迎接網絡安全新時代 勇擔網絡強軍新使命*

周鴻祎

習近平總書記在十九大報告中提出了“建設世界一流軍隊”的目標，軍隊要向“能打仗、打勝仗”聚焦。當前，我們正面臨嚴峻的網絡安全威脅。雖然360集團不是一家以媒體為主業的公司，但360集團的使命之一，也是致力于維護國家網絡空間安全和意識形態安全，服務國家強軍興軍戰略。關于如何實現網絡強軍，我有幾點思考和建議。

新時代的網絡“大安全”

習總書記在十九大報告中指出，“中國特色社會主義進入了新時代”。我認為，網絡安全也進入了新時代，這個新時代就是“大安全”的時代。

（一）新威脅

習總書記在十九大報告中指出，“網絡安全等非傳統安全威脅持續蔓延”。

新威脅的一大特點，就是網絡攻擊時時處處都在發生。今年5月12日，全球爆發了“Wanna Cry”勒索病毒攻擊事件，全球150個國家受到波及。該病毒對我國也造成了嚴重影響，一些加油站汽車加不了油、有的地方辦不了出入境、有的汽車制造企業車間也停了工。“Wanna Cry”之所以破壞力巨大，是因為黑客利用了美國國家安全局（NSA）泄露的網絡武器。美國網絡武器泄露之后，360技術部門做了仔細的研究，發現我國一些重要的敏感單位，在一兩年前實際上就已經被美國類似的網絡武器滲透和掃描過了。這說明，即使在和平時期，其他國家對我國的網絡攻擊從來沒有停止過。

新威脅的另一大特點，就是網絡攻擊持續向基礎設施領域蔓延。隨著工業互聯網、物聯網、車聯網的發展，我們的社會正在快速進入萬物互聯的智能化時代，我們的現實世界和網絡世界已經深度聯接，網絡空間的攻擊將會穿透虛擬空間，直接映射到現實世界的安全。網絡安全威脅已經從網絡空間，擴展到人身安全、城市安全、社會安全，乃至更大范圍的國家安全，安全威脅所造成的后果也更加嚴重。這幾年，烏克蘭已經成為黑客的練兵場，接二連三發生了黑客攻擊導致的大面積斷電事件。可以看出，網絡攻擊造成的后果已經不亞于物理攻擊。

（二）大挑戰

新威脅帶來大挑戰。

首先，網絡安全最大的挑戰，就是網絡安全防御越來越困難。我們已經進入一個“一切皆可編程，萬物均要互聯”的世界。由于漏洞的存在，世界上沒有攻不破的網絡。任何網絡系統，無一例外都有漏洞。僅360“補天”漏洞響應平臺一年發現的網絡漏洞，就超過8萬個。任何網絡系統本質上都是軟件，軟件是人編的，只要是人就會犯錯。通過檢測發現，我國的軟件平均每一千行代碼就會有6個缺陷，而現在一個中型的軟件系統（比如智能手機）動輒就要幾千萬行代碼，而飛機、航母中的軟件代碼是幾億行。由此可見，網絡漏洞是無處不在的，其中任何一個嚴重漏洞都有可能成為所在系統的“軟肋”。

其次，必須承認人性有弱點，人是網絡安全最薄弱的環節。如果網絡安全防護產品不能從人性出發，讓用戶愿意使用，其制訂的規章制度違背了人性的因素，那么，這些技術和管理手段很可能會失效。人，一定會成為整個系統中的漏洞。例如，如果有人在機場里私搭一個假冒中國移動的免費WiFi，很多人為了節省流量就可能去聯接，這樣，手機上所有的流量都會被“劫持”。再比如，大家都知道的希拉里“郵件門”事件，希拉里是整個事件中最大的薄弱環節，她個人完全缺乏網絡安全意識。盡管美國有國安局、中情局，有強大的網絡安全保護能力，但是希拉里非要在自己家地下室里偷偷架一個服務器，這相當于在美國政府網絡里打開了一個口子。另外，希拉里的兩位競選主管和助理身上也存在安全漏洞，黑客就是對這兩個人的個人電腦“攻擊”得手的。

