战略篇

万物皆变，网络安全进入大安全时代

周鸿祎

中国互联网安全大会联席主席

360集团创始人兼CEO

最近几年，随着互联网的发展，整个世界正在逐渐发生变化。

2015年12月3日，乌克兰伊万诺—弗兰科夫斯克地区的供电系统遭到黑客攻击，导致大规模停电事故的爆发。

2017年5月12日，勒索病毒爆发。黑客利用“永恒之蓝”实施网络攻击。100多个国家和地区超过10万台电脑遭到勒索病毒的攻击，造成约80亿美元的损失，并且这次网络攻击已经影响到金融、能源、医疗等众多行业。

从这些事件可以看出，整个世界都在互联网之上运转，真实世界和网络世界的界限越来越模糊，网络上的攻击开始蔓延到真实世界。我们也走到了网络安全的一个分水岭，“大安全时代”真正来临。网络安全不再是孤立的数据泄露、病毒和木马，而是与社会安全、基础设施安全、人身安全等息息相关。

大安全时代有几个趋势和特点。

第一，在大安全时代，没有攻不破的网络。现在一切皆可编程，很多东西的运行都需要软件。但是软件是人写的，人都会犯错误，平均1500行代码就可能会有一个错误，这个错误就是漏洞。智能手机里的代码，能以千万行计算，而城市地铁系统里面的代码能达上亿行，这里面可能会有无数的漏洞。有漏洞就会被人利用，所以没有攻不破的网络。

在这种情况下，如果各个安全单位总是想通过隔离网络来建立一个高枕无忧、不会被攻破的系统，这是不可能的。高枕无忧的系统恰恰是最危险的系统。

因此，系统被攻破后，相关机构应积极应对，安全公司也应加紧对已攻破系统的研究，从而让网络变得更加强健。

第二，大安全时代网络威胁也在变大。万物互联时代，摄像头的攻击、家用电视的攻击都会涉及个人隐私。

一个更严峻的趋势也在发生，工业互联网成为网络攻击的重要目标。工业互联网涉及的不仅是工厂，更重要的是基础设施，比如电力系统和地铁系统。一旦社会电力系统遭到攻击，整个社会就会失序。

第三，大安全时代有一个巨大的挑战——网络犯罪。未来大多数犯罪都可能借助网络实施。2017年5月12日的“永恒之蓝”勒索病毒事件让大家知道了什么是勒索病毒。勒索病毒已经成为一种商业模式。过去黑客入侵电脑并不能直接赚钱，只能把电脑变成被控制的主机来攻击别人的电脑。而现在，黑客把电脑关键数据进行加密，很多人不得不支付赎金重新获取这些数据。这已经成为一种巨大的黑色产业链。

第四，大安全时代，要有大格局。与传统战争不一样，网络战的界限很难被区分，它是国家、社会、科研力量之间的冲撞。

第五，大安全时代人是最重要的因素。因为安全方面最脆弱的主体就是人，所有的攻击都是从人开始的。“永恒之蓝”勒索病毒让不少内网隔离的单位受到感染，归根结底还是人出了问题。

但是安全最终还是要靠人，即安全专家去维护。每一次网络攻击都是安全人员与黑客间的较量。

系统不是靠隔离就能安全的，也不是靠采购防火墙等软硬件设备就能高枕无忧的。系统安全需要有一支安全团队来支撑。安全团队可以是企业内部的安全力量，也可以是360公司这样的外部顾问公司。他们可以帮助很多企业通过模拟攻击发现安全漏洞。只有把软件、硬件、自己的安全服务队伍和外部的安全专家服务队伍结合在一起，相关组织、个人才有可能在未来的网络战中变成幸存者。网络安全行业的本质是服务业。

虽然网络安全行业蕴藏着巨大的产业机会，但是安全从业人员至少有百万的缺口。我国可利用人口数量的优势，努力培养出更多优秀的网络安全人员。未来几年，如果真的有百万级的网络安全人员及各种服务团队，中国就能真正地变成网络强国。

无论是否做好准备，大安全时代已经来临，360公司也不会把自己只定位成一个做网络安全的公司，我们希望能成为一个大安全公司。