搜狐财经联合《经济》杂志系列访谈——“致知100人”第175期
本期嘉宾|360集团创始人周鸿祎
编辑|王晓旭、张丽玥
主编|王德民
近年来,随着互联网的迅猛发展,企业数字安全的问题越来越重要。在网络攻击越来越专业化的时代,如何保障企业数字安全,是企业面临的难题。
近日,搜狐财经《致知100人》对话了360集团创始人周鸿祎先生。周鸿祎认为在“高级威胁攻击”的面前,最重要的是“看见攻击”,看见攻击就能阻止,如果看不见,连自己被攻击了都不知道,更谈不上响应和处置。他说:“牵牛要牵牛鼻子,要解决数字化安全的问题,我觉得就是应该解决看不见攻击的卡脖子问题。” 360十多年下来投入了250多亿,做了一套以“看见攻击”为核心的数字安全大脑体系。这套体系帮助国家发现了超过50个境外高级威胁攻击组织,它们基本上都是国家级背景的黑客。
在解决“看见”问题的过程中,周鸿祎认为360在无意间走对了一个方向。一开始360做免费杀毒,全球有200多个国家,有15亿用户都用360的杀毒软件。在这个过程中他们逐渐发现杀毒软件的理念是落后的。杀毒软件用病毒库的方式,只能看见已知病毒,对于新的攻击它往往看不见。于是360抛弃传统的病毒库,把数据储存到云端进行实时分析。他说:“每个网络攻击背后,都是一个高水平的黑客团队,在与时俱进,随机应变,在不断地调整进攻的手段。所以网络安全本质是人跟人的对抗。”周鸿祎认为在专业级攻击面前,很多企业的战法有点过时。而360正在做的,是帮助用户把一套新的战法运用到抵御网络攻击的一线实战中。
360集团创始人周鸿祎
在应对数字安全的心态上,周鸿祎认为企业最重要的是要有敬畏心理和底线思维。很多企业抱着侥幸心理,愿意在数字化上投钱,不愿意在安全上做投入,安全成为了数字化的附庸。但是很多时候,数字安全问题远比想象的复杂。例如在新势力汽车领域,最严重的问题就是车云网络和车联网络的安全问题。软件在重新定义汽车,而软件里面的漏洞几乎不可穷尽,也没法消除,有漏洞就一定会被人利用,没有攻不破的网络。
应对网络攻击,网络安全人才很重要,周鸿祎表示,从个人能力上看,我国网安人才并不逊色,360曾经参加过很多国际黑客大赛并屡屡折冠。但是培养网络安全人才靠传统的科班教育是行不通的,而要靠个人兴趣、天赋和长时间的钻研能力。360集团一直努力给诸类人才提供机会。
以下为对话内容精编:
致知100人:您特别强调“看见”对于企业数字安全的重要性。发现“看见”基于什么背景?
周鸿袆:最近这十年以来,其实小病毒、小木马减少了很多。现在一个新进的趋势,称为“高级威胁攻击”。之所以叫高级威胁攻击,是因为它瞄准了定向的目标,用非常长的时间策划、渗透、潜伏,用的都是未知的漏洞。所以,这就变成了一个国际难题,就是看不见攻击。
在现实中,因为360的装机量很广,我们也经常接到很多用户的报警、求助。我们也收集到很多案例,发现现在很多用户数据丢失甚至被攻击了以后,都还不知道。所以到了这个数字化的大安全时代,看见攻击就变成一个基本功。如果看见了攻击,就能制止,就能够止损,就能够清理。如果什么都看不见,连自己被攻击了都不知道,更谈不上处置。牵牛要牵牛鼻子,要解决数字化安全的问题,我觉得就是应该解决看不见攻击的卡脖子问题。
致知100人:在解决“看见”问题的过程中,360投入了哪些资源?
