以后不用再談信息安全，也不用再談網(wǎng)絡(luò)安全，“大安全”時代，從國家安全開始到產(chǎn)業(yè)安全、社會安全、工業(yè)互聯(lián)網(wǎng)安全，到人身安全要有系統(tǒng)化的考慮，在這個“大安全”時代，攻防思維，策略要改變，格局要改變，包括對人才的需求，產(chǎn)業(yè)的發(fā)展方向可能都會改變。

“馬云今天提出新零售，我覺得這說法太好了，雖然誰也不知道是什么意思，但覺得挺高瞻遠(yuǎn)矚了。所以，我在屋里想了好幾個月，想了一個“大安全”，但這個安全是貨真價實存在的，能自圓其說的?！?/p>

三個維度界定大安全時代

每年的中國互聯(lián)網(wǎng)安全大會可謂360公司的主場，在這個場合，周鴻祎總是表現(xiàn)的非?；钴S，今年的ISC2017亦不例外，面對媒體，周鴻祎除了回應(yīng)市場上關(guān)于即將借殼上市的傳言之外（360上市將嚴(yán)格遵照法律法規(guī)正常進(jìn)行，不要聽信市場傳言），大部分時間被拿來解釋他“想了好幾個月”的“大安全”概念。

所謂“閉關(guān)數(shù)月憋出大安全”這多半是周鴻祎的戲謔之言，但如果仔細(xì)了解到周鴻祎對“大安全”的解釋，會發(fā)現(xiàn)，他的這一概念，還真是撓到了現(xiàn)時代互聯(lián)網(wǎng)的癢處。

那么到底何謂“大安全時代”？它與以前的“小安全時代”有什么區(qū)別？周鴻祎是通過這么三個維度界定的。

其一，時間維度。今年5月，全球爆發(fā)了WannaCry勒索蠕蟲，這是網(wǎng)絡(luò)安全的一個分水嶺，標(biāo)志著大安全時代的到來。

在這個全球性的安全危機(jī)中，勒索蠕蟲不但破壞大量高價值數(shù)據(jù)，而且直接導(dǎo)致很多公共服務(wù)、重要業(yè)務(wù)、基礎(chǔ)設(shè)施無法正常開展。高校、加油站、火車站、自助終端、郵政、醫(yī)院、出入境簽證、交通管理、政府辦事等多機(jī)構(gòu)癱瘓。網(wǎng)絡(luò)安全事件直接影響影響到了社會穩(wěn)定和正常運行。

這是從未發(fā)生過的現(xiàn)象，以前從未出現(xiàn)過跨越全球的病毒襲擊，從未出現(xiàn)過涉及如此多工業(yè)領(lǐng)域的病毒襲擊，從未出現(xiàn)過蔓延速度如此之快的病毒襲擊。

其二，發(fā)展維度。在計算機(jī)安全時代，主要的安全問題是計算機(jī)軟硬件的安全，主要威脅除了軟硬件損壞，就是病毒和非法訪問；

在信息安全時代，主要的安全問題是信息系統(tǒng)和信息的安全，主要威脅是數(shù)據(jù)泄露、數(shù)據(jù)的保密性以及信息系統(tǒng)的正常運行；

現(xiàn)在，人類則進(jìn)入了一個大安全時代。在大安全時代，不再像過去一樣，安全只是幾臺電腦的事情，不再是幾個企業(yè)信息系統(tǒng)的事情，不再是幾個數(shù)據(jù)庫的事情。

其三，戰(zhàn)略維度。面對前所未有的大挑戰(zhàn)，需要我們在大格局上審視網(wǎng)絡(luò)里的威脅，需要我們以大產(chǎn)業(yè)的視角，形成大戰(zhàn)略。

在大安全時代，網(wǎng)絡(luò)安全不僅僅是網(wǎng)絡(luò)本身的安全，網(wǎng)絡(luò)安全就是國家安全、社會安全、基礎(chǔ)設(shè)施安全、城市安全、人身安全等更廣泛意義上的安全。

