ISC 2018:周鴻袆、齊向東、吳云坤三位大咖講了點啥?
責編:gltian |2018-09-07 13:21:43為期3天的 ISC 2018 進入最后一天,在前兩天的會議現場,360集團董事長周鴻袆、360企業安全董事長齊向東、企業安全總裁吳云坤,三位安全界領袖級人物,分別接受了眾多媒體的采訪,現將三位大咖談論的精華內容整理如下:
一、安全大腦
360集團董事長周鴻袆
隨著互聯網的發展,網絡安全不僅沒得到改善,而且挑戰越來越大,過去靠人力、隔離、邊界等防護手段,以及各企業、各單位各自為戰的做法已經過時。未來就是把全網的安全大數據收集起來,通過人工智能的方法來自動學習、自動感知,這就是360提出的“安全大腦”。
安全大腦應該成為全行業討論的安全模式和發展方向,因為安全大腦的建設,要靠業界的產、學、研通力合作才能完成。360與安全公司不是競爭對手,反而愿意把360的網絡安全大數據和人工智能算法向同行進行賦能,真正有效解決網絡攻擊問題,共同打造中國的安全大腦。物理世界與網絡世界的界限已經模糊,網絡安全需要整體防護思維,未來要靠大數據+人工智能構成的安全大腦,來解決安全問題,這是未來十年的技術思路和發展方向。
我覺得做安全最關鍵的是要能夠解決問題,而不是談各種理念,做安全的人最終要能切切實實解決用戶的問題。
中國的網絡安全市場被切得很碎,而網絡是一個整體,安全是一個整體,誰都難以獨善其身。很多同行肯定有顧慮,是否跟360是競爭對手?360未來跟所有網絡安全公司,特別是做企業安全和國家安全的企業都不會是競爭對手。我們投資了一些做企業安全的公司,將來還會投資更多做企業安全的公司,包括國內大型安全廠商。只要他們愿意,360都可以把安全大腦的能力賦能給他們,數據輸出給他們。
360會專心把安全大腦本身的核心技術和大數據打造好,會跟很多安全公司合作,變成大家背后的技術和數據賦能者,而不是拿著安全大腦直接去跟安全公司競爭。這樣360才可能在國內真正把一個大的生態做起來,從過去同行是冤家變成現在同行在產業鏈里有不同的位置,大家共同合作打造安全大腦。
二、360企業安全的現在與未來
360企業安全集團董事長齊向東
做大做強再上市
美國的資本市場對創新比較友好,很多創新的企業即使虧損也可以找機會上市,甚至不管上市還是沒上市,都可以很任性的以創新、以增長為核心,去專心經營業務。
但中國的資本市場具有中國特色,不管是政府還是股民,大家對上市企業都有強烈的現實盈利要求,從而企業就會被束縛住手腳。所以我們希望,企業規模大到一定程度,經營盈利的狀況進入良性、快速增長的時期再去上市,才會更好。當然也不排除,資本市場越來越鼓勵高成長創新型的企業時,順應政策順應時代盡快上市。
360企業安全沒有競爭對手
現在市場上誰是360企業安全的競爭對手?沒有對手。并不是我們狂妄自大,是因為在一個爆炸性的市場里,其實談不上誰和誰是競爭對手。因為競爭對手意味著對抗性,有你沒我,有我沒你,大家在分一塊蛋糕。
但現在網絡安全行業的蛋糕增長速度,遠遠大于進入這個行業的人的增長速度。如同互聯網在2003、2005年發展初期的時候,不是這個行業里的人太多了,是因為行業的人太少了。不管有多少創業公司涌進來,都不會影響我們在這個行業里企業的成長。因為這樣的一個情況,所以說沒有競爭對手。
最大的競爭來自于創新企業
360企業安全在規模和體量上,在中國做 To B 的網絡安全公司中也算是數一數二。但我們認為,未來對360企業安全影響更大的,不是現在和我們體量相當的一些公司,而是現在一兩百人規模的創業公司。這些真正從技術上進行創新的公司。
網絡安全行業現在已經遇到了巨大的危機,客戶也不滿意,安全企業自己也不滿意。因為技術陳舊,我們需要創新,而一兩百人的公司,舉全公司之力,在整個網絡安全市場里頭選擇單點進行深度突破,他們一定能夠獲得強大的競爭優勢。這些公司應該是我們的激勵者,不斷地給我們敲警鐘。
即有資本、規模也很大的公司,很容易把集體里面的創新要素抑制住,我們只有以這些中小創業公司為師,才能不斷地讓自己產生動力。為此,360企業安全也成立了一個產業基金,專門去投資這樣規模的初創公司,就是為了能夠更好的向他們學習,從而讓自己進步。
三、從智慧城市到關口前移,再到安全生態
360企業安全集團總裁吳云坤
智慧城市的四大風險
第一個風險是大數據的集中。如果一個城市里面的數據全集中,而且關聯在一起,就會有非常大的風險。比如住過的酒店,行走過地方,甚至交易行為等等。
第二個風險是物聯網設備。原來的網絡安全防護從一個機房擴展到整個城市。這樣的設備可以千萬甚至上億計,充電樁、攝像頭,以及日常生活中的很多IOT設備,攻擊面增大導致風險巨大。
第三個風險是互聯網+政府和工業制造系統。這些原來不連入互聯網系統全接入互聯網,一旦遭到攻擊,會導致這些系統所控制的業務全部當掉,會產生巨大的經濟危機。
第四個風險是城市生命線系統。水電氣、軌道交通等系統都開始接入到互聯網中,一旦被攻擊造成的不只是錢財損失問題,還可能危及人身生命安全。
關口前移
對決策者來說,應該在信息化的早期,比如智慧城市規劃的早期,就把安全規劃進去。但實際上在中國,往往是建設完了才會考慮去保護。
2018年4月21日,習總書記在網信工作會議上提到了四個字“關口前移”,是指把安全保障前移到信息化的早期。這樣做會導致二個非常好的后果:
一是把安全內嵌到系統中,而不是建設完成之后外在修補,這樣可以從本質上提高安全保障能力;二是提升安全預算比例。中國的安全預算在整個信息化投入中只有1%-3%,但如果和美國一樣做到5%-10%的話,就可以提供更多更好的安全防護。
關于生態
最后,是生態的問題。如果關口前移做好,新興IT基礎設施受到了良好的保護,這時你會發現,安全不再是獨立的。從信息化的提供商,包括軟硬件技術供應商,甚至是節能商,大家都在其中。
說360建立安全生態,其實有兩個意思,一種是我們嵌入到別人的生態當中去做安全,另有一種是運用我們的能力,把周圍的安全小廠商、小服務商匯聚到一起服務整個城市的信息化。
360的合作生態大致分為三類:第一類是芯片、操作系統,以及云基礎設施和大數據系統等基礎平臺廠商,我要把安全嵌入到其中去,甚至會用資本來投資。第二類是人工智能等應用層的廠商,比如做語音識別的科大訊飛,還有圖像識別等廠商。他們可以在泛安全上幫助我們很多,把在物理空間和網絡空間連接起來,發現異常行為。
第三類是廣泛的服務商,這些服務商就像毛細血管。舉個例子,這個城市里面有部委、統計局、人社、檢察院,每個系統都不太一樣。安全要做定制,360不可能全部自己做定制,所以一定要跟特定行業的服務商進行合作,他們了解業務系統,了解IT運營的機制。