新浪科技 韓大鵬

讓客戶(hù)滿(mǎn)意是我們工作的目標(biāo)，不斷超越客戶(hù)的期望值來(lái)自于我們對(duì)這個(gè)行業(yè)的熱愛(ài)。我們立志把好的技術(shù)通過(guò)有效、簡(jiǎn)單的方式提供給客戶(hù)，將通過(guò)不懈努力成為客戶(hù)在信息化領(lǐng)域值得信任、有價(jià)值的長(zhǎng)期合作伙伴，公司提供的服務(wù)項(xiàng)目有：主機(jī)域名、虛擬主機(jī)、營(yíng)銷(xiāo)軟件、網(wǎng)站建設(shè)、和田網(wǎng)站維護(hù)、網(wǎng)站推廣。

一場(chǎng)席卷全球的新冠疫情，加快了全球擁抱數(shù)字化變革的步伐。作為時(shí)代之下經(jīng)濟(jì)發(fā)展建設(shè)的“強(qiáng)心劑”，“新基建”為推進(jìn)我國(guó)數(shù)字經(jīng)濟(jì)發(fā)展奠定了新基礎(chǔ)。

今年“兩會(huì)”，全國(guó)政協(xié)委員、360集團(tuán)董事長(zhǎng)兼CEO周鴻祎聚焦“新基建”網(wǎng)絡(luò)安全，提交了四份提案。

他直言，“對(duì)于安全，新基建帶來(lái)了很多挑戰(zhàn)”，至少要從三個(gè)維度加以應(yīng)對(duì)。近日，圍繞新基建、安全、5G等話題，新浪科技對(duì)周鴻祎進(jìn)行了專(zhuān)訪。

安全投入偏低埋隱患 需加強(qiáng)頂層設(shè)計(jì)

“網(wǎng)絡(luò)安全產(chǎn)業(yè)，是保證網(wǎng)絡(luò)安全的基礎(chǔ)。但是投入偏低了”，周鴻祎認(rèn)為，這將導(dǎo)致兩方面問(wèn)題：一方面是難以建立強(qiáng)大的網(wǎng)絡(luò)防御機(jī)制，網(wǎng)絡(luò)安全產(chǎn)業(yè)會(huì)發(fā)展困難；另一方面將會(huì)使網(wǎng)絡(luò)安全人才流失。長(zhǎng)此以往，將會(huì)給信息化技術(shù)應(yīng)用、數(shù)字經(jīng)濟(jì)的發(fā)展埋下眾多安全隱患。

“目前大部分發(fā)達(dá)國(guó)家對(duì)于網(wǎng)絡(luò)安全的投入，在信息化投入的占比一般都超過(guò)10%，而我國(guó)這一投入，只有1%左右。網(wǎng)絡(luò)安全投入少，就會(huì)導(dǎo)致產(chǎn)業(yè)規(guī)模小，創(chuàng)新力不強(qiáng)”，周鴻祎提倡加大網(wǎng)絡(luò)安全的投入，才能保證信息化、數(shù)字化的快速、健康發(fā)展。

不僅如此，“頂層設(shè)計(jì)和全局感知”對(duì)網(wǎng)絡(luò)安全亦尤為重要。

他認(rèn)為，傳統(tǒng)網(wǎng)絡(luò)安全行業(yè)是“鐵路警察各管一段”的割裂模式，但是這種方式，無(wú)法應(yīng)對(duì)現(xiàn)在的網(wǎng)絡(luò)安全形勢(shì)?！八孕枰訌?qiáng)頂層設(shè)計(jì)，建立全局感知，即時(shí)輸出威脅情報(bào)，實(shí)現(xiàn)全局升級(jí)基礎(chǔ)上的單體能力提升”。

“新基建”安全挑戰(zhàn)劇增 企業(yè)應(yīng)合力應(yīng)對(duì)

