老周變了。年紀大了，火氣小了，曾經(jīng)的紅衣大炮周鴻祎，似乎這幾年變得“謙虛、安靜”了。這幾年，對周鴻祎來說，也是壓力增大的幾年，網(wǎng)絡(luò)安全的形勢似乎在不斷惡化，三年前“想哭”席卷全球，協(xié)助抵御了這次攻擊的 360，經(jīng)過調(diào)查，給出了一個細思極恐的結(jié)論——這是美國網(wǎng)絡(luò)武器庫里廢棄的“二流武器”，被“三流毛賊”偷來，寫了段“四流的代碼”，都已經(jīng)威力如斯。

結(jié)論的背后是一個新的挑戰(zhàn)：如果面對真正“一流”的攻擊，360 又能做什么?周鴻祎開始認真思考這個問題。網(wǎng)絡(luò)攻擊的核心是對漏洞的攻擊，而新的信息化技術(shù)，如大數(shù)據(jù)、云計算、AI 等的應(yīng)用，讓系統(tǒng)變得越來越復(fù)雜，進而不可避免地產(chǎn)生系統(tǒng)漏洞，然后不可避免地給網(wǎng)絡(luò)攻擊留下了機會。

“沒有攻不破的網(wǎng)絡(luò)。”

這是周鴻祎的看法。在國際市場上，昂貴的漏洞甚至可以賣到上千萬美金的高價，而網(wǎng)絡(luò)戰(zhàn)除了是情報戰(zhàn)的重要組成，還可以無接觸地達到常規(guī)軍事力量難以達到的現(xiàn)實損失。過去 5 年，360 發(fā)現(xiàn) 40 起 APT 攻擊(高級持續(xù)性威脅)，早已上升到國家的層級，而網(wǎng)絡(luò)安全態(tài)勢也已經(jīng)演進到“大安全時代”。

中國在科技上的迅速發(fā)展，讓智能設(shè)備數(shù)量的爆炸式增長，中國有 5 億臺電腦，15 億部手機，未來甚至可能有百億規(guī)模的智能設(shè)備，讓虛擬世界的網(wǎng)絡(luò)攻擊已經(jīng)延伸至現(xiàn)實世界的物理傷害，但信息化的進程不會停滯，面對新形勢，需要有新的安全策略來應(yīng)對。

以下是 360 集團董事長兼 CEO 周鴻祎 在 BMW · 極客公園 Rebuild 2019 科技商業(yè)峰會上的演講實錄(經(jīng)極客公園編輯整理)：

張鵬：大家好，非常高興又回到這個舞臺，也特別感謝大家，我們兩天的大會現(xiàn)在到了最后的尾聲，場內(nèi)還有這么多人在認真地聽這些創(chuàng)業(yè)者的獨立思考。就像昨天說的，極客公園的風(fēng)格是要把最精彩的內(nèi)容放在最后，讓它們釋放最大的光芒。今天我們“鵬友說”的訪談也非常值得期待，因為今天來到現(xiàn)場的是我一位老朋友，有多老呢?我們倆認識 20 多年了。當年他剛剛開始創(chuàng)業(yè)的時候和我剛剛開始工作的時候，我們就認識。這 20 年來，我覺得他見證了波瀾壯闊，我在過程中也從他身上學(xué)到很多東西。極客公園成立早期，他經(jīng)常來到極客公園現(xiàn)場，推動對產(chǎn)品的思考和創(chuàng)新的思維。這兩年他沒有怎么來，今天特別高興，也感謝成都給我這個機會，把他請到我們現(xiàn)場里一起聊聊新的變化。他就是 360 的董事長創(chuàng)始人周鴻祎先生。相信在今天他跟我們的交流中，你會看到他看到的未來，也能夠看到一些全新的思考。下面就讓我們用熱烈的掌聲有請周鴻祎。

周鴻祎：剛才我看前一個演講者講的載人火箭挺酷的，但是我不知道在座有沒有人愿意乘坐一下。

張鵬：周總考驗一下你們的膽量，覺得這個東西過去幾年到成熟階段愿意乘坐的舉手看一看。

周鴻祎：我覺得最大的風(fēng)險就是你計劃坐著這火箭飛往紐約，還沒到美國，就被美國防空部當成導(dǎo)彈給攔截下來了。

張鵬：大家已經(jīng)感受到了，一般我跟老周聊天的時候他就會反客為主，我還沒有問問題，他今天已經(jīng)問了你們問題。今天雖然是鵬友說，但可能主要是他說。你還記得你上次來大概多長時間?

周鴻祎：不太記得了，很多年了。

張鵬：那個時候還年輕。我們剪了一個小片子，看看你過去在極客公園留下的經(jīng)典語錄和風(fēng)采。我們看看老周在當年是怎么發(fā)光的。(視頻)老周留下了那么多精彩。你都忘了，不敢相信你來過這么多次，講過這么多。

周鴻祎：我不知道還講過這么多，很多都不記得了。

張鵬：很多人都覺得老周身上自帶網(wǎng)紅氣質(zhì)，很多人期待每次你出場都有一堆精彩語錄。這兩年你變化挺大的，變得安靜了很多，也沒有像原來那樣好像總是在發(fā)炮，甚至有一些謙虛。這個事背后是有什么東西帶來的變化?是不是產(chǎn)生了一些什么樣的心理上的變化?

周鴻祎：對，你的這個總結(jié)，我自己想了想，大家如果今天是來看我說段子的可能要失望了，我估計一會兒大家要退票了。我覺得這兩年，可能也是年紀大了，火氣小了一些。

張鵬：這個話好像有人說過。

周鴻祎：也目睹了很多網(wǎng)紅企業(yè)家的隕落。

張鵬：你太壞了，這是在成都好吧。

周鴻祎：很多人都曾經(jīng)希望自帶流量，希望為自己的產(chǎn)品搖旗吶喊，這沒有什么不對。歷史證明，做一個網(wǎng)紅企業(yè)家，精彩段子滿天飛是能帶來一定的效果，但是不能從根本上解決你產(chǎn)品做得好不好，是不是能做出硬核的黑科技，做網(wǎng)紅不是我的目標。

這兩年我在業(yè)務(wù)上做的很多思考。這幾年我的心理壓力蠻大的。我做網(wǎng)絡(luò)安全。大家對 360 有一個誤解，我們以前做免費殺毒做得比較成功，大家對我們的印象就停留在 360 不就是一個做殺毒的公司嗎。

但是實際上，這幾年網(wǎng)絡(luò)安全形勢發(fā)生了非常大的變化，我們面臨了很多的挑戰(zhàn)，甚至壓力。

我舉一個例子，比如三年前勒索病毒 WannaCry 席卷全球，也把中國很多重要的政府單位，把很多企業(yè)的網(wǎng)都打穿了，當時就像一場網(wǎng)絡(luò)戰(zhàn)的預(yù)演。360 幫助很多單位做了應(yīng)急處置，很多單位對我們表示感謝。按理說，我們應(yīng)該得意洋洋。

但是我們對 WannaCry 做了一個分析，是美國國安局泄露的做廢的網(wǎng)絡(luò)武器，被三流毛賊寫了四流代碼，應(yīng)用了一下就把我們國內(nèi)很多網(wǎng)絡(luò)打穿了，完全是超出想象。所以我就捫心自問，在想一個問題，要是其他國家的網(wǎng)軍部隊拿一流的武器對我們來一下，我們國家的網(wǎng)絡(luò)會怎么樣。

