網路安全戰法

1. 安邁雲加入360安全大腦生態聯盟，為網路安全注入新力量

近日，第九屆互聯網安全大會（簡稱ISC 2021）在北京國家會議中心落下帷幕。來自全國各地的政企領導、業內領袖、專家學者、生態夥伴等千餘人齊聚一堂，共探網路安全生態演進路徑、共享生態價值。

本次大會以「網路安全需要新戰法，網路安全需要新框架」為主題揭示出當前網路安全環境的新挑戰。

360安全大腦生態聯盟成立，安邁雲成為首批成員

「同路 攜手 共贏」是ISC 2021一大關鍵詞。全國工商聯黨組副書記、副主席，中國民間商會副會長樊友山呼籲，網路安全企業應以國家和民族利益為重，並要加強合作，共同完善我國網路安全產業生態鏈，不斷推進網路安全發展壯大。

為此，在本次大會上正式成立了「360安全大腦聯盟」，安邁雲受邀成為首批聯盟成員。該聯盟旨在聯合生態夥伴的技術力量為客戶提供具備競爭力的產品、解決方案和服務，共同推動提升國家、城市、行業、企事業的網路安全防護能力。

正如該聯盟成立的宗旨所說，安邁雲作為緩搭去中心化雲計算的企業代表，憑借底層區塊鏈架構打造的新一代雲計算服務在安全性上有著突出的表現，與傳統的中心化雲計算不同，去中心化的雲將數據存儲在非單一平台支撐的資源節點上，所存儲的數據實現了跨雲的部署，使得數據天然具有容災的特點，任何單一節點出現宕機或者被劫持的問題時，都不會影響原始數據的安全性，攻擊者也無法獲取到原始的數據，這為上層的應用帶來了更穩固的地基。

安邁雲所遵循的分布式雲計算與傳統的分布式較為不同，傳統的分布式雲計算是以物理層面的分布式為核心，例如邊緣計算，通過部署邊緣基礎設施讓數據源離數據處理設備更近，從而達薯哪衫到更低的時延和更好的數據處理效果。

但安邁雲的做法是以區塊鏈為底層架構，在數據層面上進行分布式，物理層面上可以是由多個雲計算供應商提供伺服器節點的支撐，這樣的好處在於數據不會被集中在數腔單一平台上，造成數據壟斷的問題。數據歸屬於用戶本身，這在很大程度上提高了數據的流動性，從而產生更大的價值。

能夠成為360安全大腦生態聯盟的首批成員，可見安邁雲在技術領先性上受到了行業的認可，對於網路安全和數據安全，基於去中心化的部署將會是未來雲計算發展的趨勢。

安邁雲也正在積極的與各個合作夥伴進行 探索 ，不管是在醫療、司法、視頻、人工智慧等多個領域，探究利用這種新的分布式雲計算，改善當前的數據安全問題，並降低部署成本。隨著此次聯盟的不斷成長，安邁雲也將繼續保持開放、協作、共贏的態度與業界開展合作。共同打造一個更加安全的網路生態環境。

本文源自創業邦

2. 360重磅發布十大網路安全「利器」，重塑數字化時代大安全格局

隨著全球數字化的推進，網路空間日益成為一個全域連接的復雜巨系統，安全需要以新的戰法和框架解決這個巨系統的問題。 近日，在第九屆互聯網安全大會（ISC 2021）上，三六零（股票代碼：601360.SH，下稱「360」）創始人、董事長周鴻禕正式提出以360安全大腦為核心，協同安全基礎設施體系、安全專家運營應急體系、安全基礎服務賦能體系「四位一體」的新一代安全能力框架。

基於此框架，360在ISC 2021上重磅發布十大網路安全「利器」，全面考慮安全防禦、檢測、響應等威脅應對環節的需求，充分發揮安全戰略資源、人的作用，保障框架防禦的動態演進和運行。

