魏豐年 鄭重

網(wǎng)絡(luò)安全行業(yè)的“達(dá)沃斯”——2019第七屆互聯(lián)網(wǎng)安全大會（簡稱ICS 2019）8月19日在北京國家會議中心開幕，20位兩院院士，與來自全球30多個國家、70多所世界知名院校、機構(gòu)和企業(yè)的400多位國內(nèi)外安全領(lǐng)袖齊聚，聚焦全球網(wǎng)絡(luò)風(fēng)險應(yīng)對策略，探討網(wǎng)絡(luò)安全前沿技術(shù)，呼吁構(gòu)建網(wǎng)絡(luò)內(nèi)生安全體系，實現(xiàn)組織安全能力的“自生長”。

本次大會是為“應(yīng)對網(wǎng)絡(luò)戰(zhàn)，共建大安全，同筑大生態(tài)”。隨著互聯(lián)網(wǎng)技術(shù)的不斷提升、快速普及應(yīng)用，市場的體量越來越大，網(wǎng)絡(luò)安全威脅和風(fēng)險日益突出。據(jù)大會組委會，隨著5G時代到來，無人駕駛、智慧城市、智能工廠全面普及，人人互聯(lián)、機機互聯(lián)，甚至人機互聯(lián)成為可能，而網(wǎng)絡(luò)風(fēng)險和威脅也與日俱增，漏洞和病毒造成的后果也更加嚴(yán)重，網(wǎng)絡(luò)安全直接關(guān)系到人身安全、機構(gòu)安全、城市安全和國家安全。圍繞上述話題和技術(shù)應(yīng)對解決方案，參加ICS2019的專家將展開為期3天的討論，舉行3場國際峰會、40場安全行業(yè)高端論壇、500多個主題演講、9大安全行業(yè)頂級獨立品牌活動、6000平米專業(yè)展區(qū)，內(nèi)容涵蓋網(wǎng)絡(luò)安全國際合作、政策法規(guī)、產(chǎn)業(yè)發(fā)展、新興技術(shù)、建設(shè)及解決方案，以及網(wǎng)絡(luò)安全人才培養(yǎng)、創(chuàng)新創(chuàng)業(yè)、網(wǎng)絡(luò)空間治理等幾乎所有熱門網(wǎng)絡(luò)安全話題。

有別于其他網(wǎng)絡(luò)安全行業(yè)會議，此次會議聚焦全球網(wǎng)絡(luò)風(fēng)險應(yīng)對策略，探討網(wǎng)絡(luò)安全前沿技術(shù)，特別是將針對網(wǎng)絡(luò)戰(zhàn)、物聯(lián)網(wǎng)、5G工業(yè)互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能等新型網(wǎng)絡(luò)基礎(chǔ)設(shè)施領(lǐng)域，提出了諸多實用的解決方案。

在本屆大會上，對云安全的討論極為熱烈且深刻。目前我國物聯(lián)網(wǎng)正處在發(fā)生發(fā)展的關(guān)鍵時期，云安全涉及的范圍十分寬泛，隨著物聯(lián)網(wǎng)在生產(chǎn)、消費、安防等領(lǐng)域的應(yīng)用進(jìn)一步滲透，物聯(lián)網(wǎng)設(shè)備規(guī)模呈現(xiàn)爆發(fā)式增長趨勢。物聯(lián)網(wǎng)在我們的日常生活、工作中帶來便捷，但同時也存在風(fēng)險，物聯(lián)網(wǎng)信息安全越來越得到重視。

未來物聯(lián)網(wǎng)市場的體量將持續(xù)擴大，物聯(lián)網(wǎng)安全市場迎來快速發(fā)展。據(jù)數(shù)據(jù)顯示，2018年中國物聯(lián)網(wǎng)安全市場規(guī)模超88億元，同比增長35%。隨著市場持續(xù)增長，預(yù)計2019年物聯(lián)網(wǎng)安全市場規(guī)模將近130億元。到2021年，物聯(lián)網(wǎng)安全市場規(guī)模將超300億元，漲幅超五成。

在8月20日舉行的ISC2019工業(yè)互聯(lián)網(wǎng)安全論壇上，大會組織者介紹，2018年，對制造、通信、能源、市政設(shè)施等關(guān)鍵基礎(chǔ)領(lǐng)域的攻擊事件頻頻發(fā)生，受到攻擊的行業(yè)領(lǐng)域不斷擴大，造成后果也愈加嚴(yán)重，工業(yè)互聯(lián)網(wǎng)安全的市場關(guān)注度隨之提升。隨著智能制造和工業(yè)互聯(lián)網(wǎng)推進(jìn)政策的不斷出臺，政府及企業(yè)開始逐步重視對工業(yè)互聯(lián)網(wǎng)安全的投入，工業(yè)互聯(lián)網(wǎng)市場具有較快的增長率。據(jù)數(shù)據(jù)顯示，2018年中國工業(yè)互聯(lián)網(wǎng)安全市場規(guī)模在95億元左右，同比增長近三成。隨著對工業(yè)互聯(lián)網(wǎng)安全的重視，未來市場規(guī)模將擴大，預(yù)計2019年將近125億元。到2021年，中國工業(yè)互聯(lián)網(wǎng)規(guī)模或?qū)⑦_(dá)到230億元，漲幅超35%。

最后，大會發(fā)布的中國信息安全市場趨勢預(yù)測明確了以下五點：

第一，自主可控技術(shù)發(fā)展保衛(wèi)網(wǎng)絡(luò)空間。“十三五”時期，信息安全市場的自主可控和國產(chǎn)化替代趨勢非常明確。在技術(shù)方面，網(wǎng)絡(luò)安全產(chǎn)品為了完成自主可控，必須在以下關(guān)鍵組成部分實現(xiàn)國產(chǎn)化替代，包括：芯片、操作系統(tǒng)、數(shù)據(jù)庫和中間件。

從芯片角度分析，國內(nèi)的龍芯、申威、飛騰和兆芯，分別使用MIPS、Alpha、ARM和X86架構(gòu)，不論是自主研發(fā)指令集和微結(jié)構(gòu)，或是購買外廠商指令集授權(quán)配合自主研發(fā)的微結(jié)構(gòu)并開放源碼檢查，都可以滿足現(xiàn)階段安全可控的要求。

從國產(chǎn)操作系統(tǒng)方面分析，中標(biāo)麒麟、普華等國產(chǎn)操作系統(tǒng)，可以滿足自主可控需求，也已經(jīng)形成面向桌面操作系統(tǒng)、服務(wù)器操作系統(tǒng)、安全操作系統(tǒng)等多類型產(chǎn)品，能支持X86、龍芯、申威、飛騰等CPU平臺。綜合以上情況分析，對于自主可控技術(shù)的關(guān)鍵組成部分，業(yè)界已經(jīng)基本具備了國產(chǎn)化替代國外產(chǎn)品的能力，應(yīng)用條件已經(jīng)相對成熟。可以預(yù)見的是，自主可控產(chǎn)品將在這樣良好的條件下大力發(fā)展，真正做到保衛(wèi)國家網(wǎng)絡(luò)空間。