談及新基建，周鴻祎直言道：“對(duì)于安全，新基建帶來(lái)了很多挑戰(zhàn)”。

在他看來(lái)，新基建正加速大安全時(shí)代到來(lái)，“基礎(chǔ)設(shè)施”與老百姓生活強(qiáng)相關(guān)，這導(dǎo)致安全邊界更模糊，網(wǎng)絡(luò)攻擊技術(shù)能力也越來(lái)越厲害，“尤其是現(xiàn)在國(guó)際形勢(shì)也多變，APT攻擊高頻化、常態(tài)化了，就更容易牽一發(fā)而動(dòng)全身”。

更重要的是，網(wǎng)絡(luò)安全威脅暴露面增加。數(shù)字化設(shè)施呈幾何級(jí)增長(zhǎng)，網(wǎng)絡(luò)攻防不對(duì)稱(chēng)加劇。

所以，至少應(yīng)該從三個(gè)維度應(yīng)對(duì)挑戰(zhàn)：戰(zhàn)術(shù)上，要用整體思維做規(guī)劃，把網(wǎng)絡(luò)安全做成新基建的底座；產(chǎn)業(yè)上，安全企業(yè)要打造殺手锏產(chǎn)品和能力，整個(gè)行業(yè)要注重補(bǔ)上安全人才的缺口，注重安全人才的培養(yǎng)；生態(tài)上，安全行業(yè)、傳統(tǒng)產(chǎn)業(yè)要合作，共建大安全生態(tài)。

“新基建領(lǐng)域太龐大，沒(méi)一家安全企業(yè)能‘通吃’所有安全問(wèn)題，傳統(tǒng)產(chǎn)業(yè)也沒(méi)必要重復(fù)‘造輪子’，大家要形成合力”，周鴻祎說(shuō)道。

要將危機(jī)變?yōu)闄C(jī)會(huì) 優(yōu)化模式勿追熱度

除此之外，周鴻祎還對(duì)疫情過(guò)后的企業(yè)發(fā)展提出了幾點(diǎn)建議。

“方向正確就不怕路遠(yuǎn)”，周鴻祎認(rèn)為，要把危機(jī)變成機(jī)會(huì)，主動(dòng)優(yōu)化改進(jìn)自己商業(yè)模式，“最怕的就是什么熱追什么。很多公司就是因?yàn)榱?xí)慣了追熱度，疫情來(lái)了之后，退潮了，一下子就被客戶(hù)和市場(chǎng)看出來(lái)是在裸泳了”。

其次是要真正解決問(wèn)題，例如安全行業(yè)有很多“賣(mài)盒子”、“防火墻”等企業(yè)，這些均不能真正解決網(wǎng)絡(luò)安全問(wèn)題。更重要的是要專(zhuān)注做好產(chǎn)品，“無(wú)論外界的條件如何變，別浮躁，沉下心做產(chǎn)品”。

以下為新浪科技采訪內(nèi)容：

新浪科技：網(wǎng)絡(luò)安全投入偏低，會(huì)造成怎樣的影響？投入多大比例才能達(dá)到基礎(chǔ)標(biāo)準(zhǔn)？

周鴻祎：網(wǎng)絡(luò)安全產(chǎn)業(yè)，是保證網(wǎng)絡(luò)安全的基礎(chǔ)， 特別是在全方位數(shù)字化、信息化的時(shí)代。網(wǎng)絡(luò)攻擊造成的影響會(huì)更加巨大和持久。網(wǎng)絡(luò)安全投入偏低，一方面難以建立強(qiáng)大的網(wǎng)絡(luò)防御機(jī)制，導(dǎo)致網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展困難；另一方面將會(huì)使網(wǎng)絡(luò)安全人才流失。長(zhǎng)此以往，將會(huì)給信息化技術(shù)應(yīng)用、數(shù)字經(jīng)濟(jì)的發(fā)展埋下眾多安全隱患。