反過來，再想一下，這么多網(wǎng)絡(luò)安全公司，這么多年忙著賣東西，忙著把各種各樣的防火墻、這個硬件那個軟件賣給單位，很多都像買大力丸一樣，都說自己的東西多么玄妙，多么固若金湯，結(jié)果二流的網(wǎng)絡(luò)武器都擋不住。

如果有人來問，你周鴻祎天天吹牛，說 360 是中國網(wǎng)絡(luò)安全第一，你做了一些什么?為什么我們擋不住這些網(wǎng)絡(luò)攻擊。所以這個問題我做了很長時間的思考，我就發(fā)現(xiàn)我們不能停留在一些簡單的產(chǎn)品和技術(shù)層面，兵來將擋、水來土掩。

我們必須系統(tǒng)思考一下，網(wǎng)絡(luò)安全行業(yè)到底在發(fā)生什么，為什么有這樣的情況。能不能從更高的角度解決網(wǎng)絡(luò)安全問題。道高一尺魔高一丈，未來進入網(wǎng)絡(luò)戰(zhàn)時代，我們到底能做什么?我們能解決什么問題?這幾年我都在思考和解決網(wǎng)絡(luò)安全下一個五年、十年面臨的挑戰(zhàn)。

張鵬：你說這個東西好多人新聞上看過，但是沒有太現(xiàn)實的感覺。但是我從你剛才說的話里面應(yīng)該拿出來再討論一下。你說過去做網(wǎng)絡(luò)安全，很多時候賣產(chǎn)品，賣防火墻，這個東西并不能解決今天你看到的問題。最主要的原因是什么?因為當年這些防火墻安全軟件，用戶用完了木馬就都攔住了，你現(xiàn)在說的不能解決的問題是怎么一回事?大家可能需要更多了解一下。

周鴻祎：極客公園既然是講硬核黑科技的地方，我們的聽眾應(yīng)該也都是理工科直男。

張鵬：不能只說科技男。

周鴻祎：先不講大的，先講一個概念。為什么要讓大家對安全重新理解?因為安全已經(jīng)不是當年殺病毒和木馬的時代。在木馬和病毒時代，我只要不下一些亂七八糟的軟件，不瀏覽一些不好的網(wǎng)站，我就能保持潔身自好，今天這個觀念已經(jīng)過時了。今天黑客也好，網(wǎng)軍部隊也好，他能入侵，并不是黑客多牛，也不是他水平多高，而是他掌握了一個只有他知道，全世界其他人都不知道的漏洞，我們稱之為 Zeroday，或者 0day 漏洞。

漏洞的出現(xiàn)改變了網(wǎng)絡(luò)攻防的格局。漏洞是怎么產(chǎn)生的呢?我一直覺得“漏洞”這個詞翻譯得非常不好，大家聽到漏洞都覺得是不多大一個事，但是一個系統(tǒng)只要有漏洞就一定會被人利用，被人利用，別人就可以順利進入系統(tǒng)。

我舉一個例子，今天網(wǎng)絡(luò)攻擊上最常見的是釣魚郵件。郵件里帶一個附件，這個附件可以是一個正常的，比如張鵬喜歡美女，我就放一個美女，如果他對美女不感興趣，我就放一個“XX 基金計劃投資極客公園”的郵件，如果是給極客公園的員工，我就發(fā)一個極客公園高管薪酬表。我一定會把這封郵件的題目，編得好奇害死貓，郵件的附件也不是病毒，就是一個正常的 PPT、正常的 PDF，正常的圖片，打開之后工作一切正常，但這個附件里就有我植入的漏洞。利用這個漏洞，在你打開附件的瞬間，我就可以控制你的電腦。

最近爆出來的幾個漏洞非常匪夷所思。很多人以為，U 盤往電腦上插，只要不打開應(yīng)該就不會中招，但現(xiàn)在已經(jīng)有一種新的漏洞，你只要把 U 盤插上去，不用打開，通過 U 盤就可以劫持你的電腦。最近還出來一個漏洞，兩個電腦之間什么事都不用干，攻擊方只要從一臺電腦上向另一臺電腦發(fā)一個通信包，然后那個電腦就被劫持了。

張鵬：用戶沒有任何察覺。

周鴻祎：漏洞已經(jīng)成為網(wǎng)絡(luò)攻擊的主要戰(zhàn)略資源。無論攻，還是防，都在于你有沒有掌握網(wǎng)絡(luò)漏洞。

你們老覺得黑客很神奇，360 擁有東半球最強的白帽子黑客團隊。曾經(jīng)有領(lǐng)導(dǎo)到我們公司參觀，說周鴻祎聽說你們公司有很多黑客，能不能出來給我們看看。在很多人的心中，以為黑客就像 Xman 一樣，不是三頭六臂，就是長著翅膀。后來請我們黑客出來以后，領(lǐng)導(dǎo)看了很失望，都是兩個眼睛一個鼻子沒有什么特殊。

唯一讓領(lǐng)導(dǎo)們驚奇的是，我們很多黑客沒有大學(xué)文憑，都是自學(xué)成才，特別酷愛這個事情。360 的白帽子黑客團隊跟全球頂尖水平的黑客相比，我們的能力一點不遜色。

大家經(jīng)常在新聞上看到，有黑客入侵到了什么網(wǎng)絡(luò)，有黑客能夠攻擊哪個地方的電站，實際上他們都是通過“漏洞”。

漏洞怎么產(chǎn)生的呢?兩種方式：

第一，我們現(xiàn)在用了很多別人的系統(tǒng)，有的國家有預(yù)見性，他在系統(tǒng)里預(yù)留了一些漏洞，這些漏洞只有放的人知道，別人不知道。這就是為什么我們的網(wǎng)絡(luò)對于一些國家的網(wǎng)軍來說，如入無人之境。

第二，隨著信息化不斷提升，這兩年大數(shù)據(jù)、云計算、人工智能、物聯(lián)網(wǎng)、移動通信各種各樣信息化技術(shù)，用得越多，給我們做安全的人帶來巨大的壓力。系統(tǒng)越復(fù)雜，系統(tǒng)越智能，后面都是基于軟件，軟件越復(fù)雜。代碼行數(shù)就成比例增加。

只要是人就會犯錯誤，像張鵬你對國家忠誠嗎?

張鵬：忠誠啊。

周鴻祎：像你這樣對國家忠誠的人去寫代碼，一千行的代碼也會有 8 到 10 個錯誤，像我這么優(yōu)秀的程序員，一千行也會有 4 到 6 個錯誤，這是全球的統(tǒng)計規(guī)律。無論什么樣的人寫代碼，無論是不是自主產(chǎn)權(quán)、自主技術(shù)，代碼復(fù)雜到一定程度，就有很多錯誤的存在。

張鵬：這就是概率的問題。

周鴻祎：這些錯誤被別人利用了就是漏洞。既然系統(tǒng)避免不了漏洞，所有的系統(tǒng)就避免不了攻擊，這是經(jīng)過這幾年的分析，我們總結(jié)出的一個結(jié)論。認識到挑戰(zhàn)，認識到問題是我們解決問題的開始。不能自我麻痹，自我欺騙。告訴大家說我們的網(wǎng)絡(luò)固若金湯，我們的網(wǎng)絡(luò)堅不可摧那才是害人。我們得出一個結(jié)論“沒有攻不破的網(wǎng)絡(luò)”。我們曾經(jīng)把美國網(wǎng)軍司令請過來交流，他也很同意這個觀點，他們認為世界上只有兩種網(wǎng)絡(luò)攻擊，一種被攻擊了，你知道，另一種是被攻擊了，你不知道。

