新闻·动态 News
最新动态
您的位置: >新闻·动态>最新动态>正文

“大安全”时代来临,安全行业好日子才刚刚开始

时间:2017-09-17来源:普惠云商

如马云“新零售”对应零售行业的变革,周鸿祎用“大安全”形容,当下安全行业达到某段转变期。

类似新零售模糊线上线下边界,360公司董事长兼CEO周鸿祎在中国互联网安全大会强调的“大安全”概念,也是指安全空间线上线下界线消弭,网络的任何安全问题,将直接映射到现实世界的安全。安全问题泛化,我们迎来“新大安全时代”,仅是网络自身安全远远不够,新时代的网络安全涵盖范围更广,包括国家安全、社会安全、基础设施安全、城市安全,甚至是人身安全。

对“大安全时代”,周鸿祎分享了几点趋势判断。首先,“大安全”意味着网络战时代来临。异于常规战争有明确时间点,网络战可能渗透、潜伏得悄无声息,因此和平时期也得时刻“准备着”。WannaCry病毒事件,另一层面说明美国具备把网络武器平台化、系统化,甚至自动化的能力。据此,周鸿祎预言,世界各国的网络军备竞赛由此将进入新高度,未来网络武器的平台化、系统化、自动化是国家层面的趋势。

在周鸿祎看来,网络战本质是漏洞,某种程度来说,漏洞应该被视作国家级重要战略资源。这就要求在新大安全时代,公司原有的一些观念、防御思想需要转变,一方面得接受“没有攻不破的网络”的实情,另一方面,要善于利用漏洞,以此为案例,溯源分析,使得网络变得更强。

同时,相伴大安全时代有不少潜在威胁。周鸿祎尤其提到车联网、工业物联网的应用场景。前者如黑客劫持无人驾驶汽车变为僵尸汽车,后者如社会电力系统遭攻击,可能造成社会秩序整体混乱。换个角度来说,社会基础设施安全在大安全时代需要关注,既是挑战,也孕育着巨大市场机会。

有关网络安全未来,周鸿祎认为趋势是军民融合。双方各有优势,深度融合,才能充分调动力量,为安全产业带来巨大契机。

但周鸿祎觉得,大安全时代最重要的因素还是人。一方面人是最脆弱的载体,若不小心成为渗透的切入点,最终可能让黑客实现对目标网络的浸透。另一方面,企业最后一道防线还是需要网络安全专业人员守护,这得有大量专业人员投入,他认为,网络安全在未来5年,将变成高质量、高科技的劳动密集型行业。

在众多企业摸索多元化发展的当今,周鸿祎接受采访时表示,安全业务还是360立命之本,无论挣钱与否,都会将其做好、做大。另外,内容和智能硬件业务也将有所发展。

自360私有化从美国退市以来,不断有360意图在国内借壳上市的传闻。对此,周鸿祎指出将严格遵照中国证券法规进行,有消息将即时公布,并表示勿听信市场传言。

以下附上9月12日360公司董事长兼CEO周鸿祎先生演讲内容(略删减):

互联网安全大会开了5年,我们会议的规模也越来越大,其实我的理解这个会议并不是说我们要宣传什么,而是它是给我们安全行业的一个年会。每年我们有这么多朋友,这么多同行坐在一起,我们先抛几块砖,来引发大家更多热烈的讨论,使我们安全产业下一步往哪里走,我们可以形成更多的共识。

所以在前面的几年里面,每一年我们都试图总结一些,比如说用数据驱动安全,比如说边界的防护是否依然有效。但是当到第5个年头我们回顾一下,我们发现有了更多的思考,也有了更多的困惑。可能我今天说的也许并不代表一个正确的结论,而是我们对这5年来的一个思考,和对下一个5年的展望,我希望能提出一些有挑战性的问题,供我们所有的从业人员大家来讨论。

发展到今天,我们觉得一切皆可编程,万物均要互联,整个社会,整个世界,实际上都运转在软件之上。在这样一个情况下,只要是软件,就一定会出错,是软件,就一定会有漏洞。所以安全的问题这几年我的感觉是,我们越解决越多,我不知道大家有没有这样的感受。

