一大收獲是360作為中國一家參加中美互聯(lián)網(wǎng)安全論壇的安全公司,有很多安全的想法和業(yè)界交流;另一大收獲就是自己做了最勤奮的推銷員,在蘋果CEO庫克面前“班門弄斧”推銷奇酷手機(jī)。
剛剛從西雅圖中美互聯(lián)網(wǎng)論壇回來的奇虎360董事長周鴻祎,坦言自己有兩大收獲和兩大吐槽。
一大收獲是360作為中國一家參加中美互聯(lián)網(wǎng)安全論壇的安全公司,有很多安全的想法和業(yè)界交流;另一大收獲就是自己做了最勤奮的推銷員,在蘋果CEO庫克面前“班門弄斧”推銷奇酷手機(jī);但同時,他也收獲了最大的吐槽,這是一個關(guān)于看見和看不見的故事。
外界吐槽周鴻祎系了一根黃色的領(lǐng)帶,像一個土豪企業(yè)家。他的考慮是與會代表人數(shù)眾多且個個人高馬大,要想讓別人看見自己,就要系一條鮮艷的領(lǐng)帶 。
第二個吐槽是關(guān)于穿衣品位。外界看到的是,在場的周鴻祎并沒有穿著整套的西裝;而這背后“看不見”的故事是:作為安全專家的周鴻祎遭遇了安全的問題,褲子撕裂了,最后只好換了一條白色的褲子,結(jié)果被吐槽。
如果類比的話,網(wǎng)絡(luò)安全領(lǐng)域也有“看得見”和“看不見”的故事:今天的網(wǎng)絡(luò)攻防雙方的博弈已經(jīng)從技術(shù)的攻防對抗變成了看見與看不見的對抗。制造威脅的人希望自己永遠(yuǎn)不被人看見。但這些防御的安全公司永遠(yuǎn)希望看見整個網(wǎng)絡(luò),這樣才能意識到威脅的發(fā)生。
“所以,看見和看不見變成了安全公司和網(wǎng)絡(luò)攻擊之間最大的能力較量。”周鴻祎說。
網(wǎng)絡(luò)安全新法則
過去講網(wǎng)絡(luò)安全,人們往往總是把安全技術(shù)化、產(chǎn)品化,總是講防火墻、IPS、掃描“老三樣”,而在周鴻祎看來,安全不是產(chǎn)品,而是一種能力。“看見”是安全最重要的能力。
在9月29日的中國互聯(lián)網(wǎng)安全大會(ISC)上,周鴻祎提出了“網(wǎng)絡(luò)安全新法則”——今天大多數(shù)已知的威脅和攻擊都可以防御,但企業(yè)和機(jī)構(gòu)面臨更多的是未知的威脅和漏洞,傳統(tǒng)的防火墻產(chǎn)品和防病毒技術(shù)已經(jīng)力不從心,需要通過大數(shù)據(jù)技術(shù)的應(yīng)用才能防御新的安全威脅。
如何才能具備“看見”的能力?全行業(yè)正在試圖找出一系列更有效的方法,基于大數(shù)據(jù)和大數(shù)據(jù)分析技術(shù)的威脅情報的應(yīng)用是這些方法中比較有效且非常關(guān)鍵的一種,基于威脅情報的安全防御已經(jīng)成為網(wǎng)絡(luò)安全行業(yè)未來發(fā)展的方向。
在這其中,“看見”的基礎(chǔ)就是數(shù)據(jù),也就是基于大數(shù)據(jù)和深度學(xué)習(xí)做出的分析結(jié)果。而有了數(shù)據(jù),還要有數(shù)據(jù)的關(guān)聯(lián)能力、數(shù)據(jù)分析能力和數(shù)據(jù)挖掘能力,結(jié)合安全專家的經(jīng)驗,才能形成看見的能力。
在周鴻祎看來,利用大數(shù)據(jù)能力和數(shù)據(jù)技術(shù)建立看見威脅的能力,將成為安全行業(yè)最重要的能力,也是保證國家網(wǎng)絡(luò)安全和企業(yè)安全的核心能力。為此360已經(jīng)建立了國內(nèi)首個威脅情報中心。
