本篇文章7332字,读完约18分钟
“360上市将严格按照法律法规进行。不要听信市场谣言,一些流氓股会制造谣言。”9月12日,周接受了包括雷锋在内的媒体的采访。
除了对上市过程发表看法外,360公司董事长周也回答了这些问题。以下是周对的采访记录。《雷锋》的编辑。(公开号码:雷锋。com)在不影响初衷的情况下稍微删除了它。副标题是由《雷锋》的编辑添加的。
1.马云提出了新的零售模式。我想了几个月,想出了“大安全”。1.你今天一直在阐述“大安全”时代的话题。你能告诉我更多关于它的事吗?周·:最近几年,我们一直在做保安工作。我们有个想法。现在孤立地谈论网络安全可能低估了网络安全的挑战和威胁。因此,我们把它定义为一个大的安全时代,因为近年来我们做的安全工作越多,安全问题就越大,这证明许多策略和思想都会相应地改变。
我说过三件事实际上是让大家重新思考。在过去,每个人都感叹这是网络安全、信息安全和计算机安全。我太狭隘了。例如,美国大选和黑客的介入这三件事改变了美国政府。政治趋势,选择了新总统;乌克兰在过去两年一直处于战争状态,但乌克兰已经成为网络战的训练基地,网络的目标是发电站,它可以实现大规模停电,而不用战斗机投掷炸弹。包括今年的赎金在内,虽然这次攻击已经被我们控制了,因为它是一种网络武器,它的很多威力已经被展示了一点,但是它也可以让你一窥全豹。今天,整个社会已经与互联网紧密结合。整个社会的一种观点是转向互联网,另一种观点是依靠软件运行。有了物联网、车联网和工业互联网,现实世界、物质世界和网络世界都变得层次分明,所有在线和离线都连接在一起。在这种情况下,来自网络世界的攻击开始蔓延到现实世界。我们发现,当我们现在谈论安全时,我们必须谈论国家安全、社会安全和基础设施安全,包括人身安全甚至个人安全。
例如,今年美国发生了几次军舰与船只相撞的事件,但美国自己也无法解释清楚,说不可能有人用全球定位系统来欺骗和引导货船偏航并击中他的军舰。在这种情况下,我们需要从不同的角度来看待它,所以我们提出了“大安全D”。据我所知,网络攻击已经演变成了网络战,因为安全性很高。网络攻击过去是分散和单一的。这一次,我们可以看到,美国人在制造网络武器方面已经实现了平台化、系统化和自动化,整个世界已经进入了网络战时代。
在网络战时代,它与传统战争有很多互补性,甚至在某些情况下,网络战可以超越传统战争,达到不战而屈人之兵的地步。崇拜只是一种进化。美国的许多网络武器都是和黑客一起泄露的。经过筛选,他们中的许多人已经渗透到中国,但我们只是不知道,所以你会发现,一旦这场网络战的攻击力量与基础设施相结合,每个国家都无法忍受,包括美国本身。
在网络战中,我们提出了一个概念,并开始关注一个战略资源——漏洞。过去,我们通常认为漏洞是软件中的小错误,但今天,其他人可以因为建筑而提供给你,你可以保护它,因为你发现了一个漏洞,所以这个漏洞成为了军事战略家的战场。在这个高度安全的时代,这种脆弱性就像稀土和原油一样成为一种全国性的网络资源。美国非常重视通过各种活动收集和挖掘漏洞,而其他国家则意识较弱。
在网络战时代,各国的网络军备竞赛肯定会开始。就像核竞赛一样,一些国家绝望地称之为大核弹。未来,几十个国家已经建立了网络战部队,包括美国将其网络战部队升级为一流的总部。在“大安全”时代,作战指导思想和防御思想都应该改变。过去,我们总是研究马其诺防线,敦刻尔克告诉你马奇诺是不可靠的。今天,所有的系统都有未知的漏洞,你无法防止,别人会攻击你。在这种情况下,如何改变新的作战思维需要在“大安全”时代彻底改变。
过去,网络攻击仅限于信息。今天的网络攻击可以切断电源,劫持你的汽车,并停止或高速启动。今天对基础设施的攻击将对整个社会产生巨大影响,这是对人类前所未有的威胁。因此,在未来,在部队战斗之前,军队和坦克不会移动,所以使用空军队,空军队在它开始之前摧毁你的雷达站,这是一个巨大的挑战和威胁。