張鵬：都是有可能被攻擊。

周鴻祎：舉一個漏洞的例子大家就可以想象。為什么今天網(wǎng)絡(luò)上很多東西非常的脆弱，就是因為有大量的漏洞。而且這些漏洞很難修補。

很多人覺得 360 為了掙錢，天天恐嚇你們趕快打補丁，很多人天天打補丁也不知道自己為什么打補丁，其實打補丁是為了修補已知的漏洞，修補已知的漏洞不能防止別人用新的漏洞攻擊，至少小毛賊再用已有的漏洞攻擊就可以攔截。為什么大家要及時修補電腦上的漏洞，就是因為漏洞是別人進來的唯一途徑。

張鵬：人們對原來定義的網(wǎng)絡(luò)安全可能是不夠的，因為那個是一種靜態(tài)的防御，只知道已知的漏洞，但是面對的必然有新的漏洞，未來必然可能會越來越復(fù)雜，這個時候就需要用一些新的方式做思考。我覺得你有這個感覺一定是看到了一些我們可能沒有看到的東西，就剛才你說的這個東西我們在邏輯上理解了，你可以分享一點具體的嗎?

周鴻祎：我給大家講一個例子。前幾個月委內(nèi)瑞拉的電站遭到了攻擊，這個事情到現(xiàn)在還不知道是誰干的，委內(nèi)瑞拉政府也沒有請我去幫他們分析。

不過，幾年前我們研究了烏克蘭某個電站被攻擊的事件，并且復(fù)現(xiàn)了整個攻擊過程。那個攻擊很簡單，利用一系列漏洞，先寫一封釣魚郵件給烏克蘭電站的員工，編造的內(nèi)容就是烏克蘭最新的征兵名單，員工肯定會打開看看名單里有沒有自己。有人打開之后，就可以利用漏洞把辦公網(wǎng)劫持了，然后再滲透到工業(yè)控制網(wǎng)，然后利用電站內(nèi)部可編程控制器的漏洞，最后直接遠程把電站關(guān)掉。

今天利用網(wǎng)絡(luò)攻擊，可以不用再出動轟炸機扔炸彈，就可以造成大面積的停電。在未來的世界，提到網(wǎng)絡(luò)安全已經(jīng)不是殺殺小病毒，對付一些小木馬，攔截一兩個詐騙短信，這都是小兒科。

在網(wǎng)絡(luò)戰(zhàn)時代，我們面對的對手已經(jīng)變成其他國家的網(wǎng)軍，這個級別的對手。我們要應(yīng)對的是國家之間的網(wǎng)絡(luò)戰(zhàn)。

我提網(wǎng)絡(luò)戰(zhàn)，很多人會覺得我像一個戰(zhàn)爭販子，但實際上網(wǎng)絡(luò)戰(zhàn)跟傳統(tǒng)戰(zhàn)爭相比，發(fā)生的概率大得多。網(wǎng)絡(luò)戰(zhàn)不分戰(zhàn)時和平時，因為網(wǎng)絡(luò)戰(zhàn)沒有宣戰(zhàn)的時候。今天網(wǎng)絡(luò)戰(zhàn)其實時時刻刻都在發(fā)生。通過網(wǎng)絡(luò)攻擊，讓一個國家網(wǎng)絡(luò)崩潰，這只是網(wǎng)絡(luò)戰(zhàn)最明顯的一個表現(xiàn)形式，今天的網(wǎng)絡(luò)戰(zhàn)，更多的形式是在你的網(wǎng)絡(luò)里潛伏好幾年，等待一個時機，突然把你的網(wǎng)絡(luò)弄癱瘓。

張鵬：先做滲透。

周鴻祎：網(wǎng)絡(luò)戰(zhàn)很關(guān)鍵就是滲透。今天的網(wǎng)絡(luò)戰(zhàn)承擔一個很重要的職責(zé)，就是情報。今天得情報戰(zhàn)已經(jīng)不止是收買間諜，潛入辦公室去拍照了，都是通過網(wǎng)絡(luò)攻擊的方式入侵一切重要人物的電腦獲取文件。

我們中國人在這方面吃了很多虧，我們很大度，很隱忍。很多國家老是攻擊中國公司如何，華為公司如何。在過去五年里，360 是中國唯一一家、在全球也是最多的發(fā)現(xiàn) APT 攻擊的公司，我們一共發(fā)現(xiàn)起了 40 起。

APT 攻擊就是持續(xù)高級威脅。就是國家級情報機構(gòu)和網(wǎng)絡(luò)戰(zhàn)部隊給另外一個國家發(fā)起的滲透和情報的竊取。

所以說，沒有什么歲月靜好，而是很多人在你看不見的地方做工作。很不客氣的講，在中國周邊的國家里，很多國家都對我們國家做過網(wǎng)絡(luò)攻擊，比如去年，印度一個網(wǎng)絡(luò)公司對我們的攻擊頻度比原來高了幾十倍。印度人技術(shù)比我們差，被我們追蹤到了，并且溯源，這家公司在新德里什么地方，什么人都查到了。

張鵬：黑客世界里面，被真名實姓抓出來是大失敗。

周鴻祎：我們已經(jīng)不止是在殺毒，反流氓軟件，也不是抓幾個小毛賊。今天真正讓我們有壓力，有思考的是，網(wǎng)絡(luò)時代已經(jīng)進入了“大安全時代”，或者網(wǎng)絡(luò)戰(zhàn)時代。我們要考慮面臨的對手是其他國家的網(wǎng)軍，是國家級的黑客。他們用的很多漏洞從來沒有見過，攻擊模式也從來沒有見過，你不知道他什么時候發(fā)生攻擊。他進來的整個過程你壓根兒就看不見，在這種情況下，如何打贏網(wǎng)絡(luò)戰(zhàn)，這對于 360 這樣的網(wǎng)絡(luò)安全公司，是非常大的責(zé)任和壓力。

張鵬：這個事我覺得我們基本聽明白了。剛才你講了這幾個例子，我印象很深。不過老周都很實誠，保護老周，大家盡量不擴散，你們掌握就好。我做了一些研究，關(guān)于網(wǎng)絡(luò)安全這個市場，非常奇特。有一些數(shù)據(jù)顯示，中國的網(wǎng)絡(luò)安全市場，可能是傳統(tǒng)定義的安全市場，它的量很小。而美國則是反過來，網(wǎng)絡(luò)安全市場的量大很多。這個事情說明什么問題，或者中國未來要解決這樣的問題時會產(chǎn)生哪一些必然性，會有什么連鎖反應(yīng)發(fā)生?

周鴻祎：中國在信息化投入上比其他國家低，我們在網(wǎng)絡(luò)安全方面投入也不足，我們絡(luò)安全公司也不爭氣。很多網(wǎng)絡(luò)安全產(chǎn)品就像賣保健品，吃下去不會死人，但不知道有沒有效，很難評判這個價值到底多大。原來的網(wǎng)絡(luò)安全對付的是病毒，心懷不滿的內(nèi)賊或者其他的商業(yè)間諜，這都是小毛賊，大家在安全上并沒有特別的重視。

習(xí)總書記說，沒有網(wǎng)絡(luò)安全就沒有國家安全，很多人不理解。我們在網(wǎng)絡(luò)安全的第一線，跟我們交手的十幾個國家，我們跟他們的網(wǎng)軍都有交手。我們在安全上不能找到真正解決問題的方法，未來在網(wǎng)絡(luò)戰(zhàn)時代會吃很大的虧。

未來網(wǎng)絡(luò)戰(zhàn)的一個很重要趨勢就是攻守不平衡。會場有人講 VR，IOT，智慧城市，產(chǎn)業(yè)互聯(lián)網(wǎng)，工業(yè) 4.0，隨著科技的發(fā)展，物聯(lián)上設(shè)備越來越多，物聯(lián)網(wǎng)設(shè)備到中國 2025 年有幾百億，到 2030 年中國有上千億設(shè)備。

張鵬：上千億臺?