前一段有篇文章,说人民想念周鸿祎,我也看了看,我跟大家解释一下,为什么我这段说话比较少了,两个原因,一个就是说我们回顾了,现在确实作为中国最大的网络安全公司,我们真的感觉到很大的压力和挑战,如何解决今天越来越多的安全威胁和挑战。回到国内,作为一个安全,我们自认为是安全的头号企业,我们觉得要变得稳重一些,要学得稳重一些,所以希望大家理解,我正在学习变得更加的稳重。所以今天的演讲也是严格按照我们的PPT来讲。

大安全时代来临

在安全挑战越来越大之后,我们最近这一段陷入了很长的内省和思考。在过去几年网络安全受到的程度越来越高,习总书记已经给网络安全做了很高的重视,就是没有网络安全,就没有国家安全,很多国家也将网络安全上升到国家安全的高度。中国现在出台了网络安全法,有了立法,也有了国家网络空间安全战略的制定。网络安全产业这几年好像迎来了春天,投资越来越多,网络安全从业人员工资这几年顶尖高手至少涨了10倍,整个行业表现出一种欣欣向荣。

但另一方面,有人说你这个会年年开,你们天天号称解决了多少问题,可网络安全形势确是越来越严峻,网络攻击越来越多,针对国家安全的,带有政治色彩的,针对特定目标的,国家和地区级的网络攻击不断出现,甚至对一些国家的政治安全和社会稳定都提出了挑战。

另一个方面,网络犯罪呈现了爆发式的增长,网络诈骗、敲诈勒索、网络攻击、商业窃秘各种事情增多。国外有个数据,去年全球网络犯罪损失3万亿美金,分析说2021年会达到6万亿美金,实际网络黑色产业链一直比网络安全产业要大10倍。所以顶尖的网络高手,有的会留在网络安全行业,有些人就进入了黑色产业。

最近这两年有三件事情给我们很大的启示,一个就是美国的大选,到今天还在喋喋不休的争论,某国网络黑客的介入,究竟有多大程度改变了美国政治的走向。

第二个,就是在过去两年里面,在乌克兰地区发生多次对乌克兰电力企业变电站的攻击,导致乌克兰多个地区大面积的断电、停电。乌克兰现在成了好像某些国家黑客的练兵场,他的黑客部队就拿乌克兰的基础设施成为他们演练网络战的一个阵地。

第三个,就是勒索病毒这次在全球爆发,应该说在我们国家的病毒危害得到了及时的管控,但是从勒索病毒里面暴露出来了很多的现象,也让我们重新思考,今天我们到底如何重新定义网络安全。

勒索病毒不是一个小病毒,它虽然是一帮小毛贼做的一件很低劣的勒索事情,但是因为他们用美国的很成熟的网络武器,这个武器的威力很大,导致很多公共服务业,重要的业务,甚至基础设施无法正常工作。

比如,有的加油站不能加油了,英国有的医院不能给病人做手术了,有些地方出入境的签证,比如机动车的牌号登记在一定时间不能正常进行。所以网络安全事件已经可以直接影响到社会的正常稳定的运转。

今天网络经过20年的发展,互联网已经不再是一个行业,互联网跟整个社会融为一体,网络世界和现实世界已经深度连接。马云天天在谈新零售,讲的就是线上线下要结合,在我们做安全的人来看,线上线下的边界已经消失,网络空间的任何安全问题,都会直接映射到现实世界的安全。

我们感觉今天已不是当年计算机安全的时代,也不再是孤立的谈信息安全时代。我们今天谈网络安全这几个字,都很难描述我们今天在这个时代面临的安全挑战。

所以安全问题已经泛化,也就是说今天我们进入了一个新的大安全时代,在这个大安全时代,网络安全已经不仅仅是网络本身的安全。网络安全本身实际上是一个安全的集合,它包括了国家安全、社会安全、基础设施安全、城市安全,甚至是人身安全。