而之所以互聯(lián)網(wǎng)會進(jìn)入大安全時代，最根本的原因，就是一切皆可編程，萬物都要連接；有連接就有漏洞，有漏洞就產(chǎn)生威脅。

今天互聯(lián)網(wǎng)已經(jīng)跟整個社會融為一體，你騎自行車是在互聯(lián)網(wǎng)里，你跑步是在互聯(lián)網(wǎng)里，你預(yù)訂餐飲是在互聯(lián)網(wǎng)里，你買賣商品是在互聯(lián)網(wǎng)里，你日常娛樂在互聯(lián)網(wǎng)里，你日常交友是在互聯(lián)網(wǎng)里……不僅如此，我們的電力、醫(yī)療、交通、通信、航天等眾多關(guān)鍵的基礎(chǔ)設(shè)施，以及國家黨政機(jī)關(guān)和事業(yè)單位都在互聯(lián)網(wǎng)上運行。任何形式的網(wǎng)絡(luò)攻擊都有可能直接影響到我們的現(xiàn)實世界。

人是大安全時代的核心，周鴻祎的理論框架不止于此：大安全時代的五個周氏預(yù)言

大概由于本屆ISC 2017大會的主題是“萬物皆變，人是安全的尺度”，很多媒體記住了周鴻祎在主題演講中的一個金句，“大安全時代人是最重要的因素”。但實際上，在周鴻祎所提出的整個大安全理論中，“人的重要性”只是其大安全時代的五大趨勢預(yù)言之一。

另外周鴻祎還提到大安全時代的其他四大趨勢，包括：

第一大趨勢：網(wǎng)絡(luò)戰(zhàn)正成為“新常態(tài)”。未來世界沒有攻不破的網(wǎng)絡(luò)，現(xiàn)實世界中的任何網(wǎng)絡(luò)系統(tǒng)，即使設(shè)計再精巧，結(jié)構(gòu)再復(fù)雜，無一例外都會有漏洞；在這一前提下，漏洞正在成為戰(zhàn)略武器，沒有漏洞就無法建立網(wǎng)絡(luò)戰(zhàn)的進(jìn)攻和防御體系。

網(wǎng)絡(luò)不宣而戰(zhàn)。不同于傳統(tǒng)戰(zhàn)爭有明顯的開始和結(jié)束，網(wǎng)絡(luò)戰(zhàn)時時處處都在不宣而戰(zhàn)。所以應(yīng)對網(wǎng)絡(luò)戰(zhàn)要平時籌劃，時時刻刻準(zhǔn)備，做到未雨綢繆。

周鴻祎稱，從維基解密曝光的CIA系列文件看，作為一種戰(zhàn)略，美國正在通過各種手段挖掘和收集漏洞。

周鴻祎繼而表示中國的安全行業(yè)存在不正之風(fēng)，在漏洞方面正為他人做嫁衣。中國很多安全團(tuán)隊到國外參賽拿獎?wù)J為很光榮，殊不知這些漏洞的重要性。他發(fā)現(xiàn)，近年來美國等國家非常熱衷組織這種比賽，但并沒有美國隊參賽，“因為它在收集情報！你的漏洞一亮相，就再也用不了了”。

“不要逞一時匹夫之勇，得了第一名，so what？”周鴻祎說，漏洞是重要的戰(zhàn)略資源，得獎?wù)呖赡苤猾@得幾十萬美金，而其實際價值遠(yuǎn)不止這些，“這些漏洞應(yīng)該留在中國”。

周鴻祎認(rèn)為國家應(yīng)該投入資金進(jìn)行漏洞的收集。民間進(jìn)行漏洞交易沒準(zhǔn)就賣到黑產(chǎn)手里，所以國家要投入的。美國每年在漏洞上，美國辦比賽每年獎金幾百萬美金，中國這么國富民強(qiáng)，每年拿出幾億、十幾億買點漏洞不是應(yīng)該的嗎？

第二大趨勢：大安全時代，軍民融合是必經(jīng)之路。與傳統(tǒng)戰(zhàn)爭不同，網(wǎng)絡(luò)戰(zhàn)不再限于軍隊之間的對決，而是國家和社會之間的整體對決。這意味著軍民融合在網(wǎng)絡(luò)安全領(lǐng)域具有現(xiàn)實的必要性，沒有軍民之間的深度融合，就不可能有真正的網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全產(chǎn)業(yè)和軍工產(chǎn)業(yè)將會融合，軍民融合成為必然。

周鴻祎稱，在美國過去做飛機(jī)、做導(dǎo)彈的和做網(wǎng)絡(luò)安全的是不同的兩波人，現(xiàn)在結(jié)合在了一起。除了“攻破五角大樓”、“攻破空軍”這些軍事項目都是民間網(wǎng)絡(luò)公司HackerOne做的，抓獲本拉登發(fā)揮最大作用的是民間網(wǎng)絡(luò)安全公司Palantir。

