老周變了。年紀大了，火氣小了，曾經(jīng)的紅衣大炮周鴻祎，似乎這幾年變得“謙虛、安靜”了。這幾年，對周鴻祎來(lái)說(shuō)，也是壓力增大的幾年，網(wǎng)絡(luò )安全的形勢似乎在不斷惡化，三年前“想哭”席卷全球，協(xié)助抵御了這次攻擊的 360，經(jīng)過(guò)調查，給出了一個(gè)細思極恐的結論——這是美國網(wǎng)絡(luò )武器庫里廢棄的“二流武器”，被“三流毛賊”偷來(lái)，寫(xiě)了段“四流的代碼”，都已經(jīng)威力如斯。

結論的背后是一個(gè)新的挑戰：如果面對真正“一流”的攻擊，360 又能做什么?周鴻祎開(kāi)始認真思考這個(gè)問(wèn)題。網(wǎng)絡(luò )攻擊的核心是對漏洞的攻擊，而新的信息化技術(shù)，如大數據、云計算、AI 等的應用，讓系統變得越來(lái)越復雜，進(jìn)而不可避免地產(chǎn)生系統漏洞，然后不可避免地給網(wǎng)絡(luò )攻擊留下了機會(huì )。

“沒(méi)有攻不破的網(wǎng)絡(luò )。”

這是周鴻祎的看法。在國際市場(chǎng)上，昂貴的漏洞甚至可以賣(mài)到上千萬(wàn)美金的高價(jià)，而網(wǎng)絡(luò )戰除了是情報戰的重要組成，還可以無(wú)接觸地達到常規軍事力量難以達到的現實(shí)損失。過(guò)去 5 年，360 發(fā)現 40 起 APT 攻擊(高級持續性威脅)，早已上升到國家的層級，而網(wǎng)絡(luò )安全態(tài)勢也已經(jīng)演進(jìn)到“大安全時(shí)代”。

中國在科技上的迅速發(fā)展，讓智能設備數量的爆炸式增長(cháng)，中國有 5 億臺電腦，15 億部手機，未來(lái)甚至可能有百億規模的智能設備，讓虛擬世界的網(wǎng)絡(luò )攻擊已經(jīng)延伸至現實(shí)世界的物理傷害，但信息化的進(jìn)程不會(huì )停滯，面對新形勢，需要有新的安全策略來(lái)應對。

以下是 360 集團董事長(cháng)兼 CEO 周鴻祎 在 BMW · 極客公園 Rebuild 2019 科技商業(yè)峰會(huì )上的演講實(shí)錄(經(jīng)極客公園編輯整理)：

張鵬：大家好，非常高興又回到這個(gè)舞臺，也特別感謝大家，我們兩天的大會(huì )現在到了最后的尾聲，場(chǎng)內還有這么多人在認真地聽(tīng)這些創(chuàng )業(yè)者的獨立思考。就像昨天說(shuō)的，極客公園的風(fēng)格是要把最精彩的內容放在最后，讓它們釋放最大的光芒。今天我們“鵬友說(shuō)”的訪(fǎng)談也非常值得期待，因為今天來(lái)到現場(chǎng)的是我一位老朋友，有多老呢?我們倆認識 20 多年了。當年他剛剛開(kāi)始創(chuàng )業(yè)的時(shí)候和我剛剛開(kāi)始工作的時(shí)候，我們就認識。這 20 年來(lái)，我覺(jué)得他見(jiàn)證了波瀾壯闊，我在過(guò)程中也從他身上學(xué)到很多東西。極客公園成立早期，他經(jīng)常來(lái)到極客公園現場(chǎng)，推動(dòng)對產(chǎn)品的思考和創(chuàng )新的思維。這兩年他沒(méi)有怎么來(lái)，今天特別高興，也感謝成都給我這個(gè)機會(huì )，把他請到我們現場(chǎng)里一起聊聊新的變化。他就是 360 的董事長(cháng)創(chuàng )始人周鴻祎先生。相信在今天他跟我們的交流中，你會(huì )看到他看到的未來(lái)，也能夠看到一些全新的思考。下面就讓我們用熱烈的掌聲有請周鴻祎。

周鴻祎：剛才我看前一個(gè)演講者講的載人火箭挺酷的，但是我不知道在座有沒(méi)有人愿意乘坐一下。

張鵬：周總考驗一下你們的膽量，覺(jué)得這個(gè)東西過(guò)去幾年到成熟階段愿意乘坐的舉手看一看。

周鴻祎：我覺(jué)得最大的風(fēng)險就是你計劃坐著(zhù)這火箭飛往紐約，還沒(méi)到美國，就被美國防空部當成導彈給攔截下來(lái)了。

張鵬：大家已經(jīng)感受到了，一般我跟老周聊天的時(shí)候他就會(huì )反客為主，我還沒(méi)有問(wèn)問(wèn)題，他今天已經(jīng)問(wèn)了你們問(wèn)題。今天雖然是鵬友說(shuō)，但可能主要是他說(shuō)。你還記得你上次來(lái)大概多長(cháng)時(shí)間?

周鴻祎：不太記得了，很多年了。

張鵬：那個(gè)時(shí)候還年輕。我們剪了一個(gè)小片子，看看你過(guò)去在極客公園留下的經(jīng)典語(yǔ)錄和風(fēng)采。我們看看老周在當年是怎么發(fā)光的。(視頻)老周留下了那么多精彩。你都忘了，不敢相信你來(lái)過(guò)這么多次，講過(guò)這么多。

周鴻祎：我不知道還講過(guò)這么多，很多都不記得了。

張鵬：很多人都覺(jué)得老周身上自帶網(wǎng)紅氣質(zhì)，很多人期待每次你出場(chǎng)都有一堆精彩語(yǔ)錄。這兩年你變化挺大的，變得安靜了很多，也沒(méi)有像原來(lái)那樣好像總是在發(fā)炮，甚至有一些謙虛。這個(gè)事背后是有什么東西帶來(lái)的變化?是不是產(chǎn)生了一些什么樣的心理上的變化?

周鴻祎：對，你的這個(gè)總結，我自己想了想，大家如果今天是來(lái)看我說(shuō)段子的可能要失望了，我估計一會(huì )兒大家要退票了。我覺(jué)得這兩年，可能也是年紀大了，火氣小了一些。

張鵬：這個(gè)話(huà)好像有人說(shuō)過(guò)。

周鴻祎：也目睹了很多網(wǎng)紅企業(yè)家的隕落。

張鵬：你太壞了，這是在成都好吧。

周鴻祎：很多人都曾經(jīng)希望自帶流量，希望為自己的產(chǎn)品搖旗吶喊，這沒(méi)有什么不對。歷史證明，做一個(gè)網(wǎng)紅企業(yè)家，精彩段子滿(mǎn)天飛是能帶來(lái)一定的效果，但是不能從根本上解決你產(chǎn)品做得好不好，是不是能做出硬核的黑科技，做網(wǎng)紅不是我的目標。

這兩年我在業(yè)務(wù)上做的很多思考。這幾年我的心理壓力蠻大的。我做網(wǎng)絡(luò )安全。大家對 360 有一個(gè)誤解，我們以前做免費殺毒做得比較成功，大家對我們的印象就停留在 360 不就是一個(gè)做殺毒的公司嗎。

但是實(shí)際上，這幾年網(wǎng)絡(luò )安全形勢發(fā)生了非常大的變化，我們面臨了很多的挑戰，甚至壓力。

我舉一個(gè)例子，比如三年前勒索病毒 WannaCry 席卷全球，也把中國很多重要的政府單位，把很多企業(yè)的網(wǎng)都打穿了，當時(shí)就像一場(chǎng)網(wǎng)絡(luò )戰的預演。360 幫助很多單位做了應急處置，很多單位對我們表示感謝。按理說(shuō)，我們應該得意洋洋。

但是我們對 WannaCry 做了一個(gè)分析，是美國國安局泄露的做廢的網(wǎng)絡(luò )武器，被三流毛賊寫(xiě)了四流代碼，應用了一下就把我們國內很多網(wǎng)絡(luò )打穿了，完全是超出想象。所以我就捫心自問(wèn)，在想一個(gè)問(wèn)題，要是其他國家的網(wǎng)軍部隊拿一流的武器對我們來(lái)一下，我們國家的網(wǎng)絡(luò )會(huì )怎么樣。