360下一代威脅情報訂閱服務

360下一代威脅情報訂閱服務是集成360雲端安全大腦所有安全能力的XaaS服務。 雲端訂閱安全服務，依託於360安全大腦16年來億萬級資產、漏洞、樣本、網址、域名等安全大數據的積累，以及對於安全大數據分析形成的安全知識庫，精細利用數據直 接從雲端賦能，能夠縮短安全的價值鏈，提高實時響應水平，降低設備、運營、人力成本，提高網路安全防護的專業性、靈活性和有效性。 本次ISC 2021中，360發布的360下一代威脅情報訂閱服務包含了產品訂閱服務和雲端訂閱服務兩大類的十餘個訂閱應用和多個專業情報分析工具， 可以助力城市、行業、企業通過管理外部攻擊面，掌握攻擊者的意圖、能力和技戰術等，從而高效制定出應對策略；並可以專業的分析人員可以精準完成事件定性、攻擊溯源、APT狩獵等高級分析工作，全方位護航相關業務的可持續發展。

360安全大腦情報中心

360安全大腦情報中心，是數據運營基礎設施的「利器」。負責安全大數據採集、分析的數據運營基礎設施下的新品。 360安全大腦情報中心依託於360安全大腦的億萬級安全大數據， 以數據運營和情報生產為核心，通過平台+社區的形式讓更多的安全專業人員對威脅進行有效的分析溯源，為他們提供前所未有的情報和平台支撐服務。用戶能夠在平台上進行情報的檢索、生產、 消費、討論和反饋，並實現情報的再次生產。360各個研究方向的安全團隊將根據熱點安全事件實時將研究成果在情報社區進行共享，真正實現情報的互聯互通。

360態勢感知一體機2.0

360態勢感知一體機2.0，是專家運營基礎設施的「利器」。 在安全基礎設施體系中，專家運營基礎設施承擔日常安全運營和應急響應的工作，負責提高態勢感知與自動處置能力。360態勢感知一體機2.0通過整合流量側神經元，以輕松部署、方便運營、快速有效的能力優勢廣泛服務於中小型客戶，充分滿足客戶對可視化、自動化、智能化態勢感知、威脅分析、集中安全運營及合規需求，並通過遠程專家運營和安全託管服務，幫助客戶解決可持續運營的痛點問題。

360 新一代 網路攻防靶場平台

360新一代網路攻防靶場平台是攻擊面防禦基礎設施下的「利器」 ，面對數字化浪潮下不斷加劇的安全風險，攻擊面防禦基礎設施可有效負責發現和阻斷外部攻擊。360新一代網路攻防靶場平台利用虛擬化技術模擬真實業務網路，可為政企機構提供高度模擬、相互隔離、高效部署的虛實結合場景，為訓練、對抗、試驗、演習等需求提供流程管理、能效評估、數據分析、推演復盤等能力，可以全方位滿足應對不斷演化的網路攻擊威脅、檢驗攻防能力、迭代防禦體系等多樣化需求。

360天相-資產威脅與漏洞管理系統

360天相-資產威脅與漏洞管理系統是攻擊面防禦基礎設施下的「利器」， 其從數字資產安全日常管理場景出發，專注幫助用戶發現資產，建立和增強資產的管理能力，同時結合全網漏洞情報，進一步彌補傳統漏洞掃描信息不及時性，以及爆發新漏洞如何在海量資產中快速定位有漏洞的資產，並進行資產漏洞修復，跟蹤管理。

360終端資產管理系統

360終端資產管理系統是數據運營基礎設施下的「利器」， 其依託於360安全大腦情報中億萬級設備庫信息，從XDR攻防對抗視角出發，以終端自動發現為基礎，設備類型自動識別為核心實現內網終端資產的全發現，從而不斷提高內網終端安全防護水平，提高攻擊門檻，降低被攻擊風險。

360零信任解決方案

360零信任解決方案是資源面管控基礎設施下的「利器」， 資源面管控基礎設施包括身份、密碼證書、零信任和SASE基礎設施，以身份化管理的方法，實現網路、系統、應用、數據的細粒度動態管控。此次ISC 2021中正式發布360「零信任解決方案」，是基於360積累的安全大數據，結合安全專家運營團隊，可提供強大的數據和運營支撐能力。同時，通過整合攻擊側防護和訪問側防護，強調生態聯合，構建了安全大數據支持下的零信任生態體系。