第二，物聯(lián)網(wǎng)安全迎來發(fā)展機遇。據(jù)數(shù)據(jù)顯示，2018年IoT設(shè)備增長迅猛，全球的設(shè)備數(shù)量已經(jīng)達(dá)到70億臺。由于擁有IoT設(shè)備數(shù)量眾多，且很多設(shè)備存在漏洞和弱口令，相互攻擊感染問題嚴(yán)重，導(dǎo)致我國成為全球IoT攻擊最頻發(fā)的國家，同時也是最大的受害國（占總攻擊的比例達(dá)到19.73%）。在5G及IoT領(lǐng)域，終端數(shù)量極其龐大，當(dāng)大量的終端設(shè)備遭到入侵控制后，攻擊者可以利用這些設(shè)備進(jìn)行DDoS攻擊或進(jìn)行惡意挖礦，造成物聯(lián)網(wǎng)設(shè)備上的正常業(yè)務(wù)受到影響。IoT的各個方向已經(jīng)發(fā)展成較為獨立的領(lǐng)域，在各個領(lǐng)域上安全需求有所區(qū)別。隨著未來5G及IoT物聯(lián)網(wǎng)領(lǐng)域的發(fā)展，其將為未來IoT安全市場帶來巨大的空間。

第三，云情報、機器學(xué)習(xí)等人工智能預(yù)測技術(shù)成為安全防護(hù)的重點。傳統(tǒng)的安全架構(gòu)中，較多依賴特征匹配的模式。在這種模式中，防護(hù)設(shè)備需要先將某個攻擊事件寫入特征庫，然后才能防御這個攻擊，而且安全設(shè)備的特征庫，數(shù)量是非常有限的，所以最大的問題在于滯后性和局限性，防護(hù)方永遠(yuǎn)落后于攻擊方，對0day等未知威脅無能為力。如今，網(wǎng)絡(luò)安全界的潮流是轉(zhuǎn)后手為先手，讓安全變得更主動、更前置，主要的技術(shù)手段包括云威脅情報和機器學(xué)習(xí)預(yù)測技術(shù)。

第四，自適應(yīng)安全架構(gòu)促使智能安全落地。自適應(yīng)安全理論體系打破了傳統(tǒng)安全的理念，在安全架構(gòu)中增加了諸多環(huán)節(jié)，指明了不同環(huán)節(jié)之間的融合關(guān)系，這促使了安全產(chǎn)品不僅要不斷推出新功能，還要將不同的功能進(jìn)行互相關(guān)聯(lián)和順序編排，從而推進(jìn)了智能化技術(shù)在安全產(chǎn)品上落地。在未來，自適應(yīng)安全將會納入更多環(huán)節(jié)，安全產(chǎn)品的特性也將會越來越多，智能化發(fā)展趨勢已成必然。

第五，云安全催生虛擬化安全新架構(gòu)。云安全技術(shù)的發(fā)展，不僅更好地解決了云內(nèi)安全問題，也讓以NFV（網(wǎng)絡(luò)功能虛擬化）的生態(tài)得到了良好的發(fā)展。目前，以安全能力虛擬化+安全能力調(diào)度為技術(shù)架構(gòu)的眾多一體機產(chǎn)品，例如等級保護(hù)一體機、網(wǎng)點出口一體機、數(shù)據(jù)中心安全防護(hù)一體機，已經(jīng)實現(xiàn)了對嵌入式網(wǎng)絡(luò)通信平臺的部分替代。未來，網(wǎng)絡(luò)安全技術(shù)的劃分會更加精細(xì)，安全能力將會越來越多，尤其是在私有云等環(huán)境下尤為明顯，虛擬化安全新架構(gòu)將會有更廣闊的應(yīng)用前景。

在本屆互聯(lián)網(wǎng)安全大會上，來自世界各地的網(wǎng)絡(luò)安全專家、學(xué)者共聚一堂，交流智慧、碰撞思想，本刊擇選其中幾位專家精彩的演講與讀者共賞。

科學(xué)技術(shù)是第一生產(chǎn)力，是國家強盛之本，習(xí)近平總書記指出新一輪科技革命和產(chǎn)業(yè)改革正在重構(gòu)全球創(chuàng)新版圖，重塑全球經(jīng)濟結(jié)構(gòu)，以人工智能、量子信息、移動通信、互聯(lián)網(wǎng)、區(qū)塊鏈為代表的新一代信息技術(shù)加速突破應(yīng)用，世界正在進(jìn)入一個以信息產(chǎn)業(yè)為主導(dǎo)的經(jīng)濟發(fā)展時期。

近年來我國在信息科技領(lǐng)域取得的進(jìn)步尤其令世人矚目，未來我國要真正成為世界科技強國，轉(zhuǎn)變長期受制于人的局面，這也給信息科技未來的發(fā)展指明了方向，發(fā)展的機遇前所未有，網(wǎng)絡(luò)安全的威脅與風(fēng)險也日益劇增，本屆互聯(lián)網(wǎng)安全大會的主題是“應(yīng)對網(wǎng)絡(luò)戰(zhàn)，共建大生態(tài)，同筑大安全”。

網(wǎng)絡(luò)空間作為與海陸空天并列的人類活動第五空間，已經(jīng)成為維護(hù)國家安全的戰(zhàn)略要塞，從近期一些國際案例可以看到，電力、交通、醫(yī)療、制造業(yè)等現(xiàn)代社會行業(yè)一旦受到網(wǎng)絡(luò)攻擊，就會影響國家公共安全、經(jīng)濟安全和社會安全，嚴(yán)重?fù)p害廣大人民群眾的切身利益，網(wǎng)絡(luò)安全技術(shù)已經(jīng)成為萬物互聯(lián)時代的核心技術(shù)，只有把握這方面的核心技術(shù)才能把握自己的命運，才能提升我國在網(wǎng)絡(luò)空間的話語權(quán)，才能真正建成網(wǎng)絡(luò)強國。

網(wǎng)絡(luò)安全事業(yè)的發(fā)展是全社會的共同責(zé)任，中國科協(xié)已將今年定位服務(wù)發(fā)展年，旨在積極發(fā)展發(fā)揮科協(xié)組織的開放性、平臺性的優(yōu)勢，建設(shè)問題庫、項目庫、人才庫，搭建科技資源服務(wù)平臺，并圍繞區(qū)域重點產(chǎn)業(yè)發(fā)展需要，有針對性的遴選一批具有創(chuàng)新條件和基礎(chǔ)的龍頭企業(yè)，推動企業(yè)價值鏈向高端延伸。

此外，中國科協(xié)也在積極建設(shè)大數(shù)據(jù)、云計算、人工智能等新一代信息技術(shù)的資源平臺，著力構(gòu)建人才培養(yǎng)的新陣地，爭取為網(wǎng)絡(luò)安全技術(shù)人才培養(yǎng)貢獻(xiàn)力量。

今天來自全球的專家、同仁相聚在這里共同商討網(wǎng)絡(luò)安全行業(yè)的發(fā)展之路，希望大家能利用這個難得的機會碰撞思想，交流智慧，為網(wǎng)絡(luò)安全事業(yè)的發(fā)展獻(xiàn)出我們大家的力量。

非常高興參加第七屆互聯(lián)網(wǎng)安全大會，與我們國家以及來自世界各地的網(wǎng)絡(luò)安全專家學(xué)者朋友們共聚一堂，交流智慧，碰撞思想。

現(xiàn)在我謹(jǐn)代表中國互聯(lián)網(wǎng)協(xié)會熱烈祝賀本屆大會的召開，至今中國互聯(lián)網(wǎng)產(chǎn)業(yè)已經(jīng)走過了不尋常的25年，深刻的影響著中國社會的各個方面，飛速的改變著我們的生產(chǎn)方式、生活方式?，F(xiàn)在互聯(lián)網(wǎng)覆蓋范圍進(jìn)一步擴大，互聯(lián)網(wǎng)的發(fā)展日新月異，支撐了互聯(lián)網(wǎng)發(fā)展的技術(shù)，保持著比較高的發(fā)展速度，互聯(lián)網(wǎng)新興技術(shù)領(lǐng)域尤其發(fā)展勢頭良好。去年我國在5G、量子信息、人工智能、云計算、大數(shù)據(jù)、區(qū)塊鏈等領(lǐng)域都展示出強勁的發(fā)展實力。