反過(guò)來(lái)，再想一下，這么多網(wǎng)絡(luò )安全公司，這么多年忙著(zhù)賣(mài)東西，忙著(zhù)把各種各樣的防火墻、這個(gè)硬件那個(gè)軟件賣(mài)給單位，很多都像買(mǎi)大力丸一樣，都說(shuō)自己的東西多么玄妙，多么固若金湯，結果二流的網(wǎng)絡(luò )武器都擋不住。

如果有人來(lái)問(wèn)，你周鴻祎天天吹牛，說(shuō) 360 是中國網(wǎng)絡(luò )安全第一，你做了一些什么?為什么我們擋不住這些網(wǎng)絡(luò )攻擊。所以這個(gè)問(wèn)題我做了很長(cháng)時(shí)間的思考，我就發(fā)現我們不能停留在一些簡(jiǎn)單的產(chǎn)品和技術(shù)層面，兵來(lái)將擋、水來(lái)土掩。

我們必須系統思考一下，網(wǎng)絡(luò )安全行業(yè)到底在發(fā)生什么，為什么有這樣的情況。能不能從更高的角度解決網(wǎng)絡(luò )安全問(wèn)題。道高一尺魔高一丈，未來(lái)進(jìn)入網(wǎng)絡(luò )戰時(shí)代，我們到底能做什么?我們能解決什么問(wèn)題?這幾年我都在思考和解決網(wǎng)絡(luò )安全下一個(gè)五年、十年面臨的挑戰。

張鵬：你說(shuō)這個(gè)東西好多人新聞上看過(guò)，但是沒(méi)有太現實(shí)的感覺(jué)。但是我從你剛才說(shuō)的話(huà)里面應該拿出來(lái)再討論一下。你說(shuō)過(guò)去做網(wǎng)絡(luò )安全，很多時(shí)候賣(mài)產(chǎn)品，賣(mài)防火墻，這個(gè)東西并不能解決今天你看到的問(wèn)題。最主要的原因是什么?因為當年這些防火墻安全軟件，用戶(hù)用完了木馬就都攔住了，你現在說(shuō)的不能解決的問(wèn)題是怎么一回事?大家可能需要更多了解一下。

周鴻祎：極客公園既然是講硬核黑科技的地方，我們的聽(tīng)眾應該也都是理工科直男。

張鵬：不能只說(shuō)科技男。

周鴻祎：先不講大的，先講一個(gè)概念。為什么要讓大家對安全重新理解?因為安全已經(jīng)不是當年殺病毒和木馬的時(shí)代。在木馬和病毒時(shí)代，我只要不下一些亂七八糟的軟件，不瀏覽一些不好的網(wǎng)站，我就能保持潔身自好，今天這個(gè)觀(guān)念已經(jīng)過(guò)時(shí)了。今天黑客也好，網(wǎng)軍部隊也好，他能入侵，并不是黑客多牛，也不是他水平多高，而是他掌握了一個(gè)只有他知道，全世界其他人都不知道的漏洞，我們稱(chēng)之為 Zeroday，或者 0day 漏洞。

漏洞的出現改變了網(wǎng)絡(luò )攻防的格局。漏洞是怎么產(chǎn)生的呢?我一直覺(jué)得“漏洞”這個(gè)詞翻譯得非常不好，大家聽(tīng)到漏洞都覺(jué)得是不多大一個(gè)事，但是一個(gè)系統只要有漏洞就一定會(huì )被人利用，被人利用，別人就可以順利進(jìn)入系統。

我舉一個(gè)例子，今天網(wǎng)絡(luò )攻擊上最常見(jiàn)的是釣魚(yú)郵件。郵件里帶一個(gè)附件，這個(gè)附件可以是一個(gè)正常的，比如張鵬喜歡美女，我就放一個(gè)美女，如果他對美女不感興趣，我就放一個(gè)“XX 基金計劃投資極客公園”的郵件，如果是給極客公園的員工，我就發(fā)一個(gè)極客公園高管薪酬表。我一定會(huì )把這封郵件的題目，編得好奇害死貓，郵件的附件也不是病毒，就是一個(gè)正常的 PPT、正常的 PDF，正常的圖片，打開(kāi)之后工作一切正常，但這個(gè)附件里就有我植入的漏洞。利用這個(gè)漏洞，在你打開(kāi)附件的瞬間，我就可以控制你的電腦。

最近爆出來(lái)的幾個(gè)漏洞非常匪夷所思。很多人以為，U 盤(pán)往電腦上插，只要不打開(kāi)應該就不會(huì )中招，但現在已經(jīng)有一種新的漏洞，你只要把 U 盤(pán)插上去，不用打開(kāi)，通過(guò) U 盤(pán)就可以劫持你的電腦。最近還出來(lái)一個(gè)漏洞，兩個(gè)電腦之間什么事都不用干，攻擊方只要從一臺電腦上向另一臺電腦發(fā)一個(gè)通信包，然后那個(gè)電腦就被劫持了。

張鵬：用戶(hù)沒(méi)有任何察覺(jué)。

周鴻祎：漏洞已經(jīng)成為網(wǎng)絡(luò )攻擊的主要戰略資源。無(wú)論攻，還是防，都在于你有沒(méi)有掌握網(wǎng)絡(luò )漏洞。

你們老覺(jué)得黑客很神奇，360 擁有東半球最強的白帽子黑客團隊。曾經(jīng)有領(lǐng)導到我們公司參觀(guān)，說(shuō)周鴻祎聽(tīng)說(shuō)你們公司有很多黑客，能不能出來(lái)給我們看看。在很多人的心中，以為黑客就像 Xman 一樣，不是三頭六臂，就是長(cháng)著(zhù)翅膀。后來(lái)請我們黑客出來(lái)以后，領(lǐng)導看了很失望，都是兩個(gè)眼睛一個(gè)鼻子沒(méi)有什么特殊。

唯一讓領(lǐng)導們驚奇的是，我們很多黑客沒(méi)有大學(xué)文憑，都是自學(xué)成才，特別酷愛(ài)這個(gè)事情。360 的白帽子黑客團隊跟全球頂尖水平的黑客相比，我們的能力一點(diǎn)不遜色。

大家經(jīng)常在新聞上看到，有黑客入侵到了什么網(wǎng)絡(luò )，有黑客能夠攻擊哪個(gè)地方的電站，實(shí)際上他們都是通過(guò)“漏洞”。

漏洞怎么產(chǎn)生的呢?兩種方式：

第一，我們現在用了很多別人的系統，有的國家有預見(jiàn)性，他在系統里預留了一些漏洞，這些漏洞只有放的人知道，別人不知道。這就是為什么我們的網(wǎng)絡(luò )對于一些國家的網(wǎng)軍來(lái)說(shuō)，如入無(wú)人之境。

第二，隨著(zhù)信息化不斷提升，這兩年大數據、云計算、人工智能、物聯(lián)網(wǎng)、移動(dòng)通信各種各樣信息化技術(shù)，用得越多，給我們做安全的人帶來(lái)巨大的壓力。系統越復雜，系統越智能，后面都是基于軟件，軟件越復雜。代碼行數就成比例增加。

只要是人就會(huì )犯錯誤，像張鵬你對國家忠誠嗎?

張鵬：忠誠啊。

周鴻祎：像你這樣對國家忠誠的人去寫(xiě)代碼，一千行的代碼也會(huì )有 8 到 10 個(gè)錯誤，像我這么優(yōu)秀的程序員，一千行也會(huì )有 4 到 6 個(gè)錯誤，這是全球的統計規律。無(wú)論什么樣的人寫(xiě)代碼，無(wú)論是不是自主產(chǎn)權、自主技術(shù)，代碼復雜到一定程度，就有很多錯誤的存在。

張鵬：這就是概率的問(wèn)題。

周鴻祎：這些錯誤被別人利用了就是漏洞。既然系統避免不了漏洞，所有的系統就避免不了攻擊，這是經(jīng)過(guò)這幾年的分析，我們總結出的一個(gè)結論。認識到挑戰，認識到問(wèn)題是我們解決問(wèn)題的開(kāi)始。不能自我麻痹，自我欺騙。告訴大家說(shuō)我們的網(wǎng)絡(luò )固若金湯，我們的網(wǎng)絡(luò )堅不可摧那才是害人。我們得出一個(gè)結論“沒(méi)有攻不破的網(wǎng)絡(luò )”。我們曾經(jīng)把美國網(wǎng)軍司令請過(guò)來(lái)交流，他也很同意這個(gè)觀(guān)點(diǎn)，他們認為世界上只有兩種網(wǎng)絡(luò )攻擊，一種被攻擊了，你知道，另一種是被攻擊了，你不知道。

