周鴻禕談美國網路安全

⑶ 周鴻禕稱微軟抄襲360，所以成為美國最大的安全公司，對此你有哪些看法

互聯網上的東西怎麼能叫抄襲呢？應該叫致敬，最多算向同行借鑒學習。就像新浪致敬雅虎，網路致敬谷歌，淘寶致敬ebay，微博致敬推特，滴滴致敬Uber一樣；蘋果和微軟、谷歌和臉書、亞馬遜雲和國內各種雲一直互相學習，業內早都習以為常了。舉個例子，當年圖形界面到底是誰抄的誰？蘋果和微軟很長一段時間都在互相指責隔空對說，喬布斯曾經說過一段非常經典的話：好的藝術家抄襲創意，偉大的藝術家竊取靈感。同一個商業模式，我弄過來加一點創意就是全球首創了，誰敢和我搶市場就是侵犯版權。

他要敢這么說，微軟封殺360，360直接完了。你一個小小的打工的就乖乖在人家平台上面打工。人家賞口飯，給殺毒軟體留了條活路，你可別不知天高地厚了。敢說人家抄襲你，膽子也太肥了！說人家不安全，有本事就開發一個操作系統，給國人長長臉。沒本事就乖乖的做個打工人。說真的，隨系統越來越閉環，殺毒軟體時代可能要過去了，360這個能否堅持幾年，都是未知數

為什麼這兩年病毒越來越少，難道是360的功勞？那隻不過是人家系統越做越安全了。正版的電腦都在帶正版系統了，盜版越來越少，殺毒軟體的地盤一洗一次的被新系統蠶食，僅剩的戰場也都是些老弱病殘的古董機了。360隻能轉型做數據安全，殺毒軟體的時代快要過去了。至少在過去之前，紅衣教主再硬一波，到時候殺毒軟體退出歷史舞台怪微軟抄襲了自己，至少投資人賠錢還能心裡得到安慰。

我認為微軟為windows用戶提供wd無可厚非，你們看看自己的手機，沒有一個「手機管家"？微軟做微軟電腦管家也不是業內首例，據我所知五年前聯想電腦就自帶「聯想電腦管家」還有聯想的安全瀏覽器了。市面上像微軟這樣的多著呢，還有你為啥罵呢？憑啥呢？第一個說「天真藍」的人不準第二個人說？周鴻諱。這么說有點道德綁架的意味了，意思就是微軟不論做多大都是抄360嗎。

⑷ 周鴻禕認為網路安全面臨哪些威脅

周鴻禕認為，網路安全的危害已經從傳統網路攻擊影響的線上網路空間，擴展到國家安全、國防安全、關鍵基礎設施安全、社會安全、家庭安全，乃至人身安全。因此，周鴻禕認為網路安全已經從「信息安全」時代，進入了「大安全」時代。

在大安全時代，網路攻擊帶來了新威脅和大挑戰。周鴻禕在演講中指出，大安全時代，我們面臨著六大新威脅。

第五，網路攻擊威脅金融和經濟安全。互聯網金融已經深入大眾生活，而針對金融系統的網路攻擊也層出不窮，威脅金融和經濟安全。區塊鏈的火熱也讓虛擬貨幣已經成為黑客攻擊的新目標。

第六，網路攻擊威脅用戶個人安全。數據顯示，網路犯罪正在成為第一大犯罪類型，未來絕大多數犯罪都可能藉助網路實施。網路犯罪除了造成用戶隱私泄露、財產損失外，甚至也在影響人身安全。

⑸ 周鴻禕為什麼說安全形勢越來越嚴峻

第一，個人隱私的安全。PC互聯網時代，網路安全大多是影響電腦里工作方面的數據。目前的移動互聯網環境下，泄露的大多是手機里的數據，開始涉及到照片等個人隱私信息數據。下一步，越來越多的智能硬體設備所收集到的數據將更加隱私化，甚至直接關繫到身體，比如我們佩戴的手環收集個人健康數據等等。
第二，個人財產的安全。互聯網金融在近兩年快速發展，金融工具也逐漸從PC轉移到移動端甚至可穿戴設備上。技術發展一方面帶來更方便的交互方式、生活方式，但同時，移動設備、智能硬體的網路安全隱患也會對個人財產的安全產生威脅。
第三，人身的安全。與智能手機不同，許多智能硬體產品將不再通過應用軟體提供服務，而是通過硬體本身提供服務。360安全團隊曾研究特斯拉Model S型汽車，發現利用汽車軟體里的某個漏洞可以遠程式控制制車輛；美國著名黑客巴納比·傑克曾在黑客大會上演示在9米之外入侵植入式心臟起搏器等無線醫療裝置，然後向其發出一系列高壓電擊，從而令「遙控殺人」成為現實。
第四，企業安全。萬物互聯時代除了給個人用戶帶來的網路安全威脅之外，同樣給企業網路安全帶來了潛在隱患。目前很多企業都支持BYOD(Bring Your Own Device，攜帶自己的設備辦公)，此外，也有很多員工會攜帶各式各樣連接Wi-Fi、3G/4G、藍牙等網路的智能設備進入辦公場所。因此，相比以往企業面臨的網路安全威脅，當前企業網路安全邊界越來越模糊，接入點越來越多。
為了應對未來互聯網安全的挑戰和威脅，周鴻禕在第七屆中美互聯網論壇上曾表示，360提出了用戶保護三原則：一是用戶數據應該歸用戶所有；二是用戶有知情權和選擇權，用戶有權不允許網路公司使用自己的數據；三是公司有更大的責任保護用戶數據，安全存儲安全傳輸。