隨著5G時代，萬物互聯(lián)時代到來，新形勢下的安全問題也日益嚴(yán)峻，以5G為例，移動通信實現(xiàn)了海量互聯(lián)，用戶體驗數(shù)據(jù)率提升了10倍，頻譜效率提升了3倍，5G不僅比4G更快，它支持的業(yè)務(wù)類型更多，應(yīng)用范圍更廣。然而5G的安全來說也是雙刃劍，它實現(xiàn)了計算與通信的融合，基于大數(shù)據(jù)人工智能的網(wǎng)絡(luò)運維，減少了人為的差錯，智能化的監(jiān)控有利于提高網(wǎng)絡(luò)的安全防御水平，但是5G的虛擬化和軟件定義能力以及協(xié)議的互聯(lián)網(wǎng)化、開放化也引入了新的安全風(fēng)險，使網(wǎng)絡(luò)有可能遭到更多的滲透和攻擊。我們在為5G帶來想象空間歡欣鼓舞的同時，也必須正視5G帶來的安全挑戰(zhàn)。以5G為依托，被大家看作是互聯(lián)網(wǎng)發(fā)展下一方向的工業(yè)互聯(lián)網(wǎng)也同樣面臨著極大的安全威脅，工業(yè)互聯(lián)網(wǎng)的發(fā)展模糊了物理世界和虛擬世界的界限，由此引發(fā)的網(wǎng)絡(luò)攻擊往往會造成比過去更嚴(yán)重的影響。

在剛剛過去的7月，我們看到澳大利亞、美國等國家的一些城市都相繼出現(xiàn)了大面積的斷網(wǎng)停電的重大事故，越來越多的事實表明，安全威脅已經(jīng)從網(wǎng)絡(luò)空間蔓延到大型制造、電力、交通、醫(yī)療等現(xiàn)代協(xié)會命脈行業(yè)中，而且這些行業(yè)無不關(guān)系到國家的穩(wěn)定和群眾的利益，因此工業(yè)互聯(lián)網(wǎng)需要采取嚴(yán)格的安全防范技術(shù)，工業(yè)互聯(lián)網(wǎng)的安全需要管理與技術(shù)發(fā)展并重，企業(yè)的安全要與行業(yè)的安全、社會的安全實現(xiàn)威脅情報共享與協(xié)同聯(lián)動。工業(yè)互聯(lián)網(wǎng)24小時永遠(yuǎn)在線，讓工業(yè)互聯(lián)網(wǎng)的安全工作永遠(yuǎn)在路上，如何實現(xiàn)共創(chuàng)共享，網(wǎng)絡(luò)信息安全企業(yè)、政府部門、運營商互相形成大數(shù)據(jù)協(xié)同，獲得實時威脅情報和風(fēng)險通報及解決方案，利用外部力量幫助企業(yè)提升工業(yè)互聯(lián)網(wǎng)的安全防御，這都是工業(yè)互聯(lián)網(wǎng)亟待解決的核心問題。

互聯(lián)網(wǎng)的安全問題是國際化的問題，需要加強國際合作，維護(hù)全球共同的互聯(lián)網(wǎng)的安全生態(tài)。網(wǎng)絡(luò)安全已經(jīng)是國家、社會、企業(yè)乃至個人繞不開的重要命題，各個領(lǐng)域以及每個個體攜手共建互聯(lián)網(wǎng)安全大生態(tài)，發(fā)展網(wǎng)絡(luò)安全行業(yè)是當(dāng)務(wù)之急，我們看到在本屆互聯(lián)網(wǎng)安全大會上，國內(nèi)外網(wǎng)絡(luò)安全知名企業(yè)、中小企業(yè)和業(yè)內(nèi)專家非常多，分論壇的議題也十分豐富，覆蓋了政策與法規(guī)、工業(yè)互聯(lián)網(wǎng)安全、城市安全、5G安全、漏洞挖掘、網(wǎng)絡(luò)安全人才培養(yǎng)等重要議題。在這里我期待全球網(wǎng)絡(luò)安全領(lǐng)域的專家學(xué)者能在這里分享先進(jìn)經(jīng)驗，碰撞新的思想，期待這場大會能激蕩更多關(guān)于網(wǎng)絡(luò)安全未來的思考和見解，共同建立網(wǎng)絡(luò)安全的大生態(tài)。

我特別的感謝主持人念我的名字，念我的頭銜，我的頭銜非常長，我非常喜歡你念這么長的時間，這樣可以給我一些時間來做一下準(zhǔn)備，給我時間來準(zhǔn)備一下我的發(fā)言。

我要問一個有意思的問題，誰對網(wǎng)絡(luò)安全感興趣呢？我發(fā)現(xiàn)習(xí)近平主席是對網(wǎng)絡(luò)安全非常感興趣的，他前一段時間談到?jīng)]有網(wǎng)絡(luò)安全就沒有國家安全，沒有信息化就不會有現(xiàn)代化，我想這很好的表達(dá)了艾維·狄希特先生剛才所談到的，要去推動我們經(jīng)濟平穩(wěn)的運行，要取得進(jìn)展，我們必須要去推動信息的交流，與此同時我們要很好的去利用這些信息，而它的基礎(chǔ)就是信任，要去信任我們可以很好的去利用我們自己的信息，我們對自己信息利用的方式要比我們的敵人、攻擊對手利用信息方式要更好，要滿足我們的利益而不是滿足他們的利益。

快速給大家介紹一些基礎(chǔ)的歷史或基本的事實，到底什么是網(wǎng)絡(luò)安全？只是這些系統(tǒng)的保護(hù)嗎？當(dāng)然它也是非常廣的這么一個概念，它也不光只是國家安全，那就意味著你需要進(jìn)行外敵的對抗，擔(dān)心自己國家的利益，可能很多人對于這方面是非常熱情的。

對于網(wǎng)絡(luò)安全包含了非常多的范圍，也包括一些威脅、恐嚇以及直接的防守活動。當(dāng)然它有很多的起源，我給大家稍微解釋一下為什么是這樣子。

最常見的起源是數(shù)據(jù)通信安全，如何來去保護(hù)自己的無線電通信，防止被敵人所干擾，當(dāng)然它也是來源于一些時代當(dāng)中，當(dāng)時我覺得可能有一些比我年輕的人都不記得了，所謂的計算機的共享也就是說進(jìn)行信息技術(shù)的轉(zhuǎn)型，重新用云計算的方式在線，也就是我們?nèi)绾蝸磉M(jìn)行這樣一些計算機數(shù)據(jù)的共享。

另外就是信號的情報，這實際上也可能是屬于一個組織或者說是在一些私營組織里面一些大型的機構(gòu)現(xiàn)在面對的攻擊的起源，也就是關(guān)于這方面。我們實際上可以看到還包含一些更加廣泛的范圍，當(dāng)然還有包括像一些間諜，還有包括一些犯罪活動，一些機構(gòu)他們可能通過更多的方法來獲得信息，這些也屬于網(wǎng)絡(luò)安全的范圍。

另外一個非常直接的答案，包括像電子戰(zhàn)爭，比如像雷達(dá)或者雷達(dá)信號接收等等，這些也是作為很多的技術(shù)方面和一些網(wǎng)絡(luò)戰(zhàn)相關(guān)的內(nèi)容。