張鵬：都是有可能被攻擊。

周鴻祎：舉一個(gè)漏洞的例子大家就可以想象。為什么今天網(wǎng)絡(luò )上很多東西非常的脆弱，就是因為有大量的漏洞。而且這些漏洞很難修補。

很多人覺(jué)得 360 為了掙錢(qián)，天天恐嚇你們趕快打補丁，很多人天天打補丁也不知道自己為什么打補丁，其實(shí)打補丁是為了修補已知的漏洞，修補已知的漏洞不能防止別人用新的漏洞攻擊，至少小毛賊再用已有的漏洞攻擊就可以攔截。為什么大家要及時(shí)修補電腦上的漏洞，就是因為漏洞是別人進(jìn)來(lái)的唯一途徑。

張鵬：人們對原來(lái)定義的網(wǎng)絡(luò )安全可能是不夠的，因為那個(gè)是一種靜態(tài)的防御，只知道已知的漏洞，但是面對的必然有新的漏洞，未來(lái)必然可能會(huì )越來(lái)越復雜，這個(gè)時(shí)候就需要用一些新的方式做思考。我覺(jué)得你有這個(gè)感覺(jué)一定是看到了一些我們可能沒(méi)有看到的東西，就剛才你說(shuō)的這個(gè)東西我們在邏輯上理解了，你可以分享一點(diǎn)具體的嗎?

周鴻祎：我給大家講一個(gè)例子。前幾個(gè)月委內瑞拉的電站遭到了攻擊，這個(gè)事情到現在還不知道是誰(shuí)干的，委內瑞拉政府也沒(méi)有請我去幫他們分析。

不過(guò)，幾年前我們研究了烏克蘭某個(gè)電站被攻擊的事件，并且復現了整個(gè)攻擊過(guò)程。那個(gè)攻擊很簡(jiǎn)單，利用一系列漏洞，先寫(xiě)一封釣魚(yú)郵件給烏克蘭電站的員工，編造的內容就是烏克蘭最新的征兵名單，員工肯定會(huì )打開(kāi)看看名單里有沒(méi)有自己。有人打開(kāi)之后，就可以利用漏洞把辦公網(wǎng)劫持了，然后再滲透到工業(yè)控制網(wǎng)，然后利用電站內部可編程控制器的漏洞，最后直接遠程把電站關(guān)掉。

今天利用網(wǎng)絡(luò )攻擊，可以不用再出動(dòng)轟炸機扔炸彈，就可以造成大面積的停電。在未來(lái)的世界，提到網(wǎng)絡(luò )安全已經(jīng)不是殺殺小病毒，對付一些小木馬，攔截一兩個(gè)詐騙短信，這都是小兒科。

在網(wǎng)絡(luò )戰時(shí)代，我們面對的對手已經(jīng)變成其他國家的網(wǎng)軍，這個(gè)級別的對手。我們要應對的是國家之間的網(wǎng)絡(luò )戰。

我提網(wǎng)絡(luò )戰，很多人會(huì )覺(jué)得我像一個(gè)戰爭販子，但實(shí)際上網(wǎng)絡(luò )戰跟傳統戰爭相比，發(fā)生的概率大得多。網(wǎng)絡(luò )戰不分戰時(shí)和平時(shí)，因為網(wǎng)絡(luò )戰沒(méi)有宣戰的時(shí)候。今天網(wǎng)絡(luò )戰其實(shí)時(shí)時(shí)刻刻都在發(fā)生。通過(guò)網(wǎng)絡(luò )攻擊，讓一個(gè)國家網(wǎng)絡(luò )崩潰，這只是網(wǎng)絡(luò )戰最明顯的一個(gè)表現形式，今天的網(wǎng)絡(luò )戰，更多的形式是在你的網(wǎng)絡(luò )里潛伏好幾年，等待一個(gè)時(shí)機，突然把你的網(wǎng)絡(luò )弄癱瘓。

張鵬：先做滲透。

周鴻祎：網(wǎng)絡(luò )戰很關(guān)鍵就是滲透。今天的網(wǎng)絡(luò )戰承擔一個(gè)很重要的職責，就是情報。今天得情報戰已經(jīng)不止是收買(mǎi)間諜，潛入辦公室去拍照了，都是通過(guò)網(wǎng)絡(luò )攻擊的方式入侵一切重要人物的電腦獲取文件。

我們中國人在這方面吃了很多虧，我們很大度，很隱忍。很多國家老是攻擊中國公司如何，華為公司如何。在過(guò)去五年里，360 是中國唯一一家、在全球也是最多的發(fā)現 APT 攻擊的公司，我們一共發(fā)現起了 40 起。

APT 攻擊就是持續高級威脅。就是國家級情報機構和網(wǎng)絡(luò )戰部隊給另外一個(gè)國家發(fā)起的滲透和情報的竊取。

所以說(shuō)，沒(méi)有什么歲月靜好，而是很多人在你看不見(jiàn)的地方做工作。很不客氣的講，在中國周邊的國家里，很多國家都對我們國家做過(guò)網(wǎng)絡(luò )攻擊，比如去年，印度一個(gè)網(wǎng)絡(luò )公司對我們的攻擊頻度比原來(lái)高了幾十倍。印度人技術(shù)比我們差，被我們追蹤到了，并且溯源，這家公司在新德里什么地方，什么人都查到了。

張鵬：黑客世界里面，被真名實(shí)姓抓出來(lái)是大失敗。

周鴻祎：我們已經(jīng)不止是在殺毒，反流氓軟件，也不是抓幾個(gè)小毛賊。今天真正讓我們有壓力，有思考的是，網(wǎng)絡(luò )時(shí)代已經(jīng)進(jìn)入了“大安全時(shí)代”，或者網(wǎng)絡(luò )戰時(shí)代。我們要考慮面臨的對手是其他國家的網(wǎng)軍，是國家級的黑客。他們用的很多漏洞從來(lái)沒(méi)有見(jiàn)過(guò)，攻擊模式也從來(lái)沒(méi)有見(jiàn)過(guò)，你不知道他什么時(shí)候發(fā)生攻擊。他進(jìn)來(lái)的整個(gè)過(guò)程你壓根兒就看不見(jiàn)，在這種情況下，如何打贏(yíng)網(wǎng)絡(luò )戰，這對于 360 這樣的網(wǎng)絡(luò )安全公司，是非常大的責任和壓力。

張鵬：這個(gè)事我覺(jué)得我們基本聽(tīng)明白了。剛才你講了這幾個(gè)例子，我印象很深。不過(guò)老周都很實(shí)誠，保護老周，大家盡量不擴散，你們掌握就好。我做了一些研究，關(guān)于網(wǎng)絡(luò )安全這個(gè)市場(chǎng)，非常奇特。有一些數據顯示，中國的網(wǎng)絡(luò )安全市場(chǎng)，可能是傳統定義的安全市場(chǎng)，它的量很小。而美國則是反過(guò)來(lái)，網(wǎng)絡(luò )安全市場(chǎng)的量大很多。這個(gè)事情說(shuō)明什么問(wèn)題，或者中國未來(lái)要解決這樣的問(wèn)題時(shí)會(huì )產(chǎn)生哪一些必然性，會(huì )有什么連鎖反應發(fā)生?

周鴻祎：中國在信息化投入上比其他國家低，我們在網(wǎng)絡(luò )安全方面投入也不足，我們絡(luò )安全公司也不爭氣。很多網(wǎng)絡(luò )安全產(chǎn)品就像賣(mài)保健品，吃下去不會(huì )死人，但不知道有沒(méi)有效，很難評判這個(gè)價(jià)值到底多大。原來(lái)的網(wǎng)絡(luò )安全對付的是病毒，心懷不滿(mǎn)的內賊或者其他的商業(yè)間諜，這都是小毛賊，大家在安全上并沒(méi)有特別的重視。

習總書(shū)記說(shuō)，沒(méi)有網(wǎng)絡(luò )安全就沒(méi)有國家安全，很多人不理解。我們在網(wǎng)絡(luò )安全的第一線(xiàn)，跟我們交手的十幾個(gè)國家，我們跟他們的網(wǎng)軍都有交手。我們在安全上不能找到真正解決問(wèn)題的方法，未來(lái)在網(wǎng)絡(luò )戰時(shí)代會(huì )吃很大的虧。

未來(lái)網(wǎng)絡(luò )戰的一個(gè)很重要趨勢就是攻守不平衡。會(huì )場(chǎng)有人講 VR，IOT，智慧城市，產(chǎn)業(yè)互聯(lián)網(wǎng)，工業(yè) 4.0，隨著(zhù)科技的發(fā)展，物聯(lián)上設備越來(lái)越多，物聯(lián)網(wǎng)設備到中國 2025 年有幾百億，到 2030 年中國有上千億設備。

張鵬：上千億臺?

