各媒體就2016中國互聯網安全大會羣訪360公司總裁齊向東

時間 2020-01-16

原文原文鏈接

導讀

中國互聯網安全大會（China Internet Security Conference，簡稱 ISC）始辦於 2013 年，至今已經是第四屆。在國家網信辦、工信部、公安部指導下，由中國互聯網協會和 360 互聯網安全中心共同主辦， SegmentFault 特別支持的 2016 年中國互聯網安全大會已順利結束。安全

本屆中國互聯網安全大會以「協同聯動，共建安全+命運共同體」爲主題，共十四個分論壇，議題涵蓋了世界網絡安全形勢、網絡空間戰略、產業方向、行業趨勢、技術將來、產業合做、投資創業、人才培養、安全攻防實戰等9個熱點安全話題，全球安全領域超百位最頂尖智庫學者、技術專家、產業領袖分享最前瞻的產業方向、技術趨勢、行業智慧。網絡

本文已被官方受權發佈。學習

齊向東大數據

360公司聯合創始人，總裁。創立的360公司是中國最大的互聯網安全公司，亞太地區最大的安全創新中心，按照用戶數量計算，也是全球第一的互聯網安全公司。spa

在今年的 ISC 上，360公司總裁齊向東就各家媒體對今年的一些方向、大會的主題等方面的提問做出回答。如下爲主要內容。3d

產業協同與機遇

記者：齊總您好，我看到介紹說這個會會開放咱們安全方面的合做數據，我想請您詳細介紹一下是怎樣一個方式，這些措施會給安全行業帶來哪些變化？blog

齊向東：此次咱們開放的數據是全球掃描器數據。咱們知道網絡攻擊必定要先對網絡進行掃描才能攻擊，好比說一棟房子，意思是小偷要進這個房子以前，必定要先踩點，事先在房子周邊不斷地打探有多高，門是什麼牌子的鎖，開的話怎麼弄，有沒有護城河，保安在什麼地方。這個踩點過程就至關於咱們在互聯網上對網絡攻擊事先要對網絡進行掃描，因此這是第一個。網絡安全

第二，掃描的最終目標是發現網絡漏洞，發現漏洞以後就順着攻進去了。因此掃描自己還有第二層意思，實際上就是網絡攻擊的方式，我就像開密碼鎖同樣針對各類端口、各類網絡環境進行試探性的掃描。ip

這樣的掃描對於網絡安全是雙重性的，首先，你經過掃描纔可以發現系統漏洞，發現漏洞才能打補丁，有了補丁以後網絡才能強壯，因此這是網絡安全必需的過程，原來咱們說攻防兼備，不會攻就不會防，其實掃描是機器來執行的自動行爲。資源

第二個，這種掃描帶來一個後果，若是網上有不少漏洞不容許掃描的話，這些漏洞也不會被發現，網絡仍是安全的。可是一通過掃描以後就會發現不少漏洞，因此在媒體裏常常報道哪些網絡裏今天發現什麼漏洞。這樣的話，網絡的漏洞就會公諸於世，網絡就不安全，因此掃描具備雙重性。

由於這種雙重性，因此禁止網絡掃描不現實，尤爲是不少掃描是匿名進行的，經過一些跳板來進行的掃描，你也根本沒辦法知道是誰掃描。事實上天天有多少掃描器對全球網絡進行掃描呢？平均任意時刻差很少有三萬個掃描器，因此，應該說若是放在一個月或者更長的時間來看，全球掃描器的數量應該在幾十萬個，它天天對全球的網絡進行掃描。

對於一些網絡防禦者來講，哪些 IP 是掃描，哪些 IP 是誰家在掃描，對掃描器的跟蹤和定位，對網絡安全公司來講很是重要。好比說咱們裝了防火牆，若是他能實時知道這一時刻全球有多少掃描器正在掃描，把這些掃描器的 IP 地址放在防火牆裏自動攔截，這些掃描器就對你本身的網絡無法掃描了，由於它只要一掃，這個 IP 就拒絕。因此，這是一個很是重要的安全情報，即威脅情報。

去年咱們開放了威脅情報中心，今年在咱們倡導協同的前提下，咱們以身做則，由於 360 應該說是全球擁有網絡安全數據量最大的一家公司，咱們可以實時的掌握全球網絡掃描器的動態，因此咱們把這個數據向全球網絡行業開放，實際上有利於全球的網絡安全態勢。