最后一點，除了電子戰(zhàn)之外，我們覺得比較相關(guān)的領(lǐng)域，我們經(jīng)常會看到的，也就是說能夠使得我們的敵手更不容易使用一些電子方法來進(jìn)行攻擊的方式。從集體的角度來講，網(wǎng)絡(luò)安全它實際上也是與廣泛概念之下的一些網(wǎng)絡(luò)戰(zhàn)當(dāng)中，實際上有存在著很多的在所謂的和平時代所出現(xiàn)的敵意的破壞活動。

簡單給大家介紹一下其中的例子，包括我們的信號情報，這在美國的一些舊的軍方手冊里面時常會提到。所有你在進(jìn)行無線電通信當(dāng)中能夠找到的情報方面所延伸出來的一些問題，通常都是從你的敵方信號當(dāng)中，通常是從一戰(zhàn)當(dāng)中就開始存在了，一戰(zhàn)是最早在無線電時代所打的一場世界大戰(zhàn)。你可以想象一下，很多東西可能是當(dāng)前互聯(lián)網(wǎng)時代沒法想象的，如果你不使用無線電你又沒有辦法獲得戰(zhàn)爭的勝利，所以當(dāng)時有包括像信號截取，信號的利用等等手段。

基本上從一戰(zhàn)當(dāng)中的情報機構(gòu)他們通常使用這樣的方式，現(xiàn)在我們可以看到很多的一些軍方對于信號情報是非常的重視，艾維（前一位演講嘉賓）他認(rèn)為情報的崛起，就是他當(dāng)時講到的信號通信截取。

我們可以看到，這樣一個傳統(tǒng)延續(xù)了70多年，70多年信號情報一直都是來進(jìn)行比如說無線電信號的監(jiān)聽，把聽到的內(nèi)容進(jìn)行記錄，這些并不是要求很多的傳輸，但是有很多的和后來的互聯(lián)網(wǎng)的發(fā)展有一些相關(guān)性，我們之前經(jīng)常聽到過類似的案例，比如說通過監(jiān)聽的方式，或者截取了一些飛機的信號等等，通常都是比較安全的技術(shù)可以實現(xiàn)。

這里的問題是什么呢？就是說你可以做下來去監(jiān)聽一些內(nèi)容，實際上有很多灰色的地帶，當(dāng)然你聽到的很多東西，他并不存在數(shù)據(jù)集的問題，也不見得你聽到的東西都是你想知道的內(nèi)容，他們保護(hù)的也并沒有那么嚴(yán)謹(jǐn)，但是無論是大是小，可能它是一些非常小的信號，但是你可以慢慢地有了互聯(lián)網(wǎng)以后獲取對方的數(shù)據(jù)集，所以從純被動形式的情報開始向積極形式的情報來去過渡，所以這也是為什么對于網(wǎng)絡(luò)戰(zhàn)來講，其中有很多間諜行動，在情報以及間諜當(dāng)中的一些界限就在這里，差不多是在1990年代左右開始出現(xiàn)了類似的轉(zhuǎn)變。

首先就是電信技術(shù)的轉(zhuǎn)變，長期以來，很多都是屬于微波或者衛(wèi)星以及無線電信號，通常突然之間所有的東西都變化了，每個人手里開始拿手機，包括像網(wǎng)絡(luò)等等，對中興來講他們使用的是光纖，這些都是最大的對于情報信號產(chǎn)生影響的部分，開始來改變了當(dāng)時的信號拓譜，在21世紀(jì)屬于非常大的事件，而且有越來越多的對于數(shù)據(jù)庫方面的使用，并且把他們進(jìn)行了連接，快速的進(jìn)入到互聯(lián)網(wǎng)的環(huán)境當(dāng)中，這些也開始出現(xiàn)了一些能夠?qū)崿F(xiàn)網(wǎng)絡(luò)戰(zhàn)的戰(zhàn)場。

我不斷地希望能夠來重復(fù)我以前講過的內(nèi)容，對于安全的核心實際上在于四個方面。

第一方面，你要認(rèn)識到你了解的一些人，或者你信任的一些人，基本上很多的問題都是，比如說發(fā)電相關(guān)的，如果有人愿意接受你不信任人的信號，可能有些東西你能識別出來，但是你認(rèn)識的人你可能很難識別出來。另外，你要不斷的、持續(xù)的來去引薦一些你不認(rèn)識的人，你需要可證實的方法來向另外一個人傳遞你的證據(jù)，然后來證實你是否認(rèn)識這個人。最后一點，還是非常重要的，就是你需要有辦法能夠進(jìn)行私人的通信，私人通信它是需要能夠被你想來理解的人所理解的一些信號，所以說有了這樣的一些屬性之后，你就可以來去保護(hù)和控制你自己的系統(tǒng)了。

對于網(wǎng)絡(luò)安全來說，網(wǎng)絡(luò)安全工程，所有的內(nèi)容都是和工程學(xué)相關(guān)的，他們都是由一系列的要求，還有現(xiàn)有的技術(shù)以及人們實踐者的想象共同組成的，可能這里也是有一定的政治或者經(jīng)濟學(xué)的介入方法。

已經(jīng)發(fā)生的情況，特別是在過去的20年里，我們能夠看到有越來越多的影響開始轉(zhuǎn)向我們所說的戰(zhàn)斗模式，可能大家能夠找到在網(wǎng)絡(luò)安全方面更好的一個定義，一方面是因為我自己還有我的同事也都是專門就一些防護(hù)的措施，他的所謂計算機安全方面的一些努力可能暫時沒有取得巨大的成功，但是我們有這樣一種感覺，看起來它是顯而易見的，可能我們可以做的更好，特別是通過這種動態(tài)的安全模式的方式，或者說我們可以在這個過程中，比如說使用原來的一些攝像頭或者說一些監(jiān)控器可能已經(jīng)發(fā)現(xiàn)不到了，我們在整個社會當(dāng)中，我們是需要去通過一些安全的機構(gòu)，或者說通過一些方法來解決。

最終，我們看到很多人，包括像政策方面的決策者他們可能會處于一個所謂的冷戰(zhàn)環(huán)境，他們可能把這種威脅恐嚇看作是一種非常好的工具，然后覺得合理再去利用它，因為沒有人真正的能夠理解來保護(hù)像中國、美國、俄羅斯這么大體量的國家，他們?nèi)绻l(fā)起核戰(zhàn)你是沒有辦法自我保護(hù)的，唯一是可以進(jìn)行恐嚇，在網(wǎng)絡(luò)安全方面我覺得我們完全可以做的更好。

所以，到底我們需要的是什么呢？我想這里主要有三個方向。

第一個方向是真正的實現(xiàn)了網(wǎng)絡(luò)安全的轉(zhuǎn)型，我們實際上并沒有編程，一點都不夸張，可能從六七十年代就已經(jīng)有了這樣的概念，但是實際上我們在很多的程序當(dāng)中有很多的證據(jù)證實我們可以做的更好，這是一些比較主要的項目，不光是需要很多的研究，同時也是需要很多的培訓(xùn)、實踐還有很多的對抗。

第二點，通過我整個的一生當(dāng)中看到計算機對于人們的影響是非常大的，也就是說我們在有的時候是需要有更多的硬件，有專用的硬件，充分利用當(dāng)前的條件，當(dāng)然在硬件當(dāng)中可能在界面方面會存在著一定的局限性。