面向實戰的攻防服務體系

持續的實戰檢驗是「知己知彼」的有效途徑。攻防對抗中的對 手、環境、自己都在不斷變化，針對性發現問題和解決問題，才是 安全防護保持敏捷的關鍵，只有充分的利用好實戰檢驗手段，才能 快速的彌補安全對抗中認知、經驗、能力的不足。 面向實戰的攻防服務體系是專家運營服務的最佳實踐， 在360高級攻防實驗室攻防對抗、漏洞研究、武器能力、情報分析、攻擊溯源等核心研究方向和實戰經驗的賦能下，面向實戰的攻防服務體系推出AD域評估、漏洞利用、攻擊連分析、紅藍對抗等一系列攻防服務，打造出面向真實網路戰場的安全能力，並實現安全能力的不斷進化和成長，進一步保障各類業務安全。

車聯網安全解決方案

在360新一代安全能力框架的支撐下，360能夠整合各種生態產品，支撐各行各業的數字化場景，形成一張動態的、多視角、全領域覆蓋的數字安全網。ISC 2021中，360正式發布了面向車聯網的安全解決方案。車聯網安全檢測平台和車聯網安全監測平台是基於對車聯網環境的重要組件的數據採集、分析等技術，結合360安全大腦提供的分析預警和威脅情報，為車企、車路協同示範區車聯網系統建立安全威脅感知分析體系，實現智能網聯 汽車 安全事件的可感、可視、可追蹤，為 汽車 行業、車路協同的安全運營賦能。

信創安全解決方案

當前，信創安全面臨嚴峻的能力建設和整體集成方面的挑戰。此次發布的信創安全解決方案， 從web應用和瀏覽器視角切入信創業務應用遷移帶來的兼容性問題以及相關威脅和相應解決方案，推出了360扁鵲及支持零信任SDP安全接入體系的360企業安全瀏覽器。據悉，360扁鵲能針對基於Wintel平台上IE瀏覽器構建的業務系統的兼容性問題進行自動化排查及修復；同時，360企業安全瀏覽器可以實現跨平台終端的統一接入管理，並可以作為零信任SDP安全防護體系的終端載體實現基於國密加密通訊的演算法的安全接入、基於環境及設備身份、用戶身份、用戶行為的動態判斷和持續的訪問控制能力。

隨著新型網路威脅持續升級，傳統碎片化的防禦理念必然要向注重實戰能力的安全新戰法升級。同時要建設新的安全能力框架，提升縱深檢測、縱深防禦、縱深分析、縱深響應的整體防禦能力。此次在ISC 2021上，360重磅發布的十大新品，無疑是充分調動自身數據、技術、專家等能力原量，將安全能力框架面向全域賦能落地的創新實踐。

3. 北京健康寶遭境外網路攻擊，面對日益嚴峻的網路安全形勢，我們如何應對

北京健康寶遭境外網路攻擊，面對日益嚴峻的網路安全形勢，我們應該採取下列措施。

一、協同聯動

一個國家的網路核心技術是國之重器，也是徹徹底底解決安全問題的密鑰。一個國家的網路安全防護能力強不強，除了關鍵要看自己掌握多少核心技術，還要看這種技術能否做到“進不來，能預警，拿不走，打不開，讀不懂，自銷毀，會追蹤，保證據”。

而要實現這種目的很大程度上取決於網路安全基礎設施建設是不是科學完備，信息系統、機制、手段、平台運行水平是不是處於領先地位。就好像在別人的地基上建房子，再大再豪華的房子也經不起風雨。

我們如果在核心技術上依靠別人、依附於人，甚至在技術上產生代差，網路安全的保險繩就會掌握在別人手裡，網路安全也可能隨時可能受到致命一擊。所以，加強網路安全的前提就是提高自己的核心技術。

4. 低調的周鴻禕，升級的三六零

文/ 濟止

編輯/大風

「我們的對手不是同行、友商，而是一群高智商的黑客以及國家級的網路戰部隊……」

「有些人不同意我的觀點直接來噴我也沒問題，但是我希望我們每年都能開放性的討論，到底網路安全的路應該怎麼走。」

「360做免費殺毒起家，那會年輕只想乾死對手……」

7月27日，在一年一度的互聯網安全大會（ISC）上，久違了的三六零（601360.SH，下稱「360」）創始人、董事長周鴻禕以這樣的方式開口，似乎很難與印象中的那個「紅衣大炮」劃上等號，以至於讓一些參會的人開始議論：老周似乎靦腆了。與以往頻頻能曝出帶有「火葯味」的金句相比，感覺他這次低調了不少。