⑹ 周鴻禕稱360是全球黑客最恨的公司，公司的經營理念是什麼

360我相信大部分用過電腦的人群都不太陌生，並且就算是沒有用過電腦的，他都會聽說過360殺毒軟體。360殺毒軟體是我們接觸的非常多的，而且它的一些功能也是十分強大，保護著我們電腦的安全不被木馬病毒所植入。在目前來說，360安全衛士也一直都佔領著用戶的電腦，並且他一直以來都是免費的這一個做法，贏得了大家的喜歡和青睞。最近，在第10屆互聯網安全大會上，360集團董事長周鴻禕表示360是全球黑客最恨的公司，他也感謝黑客，因為他們琢磨幹掉360，也讓360磨練出了非常多的網路安全方面的精英。

⑺ 周鴻禕認為網路安全存在哪些挑戰

周鴻禕認為，網路安全的危害已經從傳統網路攻擊影響的線上網路空間，擴展到國家安全、國防安全、關鍵基礎設施安全、社會安全、家庭安全，乃至人身安全。因此，周鴻禕認為網路安全已經從「信息安全」時代，進入了「大安全」時代。

第四，網路戰是最大的挑戰。

周鴻禕認為，大安全時代最大的挑戰是網路戰。從全球來看，在美國網路戰能力已經遙遙領先的情況下，其他國家也都在正競相開展網路武器軍備競賽。

因此，周鴻禕認為網路戰會是整體戰、超限戰，不分軍民，無所不用其極，全面提高攻擊和防禦能力已經迫在眉睫。

⑻ 周鴻禕首次深度解密360安全大腦戰略戰術：打

8月7日-10日，由鈦媒體及ITValue主辦的2019全球數字價值峰會暨第11屆IT價值峰會在三亞召開，360集團董事長兼CEO周鴻禕在會上首次系統性地全面闡述了360安全大腦戰略戰術，演講中周鴻禕開玩笑說，這也是他首次在對外演講中使用PPT。鈦媒體編輯從以下四個方面對其演講內容做了提煉。

「我是非常悲觀的。」

周鴻禕直言，他對信息化時代的網路安全持悲觀態度。

在周鴻禕看來，全世界已經進入了網路戰時代。隨著雲計算、大數據等技術的發展，企業第一次擁有了比傳統互聯網並不遜色的大數據，世界進入了信息化3.0時代。在這種情況下，網路威脅的手段不斷發生演變，網路戰時代已經來臨。

怎麼樣來定義網路戰？新型的網路戰具備哪些特徵？

周鴻禕從三個方面定義網路戰：

其中，人是導致網路戰變為可能的最重要原因。

網路戰可以通過互聯網、物聯網，把虛擬世界的攻擊，變成物理世界的攻擊。而系統由人編寫，這就導致漏洞無法避免。

更令人心生警惕的是，網路戰從過去電子作戰的輔助手段，已經變成了國與國之間解決矛盾的最優選方案。

傳統作戰一旦打起來很難控制，但網路戰卻可以收放自如、完全可控。另外，傳統作戰一旦發起，攻擊者會很快暴露，但網路戰的妙處在於如果攻擊對象的防守很弱，那麼攻擊者就可以靜悄悄的進行，然後全身而退，來無影去無蹤。

周鴻禕舉例稱，從震網病毒，到三年前烏克蘭電站被某國網軍攻擊，再到今年委內瑞拉大停電，實際上都是由國與國之間的網路戰引發的。兩年前大規模的勒索病毒WannaCry從某種程度上可以理解為網路戰的預演，所以一個比較悲觀的結論是，網路戰時代不是美國大片里幻想的情況，實際上它已經在發生了。

