周鴻祎：加強「看見威脅」的能力

□文 本刊編輯部

周鴻
祎：加強「看見威脅」的能力

□文 本刊編輯部

編者按：網絡安全牽一發而動全身。在國內網絡安全企業中，360處于行業翹楚地位。近日，本刊編輯部對話360集團董事長兼CEO周鴻祎，就網絡安全態勢、360網絡安全業務等話題進行了深度交流。

《互聯網天地》：作為360的掌門人，在您眼中，當前中國的網絡安全態勢是怎樣的？存在哪些短板？

周鴻祎：網絡攻擊是世界各國都要面對的難題，中國當然也不例外。從微軟發布的安全報告看，中國是世界上惡意軟件感染率最低的國家之一，個人用戶的上網安全服務還是相對比較完善的。但是從國家層面看，缺乏自主核心技術，一些關鍵設備和系統還依賴國外產品，基礎設施安全存在風險隱患，短期內很難有效應對國家級高水平、高強度的網絡攻擊，這些都是明顯存在的短板。

與美國等國相比，我們國家網絡安全的整體水平還存在一定差距：

首先是在攻防技術的體系化和理論化水平方面。最近，有媒體披露了美國國家安全局（NSA）黑客武器庫2012年之前的一部分網絡武器，這些武器在今天看仍然是非常先進的。更重要的是它呈現出高度的組織性，需要非常大的資源投入和精細化運作。在克林頓時代，美國就出臺法律，支持政府和企業共享漏洞等信息，之后的各屆政府也都在這方面不斷強化和部署。我們國家雖然在個別領域達到世界一流水平，但與美國相比，更像是單兵作戰和集團化作戰的差別。

第二，我們在“看見威脅”的能力上與美國也有很大差距。中國是網絡攻擊最大的受害國之一，但發現威脅和追溯源頭的能力還很薄弱。從目前公開的信息來看，一些國家發布各種報告無端指責中國黑客的攻擊，但是我們卻經常只能吃啞巴虧，被攻擊了又很難拿出有力的證據。所以，在網絡安全態勢感知方面亟需加強“看見威脅”的能力。

第三，國內網絡安全產業需要進一步發展壯大。與美國相比，我們國家網絡安全企業的數量和規模還比較小。隨著移動互聯網和IoT的快速發展，整個社會的網絡安全人才缺口越來越大，但大多數高校在網絡安全專業教育上又往往是紙上談兵，很難向社會上輸出網絡安全領域的實用型人才，為此我們也在一些高校試點，爭取以校企合作的方式解決這個問題。

《互聯網天地》：沒有網絡安全就沒有國家安全，網絡安全現在已經成為國家戰略，360在維護國家網絡安全方面有哪些資源和優勢？

周鴻祎：第一，人才優勢。360招募和培養了一大批優秀的網絡安全攻防人才，可以在國家網絡安全防護中起到積極的作用。目前，360已經打造了一個全面覆蓋各大系統、應用、網絡、IoT、車聯網、云計算、虛擬化等領域的安全創新中心人才體系，包含兩大研究院、九大實驗室和16支安全研究團隊。在不久前的Pwn2Own世界黑客大賽上，360安全團隊以最高積分、最高獎金成為世界破解大師（Master of Pwn）總冠軍。另外，僅2016年，360就協助谷歌、微軟、蘋果等巨頭發現漏洞408個，漏洞挖掘數量排名全球第一。

第二，360在安全大數據能力積累方面處于世界領先水平，通過分享我們的安全大數據能力為保護國家網絡安全提供幫助。不久前，國家發改委剛剛批準由360牽頭承建“大數據協同安全技術國家工程實驗室”，為國家大數據安全技術創新和產業發展提供支撐。

第三，360在網絡安全前沿技術追蹤與研發方面已經與世界保持同步甚至領先，這可以為未來國家網絡安全核心技術的“彎道超車”提供幫助。

第四，目前我們已經建立了包括發現、追蹤、溯源、處置、響應在內的完整的網絡安全防御技術生態和體系，可以提升國家網絡安全“看見威脅”的能力。

《互聯網天地》：在提升國家網絡安全保障能力方面，您有沒有一些建議？

周鴻祎：過去我們更多的從技術角度講安全，而今天的安全不能單純地依靠技術，更需要協同和合作。當網絡遭遇境內外有組織的攻擊時，政府不能只考慮政府部門的能力，也應該把民間的公司、企業、科研院所甚至很多個人力量融合進來，才能更好地解決安全問題，所以政府應成為協同國家和民間安全力量的領導者。

