360周鴻禕烏鎮談競爭：網絡安全行業的友商是真友誼

10月21日，周鴻禕在第六屆互聯網大會“網絡安全技術發展和國際合作論壇”上表示，網絡安全企業的對手不是友商。也許在別的行業，同行是對手，“友商”背後的潛台詞就是“幹掉你”，幹掉友商就意味着勝利。但在網絡安全行業，幹掉友商並不能解決任何安全問題。相反，“大家只有合作起來，才能共同對付病毒木馬製作者、黑產、高級別攻擊力量這些真正的對手”。

周鴻禕能有這樣的“覺悟”，都因為他看清了網絡安全行的真正“對手”。他在演講中提到，當前網絡安全面臨的最大威脅是APT，即高級持續威脅，能夠發起APT攻擊的都是國家背景的高級別黑客組織，通過持續的潛伏滲透，來竊取情報和破壞基礎設施。

APT攻擊瞄準關鍵基礎設施長期謀劃，攻擊鏈條長，來無影去無蹤，傳統的單點防禦措施無濟於事。

記者注意到，今年來APT相關事件頻發：委內瑞拉、南美四國等大規模停電事件爆發；俄羅斯電網被植入後門；伊朗號稱攻擊了美國紐約的電網引發大停電。此外，在DEFCON大賽中，7名黑客2天內攻破美國主力戰鬥機F-15系統。北約舉辦的最大網絡安全演習“鎖盾2019”，讓四千個虛擬軍事系統承受了2000多次攻擊。全球100多個國家成立了超過200多支網軍。

周鴻禕認為，應對APT必須用協同防禦的方法，其核心就是安全大數據、知識庫、安全專家的協同。安全大數據是看見APT的基礎。即使再隱蔽的攻擊，如果能把大範圍、長時間、多維度的安全大數據收集起來，理論上就能夠看見。在大數據中篩選攻擊行為需要知識庫的幫助，再通過AI深度學習篩出可疑的線索。最終，要依靠高級別的安全專家分析研判，作出決定性的判斷。

“安全行業如果能做到安全大數據、知識庫、安全專家能力的協同、共享、相互調用，就能讓整個行業受益，行業的能力就會提升一個數量級，就能應對更多的高級別攻擊”，周鴻禕説。

周鴻禕還在演講中強調，協同防禦需要共建安全大生態。“光靠360一家公司是不夠的”，周鴻禕説，網絡安全是一個分佈特別廣的產業鏈，每家公司都有各自的優勢和各自的方向。360主要聚焦於做好一件事，就是建設網絡空間的雷達系統，幫助黨政軍企單位“看見”高級攻擊。看見之後的阻斷、修復需要產業生態的合作。

記者注意到，近期周鴻禕多次強調產業合作，坦言“安全大腦是大家的”，並在新的政企安全戰略中強調，以“共建、分享、賦能、投資、培訓”的新戰略，構建大安全生態。透過其中，不難看出周鴻禕要將網安行業友誼進行到底的滿滿誠意。