周鸿祎:数字化程度越高安全风险越大 数字安全才能护航数字文明

北京时间6月10日晚间消息,2022年亚布力中国企业家论坛第22届年会于6月10日-11日举行。在商业心灵论坛上,周鸿祎谈到,网络攻击的手段也超出我的预料,因为我们研究网络战很长时间,我们觉得利用漏洞的App这种定向供给应该是攻击的主力,发现这一次像DDos、数据擦除、数据勒索、供应链攻击甚至网站攻击各种手段无所不用其极。

周鸿祎认为,数字化是一个“双刃剑”,程度越高,就意味着安全风险就越大。一切皆可编程就意味着一切皆可数字化,程序员们都知道再好的程序员只要是人写的软件都会有漏洞,所以就意味着漏洞无处不在。

以下为商业心灵论坛对话全文:

主持人 邓庆旭:尊敬的各位来宾、各位朋友:

大家下午好!我是本次商业心灵论坛的主持人邓庆旭。亚布力论坛从成立到现在已经有22年了,我们这场主题就是商业心灵。其实亚布力论坛也是真正成为了中国企业家领域的心灵的家园。在22年里面陆续有很多优秀的企业加入到我们这个家园,今天我们也非常欢迎又有几位新的企业家的加入,目前已经有86位理事。

我们现在有请新理事的代表周鸿祎周总给我们做一个商业家园的演讲,有请!

周鸿祎:很遗憾没有参加上一个论坛,上一个论坛的话题我特别感兴趣,元宇宙,这个话题特别好。

今天我还是谈我的老本行。

感谢大会组委会的邀请,今年的亚布力企业家论坛非常不容易,最近我带着团队到泰康人寿去做了一次Team build,大概是在520晚上,为了怕我的团队犯错误,我带着我所有的高管在泰康学习到晚上10点钟,然后我的高管就可以回家去了。

然后研读了陈东升理事长的新作《长寿时代》,我觉得东升大哥他在书里提出了很多非常创新的观点,他一直提倡企业家要站在万米高空和百年的时间跨度来审视我们所处的时代,那我也在思考,我所处的科技行业,安全行业,要迎来的是哪个时代?其实早在去年9月的乌镇互联网大会上,习总书记就已经给出了答案,他在给乌镇的贺信上提出来人类将进入数字文明时代。

前段时间我参加了全国政协在北京召开的推动数字经济持续健康发展的专题协商会,深切地感受到国家在推动数字经济这方面的决心之大。目前数字经济已经成为推动中国经济高质量发展的新引擎,实际上数字化已经成为国家战略。

但是数字化是一个“双刃剑”,程度越高,就意味着安全风险就越大。我先声明一下,我完全拥护国家的数字化战略,我谈不安全不是为了让大家不做数字化,而是说我们的数字化可能会有哪些安全的风险,我们怎么样才能规避这种风险,从而使我们的数字化跑得更快,走得更远。

第二做安全的人,以我为代表的做安全的人都有一个比较独特的特点。大家在看到一个新鲜的东西时,比如说你们看到元宇宙,看到区块链,看到Web3,看到DAO,看到NFT,你们可能天天都想着如何有发财的机会。我们做安全的人第一个先琢磨说这个事情会带来什么糟糕的结果,会有什么隐患,会有什么漏洞。

所以我下面举一个鲜活的例子,这是俄乌冲突中爆发的网络战,对数字文明时代而言,俄乌冲突相当于给我们演示了一场开卷考试,新的时代下数字世界对抗冲突的真实预演,我下面结合俄乌冲突这个例子分享几点感受。

俄乌战争大家可能军事爱好者都比较关注,那我就结合网络方面谈一谈。第一个就是过去我们说的网络战都存在科幻电影里面,实际上俄乌战争你发现网络战已经开打,俄乌的政府部门、银行、电力、电信基础设施都遭受了网络攻击。特别是网络战和传统战争结合正在演变成一种数字化战争,影响了战争的态势。

比如说,你们都知道马斯克的星链卫星,各国的无人机,包括人工智能人脸的识别技术和传统的武器融为一体,乌克兰得到了美国和北约数字化力量的加持弥补了弱势。而俄方这个闪电战没有打成功,我感觉有一个很大的问题,是在于数字化体系的落后。