最后一點，我們需要來去改變一些可靠性的基礎(chǔ)，實際上這可能是以美國為中心的一種論點，但是在美國，計算機行業(yè)仍然還是讓人們?nèi)ハ嘈胚@是一個年輕的行業(yè)，如果你沒有辦法給他一些優(yōu)勢的話，可能這個行業(yè)是會凋零，然后衰敗，但是我相信我們需要使用一個十年的計劃，我建議應(yīng)該超過十年的計劃，來轉(zhuǎn)向一個比較嚴(yán)格的網(wǎng)絡(luò)安全要求的方向去轉(zhuǎn)變。

為什么我們要做這些事情呢？因為這讓我們重新回到了我們剛才講到的我們所面對的一個嚴(yán)峻的挑戰(zhàn)，在我的題目里面就講到了，我覺得對于每個人來講，我們可能都是非常支持網(wǎng)絡(luò)安全的，但是有很多的一些人他們可能會覺得說每個人都是安全的，比如說蘋果、微軟、亞馬遜他們并不希望他們所有的用戶都是過于的安全，政府有時候也并不需要公民在各個方面都這么安全，因為針對他們自己他們希望能夠獲取很多的信息，所以說有時候我們想實現(xiàn)純粹的網(wǎng)絡(luò)安全存在著一些障礙。

網(wǎng)絡(luò)戰(zhàn)是一個敏感詞，過去不讓提。我說網(wǎng)絡(luò)戰(zhàn)，他們說我是好戰(zhàn)份子。我覺得要正視網(wǎng)絡(luò)戰(zhàn)的現(xiàn)實。最近網(wǎng)絡(luò)戰(zhàn)的話題開始變的不那么敏感，人民日報、新華社、光明日報都發(fā)多篇文章談及某些國家對我們使用網(wǎng)絡(luò)戰(zhàn)。

APT24組織網(wǎng)絡(luò)武器里瞄準(zhǔn)中國12個機構(gòu)，2019年之前烏克蘭電網(wǎng)攻擊，伊朗震網(wǎng)病毒。今年以來，電力停運發(fā)生多次，南美洲，俄羅斯電網(wǎng)被植入后門，伊朗號稱攻擊美國紐約電網(wǎng)。美國與伊朗互相嘴炮，一個說攻擊導(dǎo)彈基地，一個威脅攻擊電力。2019年DEF CON大賽中，7名黑客2天內(nèi)攻破美國主力戰(zhàn)斗機F-15系統(tǒng)。北約今年舉辦最大的網(wǎng)絡(luò)安全演習(xí)，鎖盾2019，四千個虛擬軍事系統(tǒng)承受2000多次攻擊。網(wǎng)絡(luò)戰(zhàn)不是科幻小說或者美國大片里幻想的未來，網(wǎng)絡(luò)戰(zhàn)就發(fā)生在當(dāng)下。網(wǎng)絡(luò)戰(zhàn)每天都在發(fā)生，過去幾十年里和平幸福生活過太久，覺得戰(zhàn)爭離我們很遙遠(yuǎn)。我覺得戰(zhàn)爭從來沒有遠(yuǎn)離，必須意識到網(wǎng)絡(luò)戰(zhàn)的嚴(yán)峻形勢。如果像沙子里的鴕鳥一樣不承認(rèn)網(wǎng)絡(luò)戰(zhàn)的存在，不能意識到網(wǎng)絡(luò)戰(zhàn)帶來的挑戰(zhàn)，根本談不上應(yīng)對網(wǎng)絡(luò)戰(zhàn)。

我強調(diào)的觀點，必須用作戰(zhàn)的視角看待網(wǎng)絡(luò)安全。網(wǎng)絡(luò)戰(zhàn)最大的特點，與傳統(tǒng)作戰(zhàn)不一樣的是，不宣而戰(zhàn)。傳統(tǒng)作戰(zhàn)分戰(zhàn)時平時，伊朗和美國說干這個，干那個的，這不是地道的網(wǎng)絡(luò)戰(zhàn)。網(wǎng)絡(luò)作戰(zhàn)最重要的是花相當(dāng)長的時間通過攻擊手段進(jìn)行攻擊和潛伏，滲透到你的基礎(chǔ)設(shè)施網(wǎng)絡(luò)里，希望在關(guān)鍵的時候?qū)δ惆l(fā)起致命一擊。潛伏滲透本身也是網(wǎng)絡(luò)攻擊的一部分，談不上平時戰(zhàn)時。今年沒有任何國家對我們宣戰(zhàn)，但已經(jīng)有很多國家對我們國家基礎(chǔ)網(wǎng)絡(luò)不斷地發(fā)起攻擊。某些國家對我們使用網(wǎng)絡(luò)戰(zhàn)。

網(wǎng)絡(luò)戰(zhàn)讓搞網(wǎng)絡(luò)安全人員應(yīng)對的對手變了。過去應(yīng)對的是內(nèi)部員工或者是竊取商業(yè)機密的友商，甚至是小毛賊，網(wǎng)上小黑客的黑產(chǎn)力量。今天，網(wǎng)絡(luò)戰(zhàn)的對手全部是各個國家成立的網(wǎng)軍，100多個國家成立了超過200多支網(wǎng)絡(luò)戰(zhàn)部隊，都是軍事級的技術(shù)，國家之間的對抗，這是國家級的黑客力量，國家級的對手入場。我們國家有一個技術(shù)特別牛的企業(yè)，六年前，它的郵件系統(tǒng)被NSA入侵，這是美國紐約時報揭露。很多人說這么牛的企業(yè)怎么會被NSA入侵。因為NSA代表全球最高水平的網(wǎng)軍力量，入侵一個民間企業(yè)有什么做不到的。

物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)以及現(xiàn)在談的產(chǎn)業(yè)互聯(lián)網(wǎng)帶來巨大機會的同時，到了萬物互聯(lián)時代虛擬空間和物理空間完美地銜接。過去所有在數(shù)字空間里的打擊都可以轉(zhuǎn)成物理世界的傷害。今天為什么網(wǎng)絡(luò)戰(zhàn)突然成了香餑餑？關(guān)鍵基礎(chǔ)設(shè)施成為未來的戰(zhàn)場，所有的網(wǎng)絡(luò)戰(zhàn)攻擊過去不僅僅是為了竊取情報，現(xiàn)在可以對交通、能源、金融等基礎(chǔ)設(shè)施發(fā)起攻擊，可以獲得比傳統(tǒng)作戰(zhàn)可能更好的破壞效果。

以色列專家有兩頁PPT和我的一樣，他說每一個系統(tǒng)等于可能被攻擊。我們強調(diào)一個觀點，很多人總是在兜售買了什么技術(shù)、買了什么系統(tǒng)就可以保證網(wǎng)絡(luò)高枕無憂，這是一個謊言。因為今天所有的網(wǎng)絡(luò)攻擊之所以能夠得手都是利用不知道的漏洞，利用不知道的漏洞可以神奇地控制電腦和主機，入侵網(wǎng)絡(luò)。技術(shù)漏洞，所有軟件硬件都是人做的，是人做的就會犯錯誤，每一千行代碼里會有四到六個錯誤。今天很多自動化的系統(tǒng)，云計算、大數(shù)據(jù)、人工智能有多少代碼，這里隱藏很多漏洞。這些漏洞無處不在，不可避免。人的漏洞，無論有多么嚴(yán)格的網(wǎng)絡(luò)安全的規(guī)定，每一個單位里有人會違反網(wǎng)絡(luò)安全的規(guī)定，會被社會工程學(xué)進(jìn)行攻擊。因為有了漏洞，今天的系統(tǒng)一定會被網(wǎng)絡(luò)戰(zhàn)部隊攻進(jìn)來，不存在攻不破的系統(tǒng)。我們必須切換假設(shè)，重新思考戰(zhàn)法。