目前大部分發(fā)達(dá)國(guó)家對(duì)于網(wǎng)絡(luò)安全的投入，在信息化投入的占比一般都超過(guò)10%，而我國(guó)這一投入，只有1%左右。網(wǎng)絡(luò)安全投入少，就會(huì)導(dǎo)致產(chǎn)業(yè)規(guī)模小，創(chuàng)新力不強(qiáng)。

云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)、5G等新一代信息通訊技術(shù)的快速發(fā)展，對(duì)網(wǎng)絡(luò)安全產(chǎn)業(yè)提出了極大的挑戰(zhàn)。網(wǎng)絡(luò)安全的本質(zhì)是攻防、網(wǎng)絡(luò)攻防的本質(zhì)是人與人的較量，一旦出現(xiàn)問(wèn)題，就需要大量的安全專(zhuān)家去解決，單點(diǎn)防御基本上不可能取得成功。網(wǎng)絡(luò)安全投入不足，將會(huì)導(dǎo)致我國(guó)相關(guān)人才儲(chǔ)備有限，整體的攻防協(xié)同機(jī)制更是無(wú)從談起。因此，必須加大網(wǎng)絡(luò)安全的投入，才能保證信息化、數(shù)字化的快速、健康發(fā)展。

新浪科技：如何才能實(shí)現(xiàn)實(shí)戰(zhàn)攻防？

周鴻祎：實(shí)戰(zhàn)攻防能力，是網(wǎng)絡(luò)安全能力的核心。傳統(tǒng)的安全合規(guī)，只是安全的底線，購(gòu)買(mǎi)安裝了各種軟硬件安全產(chǎn)品，并不能保證在對(duì)抗中獲勝。提升實(shí)戰(zhàn)攻防能力，講百遍不如打一遍。

具體而言，有兩種方式可以提升這種能力。第一種，就是實(shí)網(wǎng)攻防演練，我把它叫做“網(wǎng)上朱日和”，在實(shí)網(wǎng)條件下，去進(jìn)行應(yīng)對(duì)攻擊的演習(xí)。這一方面，360擁有新一代實(shí)網(wǎng)攻防靶場(chǎng)平臺(tái)，能夠直觀反映實(shí)時(shí)攻防狀態(tài)、攻防成果、內(nèi)置評(píng)分規(guī)則，快速搭建演習(xí)網(wǎng)絡(luò)。通過(guò)實(shí)戰(zhàn)攻防，來(lái)檢驗(yàn)安全防護(hù)、應(yīng)急處置和指揮調(diào)度能力，從而提供整體的網(wǎng)絡(luò)安全防御能力。

第二種方式，就是網(wǎng)絡(luò)攻防大賽，它給更多的網(wǎng)絡(luò)安全從業(yè)人員提供了第二種在實(shí)戰(zhàn)環(huán)境下的同場(chǎng)競(jìng)技的評(píng)估。

新浪科技：怎樣加速落實(shí)“頂層設(shè)計(jì)和全局感知”？

周鴻祎：傳統(tǒng)網(wǎng)絡(luò)安全行業(yè)是“鐵路警察各管一段”的割裂模式，但是這種方式，無(wú)法應(yīng)對(duì)現(xiàn)在的網(wǎng)絡(luò)安全形勢(shì)。應(yīng)對(duì)更高級(jí)的網(wǎng)絡(luò)安全威脅，就需要加強(qiáng)頂層設(shè)計(jì)，建立全局感知，通過(guò)全網(wǎng)采集安全大數(shù)據(jù)，建立全視角安全感知能力，即時(shí)輸出威脅情報(bào)，支撐安全對(duì)抗前線行動(dòng)，實(shí)現(xiàn)全局升級(jí)基礎(chǔ)上的單體能力提升。

新浪科技：去年您曾提出，網(wǎng)絡(luò)安全是智能汽車(chē)的標(biāo)配。今年，您又對(duì)哪些細(xì)分領(lǐng)域有新的見(jiàn)解？