記者：齊總，您剛剛也提到了產業協同，想問您一個問題，產業協同是否是已經成爲全行業的趨勢？另外，如今互聯網在整個行業的滲透，包括跟傳統產業的聯繫愈來愈緊密，跟產業之間各個環節的協同方面是否是會有很大的新的挑戰或者將來新的態勢呢？

齊向東：挑戰說兩條，機會說兩條。第一個挑戰，就是同行都是對手，咱們說同行的時候，就至關因而對手，在必定程度上咱們要產生競合，既競爭又合做。這樣的一個東西在其餘行業應該比較容易，好比咱們在科學研究領域，咱們在汽車行業等等，都會產生各類各樣的競合關係。

可是，網絡安全其實是給人家當保安的角色，就像軍隊同樣，全部的行爲、全部的行動在以往看來大都是保密的。它和整個產業之間協同起來，實際上要先解決一個意識問題，因此這是一個困難。

第二個困難，在整個協同裏面是經過威脅情報進行協同，即情報交換，好比全球的情報組織之間，政府之間互相也有交換情報，全球公安部門也有情報交換，好比說國際刑警組織能夠追逃。

網絡安全的協同更可能是威脅情報的協同，它帶來一個難度，就是這個情報你們能不能讀得懂？好比說每一家公司在描述威脅情報的時候都用本身特定的語言，這種語言至關於咱們發電報的密碼，密碼本通常狀況是不給別人的，因此在媒體報道時常常會出現「破解」這個字，破解什麼呢？就是把密碼給破了，他不想讓別人看到的情報我能看到。因此，這就帶來一個難度，情報之間的協同難度。

第二個就是執行，互聯網發展很是快，瞬息萬變，我拿到一個情報以後，得須要高水平的人才能讀懂，讀懂以後才能學習，學習以後再應用到本身的系統裏面去，這是一個很是長的過程。這樣就要求在整個情報協同裏面全球要設立一個統一的標準，就像 XML 語言同樣。讓人所共知都能讀懂的一套通用的密碼筆記。這個密碼筆記不只是低水平的人，可以像咱們看書、看名著同樣讀懂，同時最好讓機器也能讀懂。好比說咱們買了防火牆，防火牆有各類各樣的防禦性的設備，這些設備最好能讀懂這樣的情報，這時候咱們就節省了人的成本，這時候在全球經過威脅情報的協同，讓全球全部的網絡安全設備、服務廠商都以最快的時間自動響應，這樣咱們才能構建一個全球網絡安全命運共同體。

因此，應該說這是兩個難度。如今我以爲這兩個難度要靠兩支力量來推進，也就是我後面要說的兩個機遇。

第一個機遇就是來自於咱們的客戶，這個客戶有多是一個國家，也有多是一個大型的央企，也有多是一個私營的企業。對這樣的一些機構來講，保證他本身的網絡安全是他最終的訴求，爲了保證這種安全，他就在全球範圍內或者在全國範圍內採購多家各有特長的網絡安全公司的產品或者服務。好比說八國聯軍式的安全設備和服務，在他本身的本單位裏頭，若是不能產生協同聯動效應的話，那麼他本身的網絡安全是沒有保障的。

好比說在網絡邊界上，一個防火牆發現了一個威脅，這個威脅情報不能實時傳達到終端的防護體系裏去，因此邊界管住了，但終端有漏洞，就形成威脅。這些客戶包括國家大型的央企，包括私營企業，他們都有強烈的訴求，要求協同聯動，這個訴求的趨勢已經愈來愈明顯，因此來自於客戶的訴求就會強烈的去給安全的企業提出要求，說你必須和誰家的東西產生協同，不然我就不買你的產品、不買你的服務。我以爲這樣一種客戶的需求是驅動力，它可以推進整個行業不得不走向協同和聯動。這是第一個機遇，它會變成一個推進力。

第二個機遇，全面互聯網化、智能化。咱們整個系統已經全面連網了，咱們將進入互聯網時代，咱們的生活也會變成互聯網。若是說咱們的安全設備互相之間不連網，不通話，對一些技術極客來講，他會以爲整個行業落後於全人類的行業了，安全行當的人仍是有極客思想的，這批有極客思想的人要極力推進整個協同聯動，由於他們認爲本身的武功高強，跟別人協同不必定被別人戰勝，讓別人學習本身的長處的同時他也能學到別人的長處和優勢，這樣在互相學習的過程中整個行業的能力和水平都能獲得巨大的提高。因此，這是第二個機遇。