在“大安全”时代,我们认为网络犯罪正在增加,因为这个行业极其庞大,而且有黑色产业链,很多人想尽一切办法。我们有一个可怜的小程序在网上认识一个女人,这也被认为是网络犯罪。女人隐藏自己的身份,可以通过聊天杀人,聊天也被认为是一种网络武器。另一方面,公安必须通过互联网解决这个案件,包括为什么国家最近打击虚拟货币。许多网络犯罪痕迹。为什么你过去会被勒索?你为什么不开一个支付宝账户?留下一个支付宝账户,警察明天就会抓到你。留下一个比特币钱包,他以后不会抓到你的。因此,在未来,90%的警察案件应该与互联网结合。
网络恐怖主义的危害也将开始。昨天是9月11日,这是典型的恐怖主义。如果本拉登现在还活着,他就不一定会使用传统的攻击方法。如果他发现美国的核电厂或电力系统被网络攻击摧毁,它将不会影响建筑物中的人,而是一个城市。许多国家现在面临着打击恐怖主义的巨大压力。一旦恐怖主义意识到一些小毛头正在使用网络武器,它们就会产生如此大的影响。反过来,他们不需要特别先进的技术,这种自动和基于平台的武器可以被使用,如果它是有意的。就像有人造了一把简单的机关枪一样,它可以用实弹来完成。
在这个高度安全的时代,国防和民用技术的整合是唯一的出路。在过去,据说战斗依赖于军队和打网络战。无论是进攻还是防守,人的公司和人的才能必须整合。在未来的网络战中,没有任何区别的军事目标或民用目标与网络相连。大量的大数据、技术,尤其是人才,因为正如今天所展示的,网络战的本质并不是他们的黑客技术很棒。这两个人是很疯狂的人,很不一样的人,这样的人估计很难招到军队,而且军队也可能被开除。如今,黑客非常昂贵。这些人可能会开自己的公司。他们必须通过整合国防和民用技术机制来动员这些人,然后才能真正打一场人民战争。现在国防和民用技术的融合,Xi总书记非常重视,我们还得不断地提倡这种思想,军队、国家队和民用网络安全(公司)之间的合作。
这次会议的主题完全是一派胡言。我们来谈谈吧。人是网络安全中最脆弱的因素。所有攻击都可以成功。除了利用某些漏洞和技术,人们最终肯定会有问题。有超过n个例子。懒惰、违规、省事和好奇的人会导致问题。
如果你有一个更先进的系统,例如,希拉里克林顿也是前国务卿和总统候选人,她有一个强大的安全团队,包括一个网络安全团队。奥巴马过去喜欢使用黑霉,当他成为总统时,他不被允许使用普通的黑莓。相反,美国国家安全局为他定制了一款黑莓手机以确保安全。但是希拉里在家里秘密设置了一个电子邮件服务器,但是不管这个系统有多强大,它都不能为你挡在中间。?。
安全最终取决于人,取决于安全专家,系统不可靠,漏洞满天飞,人不是很可靠。许多单位都制定了规定,说内部网络不允许与外部网络连接,这是没有效果的。有些人总是秘密联系,而且规定不可靠。我们现在不能把安全放在许多假设之上,我们应该做最坏的打算,争取最好的结果。
因此,要把安全行业变成服务行业,而不是为三峡大坝卖防火墙,给他安装一套360就可以了。没问题,将来会有对三峡大坝的袭击。例如,中国和一个邻国之间存在争端,争端的实质可能是水资源问题。中国将在雅鲁藏布江上修建一系列大坝。这些水坝将来会成为敌国或邻国的目标吗?与其派飞机轰炸这座大坝,还不如控制你大坝的控制系统。你认为买些安全的东西可以放松一下吗?必须有一个强大的安全团队为他提供长期的安全服务,通常帮助他做攻防练习和探索漏洞,但当他受到攻击时仍然可以被发现。人们进来的时候总是做坏事。这时,他们一定在这里,绝不依靠人工智能。
在安全领域,前两组人在竞争,而人工智能远非如此。未来,安防行业将成为高智能的服务行业。这样,我想这将是最后一次了。说白了,它是一个大师。毛主席说,最终决定战争结果的不是武器,而是掌握武器的人。与世界其他国家相比,即使是美国的武器也比我们的锋利,而且会有更多的漏洞。在不对称的基础上,到底能打什么样的网络战取决于人。