周鴻祎：談安全，不能夠把眼光單獨(dú)局限在一個(gè)細(xì)分領(lǐng)域里，在充分?jǐn)?shù)字化之后，所有的物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、車(chē)聯(lián)網(wǎng)、智慧城市等都聯(lián)系在了一起。以5G來(lái)講，我們談到5G安全時(shí)，其實(shí)它本身作為一種通訊協(xié)議，漏洞是非常少的。但是，5G帶來(lái)了整個(gè)數(shù)字化時(shí)代的變化。各種各樣的物聯(lián)網(wǎng)設(shè)備，通過(guò)5G可以把大量的數(shù)據(jù)實(shí)時(shí)傳遞到云端，云計(jì)算、大數(shù)據(jù)、人工智能，包括AI技術(shù)，都會(huì)隨著5G通信技術(shù)產(chǎn)生更多的網(wǎng)絡(luò)安全問(wèn)題，可以說(shuō)5G帶來(lái)了整個(gè)產(chǎn)業(yè)互聯(lián)網(wǎng)的巨大變化。這里面智慧城市、車(chē)聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)都是物聯(lián)網(wǎng)的一種變形，我們說(shuō)的各種各樣的產(chǎn)業(yè)都會(huì)因此用5G技術(shù)來(lái)進(jìn)行改造。所以說(shuō)安全問(wèn)題不能孤立的看。

新浪科技：身處網(wǎng)絡(luò)安全行業(yè)，您如何看待“新基建”的發(fā)展？360如何參與其中？

周鴻祎：對(duì)于安全，新基建帶來(lái)很多挑戰(zhàn)。

第一，新基建加速大安全時(shí)代到來(lái)?！盎A(chǔ)設(shè)施”與老百姓生活強(qiáng)相關(guān)，安全邊界更模糊了，網(wǎng)絡(luò)攻擊技術(shù)能力也越來(lái)越厲害，尤其是現(xiàn)在國(guó)際形勢(shì)也多變，APT攻擊高頻化、常態(tài)化了，就更容易牽一發(fā)而動(dòng)全身。

第二，網(wǎng)絡(luò)安全威脅暴露面增加。數(shù)字化設(shè)施呈幾何級(jí)增長(zhǎng)，網(wǎng)絡(luò)攻防不對(duì)稱(chēng)加??；新基建關(guān)乎國(guó)計(jì)民生，易成為高級(jí)安全威脅的“靶子”，尤其是在高級(jí)的網(wǎng)絡(luò)對(duì)抗中，不僅有“賊偷”，后果更嚴(yán)重的，可能是“賊惦記”。

第三，新技術(shù)新業(yè)務(wù)不能“裸奔”。組成新基建的“磚”，都是新技術(shù)新業(yè)務(wù)?！靶隆币惨馕吨唷拔粗?，一磚一瓦的安全風(fēng)險(xiǎn)，都會(huì)動(dòng)搖安全根基。

我們認(rèn)為要從三方面應(yīng)對(duì)安全挑戰(zhàn)。

第一，戰(zhàn)術(shù)上，要用整體思維做規(guī)劃，把網(wǎng)絡(luò)安全做成新基建的“底座”，要用“網(wǎng)上朱日和”實(shí)戰(zhàn)檢驗(yàn)安全能力。

第二，產(chǎn)業(yè)上，安全企業(yè)要打造360網(wǎng)絡(luò)安全大腦這樣的殺手锏產(chǎn)品和能力，整個(gè)行業(yè)要注重補(bǔ)上安全人才的缺口，注重安全人才的培養(yǎng)，擦亮安全服務(wù)這顆網(wǎng)絡(luò)安全行業(yè)“皇冠上的明珠”；政企客戶(hù)不能止步于“合規(guī)安全”，不重視安全服務(wù)，只靠堆砌“盒子”是沒(méi)用的，安全最終還是人與人的對(duì)抗，我們國(guó)家數(shù)字化建設(shè)和網(wǎng)絡(luò)建設(shè)，在網(wǎng)絡(luò)安全上的占比太低，要加快提升整體占比。