數據驅動安全

記者：您剛纔在主題演講裏提到我們在這個論壇上面會有硬件破解的環節，這個大會特別設立了工業互聯網還有物聯網安全論壇的環節。您以爲如今物聯網這塊有哪些安全方面須要迫切解決的問題，360 這塊有沒有措施或者是方案提供給你們？

齊向東：在物聯網幾乎全部的方面都存在迫切須要解決的網絡安全問題。由於萬物互聯，物聯網是一個新生事物，能聯上就讓咱們很興奮，因此還談不到聯的方式，若是要能找到一個安全的鏈接方式，再讓萬物互聯起來，就會影響到萬物互聯的創新。因此，任何事物的發展一開始都是有缺陷、有問題、有毛病的，逐漸在發展過程當中去解決它的安全問題。

第二個問題很簡單，隨着整個物聯網的推動，咱們不斷地教育咱們的用戶在使用物聯網的過程中要有安全意識。來自於用戶的要求或者訴求才是推進整個物聯網行業來提高本身安全水平最重要的一個動力，而不是說政府部門或者是安全公司提出一個標準或要求讓你們去遵循，由於這個是不在乎的，由於真正讓他成功與否的動力是他的用戶。若是用戶的力量出來了，這個行業纔可以健康發展。

包括美國的安全大會，到中國咱們辦的中國互聯網安全大會，每一年都有一些很是重頭的破解活動，這些破解活動目的不是爲了說針對誰家的東西，我非要把你破掉，是咱們選擇一些可以引發用戶關注，並且這種行爲最容易讓用戶理解萬物互聯給咱們帶來了美好的生活，帶來了很是有誘惑力的生活的前提下，它還有安全問題。咱們做爲用戶，咱們要對廠家提出更高更安全的苛刻要求，讓他們在安全上下功夫，在安全上投入。因此，換句話說這是一個吸引眼球、教育公衆、推進行業在安全方面成長的這麼一個事。因此每一年都找一些引發媒體興趣的人，由於宣傳教育大衆、推進行業的發展，媒體的做用是不可替代的。

記者：當前除了在協同聯動方面存在挑戰和困難以外，我國的網絡安全還存在哪些其餘方面的問題？還有就是想請您幫忙建議一下，將來如何更好地維護我國的網絡安全，包括政府、包括企業方面應該採起哪些措施？

齊向東：結合前面搜狐的記者提出的問題，360 有什麼辦法沒有，咱們去年的主題是數據驅動安全，今年是協同聯動，這兩件事是一個主題下的不斷深化。如今的網絡安全已經到了無網不破的這種程度了，有點像咱們的門鎖，大家都知道門鎖是不用鑰匙能打開的，你萬一把鑰匙鎖在家裏進不去門了，你千萬別把門砸了，打個電話找一個開鎖師傅，那個師傅花十秒鐘的時間，你的門就會奇蹟打開。這個世界上沒有不破的鎖，也一樣沒有攻不破的網絡。

去年，美國的一個專家就在主題演講時說了一句話，世界上存在兩種人，一種人知道本身被網絡攻擊了，另一種人已經被網絡攻擊了，但本身不知道，意思就是說人人都會被攻擊。在這樣一種態勢下，原來傳統網絡安全的思想，好比說咱們設邊界，像中國每一個政府部門都修一堵大圍牆，圍牆邊上開個門，站幾個崗哨。其實這個單位安全不安全地圍牆的高低沒有關係，剛纔在會上咱們表演了大疆無人機，那個圍牆多高無人機上不去呢？因此，跟這個已經不要緊了，因此原來那個傳統的安全是防邊界、搞隔離，這種方法已經不行了，因此必定會被攻擊。

但若是必定被攻擊，怎麼樣解決網絡安全問題呢？就是用大數據的方法來解決萬物互聯時代的網絡安全問題。咱們說全部的網絡攻擊都會留下痕跡，都會有特徵，這些特徵都是以數據的形式存在你的網絡裏，對這樣的大數據進行分析和計算，把這些特殊的網絡行爲挑出來，再甄別出它是一種網絡攻擊，溯源，根據這個組織的特徵再進行防禦，基本上就安全了。

在萬物互聯的時候也有這樣的技術，總之一句話，仍是數據驅動安全。

可是接着問題就來了，既然是數據驅動安全，咱們能不能找到網絡攻擊者就取決於咱們是否擁有全面的數據。一個刑事案件發生以後，最重要的環節就是現場勘查，現場勘查什麼呢？可以採集到所有的犯罪現場的數據。