（三）大戰略

應對大威脅、大挑戰需要制定和實施大戰略。

習總書記高屋建瓴地提出“沒有網絡安全就沒有國家安全”，把網絡安全上升到前所未有的國家戰略高度，先后成立了中央國家安全委員會、中央網絡安全和信息化領導小組、中央軍民融合發展委員會。今年，《網絡安全法》又正式實施。可以看到，新時代國家網絡安全戰略已經基本確立。

面對新時代的網絡安全挑戰，除了這些頂層設計，我們在技術戰略上也應該進行及時的轉變。我們不能再夢想建立堅不可摧的“馬其諾防線”。未來，敵方利用的漏洞大部分是我們未知的，攻擊方式也可能僅使用一次。在這種情況下，我們就不能期望在對方攻進來之前就能發現和攔截阻斷。

因此，我們的防御思想必須假設“網絡一定會被攻破”“敵人肯定可以攻進來”，在這種前提下研究如何應對。那就是要以最快的速度發現，在敵人還沒有竊取數據或破壞系統之前發現，或者在敵人給我方造成更大損失之前以最快的速度發現，并在發現后及時阻斷、清除和修復。也就是說，防護的重點從攔截阻斷，過渡到重點加強對已經進來的攻擊的發現和反應。

（四）大產業

大戰略的實施離不開一個強大的網絡安全產業來支撐。

應該說，十八大以前，我們的網絡安全可以用“小”和“弱”來形容。政府、企（事）業單位普遍對網絡安全不夠重視，網絡安全投入嚴重不足，基本上是合規導向，導致網絡安全企業低價競爭。因此，網絡安全產業的市場非常小。據統計，2016年，中國網絡安全的市場規模只有344億人民幣，不足美國的1/7。由于網絡安全企業規模小、收入少、利潤薄，企業沒有積極性，也無力投入進行創新，導致整個網絡安全產業創新力不足。

隨著中央和各級政府對網絡安全重視程度的不斷提高，特別是《網絡安全法》實施后，網絡安全轉為責任和結果導向，網絡安全事故的追責機制也將逐步建立。未來，政府、企（事）業單位的網絡安全投入將不斷增加，網絡安全產業規模也將不斷壯大。

網絡安全是一個智力密集型的服務業，大型網絡安全產業離不開大量的網絡安全人才。行業分析認為，我國的網絡安全人才缺口可能多達50萬。2015年，教育部將網絡空間安全設為一級學科。中央網信辦正在支持武漢創建國家網絡空間安全學院。360集團也積極與大學合作，開展網絡安全人才培訓。未來，我國的網絡安全人才隊伍急需不斷壯大。

（五）大數據

新時代網絡安全的一大特點，是網絡安全防御從依靠各種檢測引擎走向依靠大數據。

過去的“病毒時代”，大家總是寄希望于建立一個病毒庫，就像公安機關抓壞人一樣，有一個“黑名單”和“通緝令”。但今天，所有的網絡攻擊，一是可以化妝、易容或者偽裝，令人看不出來；二是每次都是一個新手，永遠不在我方的通緝令名單上，這樣，很難去發現敵人。

所以，網絡安全必須靠大數據。即使一個未知的“木馬”和未知的攻擊，滲透到系統內部，這個“木馬”要干兩件事：一是，它肯定要在電腦上運行一個從未見過的程序，因為要運行起來才能干壞事；二是，這個軟件潛伏很久，但最終要獲取指令，一定會對網絡進行訪問；或者說，如果它偷竊了我們的情報，一定要把這個情報發出去的，它會把這個情報傳到某一個服務器上。這是所有網絡攻防的關鍵共性。網絡安全維護，就是針對這個共性，在全網部署所有對流量的監控，只要在千萬臺電腦里面發現一臺電腦出現這種蛛絲馬跡或與平常不一樣的訪問，就證明這臺電腦中“木馬”病毒了。