第三，生態(tài)上，安全行業(yè)、傳統(tǒng)產(chǎn)業(yè)要合作，共建大安全生態(tài)。新基建領(lǐng)域太龐大，沒(méi)一家安全企業(yè)能“通吃”所有安全問(wèn)題，傳統(tǒng)產(chǎn)業(yè)也沒(méi)必要重復(fù)“造輪子”，大家要形成合力。

新浪科技：受疫情影響，很多企業(yè)難免遭受沖擊。網(wǎng)絡(luò)安全行業(yè)是否受到波及？您對(duì)于企業(yè)發(fā)展有何建議？

周鴻祎：疫情之下，網(wǎng)絡(luò)安全行業(yè)也有不小的挑戰(zhàn)。

第一，網(wǎng)絡(luò)安全問(wèn)題形勢(shì)更嚴(yán)峻。萬(wàn)物互聯(lián)加速落地，新技術(shù)新業(yè)務(wù)層出不窮。比如，傳統(tǒng)的邊界安全可能對(duì)遠(yuǎn)程辦公安全就鞭長(zhǎng)莫及。包括360公司在內(nèi)，所有安全企業(yè)必須要有持續(xù)創(chuàng)新的能力，才不會(huì)被淘汰。

第二，網(wǎng)絡(luò)安全企業(yè)賺錢(qián)更難了。最近有調(diào)查說(shuō)，由于疫情帶來(lái)的財(cái)務(wù)壓力，很多企業(yè)削減了網(wǎng)絡(luò)安全預(yù)算。不過(guò)這個(gè)時(shí)候，也就更容易看出網(wǎng)絡(luò)安全企業(yè)的競(jìng)爭(zhēng)能力和水平，整個(gè)行業(yè)難賺錢(qián)的時(shí)候，其實(shí)也是強(qiáng)者愈強(qiáng)體現(xiàn)出來(lái)的時(shí)候，360公司的表現(xiàn)比較好，但整個(gè)行業(yè)很受傷。

對(duì)企業(yè)發(fā)展的建議有三點(diǎn)：

第一，不怕慢就怕站，或者說(shuō)方向正確就不怕路遠(yuǎn)。要把危機(jī)變成機(jī)會(huì)，發(fā)揮企業(yè)的優(yōu)勢(shì)和能力，主動(dòng)優(yōu)化改進(jìn)自己商業(yè)模式；要在產(chǎn)品上、解決方案上，乃至整個(gè)戰(zhàn)略上，有長(zhǎng)遠(yuǎn)發(fā)展的打算，網(wǎng)絡(luò)安全行業(yè)最需要的是耐得住寂寞，最怕的就是什么熱追什么。很多公司就是因?yàn)榱?xí)慣了追熱度，疫情來(lái)了之后，退潮了，一下子就被客戶(hù)和市場(chǎng)看出來(lái)是在裸泳了。

第二，要真正解決問(wèn)題。賣(mài)盒子、防火墻，如同二戰(zhàn)的“馬奇諾防線”，不能真正解決網(wǎng)絡(luò)安全問(wèn)題。有些安全企業(yè)就是做硬件、做盒子的，怎么辦，那他們可以加入到產(chǎn)業(yè)鏈里來(lái)，安全市場(chǎng)是需要產(chǎn)業(yè)化的，我們不做盒子的主要原因，就是因?yàn)槲覀兿Ｍ彤a(chǎn)業(yè)鏈上的硬件公司共建生態(tài)，沒(méi)有人能通吃這個(gè)行業(yè)，360既做不到，也不會(huì)考慮那樣做，我們還是希望對(duì)整個(gè)產(chǎn)業(yè)賦能。

第三，要專(zhuān)注做好產(chǎn)品。無(wú)論外界的條件如何變，別浮躁，沉下心做產(chǎn)品。

網(wǎng)站名稱(chēng)：對(duì)話周鴻祎：新基建將帶來(lái)更多安全挑戰(zhàn)需從三維度應(yīng)對(duì)
URL標(biāo)題：http://weahome.cn/article/cgepeh.html