第二个,网络攻击的手段也超出我的预料,因为我们研究网络战很长时间,我们觉得利用漏洞的App这种定向供给应该是攻击的主力,发现这一次像DDos、数据擦除、数据勒索、供应链攻击甚至网站攻击各种手段无所不用其极。特别有意思的是数据擦除,因为当大数据成为重要的战略资产,当大数据成为数字经济重要的战略资源,有的时候你不用动脑子怎么去破坏硬件,过去大家都老琢磨怎么破坏你的坦克,破坏你的钻井设备,破坏你的离心机。今天所要做的就是把你的数据统统擦掉就可以了。

还有很多人老觉得说我的数据加密了都很安全,大家都知道现在勒索攻击已经变成一种商业模式,我到你们家去,你们的保险柜我打不开,我并不着急,我再带一个更大的保险柜,把你的保险柜放到我的保险柜里,这话有点绕嘴,然后你的钱大概也用不了了,所以这就是攻击手段无所不用其极。

第三个,其实我们也看到了,这是一场真正数字时代的文明战争。过去我们讲参战的除了国家和军队之外,最多就觉得是军工企业。但是这一次你会发现西方参战的很多企业都不是军工企业,都是普通的非军工的高科技公司,比如说微软,比如说Oracle,比如说谷歌,甚至很多都是民营和私营企业。

那这里面高科技公司,我讲的不是传统战场,我讲的是整个数字化体系的对抗上,比如说微软,惠普、苹果、谷歌让很多功能在俄罗斯境内就失效了,这实际上也是一种数字战争的体现。然后高科技公司成了这一次冲在最前,攻方前沿的主力军。还有各种私营的这种网安公司纷纷参与、大打出手,最重要的是民间黑客成为了生力军。

这一次网络战方面,本来俄罗斯是有信心、有优势的,因为原来乌克兰的很多基础设施都是前苏联建造的,所以说在乌克兰很多关键基础设施里面,俄罗斯相信它预埋了很多预制的漏洞或者是这种木马或者是病毒。但是没想到这次被北约和美国的一些民营安全公司把它做了事先的清理,包括这次乌方能够跟俄国抗衡,它引用了很多民间的网安公司,更有超过50个国际黑客组织比如说那个著名的匿名组织。还有它组织了30万IP志愿军,就是30万个自由黑客,当然这中间肯定也不乏一些国家的黑客部队的参与,然后对俄罗斯基本上是大打出手。

所以整个俄罗斯因为在数字体系缺乏实力比较强的互联网公司,处于劣势。这也证明在未来日益复杂的国际环境里一个国家不分军工民用,不分国有私营,其实很多互联网公司,很多高科技公司还是能为国家作出贡献的。

第四个,过去我们老提到根证书的问题,就是老想着断网。这一次西方对俄罗斯开启的可不仅仅是断网,我们总结叫断网、断供、断服、断证书、断舆论,全面的脱钩,意图把俄罗斯从数字空间里面彻底抹掉。

你比如说除了一般的骨干网传输,把你的SSL证数给停发了,大家可能不觉得证书是个啥。证书停发了之后你的很多软件、你的很多硬件的组件可能就不能正常工作了,停止域名解析、停止各种软件服务,而芯片和硬件像英特尔、AMD对俄都采用了断供,最要命的是脸书、推特、油管就干脆把俄国的很多账号就给封掉了,俄国的声音就出不来,只能一面倒。所以俄方整个缺乏一整套的市场化的数字体系支撑,完全被动挨打。

所以通过俄乌冲突这是举的一些例子,开辟了数字化战争的新纪元,本质是两方数字体系的直接对抗,过去我们常说落后就要挨打。但是在数字文明时代,数字产业落后就会挨打,数字安全落后也会挨打。

所以我们刚才讲了,这次亚布力主题我认为肯定是数字化。昨天和许勤书记座谈,今天也听了哈尔滨书记和市长讲述,无论是他们讲述东北振兴黑龙江,包括振兴哈尔滨发展策略,你听到各种各样的产业背后,实际上有一个共同的关健词就是数字化。现在加快数字化发展,已经上升为国家战略,在《国民经济和社会发展第十四个五年规划和2035年远景目标纲要》中有专门的篇章谈数字化,要实现中国梦,弯道超车,变道超车,我觉得数字化可能是非常重要的抓手。所以说中国未来经济的高质量发展就依靠数字化,这里面数字化国家提了很多概念,我感觉最值得大家重视的蓝海市场是产业数字化。也就是说,今天中国已经有不少数字化公司了。

