ISC安全大会已经进入了第七个年头，我从第一届就开始参与这个大会，一路跟到今天可以说是完整的见证了ISC的发展历程。不过今年和往年不同的是，整个会议的格局进入了到了一个前所未有的高度，全球化、国与国、网络战、网军、以色列等一系列名词映入眼帘，让人能够感觉到一种看不见的硝烟弥漫。360不再是那个安全上网从360开始的360，周鸿祎也不再是那个行业里的红衣大炮，安全也不再是电脑里的杀毒软件，浏览器里的防钓鱼。一个三十年安全行业未有之大变局就此拉开帷幕，网络安全已经成为国家安全不容忽视的一部分，而这个安全不仅是国家重器的安全，还有基础设施的安全，以及人们生活的安全，每个环节已经融为一体，安全备战也已经刻不容缓。 以色列天团带来的国际视野 这次大会最为重磅的嘉宾可能就是来自以色列的安全天团了，作为全世界网络安全实力排名第二的国家，以色列的经验可以说是非常值得我们学习的。而在以色列代表的分享中，给我印象最深的就是下面这张图，在这张图中，红色的那一小点就是以色列，而绿色的大部分面积则是以色列的敌对国家。在解释自己国家为什么网络安全能力这么强的时候，他说的非常简单，就是为了保卫我们的国家安全，保卫我们人民的生命。这种众强环伺的小国危机感可能是我们这样的大国子民很难体会的，毕竟以色列随时都有灭国之虞。不过最近和美国之间的贸易对抗，也让很多人开始重新反思国际环境和全球化精神。最终大家也会发现，所谓的全球化贸易依旧还是要建立在国与国的利益之上，当国家利益出现冲突的时候，秩序可以重新推倒，规则可以翻脸不认，而明着暗着的小动作，就更多了。 而在随后老周的演讲中，他也表示，网络战不仅正在发生，而且已经成为战争的首选。因为它成本低，效果好，烈度可控，不分国家、企业和个人，随时可以瘫痪你包括互联网、电网、水利设施在内的基础设施，让国家防御瘫痪，让人民生活陷入混乱。这让我想起了12年前的一部美国电影《虎胆龙威4》，恐怖分子就是黑客，通过控制全国基础设施网络来进行恐怖主义，让整个国家都束手无策。从交通电力，到警员军事部署，都在黑客的掌控之中，至于钱什么的，直接从银行分批划到自己账户就可以了，可以说神不知鬼不觉。而这个电影中的情节也出现在以色列安全代表的演讲中，现在已经开始变成一个现实——黑客从银行每个账户每个月转走1元钱，谁也察觉不到，却很快可以积累巨大财富。这个当年有些科幻味道的动作片，到了今天已然成为了一个现实。而从这里我们也可以看到，美国对网络战其实早有准备，连文化界也早有预测，而我们今天才开始重视这个问题，甚至有点亡羊补牢的意思。 老周的自我升级 自始至终，老周的标签都是一个“颠覆者”的形象，这个颠覆大多是对行业的挑战，也因此建立起了360的安全帝国。其实目前中国网络安全在全球领先和360普及的免费杀毒有很大关系，也正是因为免费杀毒软件的普及，让中国的电脑病毒、木马等黑产几乎消失，而360的白名单安全机制，也大大遏制了网络钓鱼和欺诈。公安部门一直在对360表示感谢，也正是因为它对网络反欺诈领域的巨大贡献。而这种普及往往伤害了很多人的商业利益，所以在他们眼中，老周更像一个“搅局者”。但不管怎么说，老周和360在过去的十几年中，一直是在互联网的圈子里打转，可以说是一个优秀的创业者，但也仅仅是一个商业奇才的范畴。而这次ISC大会上老周宣布重返企业安全，开始升级360的安全策略，把自己多年积累的安全力量注入到了安全战的层面，不能不说是一个非常巨大的跨越和升级。