周鴻祎：對，遠遠超過今天手機和電腦的數(shù)量。就拿智能家居來說，你們家里面有上百個設(shè)備都聯(lián)網(wǎng)了，以后該聯(lián)的都聯(lián)了，以后甚至城市每個路燈和垃圾蓋都聯(lián)網(wǎng)了，數(shù)字化以后給大家?guī)砻篮眯腋Ｉ畹耐瑫r，給大家?guī)硪粋€問題，每個智能設(shè)備里面都有一個小的操作系統(tǒng)，都可以聯(lián)網(wǎng)，都有漏洞，都會成為被攻擊的樣本。

三年前，美國東海岸發(fā)生了一次斷網(wǎng)事件。當時中國出產(chǎn)的攝像頭有 30 萬臺被劫持，把美國東海岸的網(wǎng)絡(luò)搞癱瘓了，當時正是美國大選期間，美國情報局很緊張，他們覺得不是俄羅斯就是中國破壞美國大選。

那次 360 提前預(yù)警了這次網(wǎng)絡(luò)攻擊事件，美國方面就找到了我們，我們要消除對方的誤解。最后，我們配合他們抓住攻擊的源頭，是美國兩個大學(xué)生，還有歐洲的一個黑客，那個黑客現(xiàn)在還沒有抓到。這件事情給我們?nèi)蛩邪踩旧狭艘徽n，物聯(lián)網(wǎng)不出事則已，一出事將比電腦上發(fā)起的攻擊傷害增加很多倍。

當你們描繪未來物聯(lián)網(wǎng)世界，大家可以想一想，今天我們盯著中國 5 億部電腦，15 億部手機，還天天琢磨敵人從哪里攻擊。未來我們能不能盯著中國 500 億個設(shè)備，說哪個地方裝殺毒軟件，哪個地方加防火墻，這樣肯定會崩潰。

物聯(lián)網(wǎng)最大的貢獻就是把虛擬世界和物理世界連接在一起，帶來的好處就不說了，帶來最大的挑戰(zhàn)就是過去的網(wǎng)絡(luò)攻擊就是丟掉數(shù)據(jù)，有的人給老板交不出數(shù)據(jù)，就說我昨晚電腦中病毒。病毒就是最常見的罪魁禍首。今天有了物聯(lián)網(wǎng)，所有網(wǎng)絡(luò)虛擬空間的攻擊都會變成物理世界的傷害。今天通過網(wǎng)絡(luò)攻擊可以讓電站斷電，可以讓航班錯亂，讓高鐵停運，可以把銀行的錢偷走，甚至搞停你的電梯。未來電梯都可以聯(lián)網(wǎng)了，某些重要人物進電梯我可以把他卡在里面，所有想到的壞事都可以通過物聯(lián)網(wǎng)的感應(yīng)控制系統(tǒng)落地。

隨著整個科技的發(fā)展，未來世界的生活是變得更美好了，還是更不安全了，現(xiàn)在很難下結(jié)論。

張鵬：所以你覺得，這樣說下來都害怕。如果是你自己選，是要往前繼續(xù)推動這種數(shù)字化互聯(lián)網(wǎng)，還是說我們得停下還是怎么辦?聽起來很可怕。

周鴻祎：如果按照傳統(tǒng)安全公司的做法，對付網(wǎng)絡(luò)攻擊，搞一些安全軟件，弄一個防火墻，安裝一些入侵檢測的設(shè)備，這都是以銷售為目的來推銷產(chǎn)品，解決不了網(wǎng)絡(luò)戰(zhàn)的安全問題。我們信息化的步驟可能就需要慢下來，因為你信息化越充分，可能將來的災(zāi)難就會越大。

張鵬：風(fēng)險越大。

周鴻祎：我的觀點是道高一尺，魔高一丈，總有解決問題的方法。信息化繼續(xù)往前推動，包括今天很多人講先進的黑科技，這些沒有問題。最重要的是 360 這種網(wǎng)絡(luò)安全公司，能不能真正找到一些解決剛才說的所有問題的辦法。而不能頭痛醫(yī)頭，腳痛醫(yī)腳。

最近幾年我們做了大量的工作，也有大量的思考。有了一些解決問題的方法。今天跟大家分享一下。最重要是我們意識到，如果當網(wǎng)絡(luò)攻防手段變了，別人的作戰(zhàn)方法變了，我們自己的思考也要跟著變。到了新時代，不能用過去的方式對付網(wǎng)絡(luò)攻擊，你永遠不知道別人從哪里攻。就好像馬奇諾防線，在對付一戰(zhàn)時的陣地戰(zhàn)、戰(zhàn)壕戰(zhàn)有作用，但是到二戰(zhàn)的時候，在德國裝甲集群快速推進的閃電戰(zhàn)面前，根本不起作用，敵方可以繞開你的防線。

包括今天網(wǎng)絡(luò)做隔離已經(jīng)沒有用了。今天網(wǎng)絡(luò)越來越多，你不知道什么地方就連到互聯(lián)網(wǎng)上了。今天很多人隔離了網(wǎng)站，無線互聯(lián)網(wǎng)，我們每個人有手機，也把原來的邊界打破。我們研究美國的網(wǎng)絡(luò)戰(zhàn)武器，它專門有五六種對付隔離網(wǎng)絡(luò)的武器。

舉個例子，很多內(nèi)部的隔離網(wǎng)絡(luò)為了防止資料在網(wǎng)上傳輸被盜取，通過光盤傳遞數(shù)據(jù)，美國人一開始覺得沒有辦法，但后來他們發(fā)現(xiàn)，刻盤軟件全世界就兩家公司，他們就打入這兩個刻盤軟件的公司，通過技術(shù)，讓這兩家公司的軟件不管刻什么盤，都刻一段病毒代碼進去。

美國還派人打入全世界最大的兩家做硬盤的公司，在出廠新的硬盤固件里面放入病毒和木馬。這些硬盤最終會賣到世界各地，也不知道在什么地方就安裝使用了，其中肯定會有隔離的網(wǎng)絡(luò)。別人有很多先進的打擊方式，隔離也無效。我們不知道別人用什么手段發(fā)起進攻，談何防守。

現(xiàn)在很多網(wǎng)絡(luò)安全公司跟瞎子一樣，我們不斷造武器，造坦克和飛機，但是我們沒有雷達，不知道敵人從哪里進來，來了以后什么時候走了，不知道，進來干了什么，不知道，進來留了什么，不知道。如果我們不能解決看見的問題。所有的網(wǎng)絡(luò)公司都是像瞎子一樣忙忙碌碌，沒有針對性，沒有目標，不可能保護網(wǎng)絡(luò)不被攻擊。

張鵬：這是不是安全大腦?