可能刚才前面做VR的公司都是数字产业化,但是真正的价值是什么?是帮助很多传统企业特别是制造业把它用数字化文明改造升级,未来所有的行业我觉得都值得用数字化重塑一遍,无论是你的供应链、价值链、客户链、用户体验甚至包括商业模式,产业数字化会催生很多像工业互联网、能源互联网,车联网等新的场景,未来数字化也会重塑整个经济,数字经济在国民经济中的重要地位将进一步凸显。

过去大家对数字经济老有一个误解,老以为数字经济就是虚拟经济,老觉得虚拟经济好像怎么怎么样。实际上不是说只有互联网游戏才是数字经济,以后凡是用数字化技术加持的产业产生的经济内容我觉得都算是数字经济,所以中国有一点很骄傲就是说我们应用为王,我们有我们的市场红利,所以中国数字经济占GDP的比重在全球来说是相当高的。

所以未来五到十年吧,我觉得十年以后可能所有的经济都是数字经济了,所有的企业都面临一个转型的窗口期,所有企业都想转型成数字化企业,如果你没有转型成功可能十年以后你就不存在了。我相信可能这也是在座所有企业家关注重点的方向,那么我觉得产业数字化绝对是一个我觉得红海中未来的蓝海。

数字化我就不班门弄斧了,因为在座有很多数字化的专家,我刚才讲到这个事物往往有双面性,数字文明时代一方面是发展数字经济,另外一方面需要关注安全。数字化在带来新机遇、新场景的同时我还要简单地解释一下为什么会让安全变得更脆弱。

数字化有三个特征,这三个特征很重要,叫一切皆可编程,万物均要互联,大数据驱动业务。实际上一句话叫软件定义世界,你可以把世界换成任何你喜欢的词,过去我们说软件定义网络,现在造汽车的特斯拉他们叫软件定义汽车。我们可以说软件定义政府、软件定义城市、软件定义产业,当然你们VR元宇宙也是被软件定义。

一切皆可编程就意味着一切皆可数字化,但是在座的程序员们都知道再好的程序员只要是人写的软件都会有漏洞,所以就意味着漏洞无处不在。越是新技术越有漏洞,有漏洞我们得出的结论就一定会被人利用,就一定会被人攻击,而且今天所有的攻击都是利用漏洞发生的攻击,一般来说没有攻不破的网络。不是经常有句话吗,叫没有攻不破的网络,只有不努力的黑客。

万物均要互联,意味着物联网已经来到,大家都在谈物联网、谈车联网,工业互联网其实它最牛的就是把虚拟世界和真实的物理设备可以连在一起,但是反过来也让过去只是在虚拟世界里发生作用的网络攻击今天可以变成物理世界的伤害,为什么工厂大面积停工、停电,这个基础设施造到攻击,实际上这就是万物互联带来的问题。

大数据驱动业务刚才我已经讲了,以后我们所有的业务都不再是流程驱动,而是数据驱动,数据、大数据会变成这个业务系统的中心,所以一旦数据遭到攻击,那么整个流程业务可能就停转。所以我们想象一下未来这个世界架构在软件之上,无论是政府的运转、社会的运转、工厂企业的运行,包括老百姓的吃喝玩乐、衣食住行,包括你们开的车跑在路上,实际上它所有的基础都跑在软件之上,软件是这个世界上最脆弱的东西。

所以整个世界的脆弱性应该说前所未有,这次俄乌战争主要是证明了这一点,所以我是觉得安全成为数字文明时代的一个基础。我们经常说一个最短木板理论,我觉得安全都不是最短木板,安全是木桶的那个底板,如果你连木桶的底板都没有,这个木桶可能连一滴水都装不了。如果我们不重视基础安全,我们还把安全想象成是过去杀毒时代的小病毒、小木马、小黑客。我们对安全毫不在意,我们拼命地推动数字化,到最后整个世界都是由软件来定义的时候,再出现任何安全的问题可能你的数字化跑的越快,做的越先进,可能会是一场灾难。所以为了保障我们数字文明的发展,我们确实要重视安全的基础。

这里面我举的几个例子就不展开讲了,我们可以得出一个结论,从这几年的情况看,其他国家对我们国家的攻击基本上都是360发现的,在过去的十年里面我们监测到有将近4000次攻击。

所以哪有什么岁月静好,一方面刚才讲了数字化技术带来的内在的安全威胁不断地在增加,在外部是日益复杂的国内外环境使得网络攻击成为国与国博弈的重要手段。那很多企业都会觉得说这国家网络战跟我有什么关系?外国人也盯不上我,这也不一定。