周鴻祎：對，遠遠超過(guò)今天手機和電腦的數量。就拿智能家居來(lái)說(shuō)，你們家里面有上百個(gè)設備都聯(lián)網(wǎng)了，以后該聯(lián)的都聯(lián)了，以后甚至城市每個(gè)路燈和垃圾蓋都聯(lián)網(wǎng)了，數字化以后給大家帶來(lái)美好幸福生活的同時(shí)，給大家帶來(lái)一個(gè)問(wèn)題，每個(gè)智能設備里面都有一個(gè)小的操作系統，都可以聯(lián)網(wǎng)，都有漏洞，都會(huì )成為被攻擊的樣本。

三年前，美國東海岸發(fā)生了一次斷網(wǎng)事件。當時(shí)中國出產(chǎn)的攝像頭有 30 萬(wàn)臺被劫持，把美國東海岸的網(wǎng)絡(luò )搞癱瘓了，當時(shí)正是美國大選期間，美國情報局很緊張，他們覺(jué)得不是俄羅斯就是中國破壞美國大選。

那次 360 提前預警了這次網(wǎng)絡(luò )攻擊事件，美國方面就找到了我們，我們要消除對方的誤解。最后，我們配合他們抓住攻擊的源頭，是美國兩個(gè)大學(xué)生，還有歐洲的一個(gè)黑客，那個(gè)黑客現在還沒(méi)有抓到。這件事情給我們全球所有安全公司上了一課，物聯(lián)網(wǎng)不出事則已，一出事將比電腦上發(fā)起的攻擊傷害增加很多倍。

當你們描繪未來(lái)物聯(lián)網(wǎng)世界，大家可以想一想，今天我們盯著(zhù)中國 5 億部電腦，15 億部手機，還天天琢磨敵人從哪里攻擊。未來(lái)我們能不能盯著(zhù)中國 500 億個(gè)設備，說(shuō)哪個(gè)地方裝殺毒軟件，哪個(gè)地方加防火墻，這樣肯定會(huì )崩潰。

物聯(lián)網(wǎng)最大的貢獻就是把虛擬世界和物理世界連接在一起，帶來(lái)的好處就不說(shuō)了，帶來(lái)最大的挑戰就是過(guò)去的網(wǎng)絡(luò )攻擊就是丟掉數據，有的人給老板交不出數據，就說(shuō)我昨晚電腦中病毒。病毒就是最常見(jiàn)的罪魁禍首。今天有了物聯(lián)網(wǎng)，所有網(wǎng)絡(luò )虛擬空間的攻擊都會(huì )變成物理世界的傷害。今天通過(guò)網(wǎng)絡(luò )攻擊可以讓電站斷電，可以讓航班錯亂，讓高鐵停運，可以把銀行的錢(qián)偷走，甚至搞停你的電梯。未來(lái)電梯都可以聯(lián)網(wǎng)了，某些重要人物進(jìn)電梯我可以把他卡在里面，所有想到的壞事都可以通過(guò)物聯(lián)網(wǎng)的感應控制系統落地。

隨著(zhù)整個(gè)科技的發(fā)展，未來(lái)世界的生活是變得更美好了，還是更不安全了，現在很難下結論。

張鵬：所以你覺(jué)得，這樣說(shuō)下來(lái)都害怕。如果是你自己選，是要往前繼續推動(dòng)這種數字化互聯(lián)網(wǎng)，還是說(shuō)我們得停下還是怎么辦?聽(tīng)起來(lái)很可怕。

周鴻祎：如果按照傳統安全公司的做法，對付網(wǎng)絡(luò )攻擊，搞一些安全軟件，弄一個(gè)防火墻，安裝一些入侵檢測的設備，這都是以銷(xiāo)售為目的來(lái)推銷(xiāo)產(chǎn)品，解決不了網(wǎng)絡(luò )戰的安全問(wèn)題。我們信息化的步驟可能就需要慢下來(lái)，因為你信息化越充分，可能將來(lái)的災難就會(huì )越大。

張鵬：風(fēng)險越大。

周鴻祎：我的觀(guān)點(diǎn)是道高一尺，魔高一丈，總有解決問(wèn)題的方法。信息化繼續往前推動(dòng)，包括今天很多人講先進(jìn)的黑科技，這些沒(méi)有問(wèn)題。最重要的是 360 這種網(wǎng)絡(luò )安全公司，能不能真正找到一些解決剛才說(shuō)的所有問(wèn)題的辦法。而不能頭痛醫頭，腳痛醫腳。

最近幾年我們做了大量的工作，也有大量的思考。有了一些解決問(wèn)題的方法。今天跟大家分享一下。最重要是我們意識到，如果當網(wǎng)絡(luò )攻防手段變了，別人的作戰方法變了，我們自己的思考也要跟著(zhù)變。到了新時(shí)代，不能用過(guò)去的方式對付網(wǎng)絡(luò )攻擊，你永遠不知道別人從哪里攻。就好像馬奇諾防線(xiàn)，在對付一戰時(shí)的陣地戰、戰壕戰有作用，但是到二戰的時(shí)候，在德國裝甲集群快速推進(jìn)的閃電戰面前，根本不起作用，敵方可以繞開(kāi)你的防線(xiàn)。

包括今天網(wǎng)絡(luò )做隔離已經(jīng)沒(méi)有用了。今天網(wǎng)絡(luò )越來(lái)越多，你不知道什么地方就連到互聯(lián)網(wǎng)上了。今天很多人隔離了網(wǎng)站，無(wú)線(xiàn)互聯(lián)網(wǎng)，我們每個(gè)人有手機，也把原來(lái)的邊界打破。我們研究美國的網(wǎng)絡(luò )戰武器，它專(zhuān)門(mén)有五六種對付隔離網(wǎng)絡(luò )的武器。

舉個(gè)例子，很多內部的隔離網(wǎng)絡(luò )為了防止資料在網(wǎng)上傳輸被盜取，通過(guò)光盤(pán)傳遞數據，美國人一開(kāi)始覺(jué)得沒(méi)有辦法，但后來(lái)他們發(fā)現，刻盤(pán)軟件全世界就兩家公司，他們就打入這兩個(gè)刻盤(pán)軟件的公司，通過(guò)技術(shù)，讓這兩家公司的軟件不管刻什么盤(pán)，都刻一段病毒代碼進(jìn)去。

美國還派人打入全世界最大的兩家做硬盤(pán)的公司，在出廠(chǎng)新的硬盤(pán)固件里面放入病毒和木馬。這些硬盤(pán)最終會(huì )賣(mài)到世界各地，也不知道在什么地方就安裝使用了，其中肯定會(huì )有隔離的網(wǎng)絡(luò )。別人有很多先進(jìn)的打擊方式，隔離也無(wú)效。我們不知道別人用什么手段發(fā)起進(jìn)攻，談何防守。

現在很多網(wǎng)絡(luò )安全公司跟瞎子一樣，我們不斷造武器，造坦克和飛機，但是我們沒(méi)有雷達，不知道敵人從哪里進(jìn)來(lái)，來(lái)了以后什么時(shí)候走了，不知道，進(jìn)來(lái)干了什么，不知道，進(jìn)來(lái)留了什么，不知道。如果我們不能解決看見(jiàn)的問(wèn)題。所有的網(wǎng)絡(luò )公司都是像瞎子一樣忙忙碌碌，沒(méi)有針對性，沒(méi)有目標，不可能保護網(wǎng)絡(luò )不被攻擊。

張鵬：這是不是安全大腦?

