安全大腦,二是安全基礎(chǔ)設(shè)施體系,三是安全專(zhuān)家運(yùn)營(yíng)應(yīng)急體系,四是安全基礎(chǔ)服務(wù)賦能體系。

周鴻祎表示,現(xiàn)在安全行業(yè)與其他行業(yè)最大的區(qū)別是,不是把友商都干掉,而是要團(tuán)結(jié)起來(lái)形成生態(tài)發(fā)展。

那么,360的夢(mèng)想是什么?“360的定位是做雷達(dá),別人有做高射炮,有做防空導(dǎo)彈,或者其他武器裝備。在我的雷達(dá)檢測(cè)到可疑攻擊之后,用數(shù)據(jù)鏈、威脅情報(bào)等方式,把數(shù)據(jù)傳遞給他們,使得大家能夠形成協(xié)同防御�！敝茗櫟t說(shuō)道。

他表示,360希望基于新一代安全能力框架,能夠打通各地、各行業(yè)的安全大腦體系,形成威脅情報(bào)和數(shù)據(jù)的互相查詢,構(gòu)建起一個(gè)國(guó)家級(jí)范圍的分布式安全大腦,真正提升整個(gè)國(guó)家的安全能力。

不再以干人為目標(biāo),一心想和同行共同御敵,開(kāi)放的心態(tài)讓周鴻祎低調(diào)了很多,他明白要想打好數(shù)字化時(shí)代的網(wǎng)絡(luò)安全戰(zhàn),360必須升級(jí)。也許,當(dāng)整個(gè)行業(yè)的炮口真正達(dá)到一致對(duì)外,需要有主角出現(xiàn)的時(shí)候,周鴻祎還是那個(gè)周鴻祎。