周鴻祎：對，很多人認為網(wǎng)絡(luò)安全對我沒有關(guān)系，說你是不是保護國家什么基礎(chǔ)設(shè)施。錯了，現(xiàn)在國家重要網(wǎng)絡(luò)基礎(chǔ)設(shè)施跟整個民用網(wǎng)絡(luò)是連在一起，所有網(wǎng)絡(luò)攻擊，網(wǎng)絡(luò)戰(zhàn)是不分軍用和民用，是無差別的攻擊，網(wǎng)絡(luò)攻擊的效果一定是打擊基礎(chǔ)設(shè)施，最后讓整個社會停擺。

今天網(wǎng)絡(luò)攻擊如果讓你打不了車，點不了餐，出不了門，你們家也停電，出去飛機不正常，高鐵也停運了，這樣的網(wǎng)絡(luò)戰(zhàn)效果比傳統(tǒng)作戰(zhàn)效果更好。因為可以打擊一個國家的社會穩(wěn)定，可以打擊社會次序，還讓你有脾氣發(fā)不出來，你不知道誰干的，這個效果比扔炸彈的效果還好。

未來的網(wǎng)絡(luò)安全不僅關(guān)系到國家網(wǎng)絡(luò)安全，關(guān)系到社會上每個人的生活。今天不要說停電，我們每個人手機有半小時不能上網(wǎng)，你們各位會瘋狂成什么樣子，肯定馬上忍受不了，如果停電兩天，我們什么網(wǎng)都不能用，我們生活會倒退到什么程度。

今天我不是來推銷產(chǎn)品。我們跟很多網(wǎng)絡(luò)安全專家、學(xué)者和領(lǐng)導(dǎo)談一個概念。我們要放棄一個不切實際的幻想，不要做固若金湯的系統(tǒng)，用了某某技術(shù)可以擋住任何人的攻擊，這不可能。我們現(xiàn)在重新建立一個目標：“能不能通過大數(shù)據(jù)，當別人進攻我們網(wǎng)絡(luò)，他總會有一個網(wǎng)絡(luò)攻擊鏈會留下蛛絲馬跡，我們把所有發(fā)生攻擊大數(shù)據(jù)拿到，我們可以做到最快的看見。”像雷達一樣，別人的隱型飛機飛過來了，我們至少知道要做好準備，至少知道從哪個方向飛進來的。

這是我們提出的第一個目標，我們強調(diào)在中國整個國家的網(wǎng)絡(luò)安全防御系統(tǒng)上，需要有一個頂層的設(shè)計，需要數(shù)據(jù)打通。現(xiàn)在很多人電腦里裝了各種各樣的安全軟件。很多單位花錢裝了各種各樣的網(wǎng)絡(luò)安全設(shè)備。如果今天這些數(shù)據(jù)沒有打通。每個人電腦里發(fā)生了什么事情，每個單位網(wǎng)絡(luò)理發(fā)生了什么事情，我們看到的都是局部，我們無法判斷是惡意軟件，還是來自其他國家的網(wǎng)絡(luò)攻擊?今天通過聚合網(wǎng)絡(luò)安全大數(shù)據(jù)能力，才能真正看清楚網(wǎng)絡(luò)理發(fā)生了什么。

華為有一個很好的方法論，叫五看三問，不要只閉門造車，要看看同行看看市場看看全球，看對手都在做什么。我們就去看，美國有一個“愛因斯坦計劃”，這個計劃的想法跟我們想法完全一樣，他們利用互聯(lián)網(wǎng)骨干網(wǎng)大部分在美國的這種優(yōu)勢，他們把全球網(wǎng)絡(luò)大數(shù)據(jù)匯集起來，做一個比棱鏡還要大的計劃，要把網(wǎng)絡(luò)上發(fā)生的任何事情存儲起來，然后追溯全網(wǎng)發(fā)生的事件，溯源其他國家對美國發(fā)起的攻擊。

全世界的商業(yè)公司里面，有三家可以做這樣的事，美國有兩家，一家是谷歌，一家是微軟，中國有一家就是 360。因為我們?nèi)夜镜能浖植嫉拿芏确浅８?，同時掌握瀏覽器的數(shù)據(jù)，掌握安全軟件的數(shù)據(jù)。網(wǎng)絡(luò)上任何攻擊行為最后總會干兩件事：第一、生成一個文件在一臺設(shè)備上存活下來，我們很關(guān)心有什么可執(zhí)行的文件被生成。第二、這個文件在得到指令進行破壞或者是偷竊之后，一定要把情報傳出去，所以一定會訪問一些莫名其妙的域名，如果掌握了這些安全數(shù)據(jù)，基本上就能夠把那些隱藏在正常上網(wǎng)之中的不正常行為找出來，我們用這種方法在過去幾年里面，準確預(yù)測了一些還未發(fā)生的網(wǎng)絡(luò)攻擊，抓住了 40 起其他國家對我國重要基礎(chǔ)設(shè)施和敏感單位的滲透和攻擊，就是利用這個網(wǎng)絡(luò)安全大數(shù)據(jù)。

張鵬：我嘗試把這個事用一個方式解釋，就是你剛才說的數(shù)據(jù)聚合，不是把你做的什么事記下來，核心是看腳印。不是說把你都拍下來，看腳印就好了。并不是說你在上面干什么事兒都要知道，而是要知道在里面跟安全相關(guān)的行為數(shù)據(jù)。

周鴻祎：比如你每天用瀏覽器正常的訪問沒有關(guān)系，人工的訪問都會被過濾。我們關(guān)心的是你的瀏覽器并沒有人工操作，而是在后臺偷偷摸摸訪問了一個奇怪的域名，很有可能就是干壞事。就像幾年前的 WannaCry，它訪問的域名非常長，基本上是人不可能記得住的，像這種奇怪的訪問就會引起我們的關(guān)注。

張鵬：所以你們關(guān)注可疑腳印。剛才聽你講了有舍我其誰的感覺，三家公司信心背后的支撐是什么東西?剛才你說的這些黑客的強大的。

周鴻祎：很多人現(xiàn)在在神話大數(shù)據(jù)，神話 AI。覺得有了 AI，這邊數(shù)據(jù)一進去就把哪個國家木馬攻擊抓住了。其實不是這樣。通過大數(shù)據(jù)，通過一定的機器學(xué)習(xí)算法，在浩如煙海的數(shù)據(jù)中進行可篩選的數(shù)據(jù)，最后要抓住還得靠技術(shù)專家。在未來相當長的時間里，網(wǎng)絡(luò)安全的攻防還是高水平黑客之間的對決。

我們公司有上千名白帽子黑客，被稱為東半球最強的安全團隊。要抓到網(wǎng)絡(luò)攻擊要分析漏洞，挖掘漏洞。我們是這幾年挖掘漏洞最多的公司。同時，通過漏洞的分析就能把這個軟件如何利用某個漏洞滲透進來，才能分析清楚，才能抓住網(wǎng)絡(luò)戰(zhàn)攻擊的元兇。APT 攻擊。我們是全球這幾年發(fā)現(xiàn) APT 攻擊最多的公司，這就是 360 的核心技術(shù)。

網(wǎng)絡(luò)安全行業(yè)的評價標準肯定要做一點變化。過去評價標準是收入，誰收入最高就是最牛的網(wǎng)絡(luò)安全公司，你賣再多的防火墻，你連一個漏洞都沒有抓過，你說你能應(yīng)對網(wǎng)絡(luò)戰(zhàn)，打死我都不相信。按這個維度來說，360 不僅有網(wǎng)絡(luò)安全這么十幾年下來積累最大的安全數(shù)據(jù)。最重要我們有一支網(wǎng)絡(luò)安全專家團隊。

最近這兩年我們又干了一件事，360 干了一件不是掙錢，有可能是貼錢，對國家網(wǎng)絡(luò)安全防護能力帶來促進。我們要改變網(wǎng)絡(luò)安全行業(yè)的認知和標準。過去說貴單位網(wǎng)絡(luò)安不安全，我們有兩個評價標準：

