周鸿祎：大安全时代，网络战如何避免“敦刻尔克”

“不知道大家有没有看过《速度与激情8》？这个电影中的幻想，可能3至5年内就会变成现实，当满大街都跑着无人车的时候，我觉得这个无人车一定是黑客很重视的工具，因为一旦把它真正劫持之后，这个无人车就会变成僵尸 汽车 。”

9月12日，在召开于北京国家会议中心的第五届中国 互联网 安全大会(ISC2017)上，360公司董事长周鸿祎提出了上述设想。

今天的互联网行业经过数十年的发展，已经和整个社会融为一体，现实世界和虚拟世界正在深度连接。同时，很多软件的复杂度，已超过了过去10年总和。在这样的技术趋势下，传统网络安全观已经完全不再适用。在2015年的中国互联网安全大会上，美国首任网军司令、四星上将基斯·亚历山大曾表示过，世界上只有两种网络、两种系统，一种是已知被攻破的，另一种是被攻破而自己还不知道的。

由此，周鸿祎认为，我们正处于一个“大安全时代”，网络安全已经不仅仅是网络本身的安全，更是国家安全、社会安全、基础设施安全、城市安全、人身安全等更广泛意义上的安全。

微小漏洞带来的巨大危害

“漏洞这个翻译并不好，这让很多人觉得漏洞只不过是一个小错误，但是大家都应该明白，一旦这些漏洞被不法分子和黑客利用，就可能会带来灾难性的结果。”

今年5月，席卷全球的勒索病毒，让至少150个国家受到了网络安全方面的攻击。它虽然是一帮无名之辈开展的技术含量低下的病毒勒索事件，但是，因为他们所切入的这个网络漏洞十分致命，就导致了很多公共服务业、甚至基础设施均无法正常工作。比如，一些加油站不再能加油，英国的部分医院无法给病人做手术，有些地区的出入境签证办理、机动车牌号登记在一定时间内也无法正常进行。这些事件已在直接影响全社会的正常运转。

周鸿祎对该事件进行复盘后，认为这次勒索病毒的爆发很可能成为一个“里程碑事件”，在未来，“高危漏洞加网络武器”会成为网络攻击的标配。

尤其是，漏洞的数量其实非常惊人。业界普遍观点是，每数千行代码就有可能会出现一个漏洞，而智能 手机 中的代码总行数可以多达几千万行，自动驾驶汽车中的代码更是高达几亿行。企业如果忽视对这些漏洞的修补，其所提供的服务就很可能遭受不法分子的觊觎。

2015年12月，有黑客利用网络漏洞入侵了乌克兰的一 家电 力公司，并远程控制了其配电管理系统。这一事件导致乌克兰有7台发电站中断工作30个小时，20万用户家中遭到电力中断。

值得注意的是，在数量惊人的漏洞面前，一些管理者认为的“内网即安全”观点，也正在变得越来越站不住脚。

仍以今年5月的勒索病毒为例，事实上，不少企业的内网也都相继中招。为什么隔离了的内网也不能幸免？这是因为，其实并没有真正能实现隔离的内网，即使一家企业中有一万台电脑都得到了很好地保护，然而只要有一台电脑不遵守规定，有哪怕一次把外部病毒引入，那么，这就有可能迅速在内网引起蔓延。在这方面，近期的新加坡政府电脑中毒事件，就是因为有人使用U盘将病毒带入内网，而导致了巨大损失的惨痛教训。

大安全时代，人是最脆弱也最重要的

然而，各企业的摄像头、智能电视、智能音响、无人驾驶汽车等，还远不是网络攻击的全部目标。

“安全领域中最脆弱的是什么？其实最脆弱的就是人。”让周鸿祎印象深刻的一个例子，就是在2016年美国总统大选中的“邮件门事件”。

美国拥有强大的网络安保能力。然而，这些防护力量，也架不住希拉里·克林顿在自己家的地下室悄悄架设了一台服务器，这种等同于在美国政府网络中开了一道口子的行为，自然对各国黑客们有巨大的吸引力，大家都想去她的服务器上看看有没有什么邮件。

个人是如此，而一旦爆发真正的网络战后，人群的脆弱也同样会暴露无遗。

在常规战争中，一场战役的时间可能为数日至数月不等，然而，网络战的时间，很有可能是以数年为单位进行长期渗透和潜伏的。此外，网络战的交战时间，有可能会集中在数分钟至数秒以内。在电影《敦刻尔克》中，克里斯托弗·诺兰导演会用一个小时、一天以及一周这三个时间维度，来阐述这场战役的经过，而在真正的网络战中，发生冲突的周期将比这短得多。

“所以在未来的战争里面，我们可以大胆预言一句，网络战在里面扮演的角色，将比以往更加重要。”

那么，既然在“大安全时代”，各类机构所面临的安保挑战都如此严峻，那我们的安全究竟要依靠什么来维护？

“答案还是人，是技术高超的安全专家们。”网络安全的真正要义，并不是购买并部署一批软件或硬件的网络安全设备，而是需要大批的专业安全专业人员来做研判、分析和处置。因此，各类政企单位不仅需要构建自身的网络安全队伍，还需要充分利用合作网络安全企业提供的专业团队服务，来巩固自身的物理世界与虚拟网络的安全。

在潘多拉魔盒面前，360责无旁贷

“大安全时代还有两个巨大的挑战，一个是网络犯罪，一个是网络恐怖主义，这些潘多拉魔盒如果被打开了，未来犯罪一定是以网络犯罪为主。”

尤其是，在最近3年里面，以今年5月的Wannacry为代表的勒索病毒，其每年的增长幅度都高达百分之几百。而那些开车在西班牙巴塞罗那街头、在法国尼斯街头开展孤狼式攻击的恐怖分子，如果他们今后学会了网络攻击，他们也完全可能以更具危害性的手段，来对整个社会开展破坏。

面对这两大挑战，周鸿祎认为，360理应、也完全有能力肩负起更大的历史使命。

一方面，在网络安全领域，360所服务的用户数一直在行业中名列前茅。截至2017年3月，360安全产品在PC端的月度活跃用户总人数为5.09亿人，在移动端也拥有超过8.68亿手机用户，这些数据均为行业内的第一名。

另一方面，360在网络安全技术实力上，其实也已经走在国际前列水平。对于今年5月的Wannacry勒索病毒事件，360几乎提前一个月在全世界首发了对其NSA网络武器“永恒之蓝”的技术分析，并在全球率先推出了NSA武器库免疫工具。

而在周鸿祎看来，与360的“东半球最强大的白帽子军团技术实力”相匹配的，还有“我觉得我们还是应该有点家国情怀，有点责任感”。以这次WannaCry勒索病毒发作、360派出2000多人出门实施解救为例，不少360员工纷纷开始理解，杀灭病毒，其实有时候真的就是在扮演钢铁侠、蝙蝠侠这类超级英雄的角色，是在拯救整个社会的安全。

此外，周鸿祎也呼吁，特别希望很多政企管理者能够扭转思维，在网络被攻破后可以及时反馈出来，因为很多时候这真的不是某个人的责任，而让很多安全公司以此为案例进行溯源与分析，才能让我们的网络变得更加安全。