我们在今天的会议上解释说我们想表达一个观点。我们将来不必谈论信息安全或网络安全。在“大安全”时代,从国家安全到工业安全、社会安全、工业互联网安全,再到个人安全。必须有系统的考虑。在这个“大安全”的时代,攻守思想、战略必须改变,格局必须改变,包括对人才的需求。行业的发展方向可能都会改变,这是我们今天在这个会议上主要提出的目标。这对整个安全行业来说仍然是积极的。
2.360未来的安全形势如何?其次,许多互联网公司现在正在多元化。360如何处理非核心业务?周:安全仍然是360的基础。在某种程度上,这不仅是一项业务,也是一项责任。除了让员工挣钱外,员工还需要买房后的成就感,这也是我们在行业中需要的。一个企业能否长久,取决于它能否脱离人民、政府和社会,而你有一个很好的机会。
无论你是否挣钱,安全都将得到保证。安全必须做得更大。在“高度安全”的时代,每个人对360的理解不能只是免费杀毒和拦截骚扰电话。事实上,360可以在今天的工业安全、社会安全、国家安全以及网络战的攻防中发挥重要作用。
为此,我们还成立了一个企业安全小组,而2b是一个专门做这件事的小组。除了2b,我们的安全、社会保障和未来新兴的实体安全领域都是巨大的机遇。正如我刚才所说,国防和民用技术的结合是一个巨大的机遇。军事工业在美国赚的钱最多,而且每次开战都会赚钱。
网络安全的未来是服务业。将来,证券公司不会出售像本杰明今天这样的东西。本杰明今天正在谈论未来的模型。我的团伙不会黑别人去搞破坏。我和银行签署了一份协议。每天,通过国防发展银行的漏洞,银行都受到攻击。我是来帮你及时找到并修好它的。我认为从培训和服务行业的角度来看,未来网络安全行业的发展也很大。网络安全是我们的基础。
第二,多元化的问题是因为王星那天写了文章《网络没有边界》,大家开始讨论多元化的问题。我的感觉是,一个企业做好工作、赚钱、快乐是最好的,但是在中国互联网上做起来很难,因为如果你进入别人的边界,别人也会进入你的边界。
还有,当你站在一个地方,你最终会发现这个地方相当荒凉。卖电影票是没有利润的,但是你必须进入别人的领域。因此,我们应该尽可能地集中精力。我们过去总结过了。我们总是不太关注。我们必须跟踪每个窗口,不想错过任何东西,比如虚拟现实和人工智能。
目前,我们的证券行业还没有实施,这对我们来说不是最有利可图的,我们基本上不在证券行业赚钱。因此,除了安全之外,我们应该做些事情来赚钱。互联网就像腾讯在通信的上半部赚钱,但我们还是要做一些游戏和广告。
未来,我们不仅将安全作为一项业务。在互联网上,未来我们仍将做好网络安全的基础工具。此外,这是一个漏洞。我们将开始在短片中展示我们的力量。未来,在手机上,不像个人电脑,个人电脑是生产工具,工具是非常重要和可怕的。然而,手机是不同的。它们是你的工具,你的器官,你与世界联系的接口。手机上的内容非常重要。包括短片和游戏,我们最近调整了游戏人员。放弃我们的过度需求只是一个游戏分销渠道。既然我们有游戏分销渠道,我们应该能够建立自己的游戏内容和创意能力产业链。
未来,人工智能、物联网和智能硬件将与手机紧密结合。在未来,我认为我们将关注这些基于安全性的方面,然后内容和搜索也是技术的一部分。我们将继续做好搜索和导航,以及人工智能和智能硬件的结合。
马云今天提出了新的零售计划。我认为这种说法太好了。虽然没人知道这意味着什么,但感觉很有远见。因此,我在房子里想了几个月,我想了一个“伟大的安全”,但这种安全是真实的,是有道理的。
2.网络安全人才1。我刚才谈到需要培养更多的年轻人进入网络安全行业。我们现在用什么方法培养更多的年轻人才?