因为今天我们看到网络攻击包括在全国来看最要命的叫供应链攻击,就是我攻击一个国家的军事目标,攻击一个重要的基础设施,我可能攻击不到,但是它的供应商是谁,它的员工是谁,它的员工经常用什么App,它的员工经常上什么网站。

所以就是说从我们现在的监测看每个人在这个数字化攻击漫长的杀伤链中你有可能都变成受害者,另外一个现在比我们网安企业更赚钱的一种商业模式迅速地崛起,就是刚才讲的勒索攻击,勒索攻击来钱太快,因为在美国勒索起价大概是500万—1000万美金起,中国的起价原先比较贵大概是500万—1000万人民币。最近我们发现好多甚至前段时间安徽有个小超市被攻击,只勒索了5万块钱。

实话实说一旦你的数据被人加了密之后,除非那个程序写的特别烂,不小心把密码留在程序注释里面我们还能替你解开。否则在绝大多数情况下我们能干的活就是帮你去支付赎金,所以这个供应链攻击现在已经变成了一种商业模式。

再举一个例子,我们安全行业其实不挣钱,干安全行业的人都比较苦,还得有点家国情怀,所以有时候善恶就在一念之间。所以这边已经变成一种模式之后,那各位都要数字化,你数字化之后你的数据就变成你最重要的核心资产,那么都可能会成为勒索攻击的对象。

比如说上次我去参观泰康,我就感慨泰康随着它的发展它哪里是一个金融公司,它哪里是一个医疗健康养生公司,它未来是一个大数据公司,它未来会变成一个科技公司。那这样的科技公司最重要的资产最后就是它的数据,所以我们讲面临这么多的攻击,所以我们总结了相对于传统病毒时代,我们病毒时代已经Over了。

所以现在面临这种专业的对手,大型的目标,很大的布局,包括独特的手法,造成的危害和挑战都非常大,所以我们讲安全无小事。

另外过去安全是信息化的附庸,安全本身没有一个体系的顶层设计,更多的是一种碎片化的,装点杀毒软件,在哪修补修补,再买点防火墙在公司里面部署一下,这个对付传统的时代是可以,但是今天我觉得随着大量数字化新技术、新应用的产生,很多简单的安全问题已经升级为复杂安全问题,超出了传统网络安全的范畴。

所以数字化面临的不再是过去的办公自动化、企业内网这些简单场景,比如说像工业互联网、车联网、数字政府、智慧城市等很多新场景,这里面有大量的上云的技术、大数据的技术、供应链的技术、物联网的技术、区块链的技术,还有应用的技术、供应链的安全,所以整个来讲面临的这个情景就非常复杂。所以我们讲过去的简单的安全问题现在升级为复杂的安全挑战。

所以依然有很多人对安全的认知还停留在计算机安全、网络安全时代,很多人一见我就说你不是做杀毒软件的吗?对,我十年前确实是做杀毒软件,今天也在做,但是安全已经不是杀毒软件那个小病毒、小木马、小黑客的年代,也不是用防火墙隔离等传统手段就能解决。

所以就像说我们今天已经进入了数字文明时代,那么我们网络安全行业也应该被重新定义,要从原来的电脑安全升级到网络安全,升级到数字安全,才能跟得上匹配国家的数字经济发展,才能护航人类的数字文明,也就是说我从陈大哥那学到的一个观点就是说你首先要站在一个行业的高度、一个产业的高度,然后重新来看安全的战略。

所以这个也不是我的发明,安全是发展的前提,发展是安全的保障,为保护数字经济发展、数字中国的建设,党和国家高度重视数字安全的升级与发展。所以像党中央明确总体国家安全观,一直在说要统筹安全和发展的关系,安全和发展这些词大家都听过很多遍了对吧,但是实际上我们真的做到了吗?我们很多在投入上我们觉得发展是可以算出ROI的,安全我们实际上是不愿意做投入,都心存侥幸说最后不要出事,因为安全有的时候不出事也不知道是不是我们的功劳,出了事肯定证明这是有问题。但是我们还是要强调安全和发展要并重,是一体,要双翼,要双轮驱动,包括习总书记在去年乌镇峰会的贺信上强调筑牢数字安全屏障,然后也明确地提出来数字安全的概念。

所以我举一个例子国家已经有了《网络安全法》,但是为什么去年又出了一个叫《数据安全法》,实际上你会发现说这个网络安全已经不能涵盖数据安全的含义,未来随着整个数字化技术的发展,所以我觉得网络安全这个词已经太窄了。包括习总书记最近有一次讲话里面提到的说要加快注重非传统安全,非传统安全里他明确地提出来有网络安全、数据安全和人工智能安全,所以我觉得这意味着2022年是数字安全的元年。