周鴻禕指出：「360想完成一個夢想，就是打通各地、各行業的安全大腦體系，形成威脅情報和數據的互相查詢，構建起一個國家級范圍的分布式安全大腦，真正提升整個國家的安全能力。」

當「紅衣大炮」的炮口不再對准同行，而是以開放的心態要去共同承擔國家網路安全建設，抵禦外部攻擊的時候，這一次，周鴻禕和他的360會打出什麼牌呢？

「我們這個行業的從業人員像希臘神話里的西西弗斯一樣，每天辛辛苦苦推石頭上山，第二天石頭又落下來，在這個行業里工作就要不斷的歷經從成功到失敗，再從失敗到成功。」

不曾想，那個敢懟天懟地的周鴻禕變得理性了。在他看來，在這個行業堅持下來的人，都是理想主義者。

如今的安全行業讓周鴻禕感受到特別的不容易，與別的行業相比，這個行業最大的特點不是解決靜態問題，一招鮮吃遍天下的方式並不適用。他多次強調， 現在的對手已不再是同行、友商，不再是小毛賊、小黑客，而是一群高智商的黑客以及國家級的網路戰部隊。

時下，網路安全環境正發生變化，網路安全威脅將超越傳統的安全威脅，成為數字化時代的最大威脅。從去年到今年上半年，全球范圍內網路安全重大事件頻發，供應鏈攻擊、勒索攻擊、工控設備攻擊、APT攻擊、數據竊取等各種攻擊手段層出不窮，網路攻擊也成為大國間對抗的熱點話題。未來，國家背景的網軍、APT組織、有組織網路犯罪將成為網路安全最大的威脅，網路攻擊的目標、手法，產生的破壞都突破常規，威脅不斷升級走向高端化。

周鴻禕總結出數字化的三個特徵：一切皆可編程、萬物均要互聯、大數據驅動業務。本質是軟體定義世界，城市、 汽車 、網路都將由軟體定義，這也意味著安全風險更加無處不在，整個世界更易受到攻擊。

所以無論從老百姓的吃喝玩樂衣食住行，政府的運行 社會 的管理，到城市的運作，數字化讓整個環境變得更加脆弱。

對於日趨嚴峻的網路安全環境，周鴻禕認為， 現在廠商之間沒有必要再去爭誰是一哥，因為當其他國家對我國發動網路攻擊的時候，廠商如果不能幫助國家解決問題的話，即便銷售額、利潤達到第一也沒有任何意義。

「不能把這個行業當成賣貨的行業，因為從賣貨的角度只要賣給客戶就行，看得見看不見網路攻擊不重要。但現在網路戰時刻在發生，已經不是歲月靜好了，網路安全公司最重要的使命是能保護國家的網路」周鴻禕說道。

鋅 財經 注意到，對於「不再歲月靜好」周鴻禕也不止一次說到。其實自殺入殺毒市場那時起，周鴻禕和他的360何曾消停過，即便經歷過大風大浪，還在感嘆「不再歲月靜好」，周鴻禕確實靦腆了。不過，在拋下了企業之間的小我之爭，有了保衛國家網路的使命感，周鴻禕也更穩重了。

僅僅靠家國情懷還不夠，自身硬實力也不能少，這一點，周鴻禕倒是很自信。

「任何黑客想要在中國干壞事都會拿360開刀，而常年處在攻防一線的實戰經驗讓360成為全世界黑客無法繞過的防線。」周鴻禕說道。

據他介紹，雖然360是半路出家，但前身做搜索引擎，通過搜索方法發現攻擊，主要是兩類攻擊，一類是電腦後台偷偷運行的代碼，另一類是後台偷偷聯網的代碼。當量多到一定程度，網路上發生什麼就看的一清二楚。可以說360是第一個把安全行為數據搜集到雲端做分析的公司。