第一，該買的東西都買了，買的硬件買了，該部署的防火墻部署了，所以我安全了，你信嗎，它能攔截住美國的攻擊了，實際上不可能。

第二，上級進行了檢查，上級進行了檢查就代表安全嗎?我們引入了網(wǎng)上“朱日和”概念，你的系統(tǒng)安不安全，是騾子是馬拉出來溜溜，我們組織真實的黑客扮演藍軍，對基礎(chǔ)設(shè)施、交通樞紐展開真實攻擊。

張鵬：那得在受控的情況下進行。

周鴻祎：那肯定。我們要通過一套嚴密的系統(tǒng)使得所有的攻擊受控。2016 年公安部拍板做出一個嘗試，當時拿出一個機場，一個省的電力讓我們做實驗。我們用了一個星期就把這個機場拿下了。我們可以隨意調(diào)度航班上相同或者不同的跑道。

電力系統(tǒng)防護很嚴密，他用了很多層隔離。我們一開始網(wǎng)絡(luò)上找不到他，后來找到這個公司一個還在裝修的辦公室，半夜撬門進去。

張鵬：真的撬門進去啊?

周鴻祎：對，在真實環(huán)境下，敵人對我們的網(wǎng)絡(luò)攻擊也會無所不用其極。我們進入辦公室以后，就找到內(nèi)部網(wǎng)的接口，用無線網(wǎng)接通連接到互聯(lián)網(wǎng)上，黑客們就可以干活了。經(jīng)過兩周就可以攻進了電網(wǎng)系統(tǒng)，就可以拉閘限電了。

這個結(jié)果就驗證了我說的一句話，講安全，講一百遍不如打一遍。第一我能打進去，就意味著其他國家的網(wǎng)軍也可以打進去。第二被別人打進去，不如被自己人提前發(fā)現(xiàn)，這是好事情，因為還可以提前修補。這個“護網(wǎng)行動”從 2016 年開始，現(xiàn)在變成全國性的行動，很多大的基礎(chǔ)設(shè)施，很多大的企業(yè)都在這么做。大家從原來的反感，以為周鴻祎在給他們找麻煩，讓他們出丑，已經(jīng)轉(zhuǎn)變了思維，認識到護網(wǎng)行動是讓大家真正的發(fā)現(xiàn)隱患，加大投入解決安全問題，同時讓很多單位鍛煉了應(yīng)急處置。

當我們對一個單位進行網(wǎng)絡(luò)攻擊，這個單位要進行實網(wǎng)抵抗，在真實的環(huán)境里要進行你攻我防的對戰(zhàn)，這種方式讓我們面臨未來真正的網(wǎng)絡(luò)攻擊時，有演練所以心才不慌。

護網(wǎng)行動推出以后，很多安全行業(yè)的公司都得到定單，這樣生態(tài)就逐漸做起來了。過去很多做安全的小公司根本沒有活干，大企業(yè)根本不會采購他們的產(chǎn)品，覺得不可信。

現(xiàn)在很多大國企為了演練網(wǎng)絡(luò)攻擊，會聘請小的安全公司，你先攻擊我一下，幫幫我找漏洞，等到護網(wǎng)行動的時候，你來幫我做防御。因為有了訂單，一些小的黑客團隊就不用做黑產(chǎn)了，不用做灰色交易了，都轉(zhuǎn)變成白帽子，變成很高逼格的網(wǎng)絡(luò)安全咨詢服務(wù)公司，變成網(wǎng)上安保公司，為企業(yè)和基礎(chǔ)設(shè)施單位提供網(wǎng)絡(luò)安全的真實攻防演練。他們有了收入和回報，就會繼續(xù)提高在網(wǎng)絡(luò)安全方面的能力，這樣整個產(chǎn)業(yè)就形成了良性的循環(huán)。

張鵬：我覺得我們應(yīng)該給老周鼓鼓掌，因為這些故事之前都沒有聽過。

周鴻祎：所以我就舉這樣一個例子。360 在安全領(lǐng)域干了這么多年，如果只是停留在炫技，今天又搞了什么產(chǎn)品，明天又打了什么補丁，我們就和其他公司沒有本質(zhì)差別。

或者我們只想做銷售，今天把產(chǎn)品搞一個新的包裝，叫新一代防火墻、新新一代防火墻去賣，用 360 的品牌也能賣得很好。但是真正能解決問題嗎?所以我捫心自問，我是希望 360 從國家級智庫的角度，在面對網(wǎng)絡(luò)安全上提出一些新的思想，提出一些新的戰(zhàn)法，提出一些新的思維。360 應(yīng)該做一些只有 360 才能做的事情，可以給網(wǎng)絡(luò)安全整個產(chǎn)業(yè)帶來推動，而不是我們一家公司掙多少錢。

這幾年我沒有做很多演講，確實是因為有這方面的壓力很大。當你不再是賣東西，過去賣網(wǎng)絡(luò)安全產(chǎn)品很容易，但產(chǎn)品有沒有效果，誰用誰都不知道，因為沒有發(fā)現(xiàn)過網(wǎng)絡(luò)攻擊，有人攻進來了也不知道。

今天我們的目標很明確，如果我們遭到了網(wǎng)絡(luò)攻擊，我們能最快知道，能最快的封堵，最快的止損，最快的反擊，能最快的溯源，這樣就變成一個標桿，這個不能靠吹牛，這是實打?qū)嵉恼娴墩鏄尩母桑荒芄饪?PPT 和申請專利。做了這些事以后，我們還是看到了效果。360 安全大腦現(xiàn)在掌握的數(shù)據(jù)里面，也許一年里能夠發(fā)現(xiàn)十起網(wǎng)絡(luò)攻擊，隨著我們把這個數(shù)據(jù)輸出給大企業(yè)，輸出給運營商，輸出給大的部委，把里面的威脅情報跟國內(nèi)很多中小公司開放，幫助大家加固自己的平臺，我能得到更多數(shù)據(jù)反饋。未來，我們就能從一年發(fā)現(xiàn)十起網(wǎng)絡(luò)攻擊，變成也許到 50 起，也許到 100 起，這樣我們有更多的實錘，證明中國才是網(wǎng)絡(luò)攻擊的受害者。

將來有其他國家對我們做網(wǎng)絡(luò)攻擊時，我們能真正的抵御住，這是我們最重要的目標。

順帶說一下，這些天大家在談華為，很氣憤。美國舉一國之力對付一家公司，實際我一點都不意外，我跟他們交手很多年了。美國《紐約時報》六年前就揭露了美國國安局入侵了華為的郵件系統(tǒng)，大家可以想一想，華為這么高科技的公司，為什么抵御不了美國攻擊?因為攻擊它的是國家級的網(wǎng)絡(luò)部隊，一個非安全專業(yè)的公司是抵御不了的。美國為什么要整它?在我看來美國有一句話沒有說出來，美國特別害怕別人在網(wǎng)絡(luò)上攻擊他，未來 4G、5G 通信美國一定是要保持它的領(lǐng)導(dǎo)權(quán)，要在網(wǎng)上對很多數(shù)據(jù)進行截獲和監(jiān)聽，如果都用了華為的 5G 網(wǎng)絡(luò)，它要拿到數(shù)據(jù)就不那么容易了。說白了科技戰(zhàn)的背后還是網(wǎng)絡(luò)戰(zhàn)，還是對網(wǎng)絡(luò)數(shù)據(jù)的爭奪。

