周鸿祎谈美国网络安全

⑶ 周鸿祎称微软抄袭360，所以成为美国最大的安全公司，对此你有哪些看法

互联网上的东西怎么能叫抄袭呢？应该叫致敬，最多算向同行借鉴学习。就像新浪致敬雅虎，网络致敬谷歌，淘宝致敬ebay，微博致敬推特，滴滴致敬Uber一样；苹果和微软、谷歌和脸书、亚马逊云和国内各种云一直互相学习，业内早都习以为常了。举个例子，当年图形界面到底是谁抄的谁？苹果和微软很长一段时间都在互相指责隔空对说，乔布斯曾经说过一段非常经典的话：好的艺术家抄袭创意，伟大的艺术家窃取灵感。同一个商业模式，我弄过来加一点创意就是全球首创了，谁敢和我抢市场就是侵犯版权。

他要敢这么说，微软封杀360，360直接完了。你一个小小的打工的就乖乖在人家平台上面打工。人家赏口饭，给杀毒软件留了条活路，你可别不知天高地厚了。敢说人家抄袭你，胆子也太肥了！说人家不安全，有本事就开发一个操作系统，给国人长长脸。没本事就乖乖的做个打工人。说真的，随系统越来越闭环，杀毒软件时代可能要过去了，360这个能否坚持几年，都是未知数

为什么这两年病毒越来越少，难道是360的功劳？那只不过是人家系统越做越安全了。正版的电脑都在带正版系统了，盗版越来越少，杀毒软件的地盘一洗一次的被新系统蚕食，仅剩的战场也都是些老弱病残的古董机了。360只能转型做数据安全，杀毒软件的时代快要过去了。至少在过去之前，红衣教主再硬一波，到时候杀毒软件退出历史舞台怪微软抄袭了自己，至少投资人赔钱还能心里得到安慰。

我认为微软为windows用户提供wd无可厚非，你们看看自己的手机，没有一个“手机管家"？微软做微软电脑管家也不是业内首例，据我所知五年前联想电脑就自带“联想电脑管家”还有联想的安全浏览器了。市面上像微软这样的多着呢，还有你为啥骂呢？凭啥呢？第一个说“天真蓝”的人不准第二个人说？周鸿讳。这么说有点道德绑架的意味了，意思就是微软不论做多大都是抄360吗。

⑷ 周鸿祎认为网络安全面临哪些威胁

周鸿祎认为，网络安全的危害已经从传统网络攻击影响的线上网络空间，扩展到国家安全、国防安全、关键基础设施安全、社会安全、家庭安全，乃至人身安全。因此，周鸿祎认为网络安全已经从“信息安全”时代，进入了“大安全”时代。

在大安全时代，网络攻击带来了新威胁和大挑战。周鸿祎在演讲中指出，大安全时代，我们面临着六大新威胁。

第五，网络攻击威胁金融和经济安全。互联网金融已经深入大众生活，而针对金融系统的网络攻击也层出不穷，威胁金融和经济安全。区块链的火热也让虚拟货币已经成为黑客攻击的新目标。

第六，网络攻击威胁用户个人安全。数据显示，网络犯罪正在成为第一大犯罪类型，未来绝大多数犯罪都可能借助网络实施。网络犯罪除了造成用户隐私泄露、财产损失外，甚至也在影响人身安全。

⑸ 周鸿祎为什么说安全角势越来越严峻

第一，个人隐私的安全。PC互联网时代，网络安全大多是影响电脑里工作方面的数据。目前的移动互联网环境下，泄露的大多是手机里的数据，开始涉及到照片等个人隐私信息数据。下一步，越来越多的智能硬件设备所收集到的数据将更加隐私化，甚至直接关系到身体，比如我们佩戴的手环收集个人健康数据等等。
第二，个人财产的安全。互联网金融在近两年快速发展，金融工具也逐渐从PC转移到移动端甚至可穿戴设备上。技术发展一方面带来更方便的交互方式、生活方式，但同时，移动设备、智能硬件的网络安全隐患也会对个人财产的安全产生威胁。
第三，人身的安全。与智能手机不同，许多智能硬件产品将不再通过应用软件提供服务，而是通过硬件本身提供服务。360安全团队曾研究特斯拉Model S型汽车，发现利用汽车软件里的某个漏洞可以远程控制车辆；美国着名黑客巴纳比·杰克曾在黑客大会上演示在9米之外入侵植入式心脏起搏器等无线医疗装置，然后向其发出一系列高压电击，从而令“遥控杀人”成为现实。
第四，企业安全。万物互联时代除了给个人用户带来的网络安全威胁之外，同样给企业网络安全带来了潜在隐患。目前很多企业都支持BYOD(Bring Your Own Device，携带自己的设备办公)，此外，也有很多员工会携带各式各样连接Wi-Fi、3G/4G、蓝牙等网络的智能设备进入办公场所。因此，相比以往企业面临的网络安全威胁，当前企业网络安全边界越来越模糊，接入点越来越多。
为了应对未来互联网安全的挑战和威胁，周鸿祎在第七届中美互联网论坛上曾表示，360提出了用户保护三原则：一是用户数据应该归用户所有；二是用户有知情权和选择权，用户有权不允许网络公司使用自己的数据；三是公司有更大的责任保护用户数据，安全存储安全传输。