第三大趨勢：大安全時代，網(wǎng)絡(luò)犯罪和網(wǎng)絡(luò)恐怖主義的潘多拉盒子已被打開。隨著網(wǎng)絡(luò)武器的泛濫和網(wǎng)絡(luò)攻擊的服務(wù)化，越來越多的小毛賊式黑客組織會被武裝成網(wǎng)絡(luò)恐怖組織?？梢灶A(yù)見，未來此類網(wǎng)絡(luò)恐怖襲擊將大行其道，甚至成為一種愈演愈烈的常態(tài)。

第四大趨勢：大安全時代，網(wǎng)絡(luò)攻擊向物聯(lián)網(wǎng)、車聯(lián)網(wǎng)和工業(yè)互聯(lián)網(wǎng)發(fā)展。

第五大趨勢：大安全時代，人是最重要的因素。

周鴻祎看中的是大安全時代的商業(yè)前景

如果真如周鴻祎所說，互聯(lián)網(wǎng)正在進(jìn)入大安全時代的話，擺在360面前的就不再僅僅是一個豐盛的大餅，而是一片新的星辰大海。

周鴻祎稱是近幾個月才想出大安全的概念，但實際上從幾年前360退市回歸開始，就已經(jīng)在沿著通向大安全的方向前行。

比如周鴻祎在談及退市問題，一直在強(qiáng)調(diào)，促使360回歸的最大因素還是作為一家網(wǎng)絡(luò)安全公司的身份問題，為了參與到中國國家網(wǎng)絡(luò)安全和社會網(wǎng)絡(luò)安全建設(shè)中，360就應(yīng)該從一個外商投資公司變成純正的中國國內(nèi)公司。網(wǎng)絡(luò)安全越來越多地和國家安全聯(lián)系在一起，這就要求網(wǎng)絡(luò)安全公司必須和國家利益保持一致。

事實上，在“大安全”之前的時代，單靠安全市場，并不足以支撐360成為一家BAT級別的互聯(lián)網(wǎng)巨頭，周鴻祎常抱怨，“目前安全行業(yè)不掙錢，所以會做些掙錢的業(yè)務(wù)”，但如果真的進(jìn)入大安全時代，網(wǎng)絡(luò)安全成為一個關(guān)系到國家安全和國計民生的重要領(lǐng)域，這時候的網(wǎng)絡(luò)安全產(chǎn)業(yè)的規(guī)模就可想而知了。

對于360公司來說，在大安全時代，會出現(xiàn)許多以前沒有過的藍(lán)海領(lǐng)域，比如軍民融合就是網(wǎng)絡(luò)安全產(chǎn)業(yè)的一個大機(jī)會，可以使360拿到許多過去不可能拿到的訂單，在發(fā)布會上，周鴻祎亦透露，360作為一家純內(nèi)資的公司，已經(jīng)開始給政府、軍隊等提供安全領(lǐng)域的保護(hù)方案，但具體內(nèi)容涉密。

周鴻祎提到安全最終還是要靠人，其中明示暗示的也是商業(yè)機(jī)會。

在大安全時代，周鴻祎所謂“人”的含義可以分為兩重，首先是因為人性并不能被完全把握，人不太可靠，所以在安全領(lǐng)域人身上出現(xiàn)的問題是永遠(yuǎn)防不住的；其次，安全最終還是要靠人，網(wǎng)絡(luò)安全不是購買并部署一批網(wǎng)絡(luò)安全設(shè)備，堆砌一些產(chǎn)品和技術(shù)就能防的住的，還需要大量專業(yè)的安全專業(yè)人員來做分析、研判、響應(yīng)和處置。

而在以人為核心的大安全時代，安全業(yè)就有可能變成服務(wù)業(yè)，從賣硬件賣產(chǎn)品到賣服務(wù)，360由此就可以脫胎換骨。

所以，你看到了，周鴻祎的大安全背后，隱藏的是一個全新的360。在大安全時代，360將是一家解決從國家安全、社會安全、基礎(chǔ)設(shè)施安全、企業(yè)安全，到個人安全、人身安全在內(nèi)的一系列安全問題的巨無霸公司。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。