今天我们如果再孤立的站在信息系统安全,或者网络空间安全的角度谈安全,我觉得这已经不能真正评估我们在下一个5年到10年所面临的真正的风险和挑战。我觉得只有站在更大的格局,更高的高度,所以我们重新定义了一个概念,叫整个世界进入了一个大安全的时代。

大安全时代的趋势

大安全时代我们有几个观点,还有几个对趋势的判断,说出来大家讨论以下。

网络战时代开启

第一个,大安全时代,首先是进入了网络战的时代。过去我们看到很多是孤立的网络攻击,但是今天我觉得,全世界已经跨入了网络战的时代。谈到网络战,我们就必须从战争的角度来看待网络攻击,否则你就会低估网络战对这个时代的影响。

所以这次勒索病毒表面上看起来是一个敲诈软件,勒索蠕虫,但是由于它应用的是美国国家安全局泄露的网络武器,所以在这个事件中,尽管损失没有那么大,但我们必须去深入的反思,包括从乌克兰的电站攻击事件,我看看到底未来的网络战和传统战争,究竟是什么样的一种关系。

我举几个例子:第一个,你会发现网络战的时间,它很有可能是以数年为单位,对一个国家,对一些单位,进行长期的渗透、潜伏和准备,它不像常规战争,常规战争可能有一个宣战的时间点,什么时间突然两个国家打起来了,所以大家有一个清晰的界限。

但是网络战很有可能在和平的时期,它就已经在对你进行各种网络战的准备和渗透。就像这一次美国网上泄露了一些网络武器,实际上这些网络武器除了被勒索病毒使用,其实你会发现在一些重要单位的网络里,我们已经能够看到一些网络武器曾经渗透过的痕迹。

所以我们不要觉得今天是和平时期,我们只谈和平,只谈发展,我们不要忽略,网络战本身已经已经在全球都在准备。

第二,过去网络攻击和网络战比起来最大问题,这次WannaCry这个病毒表现,泄露了这个国家他们已经不再满足于利用漏洞做一次攻击,他们已经具备这种能力,把网络武器平台化、系统化,甚至是自动化。

我们对网络战有一个预言,这次展示网络武器威力之后,世界各国实际上都会在网络军备竞赛方面进入一个新的高度,就是大家都在思考,如何能够让自己网络进攻的武器能够真正的做到平台化、系统化和自动化,这是一个没有办法的事情,但是它一定是一个趋势。

最近大家都在看敦刻尔克,诺兰导演,有三个时间维度,一周,一天,一小时。从这个角度看网络战也很有意思,当两个国家发生冲突的时候,如果他们要发生底面冲突,是以周、以月来计,因为你得调兵遣将。但大家知道,陆战前提是必须有制空权,陆战之前就要有空战,空战是以小时和天来计,才能够得出结果。

可有了网络战之后你会发现,也许在以后的战争里面,空战不是第一次打击力量,网络战会成为第一波打击力量,因为经过前面成年累月的积累之后,网络战的时间是以分钟和秒来计算的,对方如果掌握了网络漏洞,在数秒到数分钟之间瘫痪你的网络。

大家问瘫痪网络有什么用?如果我战斗机起飞之前,我把你的电站都给摧毁了,对我的空战是不是有非常有利的支持?你会发现,未来战争里面,我们可以大胆预言,网络战在里面占有的角色,甚至可能是会更加重要。

所以我们提出来这样的观点,在大安全时代,我们是把网络战看成只是附属的网络手段,还是我们把网络战视为,将来可能跟传统战争形式有非常密切的结合。包括战争过程,所谓宣传战、舆论战,在网络时代最终也是通过网络战对信息的操纵和控制来进行。

所以我觉得,未来5到10年内,也许很多国家都会花大量的军费,我一定要投在智能战争,智能网络作战、网络军火、网络武器上,这是我们一个比较偏激的观点。

网络战本质是漏洞

第二个,我觉得网络战的本质就是漏洞。漏洞让很多人觉得只是一个程序的漏洞,是软件的小错误。但是所有人都该明白,在网络里掌握了一个漏洞,就相当于打造一个网络武器的基本资源。