但光有大數據是不夠的，最重要的還是對攻擊的了解。目前，360用戶超過10億，已形成全球最大的攻擊知識庫。

「黑客想要幹掉360，360也在琢磨怎麼不被幹掉。我們現在對全世界各國網軍的攻擊手法都有深入的了解。」在周鴻禕看來， 硬實力是要有實戰經驗的，如果沒有看見過別人是怎麼攻擊的，那做出來的產品就是閉門造車。

之所有能有這樣的底氣，離不開多年持續的高投入。

據悉，360每年投入20-30億用於核心技術研發以及高水平團隊建設，十年下來累計投入幾百億，是中國互聯網安全投入最多的公司。目前，360安全大數據總存儲數量超2EB，新增超1.5PB/天，並擁有210個數據中心，伺服器20多萬台，CPU100萬核，出口帶寬2300G，每天處理日誌2000億條，每年維護費用達5億。

此外，360還積累了全球獨有的攻擊知識庫和知識樣本庫，樣本文件數總量已達到300億，每日新增1000萬，並打造了200人的安全精英團隊和超3800人的安全專家團隊。

目前，360一共捕獲了境外46個國家級黑客組織，監測到3600多次攻擊，涉及2萬余個攻擊目標，僅今年上半年，360就捕獲針對我國發起攻擊的APT組織12個，其中首次發現的組織2個：蕪瓊洞、偽獵者。

種種數據表明，多年的巨大投入讓360練就了世界一流的安防能力。不過，困難也有。

一直以來，廣告收入佔360總收入的大頭，據該公司2020年財報顯示，互聯網廣告及服務收入為人民幣75.12億元，在主營業務收入中佔比達64.78%。

對此，周鴻禕毫不避諱的說道：「360的商業模式比較奇葩，一直掙的是最庸俗的廣告錢，有點侯門一入深如海，有些動作過激，所以廣告彈窗不少。」

為了回歸初心，從用戶體驗出發，360 安全衛士在7月28日正式發布無彈窗廣告的極速版，新增網路安全、數據安全等功能。同時，360再次強調了對用戶永久免費的承諾。

另一方面，360這兩年也在試圖轉型，去 探索 廣告以外的更多盈利模式，比如黨政軍企方面。據悉，360在2019年成立了政企安全集團，對大型企業、政府提供收費的安全服務，安全數據定位服務等，以此來擺脫對廣告模式的依賴。

財報顯示，2020年，360安全及其他業務收入為8.08億元，同比增長70.73%，高增長態勢顯示出轉型帶來的效果。

在數字化的大背景下，網路安全行業已被重新定義，因此需要新的戰法以及新的框架。

據周鴻禕介紹，360的新戰法將以「作戰、對抗、攻防思維」為指導，安全體系與數字體系融合，攻防能力與管控能力融合。在他看來，既然是打仗，想靠單一武器致勝已不現實，而是需要體系化的作戰能力。「如果以賣貨為思路，將很多產品賣給用戶，但有產品不等於有能力，碎片化很嚴重，所以如何形成起體系化作戰很重要。」

而新框架，其主要作用是為黨政軍企單位提供一個建設安全能力的參考框架。具體而言，新一代安全能力框架包括四個部分：一是區域/行業/企業總部的安全大腦，二是安全基礎設施體系，三是安全專家運營應急體系，四是安全基礎服務賦能體系。

周鴻禕表示，現在安全行業與其他行業最大的區別是，不是把友商都幹掉，而是要團結起來形成生態發展。

那麼，360的夢想是什麼？「360的定位是做雷達，別人有做高射炮，有做防空導彈，或者其他武器裝備。在我的雷達檢測到可疑攻擊之後，用數據鏈、威脅情報等方式，把數據傳遞給他們，使得大家能夠形成協同防禦。」周鴻禕說道。

他表示，360希望基於新一代安全能力框架，能夠打通各地、各行業的安全大腦體系，形成威脅情報和數據的互相查詢，構建起一個國家級范圍的分布式安全大腦，真正提升整個國家的安全能力。

不再以幹人為目標，一心想和同行共同御敵，開放的心態讓周鴻禕低調了很多，他明白要想打好數字化時代的網路安全戰，360必須升級。也許，當整個行業的炮口真正達到一致對外，需要有主角出現的時候，周鴻禕還是那個周鴻禕。