周鴻祎：對，很多人認為網(wǎng)絡(luò )安全對我沒(méi)有關(guān)系，說(shuō)你是不是保護國家什么基礎設施。錯了，現在國家重要網(wǎng)絡(luò )基礎設施跟整個(gè)民用網(wǎng)絡(luò )是連在一起，所有網(wǎng)絡(luò )攻擊，網(wǎng)絡(luò )戰是不分軍用和民用，是無(wú)差別的攻擊，網(wǎng)絡(luò )攻擊的效果一定是打擊基礎設施，最后讓整個(gè)社會(huì )停擺。

今天網(wǎng)絡(luò )攻擊如果讓你打不了車(chē)，點(diǎn)不了餐，出不了門(mén)，你們家也停電，出去飛機不正常，高鐵也停運了，這樣的網(wǎng)絡(luò )戰效果比傳統作戰效果更好。因為可以打擊一個(gè)國家的社會(huì )穩定，可以打擊社會(huì )次序，還讓你有脾氣發(fā)不出來(lái)，你不知道誰(shuí)干的，這個(gè)效果比扔炸彈的效果還好。

未來(lái)的網(wǎng)絡(luò )安全不僅關(guān)系到國家網(wǎng)絡(luò )安全，關(guān)系到社會(huì )上每個(gè)人的生活。今天不要說(shuō)停電，我們每個(gè)人手機有半小時(shí)不能上網(wǎng)，你們各位會(huì )瘋狂成什么樣子，肯定馬上忍受不了，如果停電兩天，我們什么網(wǎng)都不能用，我們生活會(huì )倒退到什么程度。

今天我不是來(lái)推銷(xiāo)產(chǎn)品。我們跟很多網(wǎng)絡(luò )安全專(zhuān)家、學(xué)者和領(lǐng)導談一個(gè)概念。我們要放棄一個(gè)不切實(shí)際的幻想，不要做固若金湯的系統，用了某某技術(shù)可以擋住任何人的攻擊，這不可能。我們現在重新建立一個(gè)目標：“能不能通過(guò)大數據，當別人進(jìn)攻我們網(wǎng)絡(luò )，他總會(huì )有一個(gè)網(wǎng)絡(luò )攻擊鏈會(huì )留下蛛絲馬跡，我們把所有發(fā)生攻擊大數據拿到，我們可以做到最快的看見(jiàn)。”像雷達一樣，別人的隱型飛機飛過(guò)來(lái)了，我們至少知道要做好準備，至少知道從哪個(gè)方向飛進(jìn)來(lái)的。

這是我們提出的第一個(gè)目標，我們強調在中國整個(gè)國家的網(wǎng)絡(luò )安全防御系統上，需要有一個(gè)頂層的設計，需要數據打通?，F在很多人電腦里裝了各種各樣的安全軟件。很多單位花錢(qián)裝了各種各樣的網(wǎng)絡(luò )安全設備。如果今天這些數據沒(méi)有打通。每個(gè)人電腦里發(fā)生了什么事情，每個(gè)單位網(wǎng)絡(luò )理發(fā)生了什么事情，我們看到的都是局部，我們無(wú)法判斷是惡意軟件，還是來(lái)自其他國家的網(wǎng)絡(luò )攻擊?今天通過(guò)聚合網(wǎng)絡(luò )安全大數據能力，才能真正看清楚網(wǎng)絡(luò )理發(fā)生了什么。

華為有一個(gè)很好的方法論，叫五看三問(wèn)，不要只閉門(mén)造車(chē)，要看看同行看看市場(chǎng)看看全球，看對手都在做什么。我們就去看，美國有一個(gè)“愛(ài)因斯坦計劃”，這個(gè)計劃的想法跟我們想法完全一樣，他們利用互聯(lián)網(wǎng)骨干網(wǎng)大部分在美國的這種優(yōu)勢，他們把全球網(wǎng)絡(luò )大數據匯集起來(lái)，做一個(gè)比棱鏡還要大的計劃，要把網(wǎng)絡(luò )上發(fā)生的任何事情存儲起來(lái)，然后追溯全網(wǎng)發(fā)生的事件，溯源其他國家對美國發(fā)起的攻擊。

全世界的商業(yè)公司里面，有三家可以做這樣的事，美國有兩家，一家是谷歌，一家是微軟，中國有一家就是 360。因為我們三家公司的軟件分布的密度非常高，同時(shí)掌握瀏覽器的數據，掌握安全軟件的數據。網(wǎng)絡(luò )上任何攻擊行為最后總會(huì )干兩件事：第一、生成一個(gè)文件在一臺設備上存活下來(lái)，我們很關(guān)心有什么可執行的文件被生成。第二、這個(gè)文件在得到指令進(jìn)行破壞或者是偷竊之后，一定要把情報傳出去，所以一定會(huì )訪(fǎng)問(wèn)一些莫名其妙的域名，如果掌握了這些安全數據，基本上就能夠把那些隱藏在正常上網(wǎng)之中的不正常行為找出來(lái)，我們用這種方法在過(guò)去幾年里面，準確預測了一些還未發(fā)生的網(wǎng)絡(luò )攻擊，抓住了 40 起其他國家對我國重要基礎設施和敏感單位的滲透和攻擊，就是利用這個(gè)網(wǎng)絡(luò )安全大數據。

張鵬：我嘗試把這個(gè)事用一個(gè)方式解釋?zhuān)褪悄銊偛耪f(shuō)的數據聚合，不是把你做的什么事記下來(lái)，核心是看腳印。不是說(shuō)把你都拍下來(lái)，看腳印就好了。并不是說(shuō)你在上面干什么事兒都要知道，而是要知道在里面跟安全相關(guān)的行為數據。

周鴻祎：比如你每天用瀏覽器正常的訪(fǎng)問(wèn)沒(méi)有關(guān)系，人工的訪(fǎng)問(wèn)都會(huì )被過(guò)濾。我們關(guān)心的是你的瀏覽器并沒(méi)有人工操作，而是在后臺偷偷摸摸訪(fǎng)問(wèn)了一個(gè)奇怪的域名，很有可能就是干壞事。就像幾年前的 WannaCry，它訪(fǎng)問(wèn)的域名非常長(cháng)，基本上是人不可能記得住的，像這種奇怪的訪(fǎng)問(wèn)就會(huì )引起我們的關(guān)注。

張鵬：所以你們關(guān)注可疑腳印。剛才聽(tīng)你講了有舍我其誰(shuí)的感覺(jué)，三家公司信心背后的支撐是什么東西?剛才你說(shuō)的這些黑客的強大的。

周鴻祎：很多人現在在神話(huà)大數據，神話(huà) AI。覺(jué)得有了 AI，這邊數據一進(jìn)去就把哪個(gè)國家木馬攻擊抓住了。其實(shí)不是這樣。通過(guò)大數據，通過(guò)一定的機器學(xué)習算法，在浩如煙海的數據中進(jìn)行可篩選的數據，最后要抓住還得靠技術(shù)專(zhuān)家。在未來(lái)相當長(cháng)的時(shí)間里，網(wǎng)絡(luò )安全的攻防還是高水平黑客之間的對決。

我們公司有上千名白帽子黑客，被稱(chēng)為東半球最強的安全團隊。要抓到網(wǎng)絡(luò )攻擊要分析漏洞，挖掘漏洞。我們是這幾年挖掘漏洞最多的公司。同時(shí)，通過(guò)漏洞的分析就能把這個(gè)軟件如何利用某個(gè)漏洞滲透進(jìn)來(lái)，才能分析清楚，才能抓住網(wǎng)絡(luò )戰攻擊的元兇。APT 攻擊。我們是全球這幾年發(fā)現 APT 攻擊最多的公司，這就是 360 的核心技術(shù)。

網(wǎng)絡(luò )安全行業(yè)的評價(jià)標準肯定要做一點(diǎn)變化。過(guò)去評價(jià)標準是收入，誰(shuí)收入最高就是最牛的網(wǎng)絡(luò )安全公司，你賣(mài)再多的防火墻，你連一個(gè)漏洞都沒(méi)有抓過(guò)，你說(shuō)你能應對網(wǎng)絡(luò )戰，打死我都不相信。按這個(gè)維度來(lái)說(shuō)，360 不僅有網(wǎng)絡(luò )安全這么十幾年下來(lái)積累最大的安全數據。最重要我們有一支網(wǎng)絡(luò )安全專(zhuān)家團隊。

最近這兩年我們又干了一件事，360 干了一件不是掙錢(qián)，有可能是貼錢(qián)，對國家網(wǎng)絡(luò )安全防護能力帶來(lái)促進(jìn)。我們要改變網(wǎng)絡(luò )安全行業(yè)的認知和標準。過(guò)去說(shuō)貴單位網(wǎng)絡(luò )安不安全，我們有兩個(gè)評價(jià)標準：

第一，該買(mǎi)的東西都買(mǎi)了，買(mǎi)的硬件買(mǎi)了，該部署的防火墻部署了，所以我安全了，你信嗎，它能攔截住美國的攻擊了，實(shí)際上不可能。

第二，上級進(jìn)行了檢查，上級進(jìn)行了檢查就代表安全嗎?我們引入了網(wǎng)上“朱日和”概念，你的系統安不安全，是騾子是馬拉出來(lái)溜溜，我們組織真實(shí)的黑客扮演藍軍，對基礎設施、交通樞紐展開(kāi)真實(shí)攻擊。

張鵬：那得在受控的情況下進(jìn)行。

周鴻祎：那肯定。我們要通過(guò)一套嚴密的系統使得所有的攻擊受控。2016 年公安部拍板做出一個(gè)嘗試，當時(shí)拿出一個(gè)機場(chǎng)，一個(gè)省的電力讓我們做實(shí)驗。我們用了一個(gè)星期就把這個(gè)機場(chǎng)拿下了。我們可以隨意調度航班上相同或者不同的跑道。

電力系統防護很?chē)烂?，他用了很多層隔離。我們一開(kāi)始網(wǎng)絡(luò )上找不到他，后來(lái)找到這個(gè)公司一個(gè)還在裝修的辦公室，半夜撬門(mén)進(jìn)去。

張鵬：真的撬門(mén)進(jìn)去啊?