所以,从某种角度来说,漏洞和石油,漏洞和很多军用物资一样,它实际应该被视成是国家级重要战略资源。谁掌握了对方的漏洞,就能在对方所谓固若金汤的防线上撕开一个口子。今天当我们面临防守的时候,我们如果能找到系统更多的漏洞,我们就能够延缓敌人进攻的能力。

有几个意思的现象,第一个,这次NSA泄露的网络武器里面,每一个网络武器都利用了若干个0day漏洞,这些漏洞在使用过程中,他们非常注意它们的保密和使用范围,导致这些漏洞很长时间内,没有被世界其他国家所发现,所以可以让网络武器在相当长一段时间里面,能够保持这种威慑。

但是并非每个国家都能有这样的认知,维基解密里泄密的很多文件可以看出,美国对漏洞的挖掘和收集非常重视,它一直致力于各种操作系统、嵌入系统和智能设备,投入巨资,通过合作或者购买的方式获取漏洞,然后利用这个漏洞批量的打造武器。

从另外一方面,美国在防守方面,通过众包,特别有奖比赛的方式,举办各种黑客大赛,征集全世界的黑客实际上为他打工,黑客为了奖金,就把辛辛苦苦一个高价值的漏洞可能就暴露给了比如说五角大楼。

你会发现美国政府,包括五角大楼非常热衷举办一个节目,叫《来黑我吧》。通过这种方式,攻防实际的演练,让他防御系统更加的坚固。

一个很有意思的现象,尽管我们中国有很多团队,包括我们在内,我们得意洋洋的宣称,在这些世界顶级黑客大赛里面我们得了多少奖的时候,我们是不是应该思考一下,是不是这里面有一些战略资源的流失?我们再观察一个现象,在这些比赛里面,你很少见到北约盟国,包括美国自己的队伍来参赛,难道真的是美国人攻击水平不行吗?我觉得这都是值得我们去思考的一个问题。

在大安全时代下面,既然是一切皆可编程,所有的东西其实都是软件。下午我们会发布一款安全车,以后网联车、人工智能什么东西,都是基于软件。

这里面有个结论,软件是人写的,今天人工智能还不能写软件,但是是人都会犯错误,平均1500行代码就可能会有一个错误,这个错误就是漏洞。智能手机里的代码行数,可能也是以千万来计,稍微复杂的城市地铁系统里面的代码也是上亿行,这里面一定充满了无数的漏洞,有漏洞就会被人利用。

今天我们再次强调一个结论,在大安全时代,要放弃我做一个攻不破系统的想法,而是说我们要接受一个事实,就是没有攻不破的网络。

我们在今天这样漏洞无处不在,攻击都是陌生攻击的情况下,如果各安全单位,还是基于旧时代的作战思想,总想通过对其更多的软硬件,网络不断隔离,建立一个高枕无忧,不会被攻破的系统,这无疑就是在今天这个时代下面,你去建一条马奇诺防线,但是你可能对付不了新的作战思想。

今天我们所有建立网络防御的产品、技术和思想,都要基于这个网络一定会被攻破。基于这个前提我们正视现实,在网络一定会被攻破的情况下,我们如何有效快速发展,如何及时封堵。如果认为我们的系统高枕无忧,你的系统恰恰就会成为最危险的系统。

这里还有一个价值观,美国每次一个系统被攻破,他们都会“大声叫”,因为他可以得到国家的重视,更多的经费,更多的采购,从而加强他的网络安全。同时每次安全事件的暴露,都是给安全公司一个机会,让我们去看到我们的不足。