⑹ 周鸿祎称360是全球黑客最恨的公司，公司的经营理念是什么

360我相信大部分用过电脑的人群都不太陌生，并且就算是没有用过电脑的，他都会听说过360杀毒软件。360杀毒软件是我们接触的非常多的，而且它的一些功能也是十分强大，保护着我们电脑的安全不被木马病毒所植入。在目前来说，360安全卫士也一直都占领着用户的电脑，并且他一直以来都是免费的这一个做法，赢得了大家的喜欢和青睐。最近，在第10届互联网安全大会上，360集团董事长周鸿祎表示360是全球黑客最恨的公司，他也感谢黑客，因为他们琢磨干掉360，也让360磨练出了非常多的网络安全方面的精英。

⑺ 周鸿祎认为网络安全存在哪些挑战

周鸿祎认为，网络安全的危害已经从传统网络攻击影响的线上网络空间，扩展到国家安全、国防安全、关键基础设施安全、社会安全、家庭安全，乃至人身安全。因此，周鸿祎认为网络安全已经从“信息安全”时代，进入了“大安全”时代。

第四，网络战是最大的挑战。

周鸿祎认为，大安全时代最大的挑战是网络战。从全球来看，在美国网络战能力已经遥遥领先的情况下，其他国家也都在正竞相开展网络武器军备竞赛。

因此，周鸿祎认为网络战会是整体战、超限战，不分军民，无所不用其极，全面提高攻击和防御能力已经迫在眉睫。

⑻ 周鸿祎首次深度解密360安全大脑战略战术：打

8月7日-10日，由钛媒体及ITValue主办的2019全球数字价值峰会暨第11届IT价值峰会在三亚召开，360集团董事长兼CEO周鸿祎在会上首次系统性地全面阐述了360安全大脑战略战术，演讲中周鸿祎开玩笑说，这也是他首次在对外演讲中使用PPT。钛媒体编辑从以下四个方面对其演讲内容做了提炼。

“我是非常悲观的。”

周鸿祎直言，他对信息化时代的网络安全持悲观态度。

在周鸿祎看来，全世界已经进入了网络战时代。随着云计算、大数据等技术的发展，企业第一次拥有了比传统互联网并不逊色的大数据，世界进入了信息化3.0时代。在这种情况下，网络威胁的手段不断发生演变，网络战时代已经来临。

怎么样来定义网络战？新型的网络战具备哪些特征？

周鸿祎从三个方面定义网络战：

其中，人是导致网络战变为可能的最重要原因。

网络战可以通过互联网、物联网，把虚拟世界的攻击，变成物理世界的攻击。而系统由人编写，这就导致漏洞无法避免。

更令人心生警惕的是，网络战从过去电子作战的辅助手段，已经变成了国与国之间解决矛盾的最优选方案。

传统作战一旦打起来很难控制，但网络战却可以收放自如、完全可控。另外，传统作战一旦发起，攻击者会很快暴露，但网络战的妙处在于如果攻击对象的防守很弱，那么攻击者就可以静悄悄的进行，然后全身而退，来无影去无踪。

周鸿祎举例称，从震网病毒，到三年前乌克兰电站被某国网军攻击，再到今年委内瑞拉大停电，实际上都是由国与国之间的网络战引发的。两年前大规模的勒索病毒WannaCry从某种程度上可以理解为网络战的预演，所以一个比较悲观的结论是，网络战时代不是美国大片里幻想的情况，实际上它已经在发生了。