周鴻祎：對，在真實(shí)環(huán)境下，敵人對我們的網(wǎng)絡(luò )攻擊也會(huì )無(wú)所不用其極。我們進(jìn)入辦公室以后，就找到內部網(wǎng)的接口，用無(wú)線(xiàn)網(wǎng)接通連接到互聯(lián)網(wǎng)上，黑客們就可以干活了。經(jīng)過(guò)兩周就可以攻進(jìn)了電網(wǎng)系統，就可以拉閘限電了。

這個(gè)結果就驗證了我說(shuō)的一句話(huà)，講安全，講一百遍不如打一遍。第一我能打進(jìn)去，就意味著(zhù)其他國家的網(wǎng)軍也可以打進(jìn)去。第二被別人打進(jìn)去，不如被自己人提前發(fā)現，這是好事情，因為還可以提前修補。這個(gè)“護網(wǎng)行動(dòng)”從 2016 年開(kāi)始，現在變成全國性的行動(dòng)，很多大的基礎設施，很多大的企業(yè)都在這么做。大家從原來(lái)的反感，以為周鴻祎在給他們找麻煩，讓他們出丑，已經(jīng)轉變了思維，認識到護網(wǎng)行動(dòng)是讓大家真正的發(fā)現隱患，加大投入解決安全問(wèn)題，同時(shí)讓很多單位鍛煉了應急處置。

當我們對一個(gè)單位進(jìn)行網(wǎng)絡(luò )攻擊，這個(gè)單位要進(jìn)行實(shí)網(wǎng)抵抗，在真實(shí)的環(huán)境里要進(jìn)行你攻我防的對戰，這種方式讓我們面臨未來(lái)真正的網(wǎng)絡(luò )攻擊時(shí)，有演練所以心才不慌。

護網(wǎng)行動(dòng)推出以后，很多安全行業(yè)的公司都得到定單，這樣生態(tài)就逐漸做起來(lái)了。過(guò)去很多做安全的小公司根本沒(méi)有活干，大企業(yè)根本不會(huì )采購他們的產(chǎn)品，覺(jué)得不可信。

現在很多大國企為了演練網(wǎng)絡(luò )攻擊，會(huì )聘請小的安全公司，你先攻擊我一下，幫幫我找漏洞，等到護網(wǎng)行動(dòng)的時(shí)候，你來(lái)幫我做防御。因為有了訂單，一些小的黑客團隊就不用做黑產(chǎn)了，不用做灰色交易了，都轉變成白帽子，變成很高逼格的網(wǎng)絡(luò )安全咨詢(xún)服務(wù)公司，變成網(wǎng)上安保公司，為企業(yè)和基礎設施單位提供網(wǎng)絡(luò )安全的真實(shí)攻防演練。他們有了收入和回報，就會(huì )繼續提高在網(wǎng)絡(luò )安全方面的能力，這樣整個(gè)產(chǎn)業(yè)就形成了良性的循環(huán)。

張鵬：我覺(jué)得我們應該給老周鼓鼓掌，因為這些故事之前都沒(méi)有聽(tīng)過(guò)。

周鴻祎：所以我就舉這樣一個(gè)例子。360 在安全領(lǐng)域干了這么多年，如果只是停留在炫技，今天又搞了什么產(chǎn)品，明天又打了什么補丁，我們就和其他公司沒(méi)有本質(zhì)差別。

或者我們只想做銷(xiāo)售，今天把產(chǎn)品搞一個(gè)新的包裝，叫新一代防火墻、新新一代防火墻去賣(mài)，用 360 的品牌也能賣(mài)得很好。但是真正能解決問(wèn)題嗎?所以我捫心自問(wèn)，我是希望 360 從國家級智庫的角度，在面對網(wǎng)絡(luò )安全上提出一些新的思想，提出一些新的戰法，提出一些新的思維。360 應該做一些只有 360 才能做的事情，可以給網(wǎng)絡(luò )安全整個(gè)產(chǎn)業(yè)帶來(lái)推動(dòng)，而不是我們一家公司掙多少錢(qián)。

這幾年我沒(méi)有做很多演講，確實(shí)是因為有這方面的壓力很大。當你不再是賣(mài)東西，過(guò)去賣(mài)網(wǎng)絡(luò )安全產(chǎn)品很容易，但產(chǎn)品有沒(méi)有效果，誰(shuí)用誰(shuí)都不知道，因為沒(méi)有發(fā)現過(guò)網(wǎng)絡(luò )攻擊，有人攻進(jìn)來(lái)了也不知道。

今天我們的目標很明確，如果我們遭到了網(wǎng)絡(luò )攻擊，我們能最快知道，能最快的封堵，最快的止損，最快的反擊，能最快的溯源，這樣就變成一個(gè)標桿，這個(gè)不能靠吹牛，這是實(shí)打實(shí)的真刀真槍的干，不能光靠 PPT 和申請專(zhuān)利。做了這些事以后，我們還是看到了效果。360 安全大腦現在掌握的數據里面，也許一年里能夠發(fā)現十起網(wǎng)絡(luò )攻擊，隨著(zhù)我們把這個(gè)數據輸出給大企業(yè)，輸出給運營(yíng)商，輸出給大的部委，把里面的威脅情報跟國內很多中小公司開(kāi)放，幫助大家加固自己的平臺，我能得到更多數據反饋。未來(lái)，我們就能從一年發(fā)現十起網(wǎng)絡(luò )攻擊，變成也許到 50 起，也許到 100 起，這樣我們有更多的實(shí)錘，證明中國才是網(wǎng)絡(luò )攻擊的受害者。

將來(lái)有其他國家對我們做網(wǎng)絡(luò )攻擊時(shí)，我們能真正的抵御住，這是我們最重要的目標。

順帶說(shuō)一下，這些天大家在談華為，很氣憤。美國舉一國之力對付一家公司，實(shí)際我一點(diǎn)都不意外，我跟他們交手很多年了。美國《紐約時(shí)報》六年前就揭露了美國國安局入侵了華為的郵件系統，大家可以想一想，華為這么高科技的公司，為什么抵御不了美國攻擊?因為攻擊它的是國家級的網(wǎng)絡(luò )部隊，一個(gè)非安全專(zhuān)業(yè)的公司是抵御不了的。美國為什么要整它?在我看來(lái)美國有一句話(huà)沒(méi)有說(shuō)出來(lái)，美國特別害怕別人在網(wǎng)絡(luò )上攻擊他，未來(lái) 4G、5G 通信美國一定是要保持它的領(lǐng)導權，要在網(wǎng)上對很多數據進(jìn)行截獲和監聽(tīng)，如果都用了華為的 5G 網(wǎng)絡(luò )，它要拿到數據就不那么容易了。說(shuō)白了科技戰的背后還是網(wǎng)絡(luò )戰，還是對網(wǎng)絡(luò )數據的爭奪。

從這個(gè)角度來(lái)說(shuō)，為什么 360 很早的時(shí)候退市，很多人不理解，這兩天中芯國際退市了。我們上市之后，很早就在美國做了一些業(yè)務(wù)探討，發(fā)現網(wǎng)絡(luò )安全這個(gè)行業(yè)跟別的行業(yè)最大的不一樣，它未來(lái)就是網(wǎng)上軍火商，這個(gè)行業(yè)跟游戲跟娛樂(lè )行業(yè)不一樣，他要掙錢(qián)沒(méi)有問(wèn)題，但是首先要和所在國的國家利益、社會(huì )利益、老百姓的利益是一致的。所以很早我們就做了退市，變成了一個(gè)內資的公司，到今天中美關(guān)系走到這一步，很多人才明白過(guò)來(lái) 360 的先見(jiàn)之明。我們的身份問(wèn)題解決之后，這樣才能真正為國家承擔對付國外網(wǎng)絡(luò )攻擊的抵御，如果我還是美國上市公司，不可能做這一件事情。