但是现在我觉得比较担忧,在数字安全新挑战面前我觉得我们这个传统的网络安全行业本身发展的也不够大,也做了有几十年,我觉得应该升级了。

第一个我觉得在战略上传统思想是把网络安全视为附庸,没有顶层设计。经常是把信息系统、把数字化的系统建好了之后,最后急急忙忙买点零碎的软硬件产品然后凑合一下,最后到底自己的数据有没有丢、系统有没有被人入侵也并不知道。

第二个我觉得是危害比较大的,这个我还是要讲,比如带货,其实是公司必须过的一关,但是网络安全这个行业不能完全是以卖货为思想。因为很多设备、很多行业你把货卖给用户,用户就能用,但是网络安全卖货是没用的。今天如果你告诉我说谁发明了一个盒子,我买了之后就能抵御美国人的网络攻击了,那恭喜你可以得诺贝尔奖,那你也就把美国人的网络攻击能力看的太差了。

事实上,网络安全是一个高度强调运营和以人为本的一个行业,也就是说网络设备不会告诉你谁攻进来,它可能会告诉你,可能会检测到不正常,这里面就需要人工的干预和运营。就像今天很多大数据系统似的,你帮很多城市建立了大数据中心,如果没有人对数据来做治理,对数据做清洗、对数据做模型,对数据来做计算,那么你即使弄了很多大数据,就像你积累了很多石油而不做提炼,石油是不能直接驱动汽车的。

所以我们就经常呼吁一点网络安全的本质或者数字安全的本质实际上是两支团队的,我刚才讲的是实际的对抗,如果仅仅是重视把一个货卖给用户,而用户不能建立运营,那么这个货是没有任何意义的。但是很可惜因为我们这个行业赚钱不容易,反而最后导致一个恶性循环,太多的同行天天都是琢磨怎么把东西卖给客户,但是客户买了以后会有什么样的体验,我觉得这就是为什么中国网络安全干了20年之后,在我们很多重要的系统里我们去查了之后发现说很多的攻击里面依然存在。

比如说我们发现了某个国家的两个攻击,这个是好消息对吧,就是让某国对我们单向透明的这个时代结束了,这本来是某国的优势。但是不好的消息可以告诉你说我们是在一个基础设施里发现的,后来我们不完全的全网扫描了一下,发现说在我们很多地方他们都已经渗透进去了。我们再看看它的日志,一个时间待了十年,一个时间待了七年,换句话说它拿走了什么东西已经无从考察了,这就是我经常讲的。

如果我们以为买了一批货买回家,所以这两年新冠的时候我也在看医疗问题,就是举个例子兄弟你再有钱,你买了再多的B超、X光机什么医疗设备,没有医生和大夫在里面去看病、去诊断,你买了再多的医疗设备这个医院它也不能建立起强大的医疗能力。

还有一个就是我讲的技术上抱缺守残,因为卖产品只要能说服用户购买就可以,而不是以实战、以对抗为指导。因为我觉得我们网络安全这个行业不能完全看成是一个做商业,它有很强烈的对抗性。一个产品好不好,到底能不能看见别人的风险,到底能不能看见别人的攻击或者能不能拦得住,或者能不能已经攻进来的别人的攻击能够把它踢出去,这个是需要通过实战对抗。就跟你发明了一个武器是骡子是马一定要在真实的战场中,要经过验证的好武器,这一次某国的很多武器在战场中就发现没有吹嘘的那么好。

所以下面进入广告时间,我说了这么久就要到最高潮的一幕,就是为了做广告。所以我就讲了我们到了新的时代,所以我在想进入到数字安全时代360有没有资格给大家一些方案?当然肯定不能再用原来的打法来应对,所以360很简单我们之所以提出来一套360方案,还是因为360干了20年,投入了200多亿,打造了全球最领先的安全大数据和安全能力。

其实道理也很简单这是无心插柳做出来的,因为最早我们做免费杀毒,免费杀毒大家都觉得挺好,所以中国每台终端上都有了我的软件。那你有了这么多用户,每天在中国电脑上发生的攻防事件我都能看到,用户都会来抱怨,你们不要以为免费就不负责任。免费责任是最大的,因为你没花钱没成本,你一旦觉得不好就可以随时把我卸载了,所以我们对免费用户反而提供了很多好的服务。