按照前面的假設(shè)提出更加悲觀的論點，很多網(wǎng)絡(luò)里，與國防重要基礎(chǔ)設(shè)施，科研很多重要網(wǎng)絡(luò)里，是不是已經(jīng)存在著敵已在我的情況。敵人已經(jīng)進(jìn)來了，已經(jīng)潛伏在你的基礎(chǔ)設(shè)施網(wǎng)絡(luò)里，只是你還不知道。易攻難防。因為攻擊者很簡單，只需要兩個小伙子知道有一臺電腦，知道幾個漏洞就可以任意對一個國家的基礎(chǔ)設(shè)施發(fā)起攻擊。而防守方有成千上萬的技術(shù)人員，面對著浩如煙海的網(wǎng)絡(luò)設(shè)備都不知道從何下手。即使防守住一百次攻擊，進(jìn)攻者一次得手，他就成功了。你防住了一百次的攻擊，但有一個地方疏漏被別人攻進(jìn)來，你就失敗了。這會導(dǎo)致嚴(yán)重的攻防不平衡。今天來的都在考慮如何保護(hù)網(wǎng)絡(luò)基礎(chǔ)設(shè)施，我們將何去何從。

網(wǎng)絡(luò)戰(zhàn)是整體戰(zhàn)。不能不分軍用民用，傳統(tǒng)作戰(zhàn)可能還分一個目標(biāo)說只炸軍用目標(biāo)。大家知道網(wǎng)絡(luò)戰(zhàn)即使最后的目標(biāo)是攻擊一個國家基礎(chǔ)設(shè)施，也往往會從攻擊一個個人開始作為跳板，經(jīng)過一連串的攻擊鏈，最后才能達(dá)到目標(biāo)。在攻擊個人的時候，可能還會攻擊這個人經(jīng)常上的網(wǎng)站、經(jīng)常用的郵箱。在網(wǎng)絡(luò)戰(zhàn)里不區(qū)分國家、企業(yè)和個人，安全是一個整體。隨著互聯(lián)網(wǎng)的發(fā)展，我們越來越多地軍事上很多的基礎(chǔ)設(shè)施目標(biāo)和國家重要的設(shè)施目標(biāo)，越發(fā)難以隔離，他們會和互聯(lián)網(wǎng)緊密聯(lián)在一起。隨之帶來的問題，即使把自己保護(hù)的很好，但不怕神一樣的對手，就怕豬一樣的隊友。與你聯(lián)網(wǎng)的某一個供應(yīng)商或者與你聯(lián)網(wǎng)的某一個雇員，他的網(wǎng)絡(luò)有重要的安全缺陷被人攻陷，可能意味著你所有嚴(yán)防死守的網(wǎng)絡(luò)也會被攻陷。我和美國同行交流的時候問一個問題，我說美國人為什么傻，為什么五角大樓連互聯(lián)網(wǎng)，為什么不隔離。他們說我們后來連上波音，波音連上二級供應(yīng)商與合作伙伴。今天美國五角大樓還要用亞馬遜的系統(tǒng)。今天的互聯(lián)網(wǎng)環(huán)境下，聯(lián)網(wǎng)的誘惑非常大。整個網(wǎng)絡(luò)連成一個整體。做安全必須得有整體的頂層設(shè)計考慮，如果各個單位都是各自為戰(zhàn)，每個人只守住自己當(dāng)前的一畝三分地是不行的。因為其它人的不安全可能會連累你。

超限戰(zhàn)?，F(xiàn)在觀察到的攻擊手法，各種手段無所不用其極，沒有正的招數(shù)都是歪招，而且是綜合手段。很多單位覺得隔離有效，通過刻光盤傳遞數(shù)據(jù)?？痰墓獗P里放入一個病毒，我們覺得新買的設(shè)備總是沒有問題的。某國網(wǎng)軍在硬盤里植入病毒，總有一塊硬盤會賣到你家。某一個核電站隔離的很好，對方的網(wǎng)絡(luò)攻擊不會只用網(wǎng)絡(luò)攻擊的手段，會利用線下間諜的手段買通一個清潔工或者說內(nèi)賊，把一個設(shè)備插入內(nèi)部的電腦網(wǎng)絡(luò)。網(wǎng)絡(luò)戰(zhàn)的手段是多元的，而且今天美軍已經(jīng)率先把全域作戰(zhàn)的概念提出來，陸海空天網(wǎng)，多種情況下的作戰(zhàn)形式綜合使用。

秘密戰(zhàn)。網(wǎng)絡(luò)戰(zhàn)可以在瞬間致癱基礎(chǔ)設(shè)施，前提是要通過長期的謀劃及滲透，有一個攻擊鏈。因為是國家級的團(tuán)隊，用的都是0-day的漏洞。網(wǎng)絡(luò)戰(zhàn)的攻擊和傳統(tǒng)的攻擊相比看起來顯得更為隱秘，來無影去無蹤，很難溯源和取證。

未來網(wǎng)絡(luò)戰(zhàn)將成為國與國角力的首選，成本低，效果好，烈度可控。連反擊都不知道找誰反擊。美國和伊朗互相揚言攻擊很多次，最后導(dǎo)彈不舍得打。雙方最后選擇在網(wǎng)絡(luò)戰(zhàn)上近來角力。未來下一個五年會看到越來越多與網(wǎng)絡(luò)戰(zhàn)相關(guān)的安全威脅。

為什么今天旗幟鮮明地講出網(wǎng)絡(luò)戰(zhàn)？對每一個做網(wǎng)絡(luò)安全的人來說代表了全新的挑戰(zhàn)。對手變了，作戰(zhàn)目標(biāo)變了，戰(zhàn)法變了。原來很多成立的假設(shè)，我們的網(wǎng)絡(luò)固若金湯，我們的隔離有效，現(xiàn)在什么都變了。我現(xiàn)在強調(diào)敵已在我，可能在你的內(nèi)部網(wǎng)絡(luò)已經(jīng)有別人的潛伏。傳統(tǒng)的通過不斷地購買更多安全軟件，構(gòu)筑馬奇諾防線的戰(zhàn)法已經(jīng)失效。一戰(zhàn)時非常有效果，但二戰(zhàn)對付不了轟炸機和裝甲集群和閃電戰(zhàn)。今天網(wǎng)絡(luò)戰(zhàn)的情況下，傳統(tǒng)網(wǎng)絡(luò)安全的戰(zhàn)法確實需要升級。否認(rèn)面對網(wǎng)絡(luò)戰(zhàn)，我們將無以應(yīng)對。

360分享一個觀點。網(wǎng)絡(luò)戰(zhàn)最關(guān)鍵的是看見。我們分析最近五年國內(nèi)所有網(wǎng)絡(luò)安全事件，全世界發(fā)生的網(wǎng)絡(luò)攻擊。我們發(fā)現(xiàn)最可怕的一點是別人來了你不知道，別人走了你也不知道。干了什么也不知道，留了什么也不知道。如果我們不能解決看見網(wǎng)絡(luò)攻擊的問題，堆砌再多的網(wǎng)絡(luò)軍火，堆砌再多的網(wǎng)絡(luò)產(chǎn)品，打仗沒有雷達(dá)像睜眼瞎一樣，有再多的導(dǎo)彈也看不到別人的隱身飛機在哪里，談何溯源，談何反制?？匆妱e人的網(wǎng)絡(luò)攻擊，看見網(wǎng)絡(luò)戰(zhàn)的攻擊是1，其余都是0。