网络战时代的特点在于，不分战争时期、和平时期，它在任何时候都有可能发生。

要应对随时可能发生的变化，就要求网络安全的管理者转变传统的网络安全思路，这些CIO们需要跟过去有完全不同的作战思想。

周鸿祎认为，网络安全作战思想的变化体现在四个方面：

第一，网络安全的对手变了，业务团伙由小毛贼变成了有组织的正规军。

“过去大部分企业在网络上的安全投入主要是防火墙，对手是小毛贼，而今天我们面对的是国家级背景的黑客部队，是其他国家的网军，这是网络安全重要的转折点。如果现在，企业把网络安全当成一个小问题，买点盒子、软硬件就能对付的话，那是还没完全意识到网络战其实已经是另外一套打法了。

第二，网络攻击的对象变了。

网络攻击不再瞄准过去的小病毒、小黑客，它的核心目标对准了能源、交通、通信等关键基础设施，这是网络战最重要的特征。因此，网络战可以通过互联网、物联网，把对虚拟世界的攻击，变成对物理世界的攻击。

“很多企业可能会认为，企业内部很久没有发生安全事件了，或者已经发生的安全事件危害性很小，但其实这并不代表企业内部没有被其他国家网军预先埋伏攻击漏洞。最近360帮某大型通信运营商排查了一次网络安全隐患，两周后发现，某大国对该企业进行了网络情报窃取行为，而且已经潜伏了6年之久。”

第三，网络战的假设变了，没有攻不破的系统。

按照过去的规则，企业更多是采用被动防御的方案，用盒子、杀毒软件等软硬件的手段将自己的系统隔离保护起来，以谋求一定的安宁。

但在周鸿祎看来，大安全时代跟过去小安全时代有些不一样，攻防不平衡是一个非常大的挑战。

因为网络战条件下，对于攻击发起者来讲，天下没有攻不破的系统。

未来网络战互相攻击的对象一定是系统的漏洞，不论是天然漏洞，还是预置漏洞，而且这些漏洞大概率有“人”的因素在里面。因此，网络漏洞也成为了重要的战略资源。

实际上，周鸿祎所说的利用漏洞发起网络攻击的事件已经在全球发生。前段事件，美国某官员披露，美国在俄罗斯的电网里已经有预置代码漏洞，只要一声令下就可以进行打击，如果俄罗斯对此没有防范能力很可能在美国的网络战中败下阵来。

去年，英特尔处理器的两大漏洞“熔断”（Meltdown）和“幽灵”（Spectre）被曝光，这两大漏洞涉及过去十年间推出的所有英特尔芯片组，影响巨大。但其实，这两大漏洞是英特尔故意预置的后门，因为如果把漏洞堵住就会导致数据处理速度的下降。

第四，战法变了。

网络战是集大成的超限战，无所不用其极。

周鸿祎认为，网络战不分战时平时，网络战如果在某一天发起进攻，那么在这之前的一两年，一定事先默默进行了网络渗透，逐步借助各种跳板、各种攻击，一层层渗透到核心层。“虽然今天各国看起来并没有跟任何国家宣战，但其实各国都在构思如何在对方的网络里预埋漏洞。”

另外一点，网络战不分军民。可能很多民营企业会认为网络战跟自己没有关系，但实际上，网络已经确确实实把大家连到了一起。如果作案团伙需要攻击某大型央企，可能不会单刀直入，而会迂回到这个大型央企的某供应商进行第一步攻击。只要该供应商有安全短板，就可能让大型央企的整个网络安全防护形同虚设。

所以，网络战不仅仅是只靠军队、公安、国家力量去考虑如何保护重要基础设施的事，而是实际上，互联网企业、包括网民个人的网络安全都与国家基础设施的网络安全组成了一个整体。

周鸿祎表示，在这种形势下，360开始重新思考在大安全时代，360应该做什么。

完成这个目标，360有两个选择：

一是，卖盒子、防火墙等各种各样的网络安全产品，但这个选择最后会把360变成跟其他网络安全公司一样的企业。周鸿祎明确表示，他并不想走这条路，“这不是360的风格。”

那么，360的风格是什么，未来周鸿祎对360安全是如何定位的？

周鸿祎表示，360 的目标是想帮助国家、政府，大型央企、大型基础设施企业做一套雷达或者防控系统。

这个系统建成之后，在网络战实战中，各个企业能够最快地利用大数据感知网络威胁的存在，这样才能谈得上止损、阻止、中断、反击和溯源。

因此，在周鸿祎规划中，未来的360安全，应该是在全球化网络安全战这样的高度下，帮助政企应对敌方攻击。

为此，360开始构建数据安全海和漏洞库。一方面帮助政企早日发现对手悄无声息的网络攻击攻击行为，另一方面，自查漏洞，早日修补。

据了解，安全数据海是360安全大脑的核心。利用数据海，通过大数据技术，网上发生的任何攻击360都能第一线看到，而且能够把事情的来龙去脉都演出来。

周鸿祎表示，安全数据海是360经过十多年的时间积累下来的，中国大部分的计算机都安装了360杀毒软件，360将这些云端的碎片化数据放在一起，就构成了一个中国完整的安全数据拼图。