所以在这个过程中常年处在攻防对抗一线,我积累了全球最大的安全大数据,当然大家不用担心我对你的文档、照片丝毫不了解、不感兴趣。我们在你们的电脑上永远就关心两件事情,一个是什么程序在后台偷偷运行,这是病毒木马这是必须干的事。还有一个什么程序在后台偷偷联网,因为所有的网络攻击都要接收远端的指令,要么接收指令干活,要么偷的东西要传回去。

再说有一个有趣的故事也是我们无意得到的结果,就是世界各国都觉得360很麻烦,因为360在每台电脑上几乎都有。所以他们如果做了一个新的攻击软件,他们一般先在屋里用360测试一下,你不测试一放上去就被360爆了这个基本上就寸步难行。但是360也很狡猾,我们必须要联网才能工作,其实我们第一次测我们也不知道那是一个攻击软件,但是我一样把它传到云端去做分析去了,所以我就无意中收集了全球最大的攻击样本库。也就是说全球做攻击的家伙他们的样本一般都会通过我来做测试的话,这些样本我都拿得到,然后我们再通过机器的自动分析加上人工的辅助,也就是大家的攻击行为我就知道,就像你破除新冠一样,你只有拿到它的基因,知道它的变异,你才能针对性地做出它的特效药和它的疫苗。

所以我刚才讲到了这就是为什么360 10年来累计发现了在全世界我们能排到第一,我们发现了最多的国家级的APT组织。

我们干免费杀毒还有一个收获,原来不急着卖货,现在是急着卖货了,原来不急着卖货,因为我们商业模式就比较奇葩,很多人为什么原来在美国上市的时候,美国人做空我6次,他认为我是一个骗子,哪有一个世界上最大的安全公司,一分钱收入没有来卖杀毒软件,我也跟领导承认说,我们商业模式很庸俗,主要是做互联网广告和网络游戏,因为它赚钱,然后通过赚的钱,我每年投入了最多的研发投入,每年大概是平均投20亿到30亿到安全上,所以说我研发投入是我安全行业里从我之后第二名到第十名他们所有研发投入加起来总和还要多,所以说连续做10年,才建立了这样一套能力体系。我今年也感觉,当我开始卖货的时候,我发现我也变得很庸俗,因为卖货的时候和实战的思想是不一样的,卖货的时候你不会考虑发现敌人,效果不重要,你重要是搞定客户,对吧?但是在不卖货的时候,也无所谓客户,客户反正都免费用,所以说我们培养了国内最多的黑客团队,很多领导问我说为什么你养了这么多的白帽子黑客,一般的安全公司没有,一般有2个做吉祥物就可以了。因为黑客对卖货是最没有帮助,你看哪个人销售带着个黑客去卖货,黑客只有真正跟国外APT组织做大量的功防和做大量的实战分析的时候才用到,这也是360无意中取得的一个成绩,就是当年的免费杀毒发展到今天巨大的能力。所以说我们基于20年的攻防实战的经验,我们总结了一套新的战法。

第一个我们认为我们一定要用大数据分析,今天任何用投机取巧的方法说做一个什么样的盒子就能看到攻击,我们认为基本上是不可能的,唯一的方法就是从全网大数据终建立全局的视角,这就像满大街的摄象头有了之后,为什么中国的社会治安改善了很多,确实物理世界的发案率降低了很多,因为你无论干点什么,总会被摄象头拍下来,它就会进入到视频库里,只要经过认真的筛选,是能够把碎片的摄象头信息,把一个完整的案件还原出来。而且我们认为今天在数字安全时代,面临刚才说的这种高级别的攻击,最重要的是什么?

最重要的是看见,看见是一,就像别人是有隐身飞机,飞来了之后你压根就看不见,然后你就开始吹嘘你的火炮有多么猛烈,你的导弹有多么准确,但是你压根就看不见,就像以色列F35多次轰炸叙利亚S300、S400防空系统,如入无人之境,这不就证明你的防控就是拉胯吗?所以说看见是最重要的,所有的看见了之后才能去建立,才能应对。

第二个我讲安全。安全行业未来发展,就像医疗产业一样,它绝对是以人为本的产业,它不是堆砌了一堆产品就可以解决问题的,所以说要依靠高级专家的持续运营,从这方面来看,我感觉我们国家还有很大的人才缺口。