網路戰時代的特點在於，不分戰爭時期、和平時期，它在任何時候都有可能發生。

要應對隨時可能發生的變化，就要求網路安全的管理者轉變傳統的網路安全思路，這些CIO們需要跟過去有完全不同的作戰思想。

周鴻禕認為，網路安全作戰思想的變化體現在四個方面：

第一，網路安全的對手變了，業務團伙由小毛賊變成了有組織的正規軍。

「過去大部分企業在網路上的安全投入主要是防火牆，對手是小毛賊，而今天我們面對的是國家級背景的黑客部隊，是其他國家的網軍，這是網路安全重要的轉折點。如果現在，企業把網路安全當成一個小問題，買點盒子、軟硬體就能對付的話，那是還沒完全意識到網路戰其實已經是另外一套打法了。

第二，網路攻擊的對象變了。

網路攻擊不再瞄準過去的小病毒、小黑客，它的核心目標對准了能源、交通、通信等關鍵基礎設施，這是網路戰最重要的特徵。因此，網路戰可以通過互聯網、物聯網，把對虛擬世界的攻擊，變成對物理世界的攻擊。

「很多企業可能會認為，企業內部很久沒有發生安全事件了，或者已經發生的安全事件危害性很小，但其實這並不代表企業內部沒有被其他國家網軍預先埋伏攻擊漏洞。最近360幫某大型通信運營商排查了一次網路安全隱患，兩周後發現，某大國對該企業進行了網路情報竊取行為，而且已經潛伏了6年之久。」

第三，網路戰的假設變了，沒有攻不破的系統。

按照過去的規則，企業更多是採用被動防禦的方案，用盒子、殺毒軟體等軟硬體的手段將自己的系統隔離保護起來，以謀求一定的安寧。

但在周鴻禕看來，大安全時代跟過去小安全時代有些不一樣，攻防不平衡是一個非常大的挑戰。

因為網路戰條件下，對於攻擊發起者來講，天下沒有攻不破的系統。

未來網路戰互相攻擊的對象一定是系統的漏洞，不論是天然漏洞，還是預置漏洞，而且這些漏洞大概率有「人」的因素在裡面。因此，網路漏洞也成為了重要的戰略資源。

實際上，周鴻禕所說的利用漏洞發起網路攻擊的事件已經在全球發生。前段事件，美國某官員披露，美國在俄羅斯的電網里已經有預置代碼漏洞，只要一聲令下就可以進行打擊，如果俄羅斯對此沒有防範能力很可能在美國的網路戰中敗下陣來。

去年，英特爾處理器的兩大漏洞「熔斷」（Meltdown）和「幽靈」（Spectre）被曝光，這兩大漏洞涉及過去十年間推出的所有英特爾晶元組，影響巨大。但其實，這兩大漏洞是英特爾故意預置的後門，因為如果把漏洞堵住就會導致數據處理速度的下降。

第四，戰法變了。

網路戰是集大成的超限戰，無所不用其極。

周鴻禕認為，網路戰不分戰時平時，網路戰如果在某一天發起進攻，那麼在這之前的一兩年，一定事先默默進行了網路滲透，逐步藉助各種跳板、各種攻擊，一層層滲透到核心層。「雖然今天各國看起來並沒有跟任何國家宣戰，但其實各國都在構思如何在對方的網路里預埋漏洞。」

另外一點，網路戰不分軍民。可能很多民營企業會認為網路戰跟自己沒有關系，但實際上，網路已經確確實實把大家連到了一起。如果作案團伙需要攻擊某大型央企，可能不會單刀直入，而會迂迴到這個大型央企的某供應商進行第一步攻擊。只要該供應商有安全短板，就可能讓大型央企的整個網路安全防護形同虛設。

所以，網路戰不僅僅是只靠軍隊、公安、國家力量去考慮如何保護重要基礎設施的事，而是實際上，互聯網企業、包括網民個人的網路安全都與國家基礎設施的網路安全組成了一個整體。

周鴻禕表示，在這種形勢下，360開始重新思考在大安全時代，360應該做什麼。

完成這個目標，360有兩個選擇：

一是，賣盒子、防火牆等各種各樣的網路安全產品，但這個選擇最後會把360變成跟其他網路安全公司一樣的企業。周鴻禕明確表示，他並不想走這條路，「這不是360的風格。」

那麼，360的風格是什麼，未來周鴻禕對360安全是如何定位的？

周鴻禕表示，360 的目標是想幫助國家、政府，大型央企、大型基礎設施企業做一套雷達或者防控系統。

這個系統建成之後，在網路戰實戰中，各個企業能夠最快地利用大數據感知網路威脅的存在，這樣才能談得上止損、阻止、中斷、反擊和溯源。

因此，在周鴻禕規劃中，未來的360安全，應該是在全球化網路安全戰這樣的高度下，幫助政企應對敵方攻擊。

為此，360開始構建數據安全海和漏洞庫。一方面幫助政企早日發現對手悄無聲息的網路攻擊攻擊行為，另一方面，自查漏洞，早日修補。

據了解，安全數據海是360安全大腦的核心。利用數據海，通過大數據技術，網上發生的任何攻擊360都能第一線看到，而且能夠把事情的來龍去脈都演出來。

周鴻禕表示，安全數據海是360經過十多年的時間積累下來的，中國大部分的計算機都安裝了360殺毒軟體，360將這些雲端的碎片化數據放在一起，就構成了一個中國完整的安全數據拼圖。

