360周鸿祎：大安全时代，如何避免网络战争的“敦刻尔克”

　　“大家都在看诺兰的《敦刻尔克》，为什么会出现大撤退？因为法国人用一战的思维来指导二战。修建了一个自认为固若金汤的马奇诺防线，结果德国人直接用坦克突袭，打的法国人措手不及，仓皇撤退。现在这个网络时代，很多人做网络防御，还妄想建立一个高枕无忧，不会被攻破的马奇诺防线，无疑是‘痴人说梦’。‘没有攻不破的网络’，大安全时代需要转变思维模式，才能取的网络攻防的胜利”，在中国互联网大会上，360集团董事长兼CEO周鸿祎说。

　　当天，周鸿祎发表了《网络安全进入大安全时代》的演讲，第一次提出了大安全的概念。

　　周鸿祎说，今天整个社会是运转在互联网之上。物联网、车联网、工业互联网，让真实世界和物理世界、网络世界的界限消失了。美国大选、乌克兰被黑客攻击导致大范围停电、勒索病毒等事件说明，网络世界的攻击开始蔓延到真实世界。大安全时代真正来临了。

　　大安全时代，网络安全不再是孤立的数据泄露、病毒和木马，而是国家安全、社会安全、基础设施的安全，城市安全、甚至人身安全。

　　大安全时代，网络攻击已经演变成网络战。网络攻击过去还是比较零碎的发生。但从WannaCry勒索病毒事件中可以看出，美国人在网络武器打造上实现了平台化、系统化、自动化，全世界已经进入网络战时代。网络战和传统战争有很多的互补，甚至有的情况下可以超过传统战争，不战曲人之兵。

　　大安全时代漏洞是原油。周鸿祎说，过去我们把漏洞当成软件上不起眼的小错误，在网络战中，谁掌握了对方的网络漏洞，谁就找到了攻击的突破口。在大安全时代，漏洞是稀土、原油一样成为国家的网络资源。美国就非常注意通过活动采集、挖掘漏洞。

　　大安全时代，没有攻不破的网络。过去我们网络防御，一直在修马奇诺防线，《敦刻尔克》告诉我们，马奇诺是靠不住的。所有的系统都有漏洞，在“大安全”时代下整个防御思想要彻底改变。

　　大安全时代，网络攻击是人类前所未有的巨大威胁。过去的网络攻击仅限于信息方面，今天的网络攻击可以断电，劫持汽车，尤其对基础设施的攻击会带来巨大的社会影响。在战争中，陆军、空军未动，网络攻击就可以先摧毁了雷达和整个作战系统。这是人类前所未有巨大的威胁。

　　“大安全”时代，网络犯罪不断增多。网络犯罪的产业链将会增大。包括最近发生的，程序员被妻子逼死的事情也和网络有关。比特币等虚拟货币也被网络犯罪所利用。未来90%的案件侦破都要和网络结合。

　　大安全时代，网络恐怖主义将会出现。“拉登活到现在，再攻击不一定会用传统的攻击方式，而是网络攻击把美国核电站摧毁或者电力系统摧毁，影响的就不是一个大楼里的人，而是一个城市”，周鸿祎说。

　　大安全时代，军民融合是唯一可走的方向。未来的网络战争不区分军用目标还是民用目标，网络是连在一起的。黑客都“很疯狂”，很难被军队招募，必须通过军民融合机制把人才调动起来，通过国家和民间网络公司的合作，真正打一场人民战争。

　　大安全时代，人是网络安全中最脆弱也是最重要的因素。所有的攻击能得逞除了利用某个漏洞和技术，最后人一定是出问题的。比如希拉里邮件门，就是竞选团队中出了问题。但安全防御最终还是靠人，靠安全专家。

　　周鸿祎最后总结，在“大安全”时代，从国家安全到产业安全、社会安全、工业互联网安全、人身安全都要有系统化的考虑，攻防思维、策略、格局，对人才的需求，产业发展方向都要有所改变。