而这一切都是一个全新的维度，也是老周自我升级甚至升华的结果。 从我对老周的理解来看，这其中蕴含着非常一致的价值观，老周自己也在采访中对于360企业安全商业化的问题表示，“360当年做免费杀毒的时候，我那时候也没想清后续怎么干，但是你免费杀毒，老百姓欢迎，我做了，我就得到了后续的认可。今天我做应对网络战的雷达系统，对国家对社会对很多大企业有好处，间接对老百姓有好处，所以我先把这件事做了。”最后老周还说，“我觉得我们进军一个市场不要老想着在这个市场里快速成长、快速挣钱，我今天做这个东西根本没有一个预期说我短期内会能挣到多少钱，但是我认为这件事情对国家、对基础设施、对中国互联网有意义，我就专心把这件事情干好。干好这件事情之后，这事能挣钱我就挣，不能挣钱我就认了。”简单的说，就是这件事情对国家和人民有用，而我也恰巧有这个能力，所以我就做了，至于未来赚不住钱，怎么赚钱，其实并不重要。 如果从做企业赚钱的角度来说，老周这个做法显然不够理性，但是从另一个角度来说，我觉得这称得上是“侠之大者，为国为民”。时代洪流裹挟之下，老周找到了自己的关键位置，这不仅是一个人格的蜕变，更是一个时代机遇的升华。 建立安全的全新维度 之所以周鸿祎要做这件事情，之所以360能做这件事情，还是和安全行业的现状以及360的发展密切相关的。老周认为，传统的安全行业已经不符合时代需求了，如果还是像以前那样去卖防火墙、堡垒机之类，其实对360来说意义没有那么大，因为没有攻不破的网络，被动的防守是没有出路的。在西方国家掌握大量武器级的漏洞的情况下，360真正要做的事情，还是通过自己的数据能力、挖掘漏洞的能力、防范ATP攻击的能力去建立一个国家级的安全大脑，去发挥自己的核心能力和核心价值，摘取网络安全里面皇冠上的明珠，为更多的安全企业赋能，让更多的企业可以融入到这个大安全的体系内，共同建设一个全新的安全堡垒。 老周在采访中还在强调，现在对于安全行业的判断标准是比较滞后的，往往是去比较什么财务指标。像360这样基本免费的安全公司，完全没有什么优势可言，但从真正的安全战斗一线来看，往往会得出一个相反的结论。真正的安全实力体现老周觉得应该是在漏洞的挖掘能力上，ATP的攻击防范上，安全大数据和知识库的量级上，以及安全人才的能力培养上。在过去一年，360一直是行业漏洞挖掘第一，在世界顶级黑客盛典——Black Hat“全球黑帽大会”上，微软发布的2019全球最具价值安全精英榜（MSRC），360公司共有10人荣耀登榜，包揽了前两名，360 Vulcan团队的招啟汛还一举打破连续12年无中国人得奖的纪录，拿到中国历史上首个“全球白帽黑客奥斯卡”The Pwnie Awards大奖。这些成绩都说明了360安全在全世界的地位，而这种实力也将成为中国网络安全中重要的民间力量。重新刷新大家对网络安全的看法，重新构建全新的安全大脑体系，让更多的企业数据得到保障，搭建能够发现并对抗海外攻击的安全体系，是360接下来的历史重任。这可能不是一个商业上有高额回报的事情，但却是一件不能不做的事情。 这次ISC 2019安全大会，确实让我耳目一新，虽然我也算在安全行业多年，但从来没有感到如此振奋。一个波澜壮阔的网络安全大时代正在到来，而周鸿祎及旗下的360团队不仅看到了这个机遇和挑战，还做好了自己的准备。当然，这个准备也是多年安全工作积累的结果，在这个全新的时代，爆发出了更大的力量。希望在未来的安全大战中，周鸿祎和360能够发挥更大的作用。