從這個角度來說，為什么 360 很早的時候退市，很多人不理解，這兩天中芯國際退市了。我們上市之后，很早就在美國做了一些業(yè)務(wù)探討，發(fā)現(xiàn)網(wǎng)絡(luò)安全這個行業(yè)跟別的行業(yè)最大的不一樣，它未來就是網(wǎng)上軍火商，這個行業(yè)跟游戲跟娛樂行業(yè)不一樣，他要掙錢沒有問題，但是首先要和所在國的國家利益、社會利益、老百姓的利益是一致的。所以很早我們就做了退市，變成了一個內(nèi)資的公司，到今天中美關(guān)系走到這一步，很多人才明白過來 360 的先見之明。我們的身份問題解決之后，這樣才能真正為國家承擔對付國外網(wǎng)絡(luò)攻擊的抵御，如果我還是美國上市公司，不可能做這一件事情。

張鵬：老周你今天講了很多這兩年的思考，我也得到解釋為什么你每次都不出來，因為你思考這樣一些問題，有很多事要解決，但是你還是。

周鴻祎：我做了很多事也不適合對外說。

張鵬：今天還是盡量別外傳。

周鴻祎：我還有很多沒有說，還有兩個小時的量。

張鵬：360 再怎么著也是上市公司，你今天講的這個事，我們覺得對整個社會的意義能理解，做這一件事可能你的追求我能理解。但是很顯然，就剛才你也講了，攻防你肯定不會賣五千萬美金的漏洞，你肯定不會干這個事，但是這些事對你的收入對你的產(chǎn)業(yè)地位，對你的市值聽起來不是很直接的影響。就中國這些年，當年你搞到 100 億美金用了多少年?得有小十年吧?

周鴻祎：記不清了。

張鵬：現(xiàn)在中國創(chuàng)業(yè)的氛圍到百億美金的公司就是兩三年、三四年。你做的這個事跟這個時代，你感覺你做的是很厚重的東西，但是這邊發(fā)生的是很亮的東西，就是你心里有沒有什么反差?怎么說服自己做這個選擇?

周鴻祎：這么想我也覺得很奇怪，我們公司商業(yè)模式有一點奇葩，原來殺毒免費，大家覺得我們 250，經(jīng)常說 250 加 110 就等于 360。然后我們靠互聯(lián)網(wǎng)賺錢，互聯(lián)網(wǎng)也是我們戰(zhàn)略之一，互聯(lián)網(wǎng)給我們帶來了很好收入，一年上百億的收入，幾十億利潤，超過其他的網(wǎng)絡(luò)安全公司?，F(xiàn)在很多做安全的公司還是很苦逼的，可能還需要 360 來把安全產(chǎn)業(yè)做大，解救他們。如果我只做安全，不做互聯(lián)網(wǎng)，根本沒有足夠的財力去聘請這么多人才，養(yǎng)上千名黑客是很花錢的。

張鵬：你不養(yǎng)好他們就不是白帽了，很可能變成別的。

周鴻祎：很多黑客過去做黑產(chǎn)，因為賺不到錢，現(xiàn)在告訴他你不作惡也能賺錢，原來很多灰色、黑色都轉(zhuǎn)成白色。360 每年從互聯(lián)網(wǎng)收入當中拿出幾十億來反哺安全業(yè)務(wù)，這個模式被市場認可，他們既覺得我是互聯(lián)網(wǎng)公司，又是安全公司。

360 的個人安全業(yè)務(wù)原來確實不賺錢，因為免費了，現(xiàn)在進入到政企市場，我是要解決國家、社會的網(wǎng)絡(luò)安全，我相信如果 360 真正解決了問題，為國家和社會抵擋住國外的網(wǎng)絡(luò)攻擊，保護了我們的重要基礎(chǔ)設(shè)施，這里面一定有商業(yè)回報，我們有這個耐心。

網(wǎng)絡(luò)安全行業(yè)過去解決的都是小毛賊的問題，所以投入產(chǎn)出比是不高的。到了網(wǎng)絡(luò)戰(zhàn)時代，政府和企事業(yè)單位對網(wǎng)絡(luò)安全的重視越來越高，他們明白今天網(wǎng)絡(luò)安全不搞好，面臨的不是丟失一個文件，可能是整個業(yè)務(wù)都被打癱，整個物理設(shè)施會遭到破壞，所以我認為網(wǎng)絡(luò)安全產(chǎn)業(yè)在中國才剛剛起步，未來網(wǎng)絡(luò)安全是服務(wù)業(yè)，是高智商的技術(shù)專家提供服務(wù)的安保產(chǎn)業(yè)，這里面有很多商業(yè)上的想象空間。

一個公司市值高取決于兩部分，一部分可能跟你的收入利潤有關(guān)系，360 今天把核心安全做好，給國家和政府、企業(yè)提供有價值的安全服務(wù)，完全可以采取收費模式，對吧。國際上一個漏洞賣 5 千萬美金，我們不賣這么貴，一個漏洞賣 5 千萬人民幣總行吧。

張鵬：就是賣給有漏洞的公司。

周鴻祎：當然這是開一個玩笑，只是想說政企安全業(yè)務(wù)會給 360 增加更多收入模式。我對未來很有信心。

另外，我覺得公司存在的價值給你收入和利潤沒有多大關(guān)系，取決于一個公司是不是國家離不開你，社會離不開你，人民離不開你。我們看過很多掙錢的公司，也許因為一個事情，一夜之間就完蛋了。

這次華為事件應(yīng)該讓我們重新思考評價公司的標準。華為公司原來沒有互聯(lián)網(wǎng)公司這么熱。互聯(lián)網(wǎng)有很多網(wǎng)紅公司，今天干共享經(jīng)濟，明天干那個，反正都能說出各種道道，包括各種 PPT 造車的。互聯(lián)網(wǎng)造了這么多概念這么多網(wǎng)紅，牛嗎?挺牛的，挺吸引眼球的。但是，在美國政府眼里，視你為無物，美國政府怕的是華為這樣做硬核科技的公司。

360 一方面做互聯(lián)網(wǎng)業(yè)務(wù)，另外一方面在硬核黑科技上一定要做到國際先進的能力。360 作為民間部隊，跟其他國家網(wǎng)絡(luò)軍隊交手過程中，至少能立于不敗之地，這個做好了，360 的價值就不是用金錢能夠衡量的。

我們大家都說學(xué)習(xí)華為，我們不能光是用嘴巴表達這種學(xué)習(xí)和尊敬。我覺得我們很多公司要少一點網(wǎng)紅行為，和僅僅是模式上的作秀，我們還是應(yīng)該回歸初心，回到核心技術(shù)的研發(fā)，回到真正解決更大的問題。

互聯(lián)網(wǎng)搞了這么多年確實給我們帶來很多娛樂，每天刷視頻、玩游戲，都很開心。但是對社會帶來了什么更大的價值?剛才的小伙子講，如果他的載人火箭真的能實現(xiàn) 2 小時飛到美國，雖然收入也許不會比一些做廣告的公司更多，但它也有很高的價值。

我特別想呼吁，老說中國要創(chuàng)新，那我們能不能在創(chuàng)新的價值觀上不搞“一元化”，應(yīng)該根據(jù)公司不同的貢獻給予不同的評價，不是最后只有一個標準——誰掙錢多，誰的市值高。我覺得如果按這個標準，永遠只有少數(shù)幾個公司能成為被人尊重的公司。

今年兩會的時候，我就提出一個觀點，我說企業(yè)家不是生意人，生意人可以進化成企業(yè)家，只想著掙錢，只關(guān)注收入的人，生意做得再好只是一個商人。企業(yè)家在掙到足夠錢的時候，具有了雄厚實力，一定要做一些對社會和國家有改變有利的事情。

張鵬：曾經(jīng)滄?！，F(xiàn)在興奮的是什么?