周::有三个方面。首先,随着360在行业内的不断推广,经过安防行业的发展,包括互联网公司的安全意识在内,整体薪酬水平有所提高。比如腾讯解决了微信的安全问题,马云想解决支付宝的安全问题,他们现在正在招聘大量的安全人才。因此,保安人才的工资水平在过去几年里增长了5-10倍,这并不夸张。原来,保安人员相当苦,人走得高,这将吸引许多人进入。
我们有一个创业竞赛。过去,证券企业很少得到投资。近年来,情况发生了变化。国家重视保安业,保安业也得到了发展。更多的安全投资将鼓励许多人加入安全创业。如何解决基地?我们可以吹一头牛。360做出了巨大的贡献。最初,我们在大学招生时,发现我们只能招收软件和硬件通信行业,而大学没有安全专业。你说你会有一个进攻和防守的比赛和一个安全的比赛,而大学不会给你,因为你教学生进攻和防守的能力。如果他明天袭击了教务办公室呢?如果我们拆掉学校附近的银行呢?许多老师害怕承担责任。
后来,我们通过几个渠道给总书记写了一封信,觉得如果我们以非正式的方式做大事,就应该培养人才。因此,总书记给予了很大的指示。在前一年和去年,我做了两件事。首先,现在所有的学院和大学都可以把计算机安全和网络攻击与防御作为一流的学科,这可以被硕博冷藏。像计算机软件一样,我已经为大学放开了手脚;去年,武汉、Xi、乌达大学等城市率先与我们这样的公司合作,建立国家级网络安全学院,有针对性地培养网络安全人才。我国有很多年轻人,所以一旦有这么多大学搬迁(规模非常大)。网络信息办公室将宣布10所大学为首批国家网络安全学院,每年培训数千人,五年内培训数万人。我们仍然做很多工作。
2.有没有统计过谁想要顶尖的网络安全人才,从进大学开始到结束谁的水平高,费用是多少?周:真的不算。你回去的时候要数一数。但是,从我们的角度来看,第一所大学的网络安全拔尖人才还没有毕业,所以我们觉得我们可能不需要读完大学;其次,它不一定是优等生。许多人互相看着对方,他们热爱这个行业。他们都是奇怪的天才。就像今天看台上的这个人,他奇怪吗?从这一点来看,很难培养出与师范大学生相适应的人。有些人如果进不了大学,可以进网络安全学院。有射击场供他们做实验。有很多老师和大师都有攻防实力。我估计基础人才将在1-2年内得到培养。他们能否到达顶峰取决于他自己的理解。顶尖人才与人才有关。他们不能通过训练来训练。
3.脆弱性是一种战略武器。我听说pwn2own这次赢得了冠军,但事实上,你不想让360团队参与,说这个弱点不应该给别人。我想核实一下这个说法。周:这个行业有不健康的趋势。每个人都认为出国参加比赛就像参加奥运会一样。得到外国人的认可是光荣的。过了很久,我发现了一个问题。美国军方和美国情报机构尤其热衷于此?为什么?开始收集漏洞,因为当这个漏洞出现时,它将永远不会被再次使用,美国人会知道它。
从来没有一支美国队。前三名由中国队安排,美国队没有参加。北约有一条规定,研究北约盟友漏洞的人不得进入中国、俄罗斯或东部武器禁运国家。如果他们不想参加比赛,美国人不想参加奥运会吗?我不供应我的朋友。为什么美国人在世界坦克大赛中表现不错?只有友好国家才能进来,当他们来的时候,他们不可避免地会泄漏很多。我意识到了这个问题,美国人抓住了一个漏洞,他不能轻易用于竞争,并可能把它交给国家安全局。像万纳瑞一样,它是一种网络武器。这种武器非常机密,可以秘密使用三年。如果这次没有泄露,它可能还会被使用很长时间。