如何看見？網(wǎng)絡(luò)安全大數(shù)據(jù)是看見的基礎(chǔ)，網(wǎng)絡(luò)安全大數(shù)據(jù)可以記錄整個網(wǎng)絡(luò)空間里所有正常軟件的通信行為，也包括不正常的行為。只有企業(yè)的數(shù)據(jù)是不夠的，網(wǎng)絡(luò)攻擊不僅僅是攻擊企業(yè)，會從攻擊個人消費者開始入手。我們必須考慮要有全網(wǎng)的數(shù)據(jù)。只有最近幾天的數(shù)據(jù)也是不夠的，因為剛才講了網(wǎng)絡(luò)安全的攻擊時效周期很長，有的謀劃長達(dá)幾年，潛伏期也很長。只有把全網(wǎng)所有發(fā)生的事情在各種維度上看才能真正地知道網(wǎng)絡(luò)空間里發(fā)生了什么。我記得在前幾屆ISC上講過一個觀點，今天越來越多的網(wǎng)關(guān)上的流量看不到，因為都是加密的流量。某國網(wǎng)軍因為有加密算法的強度攻擊，他們解開更多的流量。我們現(xiàn)在看到的行為越來越少，但終端可以采集到程序奇怪行為，可以幫我們更好地反映攻擊的本質(zhì)。網(wǎng)絡(luò)安全大數(shù)據(jù)是看見的基礎(chǔ)，今天滿大街有很多的攝像頭，記錄下來每一個片段，當(dāng)把這些片段的碎片放在一起才能還原出很多犯罪事件及攻擊事件。

AI的前提是要有知識庫，威脅情報和知識庫是最重要的核心，它幫助我們在大數(shù)據(jù)中學(xué)習(xí)，從而篩選出可疑的因素。漏洞，因為所有的攻擊都要利用漏洞，可以理解為什么很多的網(wǎng)絡(luò)安全公司根本不玩漏洞也不影響賣產(chǎn)品。360過去幾年發(fā)展成為全世界挖掘漏洞最多的公司，每一個漏洞給我們提供很多知識。誰利用了漏洞，如何利用漏洞，這都代表了一種攻擊的手法。APT的攻擊行為，APT攻擊鏈上可以把行為分成幾十個階段，這幾十個階段什么樣的行為做什么，這里的知識可以幫助我們發(fā)現(xiàn)更多的攻擊。惡意樣本和惡意網(wǎng)址的知識，惡意樣本哪怕有上百個，最后的模式是可以進(jìn)行分析。

有了大數(shù)據(jù)和知識庫，網(wǎng)絡(luò)戰(zhàn)的本質(zhì)是人與人的對抗。高級別的攻防專家最后關(guān)頭有決定性的作用。網(wǎng)絡(luò)戰(zhàn)的層面，AI短期內(nèi)起不了決定的作用，起決定作用的依然是雙方高水平的網(wǎng)絡(luò)攻防人員。當(dāng)我們利用大數(shù)據(jù)、知識庫篩選出可疑的入侵信號以后，妄想靠任何自動化的軟件自動發(fā)現(xiàn)阻斷是不可能的，我們需要高水平的安全專家。通過專家快速地響應(yīng)，快速在實戰(zhàn)中的分析，從而能夠發(fā)現(xiàn)和定位攻擊，才能做到對攻擊進(jìn)行阻斷和溯源以及止損。

360的實踐。過去的十年里，是世界上擁有最大安全大數(shù)據(jù)的公司，2EB安全大數(shù)據(jù)。360擁有全球最大的威脅情報和知識庫，特別是我們是全球挖漏洞最多的公司。我們有幾千名專業(yè)的安全專家，12個安全研究中心，17支攻防團(tuán)隊。最近國際上有一個黑客的排名大賽，360榮獲第一名和第二名。我們構(gòu)成網(wǎng)絡(luò)安全大腦，使得它能夠真正地看見更多國家級的網(wǎng)絡(luò)攻擊，實現(xiàn)防御智能升級。在5G時代，阿里做智慧城市大腦，谷歌有谷歌大腦。今天的網(wǎng)絡(luò)戰(zhàn)時代要有跨時代的網(wǎng)絡(luò)安全大腦，才能幫助我們更好地解決看見的問題。

360過去的五年里，我們率先獨立發(fā)現(xiàn)針對中國的境外APT組織40個，涉及到上千個重要部門，能源、通信、金融、交通、制造、教育、醫(yī)療等關(guān)鍵的基礎(chǔ)設(shè)施和政府部門、科研機構(gòu)。我們發(fā)現(xiàn)了主流廠商漏洞超過1500個，獨立捕獲7次0Day漏洞。我們看到很多國與國的攻擊，背后都是其它國家的網(wǎng)軍。360競爭對手不是在座的大家，而是其它國家的網(wǎng)絡(luò)戰(zhàn)部隊。

360重返企業(yè)安全，很多人不理解，有的以為我們放棄企業(yè)安全。不是的，我們重返企業(yè)安全。還有的以為重返企業(yè)安全與所有的同行競爭成為行業(yè)公敵，錯了。我們的定位很簡單，進(jìn)軍企業(yè)安全要干點非360莫屬的事，我們?yōu)辄h政軍企提供安全服務(wù)。定位在國與國網(wǎng)絡(luò)戰(zhàn)下的，幫助大家基礎(chǔ)設(shè)施，幫助企業(yè)和國家能夠看見攻擊，阻斷攻擊和修復(fù)系統(tǒng)的能力，這是360的使命和定位。

光靠360解決不了整個網(wǎng)絡(luò)戰(zhàn)的問題，還做三件事。第一，共建分布式安全大腦，很多單位有自己的大數(shù)據(jù)，我的大數(shù)據(jù)不可能給你，你的大數(shù)據(jù)也不可能給我。我們會輸出分享網(wǎng)絡(luò)安全大腦的大數(shù)據(jù)分析技術(shù)，幫助政府部門基礎(chǔ)設(shè)施企業(yè)，也幫助生態(tài)伙伴打造自己的安全大腦。自己掌控自己的網(wǎng)絡(luò)安全大數(shù)據(jù)，也具備很強的分析能力。今天講大數(shù)據(jù)，不求擁有和拷貝，但求互相查詢。像分布式的雷達(dá)防御系統(tǒng)一樣，每個人可能都能夠看到網(wǎng)絡(luò)里發(fā)生的碎片事件，但當(dāng)我們把碎片拼起來的時候能夠告訴國家又發(fā)生怎樣的網(wǎng)絡(luò)戰(zhàn)攻擊。第二，分享威脅情報和知識庫。360最重要的就是由大數(shù)據(jù)產(chǎn)生的威脅情報和知識庫，并不是傳統(tǒng)安全的產(chǎn)品就過時無用。傳統(tǒng)安全的很多產(chǎn)品，防火墻和終端軟件也需要升級。360會向友商分享威脅情報知識庫，幫助傳統(tǒng)的網(wǎng)絡(luò)軟硬件產(chǎn)品升級。每一個網(wǎng)絡(luò)安全產(chǎn)品在背后都有網(wǎng)絡(luò)安全大腦，都可以得到最新的網(wǎng)絡(luò)威脅情報的時候，我們所有的老產(chǎn)品及新產(chǎn)品一塊能夠聯(lián)合起來都能夠發(fā)現(xiàn)威脅，阻斷威脅。第三，賦能客戶。過去解決的是小安全問題，我們給客戶琢磨賣點東西，客戶再弄幾個網(wǎng)管可以解決安全問題。到了網(wǎng)絡(luò)戰(zhàn)時代，客戶面臨的網(wǎng)絡(luò)威脅是專業(yè)的軍事力量。我們希望給客戶賣點東西就解決安全問題嗎，這是閉門造車。最重要的不是給客戶賣東西，而是如何提升客戶應(yīng)對網(wǎng)絡(luò)戰(zhàn)的能力。如何幫助客戶建立應(yīng)急響應(yīng)隊伍，如何通過實戰(zhàn)攻防幫助客戶提升應(yīng)對能力，如何幫助客戶利用眾包把中國甚至是全世界的優(yōu)秀安全人員發(fā)動起來幫助你找漏洞以及修補漏洞。如何幫助大家培養(yǎng)自己的人才。武器不是萬能的，今天賣再多的安全產(chǎn)品，如果每一個單位的基礎(chǔ)設(shè)施不能建立核心的網(wǎng)絡(luò)安全應(yīng)對力量，不能建立起自己的安全應(yīng)對體系，不能建立自己的靶場，不能建立自己的培訓(xùn)體系，只是買了一堆產(chǎn)品就夢想著可以應(yīng)對網(wǎng)絡(luò)戰(zhàn)是不現(xiàn)實的。我們未來不賣產(chǎn)品，只是安全服務(wù)的搬運工。