但过去我们老是迷信有攻不破的网络,我们的价值观是,很多单位觉得不能出事,单位一旦被发现网络攻破,我们总希望息事宁人,希望不要让领导知道。

我特别希望我们很多领导同志能够改变观点,网络被攻破有的时候真的不是他的责任,但是被攻破之后他能说出来,让很多安全公司以此为案例进行溯源,进行分析,或许就能让我们网络变得更加强壮。应该多鼓励我们很多单位,如果网络有问题,应该把它报出来。

我觉得在新的大安全时代,我们的价值观,作战思想,防御思想,可能都要去改变。

大安全时代潜在威胁:车联网、工业物联网、网络犯罪、网络恐怖主义

我觉得在大安全时代威胁也在变大。过去几年里面我们谈了IoT、物联网、智能硬件,大家都谈摄像头的攻击、家用电视的攻击,这涉及个人隐私。车联网是未来趋势,《速度与激情8》电影给了我们一个我认为根本不是幻想,可能3、5年内必然会变成现实的展示:当满大街都跑着无人车时,我觉得这个无人车一定是黑客最好的工具,一旦把它真正劫持之后,无人车就变成僵尸汽车。

最近两年,还有个更严峻的趋势,工业互联网成为网络战和网络攻击的重要目标。工业互联网的概念非常的广泛,最重要的就是电力系统,比如说核电站、水电站、变电站,一旦社会电力系统遭攻击,整个社会秩序就乱了。

还有地铁,整个地铁都是工业控制器组成的网络,一旦网络受到攻击,如地铁供电受到攻击,你可以想像一下,这是什么概念。

2015年12月,黑客利用漏洞入侵了乌克兰一家电力公司,远程控制了配电管理系统,导致7台发电站中断了30个小时,导致20万用户停电。16年12月,该黑客组织又对乌克兰电力攻击,通过数据网络,间接控制电厂的控制系统,造成变电站的电厂停运。

最近一个月,美国基础设施委员会发了一个警告,说美国现在的能源企业有可能遭受其他国家的网络战攻击,他说如果一旦发生对能源工业的攻击,很有可能是911之后最严重的事件。所以今年美国无论是五角大楼还是美国军方,做的网络攻防演习,基本都是以能源企业作实际演习对象。

这里面我们要提出一个问题,过去我们讲保护网络,往往是保护网上的基础设施,比如说服务器,网络的基础节点,或者交换系统。但是今天我们提到大安全的时候,我们真的要关注社会基础设施的安全,而这个安全是由公安还是军队,还是网络企业?还是大家合作来保护?这既是一个挑战,我觉得也是一个巨大的市场机会。

顺道说一下,前段关于人工智能有很多争论,埃隆马斯克对人工智能非常担忧,李开复老师写了一篇文章,批判了他,觉得对人工智能不要担忧。其实从我们搞安全的观点来看,他们说的都不对,马斯克认为人工智能机器会产生智慧,产生智能的进化,自我意识之后,机器就觉得一定要毁掉人类,我觉得他这个观点不对,5年之内机器未必能产生意识。

但李开复老师认为机器不会产生意识,所以人工智能就没有风险,这个观点我觉得也不对。人工智能我们觉得最大两个风险,一个是人工智能让机器和你有了更多接触的媒介。现在流行的智能音箱,可以通过人用语音来进行交互,最近SyScan360安全会议有一个黑客技术演讲,应用超声波就能对智能音箱,对智能系统进行攻击,你让人和机器有语言的交互,相当于给黑客提供了新的攻击的途径。今天安全所面临的威胁,就是系统越来越复杂之后,这里面带来了漏洞。

更为严重的问题就是,人工智能发展会带来更多的无人值守系统,你可以想像一下,过去一个装甲车,可能只有人抠动扳机才能发动机枪。今天智能武器战,只要人工智能就能够控制扳机,这样的一个系统没有人值守的时候,一旦被黑客攻破,它就可以执行物理的指令。

这是工业互联网和物联网带来最大的挑战,让所有的攻击都能够物理化。

大安全时代还有两个巨大的挑战,一个是网络犯罪,一个是网络恐怖主义,这个潘多拉盒子被打开了,未来犯罪一定是网络犯罪为主。

今天网络犯罪已不仅局限于,如去年徐玉玉案件表现出来的通信欺诈,这次永恒之蓝让大家知道了什么是勒索病毒,勒索病毒在最近3年里面,每年增长幅度都百分之几百,勒索病毒已经成为了一种商业模式。