5. 以下哪些屬於網路戰爭 A網路盜竊戰B網路輿論戰C網路摧毀戰D以上都是。

d
網路戰是一種黑客行為，它通過破壞對方的計算機網路和系統，刺探機密信息達到自身的政治目的。
它是信息戰的一種形式之一，雖然網上戰主要是指癱瘓網站的行為，但也有配合透過網上評論員來實施心戰喊話的做法，甚至來影響選舉結果與發布重大丑聞，有時被視為等同於常規戰爭，因為存在有配合物理破壞手段，甚至是協同實施恐怖攻擊等戰法。網路戰是在2010年5月出版英文書籍Cyber War中定義為「一個民族國家為滲透另一個國家的計算機或網路進行破壞和擾亂的行為」，該書作者是政府安全專家Richard A. Clarke。經濟學人雜志將網路戰形容為「第五種作戰形式」，美國代理國防部長William J. Lynn稱「按理說，五角大樓已經正式認定網路戰為一種新的戰勝形式……（它）已經成為陸戰、海戰、空戰以及太空站之外的能夠造成威脅的一種新的軍事行動」。
2009年，美國總統奧巴馬公開宣布美國的數字基礎架構是「戰略性國家資產」，在2010年5月美國五角大樓成立了由Keith B. Alexander將軍率領的美國網戰司令部，他也是美國國家安全局（NSA）主管，司令部的任務是保護美國軍隊網路安全以及攻擊其他國家的計算機系統。英國政府在政府通訊指揮部（GCHQ，一個類似於美國NSA的機構）的基礎上成立了一個網路安全行動中心。然而，美國的網路司令部的成立是為了保護軍隊，除此之外政府和企業的網路的保護則分別交給了美國國土安全部和一些私人公司。
2010年2月，美國立法委員警告說「電信和網路遭受襲擊的威脅顯著上升」。根據Lipman報告，美國以及其他國家國民經濟的很多關鍵部分，目前正面臨來自網路的威脅，包括金融業、交通運輸業、製造業、醫葯、教育以及政府的網路安全威脅，所有的行業的運作現在都依賴於計算機。
經濟學人雜志中提到，中國計劃在21世紀中葉打贏信息化戰爭。他們指出，其他國家也同樣為信息戰籌劃，其中包括俄羅斯、以色列以及朝鮮。伊朗吹噓其擁有世界上第二大網軍。美國政府網路安全專家James Gosler擔心，美國面臨計算機安全專家的嚴重短缺問題，估計國內現在只有1000名得到有資格的專家，而當前需要2至3萬名技術熟練的專家。2010年7月的Black Hat計算機安全會議上，前國家情報副主任邁克爾·海登（Michael Hayden）將軍，向數千名與會者發起挑戰，找到一種「重塑互聯網的安全架構」的方法，同時解釋說，「你們要將網路世界視為戰略要地」（原文是將網路世界視為北德平原，北德平原有重要的戰略意義）。——網路

6. 周鴻禕首次深度解密360安全大腦戰略戰術：打

8月7日-10日，由鈦媒體及ITValue主辦的2019全球數字價值峰會暨第11屆IT價值峰會在三亞召開，360集團董事長兼CEO周鴻禕在會上首次系統性地全面闡述了360安全大腦戰略戰術，演講中周鴻禕開玩笑說，這也是他首次在對外演講中使用PPT。鈦媒體編輯從以下四個方面對其演講內容做了提煉。

「我是非常悲觀的。」

周鴻禕直言，他對信息化時代的網路安全持悲觀態度。

在周鴻禕看來，全世界已經進入了網路戰時代。隨著雲計算、大數據等技術的發展，企業第一次擁有了比傳統互聯網並不遜色的大數據，世界進入了信息化3.0時代。在這種情況下，網路威脅的手段不斷發生演變，網路戰時代已經來臨。

怎麼樣來定義網路戰？新型的網路戰具備哪些特徵？

周鴻禕從三個方面定義網路戰：

其中，人是導致網路戰變為可能的最重要原因。

網路戰可以通過互聯網、物聯網，把虛擬世界的攻擊，變成物理世界的攻擊。而系統由人編寫，這就導致漏洞無法避免。

更令人心生警惕的是，網路戰從過去電子作戰的輔助手段，已經變成了國與國之間解決矛盾的最優選方案。

傳統作戰一旦打起來很難控制，但網路戰卻可以收放自如、完全可控。另外，傳統作戰一旦發起，攻擊者會很快暴露，但網路戰的妙處在於如果攻擊對象的防守很弱，那麼攻擊者就可以靜悄悄的進行，然後全身而退，來無影去無蹤。