根据这个完整的安全数据拼图，360发现，网络攻击并不是单点攻击，而是有一个漫长的攻击链， “网络攻击基本上有两个共性，一是，一定有某个软件在电脑上运行；二是，一定有某个奇怪的软件在跟某个奇怪的网站进行通讯，因为它要获取指令进行更新。”而通过数据海，360能够察觉到各种攻击嫌疑。

除了安全大数据能力，360也有着多年的APT情报挖掘经验。据了解，360是全球挖漏洞最多的公司，近几年360累计发起了40起APT，这40起APT有来自周边国家和地区的，也有两个来自大国网军。

在此基础上，周鸿祎透露，360也正在积累一个大体量的攻击知识和漏洞知识库，今年下半年将推出一套标准化的知识框架，一套通用的语言描述一个攻击是如何发生的，一旦攻击发生描述语言可以同步给CIO们，使大家迅速在自己的企业根据描述捕获更多的攻击。

正如上文提到的，未来的网络战不是某个软件与某个硬件的对抗，而是人与人的对抗，所以360非常注重安全人才的培养，多年来，360将越来越多的网络安全专家纳入麾下。

周鸿祎介绍，360拥有东半球最强的黑客团队，研发人员有几千人，专门研究攻防、挖掘漏洞的顶级黑客有上千人，这是360区别于一般的网络安全公司最重要的一点。

值得一提的是，在老周演讲的同时，在一年一度的BlackHat“全球黑帽大会”上，360 团队不仅包揽冠亚军，而且共10人上榜，这是中国人十二年来第一次封神问鼎，亚洲首冠，全球第一。

未来360要做的是从三个方面将自身的安全能力输出：

“未来，360是一个很不一样的安全公司。”周鸿祎最后说道。360希望跟大家共同打造一个安全生态，即专注于构建全网的网络安全大数据、知识库和威胁情报，输出无形的服务给企业、 社会 ，同时也会利用众包的方式，把 社会 上的黑客力量集合起来变成黑客云。 （本文首发钛媒体，作者/秦聪慧、赵宇航）

⑼ 网络安全攻防战究竟该怎么打

一年前的4月19日，**总书记在北京主持召开网络安全和信息化工作座谈会，对发展网信事业，建设网络强国做出了高屋建瓴的指示。一年后，央视《焦点访谈》栏目再度聚焦网络信息安全，并对国家层面的网络安全进行了解读，360公司董事长周鸿祎也应邀在节目中发表了自己的看法。
据介绍，中国已经成为世界上受网络攻击最为严重的国家之一。周鸿祎表示，网络安全是一场攻防战，针对网络安全的威胁来源和攻击手段也在不断变化，“最终的攻击目标可能是基础设施，也可能是国家机密。”

面对挑战，构建金融、能源、电力、通信、交通等关键信息基础设施的安全保障体系，已经成为网络安全的重中之重。在黑客手段越来越高的情况下，能全天候、全方位迅速感知、判断威胁，可谓至关重要。
作为中国最大的互联网安全公司，360在网络威胁感知预警方面拥有强大的技术实力和人才储备。周鸿祎说：“在过去几年里面，360已经建立了具有领先水平的全球网络攻击预警系统，利用基于大数据的威胁情报，利用人工智能，对未知的网络威胁进行判断。”
去年10月，美国曾出现了大面积互联网断网事件，造成的损失高达百亿美元。事实上，在断网事件发生之前，360就已经监测到了可能的黑客攻击并发出了预警。之后应美方邀请，360也作为唯一的中国机构参与进行全球协同处置。
如今在网络安全领域，打破个体、企业、包括管理部门之间的信息孤岛，克服孤立的各自为战，建立起网络安全协同体系，已经变得非常急迫。周鸿祎也曾多次倡导多方协作共建国家网络安全。在周鸿祎看来，国家网络安全建设不能仅靠**自己的力量，或者某个企业的力量，而是要将**、民间企业、安全企业、科研院所甚至个人的力量都融合进来，才能更好地解决安全问题，守护国家网络安全。