过去黑客把你的电脑感染了,还不能直接赚钱,只能把你的电脑变成肉鸡,攻击别人的电脑。现在把你的电脑关键数据进行加密,你把病毒杀掉了,你没有密钥,所有的数据就毁于一旦,所以很多人不得不支付赎金,这个本身已经成为一种巨大的非常成熟的黑色产业链的商业模式。

中国网络安全市场,所有从业人员在网络安全上赚的钱,产业规模有统计数字说不到400亿元,但是中国黑产产值超过1000亿元。

这次勒索病毒它利用公开网络武器,让很小犯罪组织形成巨大全世界的影响,我相信也会给全球恐怖分子以启示。有了这些泄露,自动化、平台化、系统化的网络武器,其实没有太多的专业知识和技能,也可以利用这些泄露的网络武器,对社会,对企业,发起攻击。我觉得未来可能会有越来越多的恐怖分子,把活动放到网上来。

军民融合在网络安全产业是必然,网络安全产业和军工产业未来也会融合

在大安全时代要有大的格局,一个很重要的格局,政府国家对民间企业要有协同。我们认为,军民融合在网络安全产业一定是必然。网络安全产业和军工产业未来也会融合。

和传统战争最大的不一样,网络战很难区分界限,它是两个国家、社会、科研力量之间的冲撞。所以没有军民之间的深度融合,就不可能有真正的网络安全。在传统战争中,军事目标和民用目标是有明确的区分,但是在网络战里面,网络连成一体,今天我们看的哪怕对军事目标的网络攻击,往往先对一个民用目标,或者一个民间的个人进行攻击,得手之后再以他为跳板,通过网络不断渗透,再渗透到核心目标。

所以网络战是一个整体战,任何单位和个人,不管军用、民用都是网络的一部分,一个节点在网上的陷落,有可能导致整个网络的问题。

从这个角度来讲,军民融合也是网络安全一个非常非常重要的指导性的战略。中国已经把军民融合上升到国家战略高度。比如说国家网络安全,其实需要大数据,目前很多大数据都在互联网公司手里,都在民间,如果不做军民融合,没有了大数据的支持,谈何网络安全。

应对网络攻击,我们后面会讲到,其实是人跟人的较量,网络战从某种角度来说,也是超限战。我们国家有个军事专家写过一本书叫《超限战》,今年的网络战也是无所不用,需要很多非常任思维的黑客。但是有很多反常思维的人,他在体制内能够培养吗?他在传统的体制里面能够存活吗?这些人很有可能活在民间,在民间公司。

所以如何军民融合,把民间公司的怪才、偏才,像这种疯狂的黑客,能够把他们的力量调动起来,这恐怕不是简单的一句话强制他们都参军就能解决的。

而且我们从网络安全的强国来看,美国是网络安全的强国,以美国为例,美国已有非常丰富的经验,他们在传统军工领域实施充分军民融合,美国传统军工行业开始通过收购网络安全企业,实现了传统军工行业和网络安全产业的融合。对我们安全行业从业人员来说,军民融合是安全产业的巨大机会。

大安全时代人是最重要的因素

这次我们大会的主题讲到人是安全的尺度,我们的共识是,大安全时代人是最重要的因素。最脆弱的就是人。所有的攻击都是从人开始,攻击者要攻击一个重要目标,要攻击一个领导,一定是开始研究他的亲戚朋友,研究他身边的人。要攻击一个目标单位,目标单位可能是个军事单位,防守森严,就要找他供应链的合作伙伴,以这些最脆弱的人为跳板进行逐级的渗透,最后渗透到目标网络里。