第三个就是我刚才讲的,“是骡子是马拉出来溜溜”,网络安全首先是一个你写多少论文,吹多少牛皮,最后在实战中要接受检验的。你们很多单位也参加了我们每年实战演练的活动,这也是360发起并且独家技术支持的,就是实战。我们说原来中国改革开放有一句话,叫“实践是检验真理的唯一标准”,我们也套这句话,在数字化安全领域,实战是检验安全能力的最终标准。

所以依托新战法,我们希望来重塑网络安全,打造以安全大脑为核心的数字安全能力体系,为政府、企业还有城市提供完整的安全解决方案。所以我们就像希望能够建立互联网或者叫数字安全医院一样,帮助客户建立它自己的一套能力体系,目前360是唯一能够给城市做整体安全运营和顶层设计方案的公司,能够提供城市级的安全防护,目前这套新框架已经在上海、重庆、天津、青岛、苏州等10多个城市部署和落地。

以数字政府为例,最近习总书记在中央深改委25次会议中提出要加强数字政府建设,是创新政府治理理念和方式的重要举措,要加快构建数字政府全方位的保障体系,全面强化数字政府的安全管理责任。我们讲过去城市不是安全的用户,但是未来城市可能会成为网络攻击的主战场,比如说现在城市要发展数字经济需要安全的保障,城市需要搞转型升级,城市的各个产业都要数字化,它也需要安全保障,数字政府本身也需要安全保障,因为今天政府很多治理职能,你可以想像一下,如果政府的健康码系统遭到了攻击,你们都变成了红码了,结果就不堪设想。另外,智慧城市,本身未来是各种智能设备,把城市变得更加智能,变得更加自动化,本身是未来用各种智能设备把城市变得更加智能,变得更加自动化,这个现在现在利用网络攻击导致城市大规模停电的案例在委内瑞拉,在乌克兰已经是屡见不鲜。

所以你会发现,在过去刚才有一个讲法,过去我们安全有一个不好的做法,就是叫谁建设谁负责。比如说在城市里面,让各个单位自己来负责网络安全,这就像如果你对付小蟊贼,各单位自己雇两个保安,拿两个棍子可能就能够解决治安,但是如果来的是江洋大盗,恐怕你得通知各地的武警和特警,但是如果来的是美国网络战的特种部队的战士,这个时候你发现靠各个单位各自为战就不能解决问题,所以说我们必须以城市为核心,像城市今天在物理世界建立应急体系一样,我们要建立网络空间的,数字空间的应急体系,包括整个的监测、扫描、响应和指挥的平台,这样使得城市在遭受网络攻击,在出现网络安全问题,在出现数字化攻击的时候,能迅速的能够感知、应对和解决。

所以过去网络安全行业,我刚才讲是一个卖药的模式,不仅是卖药还卖设备,假设说我今天跑到哈尔滨来,我无论推销了多少B超,多少X光机,多少CT的设备,但是如果我不能建立运营体系,那么这些设备都会闲置,也不能发挥作用,所以说我们今天所做的,有点像在各地建真正给人治病的医院。我们是在各地建数字化的医院,给各个城市企事业单位、党政军警提供数字化的体检,安全扫描,安全防护,包括治疗。所以最重要的是在本地要建立安全的团队,要建立这种运营的体系,这样的话有了这个之后我们再来卖药,你再来购置设备,他们在真正安全专家的手里才能发挥得更好。

所以,360作为全球最大的数字安全公司,今天简单的跟大家分享俄乌战争的例子,跟大家分享一下,给大家做一下科普,网络战离我们并不遥远,而且哪有什么岁月静好,每天在数字空间里,包括随着我们国家数字化的发展,各种数字化的安全风险越来越大,这和我们无论是企业家,无论是城市的管理者甚至是作为一个个人,我感觉都是休戚相关,360也指出了现在行业需要一些升级的地方,我们也提出了360的一些新的战法和策略,还有我们的一些实践,分享给大家,希望未来我们能够帮助更多的政府部门,更多的城市和企业,当然也包括哈尔滨和黑龙江省,为数字化转型建设数字中国保驾护航,谢谢大家。

主持人:谢谢,因为老周一会还要赶飞机,我跟洪涛商量只有一个问题,我们天天听老周谈数字安全,其实老周产业也很大,老周有很多产业,老周是我们的新能源知名品牌很多知名的主要投资人,所以我给老周做个广告,我们把车分成三家,三个品类。360、蔚小李还有华为和小米?给我们点评一下车新能源目前是什么状况?

周鸿袆: 360没有造车,我们只是在支持别人造车。因为我认为造手机我们没造成,造车是个很严肃的事,要找专业的人来干,所以说我们挑了专业的哪吒团队支持他,来给他提供整个后台的安全和数字化体系,所以我不在造车的里面。像你说的蔚小李、华为这些造车的,未来可能都是我们的客户,因为所有造车的,大家不要小看造车,车在我们眼里很危险。

我跟大家讲,今天无论是不是新能源车,只要是智能车、网联车都联网。网上有很多段子,比如说你以为你有房产证就以为这个房子是你的吗?你以为你买了车,这个车就听你的吗?它不听你的,它听谁的,它听车厂的,只要车厂的OTA服务器,在座的技术人员都知道,给你发送遥控指令,你在车里面也是会被车厂遥控的。所以说车厂的网络就变得很脆弱,因为现在很多车厂造车很专业,但是数字化不专业,那数字化安全就更不专业了,所以很容易的,大概我们测过很多,目前坦率的说,这个问题我在一两年内要亟待解决,如果说不解决,很多人车上即使有气囊、即使有安全带,但是没有数字化气囊,没有数字化的安全带,没有经过我们车厂家物理碰撞实验,刚才看碰撞之后的情况,但是我们有多少网约车经过了数字化数字空间的碰撞实验,到底能不能经得起碰撞模拟挑战?所以安全不安全,将来在车上,我有两个预言。一个是,一定会出现一次什么样的事故,会让大家对这个事儿比较警觉。我觉得人类最大的问题就是从来不吸取教训,所以有的时候必须要经过教训才能意识到。第二,我认为我讲这个话之后,我认为我们国内车厂应该重视数字化的安全,而且不仅仅是天天标榜自己的车身上有多少的围栏,有多少撞力,其实我们真正看里面的计算架构,在安全上都是缺乏考虑的。

严格来说,如果在我刚才说的国家级的攻击能力下面,实际上很多车厂都有很多的漏洞,这就是我举的例子,未来如果不能解决安全问题,你开着一个新能源车,一个制造网约车,还无人驾驶,你一边吃着火锅一边唱着歌,那这个车驶向何方我也不知道,所以说咱们换个问题。

主持人:因为昨天说过,说老俞直播了,其实老周特别有直播天赋,老周演讲人特别愿意听。老周比老俞直播时间还要早,老俞昨天的表现,股价发行在香港,现在涨了40%,就是因为直播不错。我们老周为什么不直播?直播之前我跟洪涛一起,我们一起来做一场?

周鸿袆:我最近是想做带货直播,但是我那天试了一下发现不行,我这个人太理想派,实在抹不开面子,你看我讲话很少带广告,我觉得做带货直播真的是需要特殊的才能,我真的做不到,我带货卖的是思想,卖的是理念。

主持人:您就稍等片刻,今天其实是叫商业心灵,刚才也讲了,亚布力中国企业家论坛是中国企业家的心灵家园,这个家园里面已经22年了,我们把这个家园的创始人,这个家园付出了很多心血的人,东升总一会请上来,他给我们宣读这个家园的新成员,我们家园已经有86位理事的家庭,今天又将迎来4位新的家庭成员,所以说我们有请东升给我们宣读新的理事名单。

陈东升:亚布力新理事又发展了4位,周鸿袆,360集团创始人董事长,这样成为亚布力成员了。曹国伟新浪集团董事长兼首席执行官,微博的董事长,你代领了是不是?

鲁伟鼎,民生人寿保险公司董事长;

张伟祥,浙江建龙控股集团有限公司董事长。

恭喜4位成为亚布力的正式理事。

主持人:我们有请丁总一起上场为周总颁奖,一起授予进入家庭的仪式。

谢谢!周总您简单说两句获奖感言,或者是加入新家庭的感受。

陈东升:多做贡献。

周鸿袆:感谢亚布力各位理事对我的厚爱和认可,作为一个商业上虽然说在互联网里算是圆满,但是在商业上跟亚布力的各位商业前辈比,我感觉还有很多值得学习的地方。希望大家对我多多帮助,我刚才要是喷错了什么,大家把那个录音赶快掐掉,谢谢。

主持人:谢谢。我们也非常欢迎老周加入新的家庭里面。今天是个特别的日子,我们也在这个特别的场所,是亚布力永久会址的亲橙堂,我们见证了感人的一幕,温暖的一幕,今天的会议到此结束,请大家移步会场。


鱼胶花胶价格行情分享,本文链接:http://www.yujiaowang.com/xw/30395.html
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 294298164@qq.com 举报,一经查实,本站将立刻删除。