周鴻禕舉例稱，從震網病毒，到三年前烏克蘭電站被某國網軍攻擊，再到今年委內瑞拉大停電，實際上都是由國與國之間的網路戰引發的。兩年前大規模的勒索病毒WannaCry從某種程度上可以理解為網路戰的預演，所以一個比較悲觀的結論是，網路戰時代不是美國大片里幻想的情況，實際上它已經在發生了。

網路戰時代的特點在於，不分戰爭時期、和平時期，它在任何時候都有可能發生。

要應對隨時可能發生的變化，就要求網路安全的管理者轉變傳統的網路安全思路，這些CIO們需要跟過去有完全不同的作戰思想。

周鴻禕認為，網路安全作戰思想的變化體現在四個方面：

第一，網路安全的對手變了，業務團伙由小毛賊變成了有組織的正規軍。

「過去大部分企業在網路上的安全投入主要是防火牆，對手是小毛賊，而今天我們面對的是國家級背景的黑客部隊，是其他國家的網軍，這是網路安全重要的轉折點。如果現在，企業把網路安全當成一個小問題，買點盒子、軟硬體就能對付的話，那是還沒完全意識到網路戰其實已經是另外一套打法了。

第二，網路攻擊的對象變了。

網路攻擊不再瞄準過去的小病毒、小黑客，它的核心目標對准了能源、交通、通信等關鍵基礎設施，這是網路戰最重要的特徵。因此，網路戰可以通過互聯網、物聯網，把對虛擬世界的攻擊，變成對物理世界的攻擊。

「很多企業可能會認為，企業內部很久沒有發生安全事件了，或者已經發生的安全事件危害性很小，但其實這並不代表企業內部沒有被其他國家網軍預先埋伏攻擊漏洞。最近360幫某大型通信運營商排查了一次網路安全隱患，兩周後發現，某大國對該企業進行了網路情報竊取行為，而且已經潛伏了6年之久。」

第三，網路戰的假設變了，沒有攻不破的系統。

按照過去的規則，企業更多是採用被動防禦的方案，用盒子、殺毒軟體等軟硬體的手段將自己的系統隔離保護起來，以謀求一定的安寧。

但在周鴻禕看來，大安全時代跟過去小安全時代有些不一樣，攻防不平衡是一個非常大的挑戰。

因為網路戰條件下，對於攻擊發起者來講，天下沒有攻不破的系統。

未來網路戰互相攻擊的對象一定是系統的漏洞，不論是天然漏洞，還是預置漏洞，而且這些漏洞大概率有「人」的因素在裡面。因此，網路漏洞也成為了重要的戰略資源。

實際上，周鴻禕所說的利用漏洞發起網路攻擊的事件已經在全球發生。前段事件，美國某官員披露，美國在俄羅斯的電網里已經有預置代碼漏洞，只要一聲令下就可以進行打擊，如果俄羅斯對此沒有防範能力很可能在美國的網路戰中敗下陣來。

去年，英特爾處理器的兩大漏洞「熔斷」（Meltdown）和「幽靈」（Spectre）被曝光，這兩大漏洞涉及過去十年間推出的所有英特爾晶元組，影響巨大。但其實，這兩大漏洞是英特爾故意預置的後門，因為如果把漏洞堵住就會導致數據處理速度的下降。

第四，戰法變了。

網路戰是集大成的超限戰，無所不用其極。

周鴻禕認為，網路戰不分戰時平時，網路戰如果在某一天發起進攻，那麼在這之前的一兩年，一定事先默默進行了網路滲透，逐步藉助各種跳板、各種攻擊，一層層滲透到核心層。「雖然今天各國看起來並沒有跟任何國家宣戰，但其實各國都在構思如何在對方的網路里預埋漏洞。」