周鸿袆:其实360也是无意中走对了一个方向,原来我们做免费杀毒,全球有200多个国家,有15亿用户都用了我的软件。在这个过程中,我们发现,杀毒软件的理念是落后的。它用病毒库的方式,只能看见“老”病毒,对于新的攻击它往往看不见。所以我们是全世界第一个碰到这个技术问题的,于是我们抛弃了传统的病毒库。把软件在电脑上的非法行为集中起来做鉴别和排查。
为了做这个事,就要把安全数据存下来,在全国我们有100多个机房,有几十万台服务器,用这么大规模的算力,才能够把数据存下来,而且能够去做实时的分析,每年运营的成本就超过五个亿,这是第一个成本。
第二个成本,每个攻击软件背后,都是一个高水平的黑客团队,在与时俱进,随机应变,在不断地调整进攻的手段。所以网络安全本质是人跟人的对抗。
我们跟传统安全公司不一样,因为传统网络安全公司主要以卖货为主要思路,它只要有很好的售前工程师就可以了,并不需要很多黑客。相反我们雇佣了亚太地区数千名“白帽子黑客”,就是干好事的黑客。组成了强大的攻防专家队伍,每天对于这15亿台终端上,传上来的各种可疑的报警数据,进行人工分析,这个成本也非常高。当然在技术上也做了很多的投入,比如说大数据的管理系统。
所以总结了一下,最重要的,一个是在终端上布防的免费杀毒软件的探针。第二个是采集的安全大数据,第三个是云端,云端是一个安全大脑,包含大数据分析和人工智能的体系。还有就是几千名的专业运营队伍和分析人员,以及这一套运营和服务体系。
这十几年下来投了超过250个亿,做了这样一套解决“看见攻击”问题的数字安全大脑体系。这套体系,成果比较显著,帮助国家发现了超过50个境外高级威胁攻击组织,它们基本上都是国家级背景的黑客。特别是最近两年,又成功破获了美国两大情报机构对我们国家的攻击和渗透,应该说取得了零突破。
致知100人:360现在不是卖产品而是卖服务。卖产品跟卖服务,对于360以及360所面向的用户来说,意义不同在哪里?
周鸿袆:卖产品最大的问题就是,你把产品卖给用户了,用户不等于获得了这种能力。今天买一个防火墙,把它打开或者装一个杀毒软件,希望就能阻拦攻击,这已经成为一个不切实际的梦想。用户买了产品之后,其实只是解决了“发现”这个初步问题,实际上用户最后需要的是一整套的运营体系,来帮助他看见和阻断。
另外还有一个观点,为什么卖服务呢?如果是对付小毛贼,我觉得用户自己弄的安全设备可能也能应对。但今天对我们国家建设数字中国,打造数字经济最大的威胁,主要来自专业的网络犯罪组织、国家级情报机构。我们很多企业和组织,在面对这两个对手的时候,是弱势群体,它们自己不一定能招得到,招得到也不一定用得好,用得好也不一定养得住或留得住这样高水平的攻防专家即白帽子黑客。所以360现在就在把这种能力通过云端化的形势,利用云端医疗诊断的能力,以服务的形式赋能给各个客户。
致知100人:除了网络安全,在其他领域,卖服务会不会成为未来的一个趋势?比如说汽车行业。
周鸿袆:对,汽车行业肯定是这个趋势,它是卖服务,但是产品还是很重要。因为当产品载体脱离了汽车载体,服务将不存在,所以它是产品加服务。但是我认为卖服务要有卖服务的方法,比如说有一些服务是这个产品本身就要提供的基本服务,那就不能再把它单独售卖。比如说电动座椅的加热功能,或者电动座椅前后移动角度的功能都属于基础服务。
致知100人:作为新势力汽车企业哪吒的股东。您认为数字安全能否赋能到汽车?
周鸿袆:未来汽车是由数据驱动的。软件在重新定义汽车,所以汽车的安全就比我们想的要复杂,最严重的问题我觉得是车云网络和车联网络的问题。每一辆智能网联车都时刻跟车厂的服务器保持着联系,所以车联网一旦被人控制了,在车厂的网络服务端就可以发各种指令,可以装各种软件到车上,当然也可以对车进行远端遥控。我们原来对国内外的众多汽车品牌都做过渗透性的研究,很多车厂都有类似隐患。所以整个车厂的网络安全很重要。
致知100人:除了我们所熟知的典型场景之外,可能会有一些长尾的场景。例如对红绿灯的判断,很多情况下红绿灯都是数字型的,但是偶尔也会有红黄绿颜色型的。这种情况下车的判断是否会出现安全问题?
