为期3天的 ISC 2018 进入最后一天,在前两天的会议现场,360集团董事长周鸿袆、360企业安全董事长齐向东、企业安全总裁吴云坤,三位安全界领袖级人物,分别接受了众多媒体的采访,安全牛记者场场到位,现将三位大咖谈论的精华内容整理如下:
一、安全大脑
360集团董事长周鸿袆
随着互联网的发展,网络安全不仅没得到改善,而且挑战越来越大,过去靠人力、隔离、边界等防护手段,以及各企业、各单位各自为战的做法已经过时。未来就是把全网的安全大数据收集起来,通过人工智能的方法来自动学习、自动感知,这就是360提出的“安全大脑”。
安全大脑应该成为全行业讨论的安全模式和发展方向,因为安全大脑的建设,要靠业界的产、学、研通力合作才能完成。360与安全公司不是竞争对手,反而愿意把360的网络安全大数据和人工智能算法向同行进行赋能,真正有效解决网络攻击问题,共同打造中国的安全大脑。物理世界与网络世界的界限已经模糊,网络安全需要整体防护思维,未来要靠大数据+人工智能构成的安全大脑,来解决安全问题,这是未来十年的技术思路和发展方向。
我觉得做安全最关键的是要能够解决问题,而不是谈各种理念,做安全的人最终要能切切实实解决用户的问题。
中国的网络安全市场被切得很碎,而网络是一个整体,安全是一个整体,谁都难以独善其身。很多同行肯定有顾虑,是否跟360是竞争对手?360未来跟所有网络安全公司,特别是做企业安全和国家安全的企业都不会是竞争对手。我们投资了一些做企业安全的公司,将来还会投资更多做企业安全的公司,包括国内大型安全厂商。只要他们愿意,360都可以把安全大脑的能力赋能给他们,数据输出给他们。
360会专心把安全大脑本身的核心技术和大数据打造好,会跟很多安全公司合作,变成大家背后的技术和数据赋能者,而不是拿着安全大脑直接去跟安全公司竞争。这样360才可能在国内真正把一个大的生态做起来,从过去同行是冤家变成现在同行在产业链里有不同的位置,大家共同合作打造安全大脑。
二、360企业安全的现在与未来
360企业安全集团董事长齐向东
做大做强再上市
美国的资本市场对创新比较友好,很多创新的企业即使亏损也可以找机会上市,甚至不管上市还是没上市,都可以很任性的以创新、以增长为核心,去专心经营业务。
但中国的资本市场具有中国特色,不管是政府还是股民,大家对上市企业都有强烈的现实盈利要求,从而企业就会被束缚住手脚。所以我们希望,企业规模大到一定程度,经营盈利的状况进入良性、快速增长的时期再去上市,才会更好。当然也不排除,资本市场越来越鼓励高成长创新型的企业时,顺应政策顺应时代尽快上市。
360企业安全没有竞争对手
现在市场上谁是360企业安全的竞争对手?没有对手。并不是我们狂妄自大,是因为在一个爆炸性的市场里,其实谈不上谁和谁是竞争对手。因为竞争对手意味着对抗性,有你没我,有我没你,大家在分一块蛋糕。
但现在网络安全行业的蛋糕增长速度,远远大于进入这个行业的人的增长速度。如同互联网在2003、2005年发展初期的时候,不是这个行业里的人太多了,是因为行业的人太少了。不管有多少创业公司涌进来,都不会影响我们在这个行业里企业的成长。因为这样的一个情况,所以说没有竞争对手。
最大的竞争来自于创新企业
360企业安全在规模和体量上,在中国做 To B 的网络安全公司中也算是数一数二。但我们认为,未来对360企业安全影响更大的,不是现在和我们体量相当的一些公司,而是现在一两百人规模的创业公司。这些真正从技术上进行创新的公司。
网络安全行业现在已经遇到了巨大的危机,客户也不满意,安全企业自己也不满意。因为技术陈旧,我们需要创新,而一两百人的公司,举全公司之力,在整个网络安全市场里头选择单点进行深度突破,他们一定能够获得强大的竞争优势。这些公司应该是我们的激励者,不断地给我们敲警钟。
即有资本、规模也很大的公司,很容易把集体里面的创新要素抑制住,我们只有以这些中小创业公司为师,才能不断地让自己产生动力。为此,360企业安全也成立了一个产业基金,专门去投资这样规模的初创公司,就是为了能够更好的向他们学习,从而让自己进步。
三、从智慧城市到关口前移,再到安全生态
360企业安全集团总裁吴云坤
智慧城市的四大风险
第一个风险是大数据的集中。如果一个城市里面的数据全集中,而且关联在一起,就会有非常大的风险。比如住过的酒店,行走过地方,甚至交易行为等等。
第二个风险是物联网设备。原来的网络安全防护从一个机房扩展到整个城市。这样的设备可以千万甚至上亿计,充电桩、摄像头,以及日常生活中的很多IOT设备,攻击面增大导致风险巨大。
第三个风险是互联网+政府和工业制造系统。这些原来不连入互联网系统全接入互联网,一旦遭到攻击,会导致这些系统所控制的业务全部当掉,会产生巨大的经济危机。
第四个风险是城市生命线系统。水电气、轨道交通等系统都开始接入到互联网中,一旦被攻击造成的不只是钱财损失问题,还可能危及人身生命安全。
关口前移
对决策者来说,应该在信息化的早期,比如智慧城市规划的早期,就把安全规划进去。但实际上在中国,往往是建设完了才会考虑去保护。
2018年4月21日,习总书记在网信工作会议上提到了四个字“关口前移”,是指把安全保障前移到信息化的早期。这样做会导致二个非常好的后果:
一是把安全内嵌到系统中,而不是建设完成之后外在修补,这样可以从本质上提高安全保障能力;二是提升安全预算比例。中国的安全预算在整个信息化投入中只有1%-3%,但如果和美国一样做到5%-10%的话,就可以提供更多更好的安全防护。
关于生态
最后,是生态的问题。如果关口前移做好,新兴IT基础设施受到了良好的保护,这时你会发现,安全不再是独立的。从信息化的提供商,包括软硬件技术供应商,甚至是节能商,大家都在其中。
说360建立安全生态,其实有两个意思,一种是我们嵌入到别人的生态当中去做安全,另有一种是运用我们的能力,把周围的安全小厂商、小服务商汇聚到一起服务整个城市的信息化。
360的合作生态大致分为三类:第一类是芯片、操作系统,以及云基础设施和大数据系统等基础平台厂商,我要把安全嵌入到其中去,甚至会用资本来投资。第二类是人工智能等应用层的厂商,比如做语音识别的科大讯飞,还有图像识别等厂商。他们可以在泛安全上帮助我们很多,把在物理空间和网络空间连接起来,发现异常行为。
第三类是广泛的服务商,这些服务商就像毛细血管。举个例子,这个城市里面有部委、统计局、人社、检察院,每个系统都不太一样。安全要做定制,360不可能全部自己做定制,所以一定要跟特定行业的服务商进行合作,他们了解业务系统,了解IT运营的机制。
相关阅读