周鴻祎：我們干安全干了這么多年，安全業(yè)務(wù)之外的事情干得不是那么好，讓我做抖音也沒有這個基因，后來想想我們還是做安全。大安全時代，安全這個話題很廣，就把這個話題做透，迪士尼就是圍繞快樂，做游樂園、拍動畫片，360 是做安全。第一個就是剛才講的網(wǎng)絡(luò)安全大腦，就是我們不和其他網(wǎng)絡(luò)安全公司競爭，就做非 360 不可的事，就是通過網(wǎng)絡(luò)安全大數(shù)據(jù)和網(wǎng)絡(luò)安全專家，再加上人工智能技術(shù)，能夠做到在網(wǎng)絡(luò)攻擊發(fā)生時，用最快的時間發(fā)出告警，然后其他的網(wǎng)絡(luò)安全公司就可以上了。這是第一件大事，這個事做完了可以讓我們的生活多一點安心。第二是我們現(xiàn)在正在探索，其實在成都也馬上會落地一些項目，我們在想能不能利用物聯(lián)網(wǎng)，解決物理世界和真實生活中的安全問題。比如今天中國高樓越來越多，哪一個高樓真的半夜一失火，可能很多人會得不到警報，發(fā)現(xiàn)的時候再打 119，可能這個火和煙已經(jīng)起來了，很多人就難以逃生了。今天很多樓里裝了煙感器，但是沒有聯(lián)網(wǎng)，能不能正常工作也不知道。假設(shè)把一個城市里面所有高樓都布上可聯(lián)網(wǎng)的傳感器，利用 5G 網(wǎng)絡(luò)，萬一有紅外感應(yīng)的信號，有煙的傳感就可以迅速確定，就可以傳到大數(shù)據(jù)中心，迅速的把這個消息判斷之后，廣播給火災(zāi)附近的人，盡可能地避免人員傷亡和財產(chǎn)損失。

我們準備用投資的方式打造一個安全的生態(tài)，在城市安全領(lǐng)域可以產(chǎn)生很多家公司。比如那年天津港有一個爆炸，最近江蘇有一個爆炸，就是?；返墓芾?。我們每個人可能就會覺得這個問題怎么解決，事實上通過物聯(lián)網(wǎng)設(shè)備，可以把危險品的運送、堆放實時監(jiān)控起來，可以有針對性的發(fā)現(xiàn)某個地方，危險品堆得太多了，就可以提前預(yù)警，讓執(zhí)法部門進行干預(yù)。這樣的場景有很多，通過大數(shù)據(jù)和人工智能能夠解決城市里面很多安全問題，從消費到交通，從危險品到電梯。還有一個是我們一直堅持在做的家庭安全大腦，解決家庭安全問題。很多人都很忙，家里有孩子有保姆，保姆對孩子好不好，家里有老人，中國進入老齡社會，很多老人都是空巢老人，年輕人沒有足夠時間陪他們。最近我們做了一些工作，可視門鈴抓住了很多賊，你不在家的時候隔壁有人來敲門，你可以第一時間知道是不是隔壁老王，家里如果有攝像頭可以進行一些預(yù)警。一句話，我們希望未來讓大家更放心的在外面工作的時候，家里發(fā)生了什么事盡在你的掌握當中。所以這是 360 未來的三個安全戰(zhàn)略，從國家社會的網(wǎng)絡(luò)安全到城市物理的世界安全，到家庭的人身安全，我們希望 360 能把安全做大，這也是大安全的第二個含義。

張鵬：理解了，如果要我總結(jié)，剛才我問的問題很關(guān)鍵，老周你認為科技互聯(lián)網(wǎng)還要繼續(xù)推進，人們還要享受它的便利。這個過程中我們就要面對安全必然遇到的挑戰(zhàn)，在這個挑戰(zhàn)過程當中除了這種應(yīng)對，同時反過來講，如果有人會用物聯(lián)網(wǎng)攻擊我們，我們怎么樣用物聯(lián)網(wǎng)保護自己甚至優(yōu)化自己的安全，把問題轉(zhuǎn)一個方向變成貢獻，我能理解。今天聊的時間差不多了，你也要趕飛機。大家知道，我上場說今天他說的話比我多，我沒有說錯吧。

周鴻祎：今天要趕飛機，時間有限，所以我其實好多東西沒有說。

張鵬：好，廣告時間留給我。更多內(nèi)容請關(guān)注極客鵬友說，歡迎大家關(guān)注我的公眾號“極客鵬友說”，今天跟老周聊有很多收獲。你還有什么補充的?

周鴻祎：非常感謝張鵬，我們認識 20 多年了。極客公園原來我有沒有來過，看視頻我才想起來，確實來過。

張鵬：太丟人了。

周鴻祎：所以我最后還是想講一點，很多人對我原來的印象如果還停留在紅衣大炮，或者 360 還是在做免費殺毒，我覺得最重要的是人要與時俱進，雖然今年馬上就 50 歲了，但是還是讓我覺得很興奮，因為有更多的挑戰(zhàn)，可以用新的技術(shù)新的創(chuàng)新，用新的思路新的戰(zhàn)法去解決問題。

我也很希望，兩句話，一個是極客公園有很多創(chuàng)業(yè)者，我也希望未來創(chuàng)業(yè)者和很多公司的技術(shù)負責(zé)人，希望當你們在用各種各樣的黑科技改變我們這個世界和生活的時候，請你們提前想一想如何同時跟我合作讓它更安全。根據(jù)馬斯洛理論，安全是人最基本的需求，如果不安全，所有的東西都免談。剛才那位兄弟的載人火箭，如果問我愿不愿意坐，我其實先不會考慮價格，我肯定關(guān)心安全的問題。

第二個也是自勉和勉勵，不管中國未來面臨多么復(fù)雜的國際環(huán)境，我還是覺得很有信心。因為我們中國有 14 億勤勞勇敢的人民，大家真的人口紅利就沒有了嗎?我不相信這一點。每個人真的對生活很滿意嗎?大家真的對生活的期待到達頂點了嗎?沒有啊。我們還有很多人對生活還不滿意的，還不夠安全，還有好多黑科技沒有用過，只要每個人可以保持年齡好奇的心，不斷去探索。就像我一樣，我經(jīng)歷了很多事情，做了很多產(chǎn)品，我今天在大安全的領(lǐng)域，在應(yīng)對國外網(wǎng)軍部隊攻擊的方向上，我找到了新的感覺，有了新的動力，找到了新的奮斗目標。所以我覺得 360 未來幾年會重新激活，會 rebuild 成為一家新的大安全公司，也跟各位共勉。各位到極客公園來，聽了什么不重要，臺上人來人往也很難記住到底講了什么，最后只要記住“保持好奇心就好了”。謝謝大家。

張鵬：謝謝。今天真的非常有收獲。我覺得也祝福吧，老周快 50，但其實又找到了一個新的奮斗目標，我覺得在這個層面上爭取能夠讓你自己未來的好奇心也會給自己帶來更加的興奮。曾經(jīng)滄海都是過去，接下來你做的事情對整個社會，對在座每個人都能有更大的價值。在這方面對你最真誠的祝福，掌聲獻給老周。謝謝!

本文來源：極客公園，作者：李昊原