周鸿袆:这是人工智能的安全问题,它是通过各种传感器来做智能判断。这里边比较致命的问题,首先是传感器很易受干扰,比如说如果现在大家都标榜装了激光,你拿一个激光笔,离得不远去照车的激光传感器,是会对它带来扰乱的。第二,当毫米波、激光、摄像头三个都有的时候,并且他们答案不一致的时候,该信谁的?这也是一个问题。第三,假设用摄像头方案,在某些情况下,摄像头对很多东西,像您说的对红绿灯的识别,对行人的识别,对前方障碍的识别,它是经过训练的。在有些情况下,当训练集没有覆盖完备的情况下,它可能会失误。
致知100人:在数字安全这个领域,是不是也有这种小概率案例发生?
周鸿袆:是的。安全需要建立一套全新的理念。过去人类很自信,觉得什么问题都能解决。但现在随着数字化的发展,软件定义世界,软件在定义一切,而软件里面的漏洞几乎不可穷尽,也没法消除。有漏洞就一定会被人利用,所以没有攻不破的网络。其实安全不能100%解决问题,在任何一个系统里面,只要别人打你的主意,一定会有人找到方法攻进来。
致知100人:360以前主要是To C的业务,现在转到To B或者To G的业务。在做转型的时候,360会有优势吗?
周鸿袆:如果从大数据分析和看见攻击的能力来说,我们有很大的优势。我们可以把安全大数据、网络安全、数字安全大脑的看见和感知能力,赋能给很多同行,也可以赋能给客户。最后我卖能力,就是安全及服务,这样的话反而我们To C基因优势发挥得更好。
致知100人:360所面对的企业客户在安全上的水平参差不齐。360如何去满足不同客户的需求?
周鸿袆:360面对不同的客户,丰俭由人。任何企业,包括很多专业安全厂商,它的能力在专业级攻击面前有点过时了,所以需要新的战法。首先,360把一些新的战法,包括如何用大数据分析,如何用专家团队来跟进运营的思路赋能给客户。
第二,就是360拥有客户不具备的安全大数据的能力,这是我们正好可以赋能给它的。
第三,要真正解决被攻击时要“看见”的问题,还得有大批专业的网络安全专家。所以,如果完全没有能力的,可以把安全托管给我们,如果有一定的能力,我们可以派人来支持它。无论安全规模大小,都可以接受我的服务。
致知100人:企业在处理数字安全领域的问题时,应该有什么样的心态?
周鸿袆:最重要的是要有敬畏心理和底线思维。很多人就抱着一种侥幸心理,让安全成为数字化的附庸,愿意在数字化上投钱,不愿意在安全上做投入。但是等到自己被攻击了,可能还不知道,或者等到出大事的时候才后悔。还有一种心态就是,以为安全就是合规,只要把该买的东西买齐了就合格了,而不是通过实际的对抗能力来验证。但实际上,从我们监测来看,专业的勒索攻击比例越来越高,而且勒索的钱财越来越多,这对企业数字化是直接的威胁和打击。另外,我们用实际数据证明,我们国家也面临着百年之未有大变局及非常复杂的国内外形势,国家级网络攻击、对情报和数据的偷窃,也越来越多。所以未来这个世界架构在数字之上,一定要给这个数字打造一个安全的底座,这样我们从国家到社会,到企业,到老百姓,才能够比较踏实。
致知100人:我们国家跟其他国家相比,在数字安全人才方面是什么样的水平?
周鸿袆:因为我们曾经参加过很多国际的黑客大赛,360屡屡折冠。所以论单兵能力,我们国家的黑客和国外的黑客比,个人能力上并不逊色。第二,我们国家的黑客,按照数字产业的发展形势来看,人才缺口应该有上百万。
致知100人:是不是应该有一种政企学校联动的机制,更好地把合适的人才输入到相应的企业?
周鸿袆:从2017年开始,我国的很多大学都成立了网安学院,在用系统化的方法培养科班出身的网安专家。但真正比较顶级的对攻防比较熟悉的黑客,我觉得是很难靠大学的教育方法培养出来的,而是需要个人兴趣、天赋和长时间的钻研能力,这种人可遇不可求。要给这样一些怪才、偏才提供表现的空间,360也一直努力在这么做。返回搜狐,查看更多
责任编辑: