立足安全 多层布局
中国证券报:在近日举行的Pwn2own2017世界黑客大赛上,360安全战队以总积分63分排名Pwn2own积分榜榜首,加冕“Master of Pwn”总冠军,代表中国在网络攻防最高水平的对决中登上世界之巅。这能否说明以360为代表的国内网络安全公司已经赶超世界水平?
周鸿祎:经过这些年的发展,360在包括非对称技术对抗等领域与国际领先水平差距已经不大,在某些领域甚至领先。比如,360应该是第一家利用云端大数据、机器学习算法解决对未知攻击进行预警。
在这次Pwn2own2017大赛中,360安全战队将苹果的MacOS、苹果浏览器Safari、Adobe Reader、Adobe Flash、微软win10以及全球使用最多的虚拟机软件VMware全部实现破解,赢得了总冠军。往年这些比赛前几名基本都被欧洲、美国的战队包揽。这两年来自中国的战队越来越多,在这次比赛的前三名中,第一名是360,第二名是腾讯,第三名是长亭安全实验室。这显示出不仅360在发展,国内整个安全产业也在发展,很多技术可以与美国对手进行比拼。
但整体上我们与国外对手还有差距,主要体现在对网络完全的认识以及基础技术领域方面。美国对网络安全的认知深入,在遭到网络攻击的时候,很多企业都把攻击看成加强安全的机会。但在中国,不少企业自己的网站存在漏洞可能半年也不去改进,觉得有防火墙就可以交差了,安全意识亟须加强。我们只能提供安全技术和解决方案,能否用好还在于掌握武器的人。
我们使用的电脑、手机的核心软硬件都是美国人所提供,整个互联网基础网络协议,包括基础域名被美国人掌控。这些方面我们先天不足,而美国人拥有得天独厚的优势。在网络漏洞方面,他们可能比我们更了解,也掌握了更多武器。
中国证券报:随着经济社会的发展,安全的范畴越来越宽泛,360如何在“大安全”的概念下布局安全业务?
周鸿祎:360定义的“大安全”概念,不是狭义地定义为免费杀毒才是安全。目前网络安全的含义已有很大变化,黑客不仅攻击个人的电脑、手机,也会攻击各种网站、政府部门。特别是随着物联网的发展,虚拟世界和真实世界更为紧密地联系在一起。比如,通过工业互联网可以攻击工厂,未来网络安全形势将越来越严峻。未来我们将从多个方面推进安全战略。
第一,在老本行个人安全领域会将加大力度。个人安全领域,前几年主要是防病毒,后来更多是拦截诈骗电话和骚扰短信。由于国内移动支付很普及,手机一旦被攻破,机主的全部身家面临风险,个人安全领域一直是我们的核心方向。
第二,360企业安全业务面向政府、军队、大型企业,可以提供网络防攻击的全新解决方案。
第三,在物联网方面,我们有大概12个实验室、上千名研究人员,研究物联网时代如何保护智能硬件安全。同时,专门投资了若干家公司推进安全的国际化。目前国际市场已有超过4亿用户。
第四,过去几年我们一直在探索,能否将安全从网上延展到生活。利用物联网万物互联技术,我们研发多个智能硬件。比如,儿童手表解决儿童的人身安全,现在很多老人也会戴;家用智能摄像机、行车记录仪等。在安全框架下,解决一系列的安全问题,从国家安全、社会安全、基础设施安全,到企业安全、个人安全,以至于人身安全,这是我们的整个安全业务布局。
中国证券报:你在《智能主义》这本书中指出,物联网时代已经到来,未来每个家庭会有20件以上物联网电器等,可能遭受更多的攻击。同时,国家也希望通过互联网和物联网带动工业升级。在工业物联网方面,360是否进行了相应布局?
周鸿祎:在这些方面,360在前几年已经开始技术储备,多个实验室在工业物联网安全方面进行研究。比如,对于工控机的安全、数控机床的安全,由于使用的操作系统和电脑不一样,技术要求也不同。我们投资了几家做工控安全的公司,把同行纳入进来。此外,工信部成立了工业互联网联盟,360是其中的安全研究组牵头单位。希望将安全厂商聚集起来,一起协作解决工业互联网的问题。