據(jù)介紹,目前有超過13億個安全探測點,還有數(shù)十萬臺服務(wù)器,安全大數(shù)據(jù)是其能力的核心,在威脅情報的數(shù)據(jù)收集階段,具有天然優(yōu)勢。這些安全大數(shù)據(jù)可以被用來在威脅情報的生產(chǎn)過程中,產(chǎn)生價值更高,針對性更強的高質(zhì)量威脅情報。
周鴻祎稱,360威脅情報中心利用安全大數(shù)據(jù)與亞馬遜、Facebook、Twitter、匯豐銀行、英國電訊全球上百家企業(yè)、大學(xué)和機(jī)構(gòu)合作,分享數(shù)據(jù)和安全威脅情報,包括美國和英國在內(nèi)的幾十個國家的Cert都已經(jīng)申請使用360的數(shù)據(jù)。
周鴻祎以近期大規(guī)模爆發(fā)的xcode惡意代碼感染事件為例,稱從數(shù)據(jù)看,國內(nèi)最早在3月初就開始出現(xiàn)了感染,直到今年9月突然出現(xiàn)特別異常的訪問高峰,甚至整個惡意主控網(wǎng)站發(fā)生癱瘓。
而這其中還有一些有意思的現(xiàn)象, 比如9點中招的訪問次數(shù)最多,下午1點又是一個小高峰,晚上0點以后明顯下降.。這說明很多人在9點上班的時候都喜歡打開手機(jī),中午吃完飯也會用一用。從這背后的數(shù)據(jù),可以看到很多內(nèi)在的聯(lián)系。
“今天的結(jié)論很簡單,就是看見會決定企業(yè)安全,看見也會決定國家安全。”周鴻祎說,未來無論在國與國的網(wǎng)絡(luò)空間博弈中,還是在企業(yè)安全中,如果企業(yè)和國家真的缺乏基于大數(shù)據(jù)分析的看見能力,必然會成為網(wǎng)絡(luò)攻擊的受害者。
創(chuàng)業(yè)不是人人開公司
事實上,“安全”也是360私有化回歸的理由之一。
周鴻祎在對包括《第一財經(jīng)日報》在內(nèi)的媒體表示, 360的私有化和別人不一樣,360是國內(nèi)最大的安全公司之一,隨著國家對安全越來越重視,360回歸A股后也能更順暢開展業(yè)務(wù),未來在企業(yè)安全方面和軍隊網(wǎng)絡(luò)安全方面發(fā)力。
他同時透露,目前360私有化退市進(jìn)展順利。
除了安全業(yè)務(wù)外,周鴻祎已經(jīng)把相當(dāng)一部分精力放在奇酷手機(jī)身上。
周鴻祎首次透露,在與酷派達(dá)成新的協(xié)議后,酷派依然在供應(yīng)鏈上給予奇酷支持,又額外撥給奇酷300多供應(yīng)鏈相關(guān)的人員。
對于之前360與酷派的糾葛,周鴻祎比作:“你(酷派)出軌了,是不是應(yīng)該賠東西?此前360因為有婚約所以恪守契約,突然酷派愛上另外一家,360要尊重人家追求幸福的權(quán)利,但給我的還是要給我。我要開始我新的生活。”
而面對時下如火如荼的年輕人創(chuàng)業(yè),周鴻祎也談到自己的觀點。
他認(rèn)為,一方面,年輕人創(chuàng)業(yè)是好事,現(xiàn)在足夠的人創(chuàng)業(yè),自然會有優(yōu)勝劣汰,有點泡沫無所謂;但從另一個方面,很多并不適合當(dāng)CEO的人紛紛拿到投資開了公司,即使拿到錢,有些產(chǎn)品和商業(yè)模式還非常初級,不足以做成。
“創(chuàng)業(yè)是一種心態(tài),每個人不可能寧為雞頭不為牛后。創(chuàng)業(yè)的定義不僅僅是每個人去開個公司、當(dāng)CXO 堅持創(chuàng)新就算成功了。”周鴻祎說,創(chuàng)業(yè)的形式是多樣化的,可以是有自己的公司,也可以是加入創(chuàng)業(yè)公司;此外,一些企業(yè)有內(nèi)部孵化的機(jī)制,有人在內(nèi)部創(chuàng)業(yè)并成功運營一個產(chǎn)品,這同樣是創(chuàng)業(yè)。