第一，希望政府能重視在網絡安全數據和能力方面與民營企業的合作，融合政府、國企、民企的能力和數據，提升國家網絡安全能力。

第二，希望政府大力扶植和重視民營企業，把整個安全產業鏈條都做好做精，形成良性競爭，形成共同目標，更好地保護網絡安全、保護國家安全。

第三，希望政府積極推動網絡安全領域的軍民融合。雷神公司是美國的網絡安全國防承包商，它就是一家民營公司，這個公司先后收購了WEBsense、黑鳥等多家公司，它的安全能力強了，美國國防網絡安全水平自然就會提高。在這點上，美國模式值得我們學習。

《互聯網天地》：最近幾年，360在網絡安全主業之外，還開發了兒童手表、智能攝像機、行車記錄儀、手機等一些新的產品，涉獵這些領域，360是處于什么樣的考慮？有沒有取得好的業績？

周鴻祎：我們開發新的智能硬件產品，仍然是圍繞“安全”來做的。安全永遠是360最核心的基礎，是最核心的品牌，有安全才有用戶對360的認知，才有品牌。

從PC到移動互聯網，360一直為數億用戶提供信息安全、隱私安全以及財產安全等網絡安全服務。隨著互聯網技術的發展，我們正在迎來萬物互聯的時代，基于大數據、云計算和人工智能技術，我們可以做出智能硬件產品，將我們為用戶提供的安全服務，從線上延伸到線下。利用技術創新、產品創新繼續打造安全服務產品，360兒童手表最初的目的就是為了防拐防走失，當時網上的“微博打拐”影響非常大，我也覺得可以做點什么來幫助家長一定程度上解決孩子潛在的安全風險，所以就有了360兒童手表這個產品。現在在網上我們是賣的最好的兒童手表產品，去年我們的產品總銷量就已經超過400萬了。

行車記錄儀也是從安全出發的，現在不管是北京還是其他城市，汽車的保有量都非常高，行車安全也非常值得關注。但我們常常看到各種交通事故，包括碰瓷，中間會出現各種責任說不清楚。我們的行車記錄儀可以實時在手機上看，非常方便。當然，我們現在也在基礎的攝像功能上添加一些輔助駕駛的功能。我們的行車記錄儀通過互聯網模式剔除了中間環節，極大程度提升了產品的性價比，在市場上有非常大的競爭力。

360智能攝像頭也是同類產品中出貨量最大的家用安防單品。

當時說做手機是最好的時機，我現在仍然這么覺得。手機在過去十年里，沒什么太大變化。所以我覺得未來基于手機還存在一些機會。現在手機幾乎就是人類的一個“器官”，我們都離不開它。手機性能也越來越強勁，未來在手機上，通過我們現在能看到的AR/VR，或者說人工智能等技術，挖掘越來越強的性能，應該還是大有可為的。

目前手機團隊已經相對穩定了，我覺得我們現在就是認清楚自己的定位，也不可能期望短期內快速膨脹，發揮我們在安全和軟件上的優勢，先把產品做好，占據好一個細分市場，我們還是有機會的。

《互聯網天地》：您被一些年輕的創業者視為榜樣，站在您的角度，你認為創業者需要具備哪些方面的素質？

周鴻祎：這個就比較多了，簡單舉幾個例子：

一個是對自己的分辨力，認清自己，在創業中要找準自己的定位，有的人是適合從0到1去創業的，這樣的人是極少數的；還有的人，比較善于從1到10、到100，甚至到1000。所以你先要找清楚自己的定位，我不認為創業一定就是自己做CEO，都想當馬云是不可能的，但是你可以加入馬云的團隊，去輔佐馬云。

還有就是接受失敗。可能大家看到的講創業的都是光鮮亮麗的，講自己如何如何成功的。但事實上，一個成功案例背后，可能有幾十幾百個失敗的案例，甚至那個成功者之前也失敗無數次。都說沒有喬布斯就沒有蘋果，但喬布斯也曾經失敗過啊，還被趕出蘋果公司，做了個NeXT，也失敗了。失敗并不可怕，我們要從失敗中汲取營養，如果被一次失敗打擊得再也不敢做了，那很難成功。

再說一個，沉著冷靜。現在很多創業者都太浮躁，上來喜歡顛覆這個顛覆那個。創業還是需要回歸商業本質，幫助誰解決了什么問題，幫助誰創造了什么價值。看到風口就去追，之前的智能硬件、O2O還有VR什么的，都有這樣的案例，做什么都一擁而上，而不是冷靜分析市場，不是看自己到底是不是能夠真正提供一些有價值的服務解決用戶需求。■