另外一點，網路戰不分軍民。可能很多民營企業會認為網路戰跟自己沒有關系，但實際上，網路已經確確實實把大家連到了一起。如果作案團伙需要攻擊某大型央企，可能不會單刀直入，而會迂迴到這個大型央企的某供應商進行第一步攻擊。只要該供應商有安全短板，就可能讓大型央企的整個網路安全防護形同虛設。

所以，網路戰不僅僅是只靠軍隊、公安、國家力量去考慮如何保護重要基礎設施的事，而是實際上，互聯網企業、包括網民個人的網路安全都與國家基礎設施的網路安全組成了一個整體。

周鴻禕表示，在這種形勢下，360開始重新思考在大安全時代，360應該做什麼。

完成這個目標，360有兩個選擇：

一是，賣盒子、防火牆等各種各樣的網路安全產品，但這個選擇最後會把360變成跟其他網路安全公司一樣的企業。周鴻禕明確表示，他並不想走這條路，「這不是360的風格。」

那麼，360的風格是什麼，未來周鴻禕對360安全是如何定位的？

周鴻禕表示，360 的目標是想幫助國家、政府，大型央企、大型基礎設施企業做一套雷達或者防控系統。

這個系統建成之後，在網路戰實戰中，各個企業能夠最快地利用大數據感知網路威脅的存在，這樣才能談得上止損、阻止、中斷、反擊和溯源。

因此，在周鴻禕規劃中，未來的360安全，應該是在全球化網路安全戰這樣的高度下，幫助政企應對敵方攻擊。

為此，360開始構建數據安全海和漏洞庫。一方面幫助政企早日發現對手悄無聲息的網路攻擊攻擊行為，另一方面，自查漏洞，早日修補。

據了解，安全數據海是360安全大腦的核心。利用數據海，通過大數據技術，網上發生的任何攻擊360都能第一線看到，而且能夠把事情的來龍去脈都演出來。

周鴻禕表示，安全數據海是360經過十多年的時間積累下來的，中國大部分的計算機都安裝了360殺毒軟體，360將這些雲端的碎片化數據放在一起，就構成了一個中國完整的安全數據拼圖。

根據這個完整的安全數據拼圖，360發現，網路攻擊並不是單點攻擊，而是有一個漫長的攻擊鏈， 「網路攻擊基本上有兩個共性，一是，一定有某個軟體在電腦上運行；二是，一定有某個奇怪的軟體在跟某個奇怪的網站進行通訊，因為它要獲取指令進行更新。」而通過數據海，360能夠察覺到各種攻擊嫌疑。

除了安全大數據能力，360也有著多年的APT情報挖掘經驗。據了解，360是全球挖漏洞最多的公司，近幾年360累計發起了40起APT，這40起APT有來自周邊國家和地區的，也有兩個來自大國網軍。

在此基礎上，周鴻禕透露，360也正在積累一個大體量的攻擊知識和漏洞知識庫，今年下半年將推出一套標准化的知識框架，一套通用的語言描述一個攻擊是如何發生的，一旦攻擊發生描述語言可以同步給CIO們，使大家迅速在自己的企業根據描述捕獲更多的攻擊。

正如上文提到的，未來的網路戰不是某個軟體與某個硬體的對抗，而是人與人的對抗，所以360非常注重安全人才的培養，多年來，360將越來越多的網路安全專家納入麾下。

周鴻禕介紹，360擁有東半球最強的黑客團隊，研發人員有幾千人，專門研究攻防、挖掘漏洞的頂級黑客有上千人，這是360區別於一般的網路安全公司最重要的一點。

值得一提的是，在老周演講的同時，在一年一度的BlackHat「全球黑帽大會」上，360 團隊不僅包攬冠亞軍，而且共10人上榜，這是中國人十二年來第一次封神問鼎，亞洲首冠，全球第一。

未來360要做的是從三個方面將自身的安全能力輸出：

「未來，360是一個很不一樣的安全公司。」周鴻禕最後說道。360希望跟大家共同打造一個安全生態，即專注於構建全網的網路安全大數據、知識庫和威脅情報，輸出無形的服務給企業、 社會 ，同時也會利用眾包的方式，把 社會 上的黑客力量集合起來變成黑客雲。 （本文首發鈦媒體，作者/秦聰慧、趙宇航）