然而,我们有许多漏洞。例如,如果我们挖掘出类似国家的重要战略资源,我们就能赢得世界顶级黑客竞赛,而美国已经专门为你设置了一个攻击命题。这些都是高价值的漏洞,美国会很高兴给你10万元以上的奖金。如果它被卖给一个犯罪集团和国家情报机构,将花费数百万美元。
这些漏洞是否应该留在中国,看看这个国家是否需要它们?例如,我们的许多漏洞都来不及修补,这可能意味着你已经向其他国家透露了很多信息。我公开反对这一点,但我无能为力。它形成了一种氛围。一些公司去国外参加比赛,当他们什么也不做的时候就赢得了奖品。对他来说,每天按360就足够了。我的人民不得不更加努力工作。这是一个大问题,我的观点还是很清楚的。在“大安全”和网络战的时代,不要勇敢,不要急于求成,我们今天在黑客竞赛中获得了第一名,那又怎样?从长远来看,中国需要积累网络资源和网络资产,否则,一些漏洞将被利用。当你和其他国家打网络战争时,你手里什么都没有。美国人知道你拥有的一切。你认为这场战争会怎样打?
2.你刚才提到的漏洞具有战争价值和经济价值。您是否考虑过在中国建立类似的漏洞交换或漏洞交换?
周:实际上,我们现在有两种方法。首先,我们花钱收集漏洞,因为我们仍然要花钱;第二,我们也鼓励国家投资。如果这是一个漏洞交换,它可能被卖给黑人生产者,所以国家应该投资。在美国,每年都有数百万美元的奖金用于美国的跑步比赛。中国是如此的富裕和繁荣,以至于每年花费数亿美元购买漏洞是不合适的。
目前,人工智能对安全性的影响有限。1.人工智能对整个安全的改变是什么?
周:我们现在用人工智能作为一种手段。人工智能能帮助我们发现代码漏洞和攻击防御援助吗?当前的网络攻防是高智商的对抗。目前的人工智能显然不能达到这个水平,它的作用仍然有限。要做到攻击和防御两个ai系统是不可能的,但是ai系统带来的问题,刚才我谈到了安全问题,但是公认的问题不存在。例如,许多人担心人工智能有自我意识,而机器人觉得人类太烦人了。
但是人工智能会带来两个问题。首先,人工智能系统本身是一个复杂的系统,它来源于数据。只要它是一个复合系统,其中就有一些漏洞,可以攻击。许多人工智能系统都是用神经网络来计算的。人工智能系统的创建者会让人工智能识别猫和狗,但是他们不能说如何识别它们。他们只给了10,000张猫的照片和10,000张狗的照片,其中包含了大量的计算。
人工智能无人系统被劫持了。这辆车是开着的。当你劫持它的时候,你可以反抗并踩油门。这辆车无人驾驶,也没有方向盘。你被劫持了。你真的应该听天由命。为什么外国人也同意军队应该使用人工智能来将其武器转化为智能武器?如果你用一块石头搅拌它,你可以扣动扳机,但你不必自己扣动扳机。一旦你被别人劫持,你就会扣动扳机。这个挑战很大。
雷锋原创文章。严禁擅自转载。详情请参考转载说明。
标题:雷锋网首发|除了想了几个月的大安全,周鸿祎还回答了这些问题
地址:http://www.hcsbodzyz.com/hcxw/11711.html