360有明確的定位，ISC過去是企業(yè)自娛自樂的會，客戶多了變成客戶會及合作伙伴會。它依然是一個企業(yè)自己為了做銷售舉辦的會議，360重新確立自己在黨政軍企的定位，重新確立在政企市場的角色。所有同行都可以是我們的合作伙伴，把ISC變成亞洲的ISC變成平臺的會議，變成所有廠商都可以通場競技，都可以講你的產(chǎn)品和理念的會。希望ISC可以打造創(chuàng)新的生態(tài)，免費邀請中國所有安全創(chuàng)業(yè)公司，不需要交任何費用都可以來這免費辦展，可以參加沙盒創(chuàng)新大賽。360做好360的大數(shù)據(jù)，大家做好自己創(chuàng)新的產(chǎn)品。我們團(tuán)結(jié)起來，雖然都是民間力量，但通過軍民融合與國家網(wǎng)絡(luò)力量的合作，使得中國的網(wǎng)絡(luò)安全不被其它的網(wǎng)絡(luò)戰(zhàn)攻擊，使得老百姓幸福的生活和社會安寧得到保障。

上午聽很多專家的意見，他們很多觀點需要仔細(xì)研究。我贊成一個觀點，網(wǎng)絡(luò)安全對人類經(jīng)濟與社會的威脅很大。不管大國還是小國，不管是以色列還是新加坡這樣的國家，還是俄羅斯、中國的國家，必須在網(wǎng)絡(luò)安全方面攜手交流，共同應(yīng)對網(wǎng)絡(luò)戰(zhàn)對人類命運共同體的威脅。

首先，在這個場合感謝一下360，感謝一下周鴻祎，你們?yōu)橹袊木W(wǎng)絡(luò)安全做出了重要貢獻(xiàn)，特別是和公安機關(guān)密切配合，在我們打擊網(wǎng)絡(luò)犯罪，維護(hù)網(wǎng)絡(luò)安全方面提供了大力的支持，感謝360。

網(wǎng)絡(luò)安全沒有企業(yè)的支持，沒有產(chǎn)業(yè)支撐就不會有好的效果，我們深有同感，今天這個大會提出這樣一個主題叫“應(yīng)對網(wǎng)絡(luò)戰(zhàn)”。本來這個網(wǎng)絡(luò)戰(zhàn)通常不公開講，但是今天既然大會提出來了，我代表公安部十一局也表個態(tài)，我們反對網(wǎng)絡(luò)戰(zhàn)，特別反對國家間實施網(wǎng)絡(luò)戰(zhàn)，它破壞世界和平，破壞人民生活的安寧，所以哪個國家都不應(yīng)該搞網(wǎng)絡(luò)戰(zhàn)，但是某些國家威脅向其他國家要實施網(wǎng)絡(luò)戰(zhàn)，我們怎么辦？前面兩位領(lǐng)導(dǎo)談的都很好，談的很周全，我作為實戰(zhàn)部門，公安機關(guān)是打仗的，談?wù)勎业南敕ā?/p>

應(yīng)對網(wǎng)絡(luò)戰(zhàn)第一，要構(gòu)建網(wǎng)絡(luò)安全綜合防空體系，防雖然是最重要的，我們在座的企業(yè)多，今天來的企業(yè)家多，專家多，比較關(guān)心防，這是重要的，但是我始終強調(diào)要打、防、管控一體化，公安機關(guān)維護(hù)社會安全、社會穩(wěn)定，比如說我們構(gòu)建社會治安綜合防控體系有比較好的經(jīng)驗，怎么把這個經(jīng)驗傳遞到網(wǎng)絡(luò)空間，構(gòu)建國家的網(wǎng)絡(luò)空間綜合防御體系，我想這是我講的第一個觀點。

第二，既然網(wǎng)絡(luò)戰(zhàn)已經(jīng)來了，威脅我們社會公共網(wǎng)絡(luò)安全、國家安全，老百姓的權(quán)益，怎么辦呢？我們要做好應(yīng)對，總書記指示網(wǎng)絡(luò)安全的本質(zhì)在對抗，對抗的本質(zhì)在攻防兩端的能力較量，網(wǎng)絡(luò)戰(zhàn)不是我們想不想打的問題，而是必須做好有效應(yīng)對問題，怎么應(yīng)對我談第二個觀點。這十幾年我們經(jīng)歷過大的事件、案件，處理過偵辦過，我們現(xiàn)在提出怎么來應(yīng)對網(wǎng)絡(luò)戰(zhàn)，我提一個口號叫“三化”，請今天在座的領(lǐng)導(dǎo)、專家思考，我們共同來研究。一個叫實戰(zhàn)化，實戰(zhàn)化這幾年，特別是近四年公安部按照中央要求在搞實戰(zhàn)化，在搞對抗，各個重點單位和企業(yè)能體會到感受到實戰(zhàn)化帶來的巨大作用，所以我的“三化”里面第一化我建議是實戰(zhàn)化。第二化是體系化，做戰(zhàn)就得是體系化，要考慮的內(nèi)容比較多，有隊伍，有打仗的武器，得有人才，得有指揮調(diào)度，得有相關(guān)的保證，保衛(wèi)、保障和保護(hù)這是我經(jīng)常講的，所以打仗體系化很重要。第三是常態(tài)化，這是我今天的第二個建議，應(yīng)對網(wǎng)絡(luò)戰(zhàn)從實戰(zhàn)化、體系化、常態(tài)化角度去落實我們的重要措施，構(gòu)建網(wǎng)絡(luò)空間綜合防御體系這才是根本之道。

第三，通過打才知道問題所在，針對問題我們提出從被動防御到主動防御，從靜態(tài)防御到動態(tài)防御，從單點防護(hù)到整體防控，從粗放防護(hù)到精準(zhǔn)防護(hù)，也就這幾句話我后面的四個關(guān)鍵詞我認(rèn)為非常重要，我再強調(diào)一下，動態(tài)防御、主動防御、整體防控、精準(zhǔn)防護(hù)，這是打出來的經(jīng)驗，因此我愿意把今天這三個意見建議共享給大家，讓我們一起來共同研究，提升整個國家應(yīng)對網(wǎng)絡(luò)戰(zhàn)威脅的能力，實現(xiàn)總書記講的網(wǎng)絡(luò)強國，實現(xiàn)中華民族復(fù)興。