这次勒索病毒不少内网隔离的单位都中招了,为什么隔离了还会中招?我们都知道,没有实现真正的隔离,总是有人要违背安全规定,把一些外部的设备拿来用一用,或者自己偷偷让电脑联网,单位有一万台电脑都很好,但有一台电脑不遵守规定,把外部的病毒引入,就会迅速在内网引起蔓延。所以这次内网出问题,还是人出了问题。

所以我们也有一个观点,过去我们做了很多安全的规定,推销了很多安全的产品,后来我发现,再多的规定绕不过人性,如果我们安全的产品不能够从人性出发,让用户愿意用,我们规定如果违背人性的因素,最后这种技术管理手段一定会失效,人一定会成为整个系统中的漏洞。

我前面讲了这么多悲观的观点,大家听了说人不可靠,规定违反人性,不起作用,系统一定会波攻破,漏洞无处不在,我们今天为什么不解散呢?为什么我们大会不立即取消呢?我们还谈什么安全呢?

我们还是要去做安全,我们那天问了我们团队一个问题,最后一道防线,安全我们究竟靠什么?答案还是人,是一帮安全专家。系统不是靠隔离就安全的,系统也不是采购一大堆不同公司的防火墙、软硬件设备,包括你买了360的东西,也不能高枕无忧。

刚才讲了系统一定会被攻破,但是如果我们有一支安全团队,既可以是企业的内部安全力量,也可以是外部顾问公司,他们能帮助很多企业,通过模拟攻击的方式,发现安全漏洞。这才是新的时代下,新的做事方式。

我们不要再仅仅简单的采购软硬件,我们需要承认,网络安全其实最终是服务业,你需要提供安全服务咨询人员,在你系统正常的时候,通过不断模拟攻击来帮你修补漏洞,在真正遇到攻击的时候,帮你最快的响应,最快的封堵,把随时降到最低,这里需要大量的专业人员。

未来网络安全产业是高质量、高科技的劳动密集型行业,需要大量专业人员

我觉得网络安全产业未来5年,会变成一个高质量、高科技的劳动密集型行业,需要大量专业人员投入。我们每一个安全等单位应该回去思考,我虽然买了大量的设备和软件,但是我有没有培养一支自己的网络安全队伍,有没有外部专业安全顾问服务,我觉得只有把软件、硬件、自己的安全服务队伍和外部的安全专家服务队伍结合在一起,才可能在未来网络战时代里面变成幸存者。

网络安全产业从卖软件、硬件,到变成一个服务,还不是出了事才服务,这里面有巨大的产业机会。中国按这个观点来看,今天安全从业人员的人才是不够的,至少有百万级的缺口。如何把安全人员的培训做好,这本身又是一个更大的机会。

中国人口基数决定了我们的市场之大。今天当我们要成为网络强国,每年还有几千万的年轻人要就业,这也是一个巨大的人口红利,在这么一个巨大的人口基数里面,我相信一定能够培养出来更多的优秀的网络安全人员。未来几年,如果我们真有百万级的网络安全的人员,各种各样的服务团队,再加上我们的网军,再加上我们的国家队,我觉得中国就能真正的变成一个网络强国。我觉得网络战争未来一定是打一场人民战争。

我对人工智能也是很向往,但是现在人工智能派有一种观点,好像一用人工智能大家都失业了,我不知道大家都不干活了,都回家干什么,都打游戏吗?我觉得在我们这个行业,我们应该有信心,人工智能再怎么发展,它可能给我们是带来更多的,我认为是安全人员的从业机会,安全行业越发展,我们对人的依赖会更大。

不管做没做好准备,大安全时代已经来临。我经常在讲,360不会把自己只是定位成一个做网络安全的公司,我觉得我们希望能成为一个大安全公司。在这样一个大安全时代,我觉得挑战真的非常大,威胁也很大,但是带来了产业机会,所以对我们整个安全行业的同行来说,我其实觉得好日子才刚刚开始。当然也有更多的不确定性,更多的变化。我觉得我们还是应该有点家国情怀,有点责任感。未来我们有更多的责任,要对全人类的安全负责,要对世界安全负责。

关闭