咱們常常也看到這樣一些情景，案子發生了七天以後，在領導不斷地督促下，案子仍是沒破，案情分析會，領導就說了，咱們可能陷入了誤區，怎麼樣從新回到正確軌道上去呢？說咱們要花時間再次勘查現場。再次勘查現場就是懷疑本身把現場證據沒采全，也就是數據沒采全，咱們要拿最全的數據，當拿到更全的數據以後，咱們也有了一個方向了，這時候發現這個犯罪團伙更準確的消息咱們已經不知道了，由於這個犯罪團伙咱們懷疑他常常在上海活動，怎麼辦呢？就派人去上海，請上海市公安局進行協同，也就是說還有更多的數據在上海，要把這些數據拿來以後再去分析。

咱們如今在網絡安全方面也是同樣的，你若是單一的來看你本身網絡裏面的數據，固然可以發現 80% 的問題，可是沒有辦法完全根除網絡攻擊者，由於你須要的 20% 數據不在你本身的網絡裏，可能在其餘企業的網絡裏，也可能在政府部門，也可能在國外的某個機構裏頭。這時候要想用數據驅動出一個真正的網絡安全，那就須要協同和聯動。一個最重要的協同聯動，就是數據的協同聯動，咱們經過協同可以拿到更多的情報和數據，才能解決真正的安全問題。因此，將來的整個安全趨勢用兩句話解決問題，一句話是數據驅動安全，第二句話是協同聯動，能拿到更多的數據，才能真正解決安全問題，全部將來的網絡安全趨勢，技術的發展方向也是來源於此。

記者：齊總，您剛纔談到的一些關鍵詞裏有一個詞叫數據，談到數據的話，數據是企業的核心資源，怎麼樣建議企業分享這些數據呢？

齊向東：好比此次咱們開放的掃描器數據其實是咱們很是核心的網絡安全數據，由於咱們知道，每時每刻都有三萬個掃描器在掃描全球的網絡，每個掃描器都在掃描，它對全球哪個網絡、哪一類設備、哪一類端口感興趣，咱們也知道，只要它關心哪一類端口，想獲取密碼、帳號或者數據，咱們都知道，經過這樣的數據，咱們逆向來看，咱們就知道全球這幾十萬個組織裏頭，哪些組織是專門對密碼感興趣的，哪些組織專門對數據感興趣。

這樣的話就像公安局刑偵專家可以知道全國的各類犯罪團伙都具有什麼特色，都有什麼人，大概什麼規模，都在什麼地方，我沒抓到他是由於我沒找到證據，這樣的狀況下，做爲一個安全公司，這些都是很是核心的數據。咱們此次把這麼核心的數據拿出來對全球開放，也就是說全球全部的安全公司只要加入到開放組織裏面，在全球惡意掃描器方面的一些情報和數據可以達到和 360 在同一個水平，這是體現出咱們的一種姿態。

可能不少人問，說 360 傻不傻，你爲何把這麼寶貴的數據開放出去，這不是替別人作嫁衣，讓本身的競爭力降低呢？咱們是這麼看的，我在今天的歡迎致詞裏說了一句話，哪怕像 360 擁有數據量這麼大的安全公司，想單槍匹馬爲客戶解決安全問題，咱們已經作不到了，咱們還須要全球大大小小的安全公司跟咱們去協同。可是由於咱們是一個行業的老大，咱們擁有的別人盼望着擁有的數據量，咱們是最大的，因此咱們首先作出一個姿態就是開放。

開放的目的不是說咱們如今在整個行業裏要共生共榮共進，咱們在這個行業裏的競爭不是你死我活，而是核心能力、核心技術上的競爭，咱們相信將來的網絡安全市場也是很是大的，不只可以容納下如今這個行業裏的同行，並且還會容納更多新的行業進入者。

因此，在這樣一個前提下，咱們但願能推進整個行業的開放和協同聯動，這樣的話，咱們可以更好地爲萬物互聯，對移動互聯網時代提供安全的保障。這些網絡安全了，那就可以快速地推進咱們的全人類使用這些新的技術，若是咱們的社會快速進入了互聯網時代和真正的萬物互聯時代了，安全又是第一重要的，因此咱們做爲安全行業裏面的骨幹企業，咱們也必定是一個最大的受益者，因此，這裏面我以爲咱們在目前這個大趨勢下，咱們認識了這樣一種形勢，因此咱們就應該主動去作。