張鵬：老周你今天講了很多這兩年的思考，我也得到解釋為什么你每次都不出來(lái)，因為你思考這樣一些問(wèn)題，有很多事要解決，但是你還是。

周鴻祎：我做了很多事也不適合對外說(shuō)。

張鵬：今天還是盡量別外傳。

周鴻祎：我還有很多沒(méi)有說(shuō)，還有兩個(gè)小時(shí)的量。

張鵬：360 再怎么著(zhù)也是上市公司，你今天講的這個(gè)事，我們覺(jué)得對整個(gè)社會(huì )的意義能理解，做這一件事可能你的追求我能理解。但是很顯然，就剛才你也講了，攻防你肯定不會(huì )賣(mài)五千萬(wàn)美金的漏洞，你肯定不會(huì )干這個(gè)事，但是這些事對你的收入對你的產(chǎn)業(yè)地位，對你的市值聽(tīng)起來(lái)不是很直接的影響。就中國這些年，當年你搞到 100 億美金用了多少年?得有小十年吧?

周鴻祎：記不清了。

張鵬：現在中國創(chuàng )業(yè)的氛圍到百億美金的公司就是兩三年、三四年。你做的這個(gè)事跟這個(gè)時(shí)代，你感覺(jué)你做的是很厚重的東西，但是這邊發(fā)生的是很亮的東西，就是你心里有沒(méi)有什么反差?怎么說(shuō)服自己做這個(gè)選擇?

周鴻祎：這么想我也覺(jué)得很奇怪，我們公司商業(yè)模式有一點(diǎn)奇葩，原來(lái)殺毒免費，大家覺(jué)得我們 250，經(jīng)常說(shuō) 250 加 110 就等于 360。然后我們靠互聯(lián)網(wǎng)賺錢(qián)，互聯(lián)網(wǎng)也是我們戰略之一，互聯(lián)網(wǎng)給我們帶來(lái)了很好收入，一年上百億的收入，幾十億利潤，超過(guò)其他的網(wǎng)絡(luò )安全公司?，F在很多做安全的公司還是很苦逼的，可能還需要 360 來(lái)把安全產(chǎn)業(yè)做大，解救他們。如果我只做安全，不做互聯(lián)網(wǎng)，根本沒(méi)有足夠的財力去聘請這么多人才，養上千名黑客是很花錢(qián)的。

張鵬：你不養好他們就不是白帽了，很可能變成別的。

周鴻祎：很多黑客過(guò)去做黑產(chǎn)，因為賺不到錢(qián)，現在告訴他你不作惡也能賺錢(qián)，原來(lái)很多灰色、黑色都轉成白色。360 每年從互聯(lián)網(wǎng)收入當中拿出幾十億來(lái)反哺安全業(yè)務(wù)，這個(gè)模式被市場(chǎng)認可，他們既覺(jué)得我是互聯(lián)網(wǎng)公司，又是安全公司。

360 的個(gè)人安全業(yè)務(wù)原來(lái)確實(shí)不賺錢(qián)，因為免費了，現在進(jìn)入到政企市場(chǎng)，我是要解決國家、社會(huì )的網(wǎng)絡(luò )安全，我相信如果 360 真正解決了問(wèn)題，為國家和社會(huì )抵擋住國外的網(wǎng)絡(luò )攻擊，保護了我們的重要基礎設施，這里面一定有商業(yè)回報，我們有這個(gè)耐心。

網(wǎng)絡(luò )安全行業(yè)過(guò)去解決的都是小毛賊的問(wèn)題，所以投入產(chǎn)出比是不高的。到了網(wǎng)絡(luò )戰時(shí)代，政府和企事業(yè)單位對網(wǎng)絡(luò )安全的重視越來(lái)越高，他們明白今天網(wǎng)絡(luò )安全不搞好，面臨的不是丟失一個(gè)文件，可能是整個(gè)業(yè)務(wù)都被打癱，整個(gè)物理設施會(huì )遭到破壞，所以我認為網(wǎng)絡(luò )安全產(chǎn)業(yè)在中國才剛剛起步，未來(lái)網(wǎng)絡(luò )安全是服務(wù)業(yè)，是高智商的技術(shù)專(zhuān)家提供服務(wù)的安保產(chǎn)業(yè)，這里面有很多商業(yè)上的想象空間。

一個(gè)公司市值高取決于兩部分，一部分可能跟你的收入利潤有關(guān)系，360 今天把核心安全做好，給國家和政府、企業(yè)提供有價(jià)值的安全服務(wù)，完全可以采取收費模式，對吧。國際上一個(gè)漏洞賣(mài) 5 千萬(wàn)美金，我們不賣(mài)這么貴，一個(gè)漏洞賣(mài) 5 千萬(wàn)人民幣總行吧。

張鵬：就是賣(mài)給有漏洞的公司。

周鴻祎：當然這是開(kāi)一個(gè)玩笑，只是想說(shuō)政企安全業(yè)務(wù)會(huì )給 360 增加更多收入模式。我對未來(lái)很有信心。

另外，我覺(jué)得公司存在的價(jià)值給你收入和利潤沒(méi)有多大關(guān)系，取決于一個(gè)公司是不是國家離不開(kāi)你，社會(huì )離不開(kāi)你，人民離不開(kāi)你。我們看過(guò)很多掙錢(qián)的公司，也許因為一個(gè)事情，一夜之間就完蛋了。

這次華為事件應該讓我們重新思考評價(jià)公司的標準。華為公司原來(lái)沒(méi)有互聯(lián)網(wǎng)公司這么熱?；ヂ?lián)網(wǎng)有很多網(wǎng)紅公司，今天干共享經(jīng)濟，明天干那個(gè)，反正都能說(shuō)出各種道道，包括各種 PPT 造車(chē)的?；ヂ?lián)網(wǎng)造了這么多概念這么多網(wǎng)紅，牛嗎?挺牛的，挺吸引眼球的。但是，在美國政府眼里，視你為無(wú)物，美國政府怕的是華為這樣做硬核科技的公司。

360 一方面做互聯(lián)網(wǎng)業(yè)務(wù)，另外一方面在硬核黑科技上一定要做到國際先進(jìn)的能力。360 作為民間部隊，跟其他國家網(wǎng)絡(luò )軍隊交手過(guò)程中，至少能立于不敗之地，這個(gè)做好了，360 的價(jià)值就不是用金錢(qián)能夠衡量的。

我們大家都說(shuō)學(xué)習華為，我們不能光是用嘴巴表達這種學(xué)習和尊敬。我覺(jué)得我們很多公司要少一點(diǎn)網(wǎng)紅行為，和僅僅是模式上的作秀，我們還是應該回歸初心，回到核心技術(shù)的研發(fā)，回到真正解決更大的問(wèn)題。

互聯(lián)網(wǎng)搞了這么多年確實(shí)給我們帶來(lái)很多娛樂(lè )，每天刷視頻、玩游戲，都很開(kāi)心。但是對社會(huì )帶來(lái)了什么更大的價(jià)值?剛才的小伙子講，如果他的載人火箭真的能實(shí)現 2 小時(shí)飛到美國，雖然收入也許不會(huì )比一些做廣告的公司更多，但它也有很高的價(jià)值。

我特別想呼吁，老說(shuō)中國要創(chuàng )新，那我們能不能在創(chuàng )新的價(jià)值觀(guān)上不搞“一元化”，應該根據公司不同的貢獻給予不同的評價(jià)，不是最后只有一個(gè)標準——誰(shuí)掙錢(qián)多，誰(shuí)的市值高。我覺(jué)得如果按這個(gè)標準，永遠只有少數幾個(gè)公司能成為被人尊重的公司。

今年兩會(huì )的時(shí)候，我就提出一個(gè)觀(guān)點(diǎn)，我說(shuō)企業(yè)家不是生意人，生意人可以進(jìn)化成企業(yè)家，只想著(zhù)掙錢(qián)，只關(guān)注收入的人，生意做得再好只是一個(gè)商人。企業(yè)家在掙到足夠錢(qián)的時(shí)候，具有了雄厚實(shí)力，一定要做一些對社會(huì )和國家有改變有利的事情。

張鵬：曾經(jīng)滄?！，F在興奮的是什么?