根據這個完整的安全數據拼圖，360發現，網路攻擊並不是單點攻擊，而是有一個漫長的攻擊鏈， 「網路攻擊基本上有兩個共性，一是，一定有某個軟體在電腦上運行；二是，一定有某個奇怪的軟體在跟某個奇怪的網站進行通訊，因為它要獲取指令進行更新。」而通過數據海，360能夠察覺到各種攻擊嫌疑。

除了安全大數據能力，360也有著多年的APT情報挖掘經驗。據了解，360是全球挖漏洞最多的公司，近幾年360累計發起了40起APT，這40起APT有來自周邊國家和地區的，也有兩個來自大國網軍。

在此基礎上，周鴻禕透露，360也正在積累一個大體量的攻擊知識和漏洞知識庫，今年下半年將推出一套標准化的知識框架，一套通用的語言描述一個攻擊是如何發生的，一旦攻擊發生描述語言可以同步給CIO們，使大家迅速在自己的企業根據描述捕獲更多的攻擊。

正如上文提到的，未來的網路戰不是某個軟體與某個硬體的對抗，而是人與人的對抗，所以360非常注重安全人才的培養，多年來，360將越來越多的網路安全專家納入麾下。

周鴻禕介紹，360擁有東半球最強的黑客團隊，研發人員有幾千人，專門研究攻防、挖掘漏洞的頂級黑客有上千人，這是360區別於一般的網路安全公司最重要的一點。

值得一提的是，在老周演講的同時，在一年一度的BlackHat「全球黑帽大會」上，360 團隊不僅包攬冠亞軍，而且共10人上榜，這是中國人十二年來第一次封神問鼎，亞洲首冠，全球第一。

未來360要做的是從三個方面將自身的安全能力輸出：

「未來，360是一個很不一樣的安全公司。」周鴻禕最後說道。360希望跟大家共同打造一個安全生態，即專注於構建全網的網路安全大數據、知識庫和威脅情報，輸出無形的服務給企業、 社會 ，同時也會利用眾包的方式，把 社會 上的黑客力量集合起來變成黑客雲。 （本文首發鈦媒體，作者/秦聰慧、趙宇航）

⑼ 網路安全攻防戰究竟該怎麼打

一年前的4月19日，**總書記在北京主持召開網路安全和信息化工作座談會，對發展網信事業，建設網路強國做出了高屋建瓴的指示。一年後，央視《焦點訪談》欄目再度聚焦網路信息安全，並對國家層面的網路安全進行了解讀，360公司董事長周鴻禕也應邀在節目中發表了自己的看法。
據介紹，中國已經成為世界上受網路攻擊最為嚴重的國家之一。周鴻禕表示，網路安全是一場攻防戰，針對網路安全的威脅來源和攻擊手段也在不斷變化，「最終的攻擊目標可能是基礎設施，也可能是國家機密。」

面對挑戰，構建金融、能源、電力、通信、交通等關鍵信息基礎設施的安全保障體系，已經成為網路安全的重中之重。在黑客手段越來越高的情況下，能全天候、全方位迅速感知、判斷威脅，可謂至關重要。
作為中國最大的互聯網安全公司，360在網路威脅感知預警方面擁有強大的技術實力和人才儲備。周鴻禕說：「在過去幾年裡面，360已經建立了具有領先水平的全球網路攻擊預警系統，利用基於大數據的威脅情報，利用人工智慧，對未知的網路威脅進行判斷。」
去年10月，美國曾出現了大面積互聯網斷網事件，造成的損失高達百億美元。事實上，在斷網事件發生之前，360就已經監測到了可能的黑客攻擊並發出了預警。之後應美方邀請，360也作為唯一的中國機構參與進行全球協同處置。
如今在網路安全領域，打破個體、企業、包括管理部門之間的信息孤島，克服孤立的各自為戰，建立起網路安全協同體系，已經變得非常急迫。周鴻禕也曾多次倡導多方協作共建國家網路安全。在周鴻禕看來，國家網路安全建設不能僅靠**自己的力量，或者某個企業的力量，而是要將**、民間企業、安全企業、科研院所甚至個人的力量都融合進來，才能更好地解決安全問題，守護國家網路安全。