習總書記在2016年4月19日網絡安全和信息化工作座談會上指出，“要全天候、全方位感知網絡安全態勢”。感知網絡安全態勢，靠的就是大數據。2015年，我曾向習總書記演示了360集團研發的網絡安全態勢感知系統，并說這是基于大數據建立的全球網絡攻擊的預警系統，就像軍隊的預警機和雷達一樣。習總書記看了之后，問我兩個問題：一是系統是不是自主研發的？二是數據是不是實時的？我給出肯定答復后，習總書記說，數據是買不來的。

（六）大融合

新時代，網絡安全必須要進行跨企業、跨行業、跨部門、跨地域、甚至跨國家的大合作，才能應對大威脅、大挑戰。

新時代的網絡安全，沒有一個企業或者政府可以獨自應對。習總書記在2015年提出“共建網絡空間安全命運共同體”，十九大報告又提出“構建人類命運共同體”，共同應對網絡安全等非傳統威脅。因此，企業之間、政企之間、軍民之間、國家之間，必須廣泛深入合作。

我還想著重提一下軍民融合。放眼全球，美國在網絡安全領域的軍民融合遠遠走在了世界最前沿，這也是美國網絡安全全球領先的重要原因之一。

習總書記高度重視軍民融合，在中央軍民融合發展委員會第一次全體會議中指出，網絡空間“軍民共用性強”，是軍民融合的重點領域。與傳統領域不同，網絡安全的人才、技術和數據多在企業，軍民合作空間廣闊。比如，網絡安全頂尖人才多是偏才、怪才。這類人才主要聚集在民營的網絡安全企業，普遍學歷不高、性格偏執，但往往自視甚高，而且不好管理，難以適應體制。只有通過靈活的市場化機制，才能留存、培養這類人才。

360集團作為中國最大的網絡安全企業，曾在美國上市。為響應國家的網絡安全的號召，籌集100億資金，把資產從美國買了回來，成為一家完全內資的企業。作為民營企業，360集團正在逐步建立與中央軍委各部門、各戰區、各軍兵種、各軍事研究機構和院校的合作，利用自有的網絡安全人才、技術和數據優勢，為軍隊網絡安全，為網絡強軍做出貢獻。

打造軍事文化傳播矩陣

360平臺的全球用戶數量最大，在PC端和移動端分別擁有5億和9億用戶。近年來，除了牢固立足網絡安全領域發揮作用，360集團也積極利用自有的用戶規模優勢，推出了360導航、360信息流、快視頻、“北京時間”等一系列優質內容平臺，可以承載文字、圖片、直播、短視頻等各種形式傳播需求，在營造愛軍擁軍的清朗輿論空間方面也做了大量工作。

尤其在軍事宣傳上，360平臺不斷加強與中央各大主流媒體、軍隊官方新媒體等平臺的合作力度，積極開展國防正能量新聞的聚合，并向廣大用戶推薦推送，取得了良好效果。不久前，360集團旗下“北京時間”網站對“國際軍事比賽-2017”中國庫爾勒賽區比賽進行為期15天的全程直播，累計點擊量達到2.7億次；全網轉發后，累計點擊量接近6億，形成現象級傳播效應。國慶節前夕，360平臺向全網推送陸軍韓衛國司令員寫給入伍新兵的一封信，點擊量達到1.4億，極大激發了全社會的愛軍擁軍熱情。

隨著直播和短視頻等新媒體形式的普及，視頻網站成為新時代網絡傳播的一個新陣地。以前，由于安全原因和保密要求，不允許軍人做直播。但這個陣地如果我們不占領，就會被別人占領。因此，我建議，多組織一些好的國防和軍事直播內容和短視頻，宣傳愛軍擁軍，把直播和短視頻變成傳播強軍正能量的好機會。

我們希望，繼續和軍隊各級宣傳部門、各媒體同行加強合作，軍地攜手加大對軍事新聞、軍事文化的推廣傳播力度，形成愛軍擁軍矩陣效應，發揮更大作用。