周鴻祎：我們干安全干了這么多年，安全業(yè)務(wù)之外的事情干得不是那么好，讓我做抖音也沒(méi)有這個(gè)基因，后來(lái)想想我們還是做安全。大安全時(shí)代，安全這個(gè)話(huà)題很廣，就把這個(gè)話(huà)題做透，迪士尼就是圍繞快樂(lè )，做游樂(lè )園、拍動(dòng)畫(huà)片，360 是做安全。第一個(gè)就是剛才講的網(wǎng)絡(luò )安全大腦，就是我們不和其他網(wǎng)絡(luò )安全公司競爭，就做非 360 不可的事，就是通過(guò)網(wǎng)絡(luò )安全大數據和網(wǎng)絡(luò )安全專(zhuān)家，再加上人工智能技術(shù)，能夠做到在網(wǎng)絡(luò )攻擊發(fā)生時(shí)，用最快的時(shí)間發(fā)出告警，然后其他的網(wǎng)絡(luò )安全公司就可以上了。這是第一件大事，這個(gè)事做完了可以讓我們的生活多一點(diǎn)安心。第二是我們現在正在探索，其實(shí)在成都也馬上會(huì )落地一些項目，我們在想能不能利用物聯(lián)網(wǎng)，解決物理世界和真實(shí)生活中的安全問(wèn)題。比如今天中國高樓越來(lái)越多，哪一個(gè)高樓真的半夜一失火，可能很多人會(huì )得不到警報，發(fā)現的時(shí)候再打 119，可能這個(gè)火和煙已經(jīng)起來(lái)了，很多人就難以逃生了。今天很多樓里裝了煙感器，但是沒(méi)有聯(lián)網(wǎng)，能不能正常工作也不知道。假設把一個(gè)城市里面所有高樓都布上可聯(lián)網(wǎng)的傳感器，利用 5G 網(wǎng)絡(luò )，萬(wàn)一有紅外感應的信號，有煙的傳感就可以迅速確定，就可以傳到大數據中心，迅速的把這個(gè)消息判斷之后，廣播給火災附近的人，盡可能地避免人員傷亡和財產(chǎn)損失。

我們準備用投資的方式打造一個(gè)安全的生態(tài)，在城市安全領(lǐng)域可以產(chǎn)生很多家公司。比如那年天津港有一個(gè)爆炸，最近江蘇有一個(gè)爆炸，就是?；返墓芾?。我們每個(gè)人可能就會(huì )覺(jué)得這個(gè)問(wèn)題怎么解決，事實(shí)上通過(guò)物聯(lián)網(wǎng)設備，可以把危險品的運送、堆放實(shí)時(shí)監控起來(lái)，可以有針對性的發(fā)現某個(gè)地方，危險品堆得太多了，就可以提前預警，讓執法部門(mén)進(jìn)行干預。這樣的場(chǎng)景有很多，通過(guò)大數據和人工智能能夠解決城市里面很多安全問(wèn)題，從消費到交通，從危險品到電梯。還有一個(gè)是我們一直堅持在做的家庭安全大腦，解決家庭安全問(wèn)題。很多人都很忙，家里有孩子有保姆，保姆對孩子好不好，家里有老人，中國進(jìn)入老齡社會(huì )，很多老人都是空巢老人，年輕人沒(méi)有足夠時(shí)間陪他們。最近我們做了一些工作，可視門(mén)鈴抓住了很多賊，你不在家的時(shí)候隔壁有人來(lái)敲門(mén)，你可以第一時(shí)間知道是不是隔壁老王，家里如果有攝像頭可以進(jìn)行一些預警。一句話(huà)，我們希望未來(lái)讓大家更放心的在外面工作的時(shí)候，家里發(fā)生了什么事盡在你的掌握當中。所以這是 360 未來(lái)的三個(gè)安全戰略，從國家社會(huì )的網(wǎng)絡(luò )安全到城市物理的世界安全，到家庭的人身安全，我們希望 360 能把安全做大，這也是大安全的第二個(gè)含義。

張鵬：理解了，如果要我總結，剛才我問(wèn)的問(wèn)題很關(guān)鍵，老周你認為科技互聯(lián)網(wǎng)還要繼續推進(jìn)，人們還要享受它的便利。這個(gè)過(guò)程中我們就要面對安全必然遇到的挑戰，在這個(gè)挑戰過(guò)程當中除了這種應對，同時(shí)反過(guò)來(lái)講，如果有人會(huì )用物聯(lián)網(wǎng)攻擊我們，我們怎么樣用物聯(lián)網(wǎng)保護自己甚至優(yōu)化自己的安全，把問(wèn)題轉一個(gè)方向變成貢獻，我能理解。今天聊的時(shí)間差不多了，你也要趕飛機。大家知道，我上場(chǎng)說(shuō)今天他說(shuō)的話(huà)比我多，我沒(méi)有說(shuō)錯吧。

周鴻祎：今天要趕飛機，時(shí)間有限，所以我其實(shí)好多東西沒(méi)有說(shuō)。

張鵬：好，廣告時(shí)間留給我。更多內容請關(guān)注極客鵬友說(shuō)，歡迎大家關(guān)注我的公眾號“極客鵬友說(shuō)”，今天跟老周聊有很多收獲。你還有什么補充的?

周鴻祎：非常感謝張鵬，我們認識 20 多年了。極客公園原來(lái)我有沒(méi)有來(lái)過(guò)，看視頻我才想起來(lái)，確實(shí)來(lái)過(guò)。

張鵬：太丟人了。

周鴻祎：所以我最后還是想講一點(diǎn)，很多人對我原來(lái)的印象如果還停留在紅衣大炮，或者 360 還是在做免費殺毒，我覺(jué)得最重要的是人要與時(shí)俱進(jìn)，雖然今年馬上就 50 歲了，但是還是讓我覺(jué)得很興奮，因為有更多的挑戰，可以用新的技術(shù)新的創(chuàng )新，用新的思路新的戰法去解決問(wèn)題。

我也很希望，兩句話(huà)，一個(gè)是極客公園有很多創(chuàng )業(yè)者，我也希望未來(lái)創(chuàng )業(yè)者和很多公司的技術(shù)負責人，希望當你們在用各種各樣的黑科技改變我們這個(gè)世界和生活的時(shí)候，請你們提前想一想如何同時(shí)跟我合作讓它更安全。根據馬斯洛理論，安全是人最基本的需求，如果不安全，所有的東西都免談。剛才那位兄弟的載人火箭，如果問(wèn)我愿不愿意坐，我其實(shí)先不會(huì )考慮價(jià)格，我肯定關(guān)心安全的問(wèn)題。

第二個(gè)也是自勉和勉勵，不管中國未來(lái)面臨多么復雜的國際環(huán)境，我還是覺(jué)得很有信心。因為我們中國有 14 億勤勞勇敢的人民，大家真的人口紅利就沒(méi)有了嗎?我不相信這一點(diǎn)。每個(gè)人真的對生活很滿(mǎn)意嗎?大家真的對生活的期待到達頂點(diǎn)了嗎?沒(méi)有啊。我們還有很多人對生活還不滿(mǎn)意的，還不夠安全，還有好多黑科技沒(méi)有用過(guò)，只要每個(gè)人可以保持年齡好奇的心，不斷去探索。就像我一樣，我經(jīng)歷了很多事情，做了很多產(chǎn)品，我今天在大安全的領(lǐng)域，在應對國外網(wǎng)軍部隊攻擊的方向上，我找到了新的感覺(jué)，有了新的動(dòng)力，找到了新的奮斗目標。所以我覺(jué)得 360 未來(lái)幾年會(huì )重新激活，會(huì ) rebuild 成為一家新的大安全公司，也跟各位共勉。各位到極客公園來(lái)，聽(tīng)了什么不重要，臺上人來(lái)人往也很難記住到底講了什么，最后只要記住“保持好奇心就好了”。謝謝大家。

張鵬：謝謝。今天真的非常有收獲。我覺(jué)得也祝福吧，老周快 50，但其實(shí)又找到了一個(gè)新的奮斗目標，我覺(jué)得在這個(gè)層面上爭取能夠讓你自己未來(lái)的好奇心也會(huì )給自己帶來(lái)更加的興奮。曾經(jīng)滄海都是過(guò)去，接下來(lái)你做的事情對整個(gè)社會(huì )，對在座每個(gè)人都能有更大的價(jià)值。在這方面對你最真誠的祝福，掌聲獻給老周。謝謝!

本文來(lái)源：極客公園，作者：李昊原