各媒体就2016中国互联网安全大会群访360公司总裁齐向东

导读

中国互联网安全大会（China Internet Security Conference，简称 ISC）始办于 2013 年，至今已经是第四届。在国家网信办、工信部、公安部指导下，由中国互联网协会和 360 互联网安全中心共同主办， SegmentFault 特别支持的 2016 年中国互联网安全大会已顺利结束。

本届中国互联网安全大会以“协同联动，共建安全+命运共同体”为主题，共十四个分论坛，议题涵盖了世界网络安全形势、网络空间战略、产业方向、行业趋势、技术将来、产业合做、投资创业、人才培养、安全攻防实战等9个热点安全话题，全球安全领域超百位最顶尖智库学者、技术专家、产业领袖分享最前瞻的产业方向、技术趋势、行业智慧。

本文已被官方受权发布。

齐向东

360公司联合创始人，总裁。创立的360公司是中国最大的互联网安全公司，亚太地区最大的安全创新中心，按照用户数量计算，也是全球第一的互联网安全公司。

在今年的 ISC 上，360公司总裁齐向东就各家媒体对今年的一些方向、大会的主题等方面的提问做出回答。如下为主要内容。

产业协同与机遇

记者：齐总您好，我看到介绍说这个会会开放咱们安全方面的合做数据，我想请您详细介绍一下是怎样一个方式，这些措施会给安全行业带来哪些变化？

齐向东：此次咱们开放的数据是全球扫描器数据。咱们知道网络攻击必定要先对网络进行扫描才能攻击，好比说一栋房子，意思是小偷要进这个房子以前，必定要先踩点，事先在房子周边不断地打探有多高，门是什么牌子的锁，开的话怎么弄，有没有护城河，保安在什么地方。这个踩点过程就至关于咱们在互联网上对网络攻击事先要对网络进行扫描，因此这是第一个。

第二，扫描的最终目标是发现网络漏洞，发现漏洞以后就顺着攻进去了。因此扫描自己还有第二层意思，实际上就是网络攻击的方式，我就像开密码锁同样针对各类端口、各类网络环境进行试探性的扫描。

这样的扫描对于网络安全是双重性的，首先，你经过扫描才可以发现系统漏洞，发现漏洞才能打补丁，有了补丁以后网络才能强壮，因此这是网络安全必需的过程，原来咱们说攻防兼备，不会攻就不会防，其实扫描是机器来执行的自动行为。

第二个，这种扫描带来一个后果，若是网上有不少漏洞不容许扫描的话，这些漏洞也不会被发现，网络仍是安全的。可是一通过扫描以后就会发现不少漏洞，因此在媒体里常常报道哪些网络里今天发现什么漏洞。这样的话，网络的漏洞就会公诸于世，网络就不安全，因此扫描具备双重性。

由于这种双重性，因此禁止网络扫描不现实，尤为是不少扫描是匿名进行的，经过一些跳板来进行的扫描，你也根本没办法知道是谁扫描。事实上天天有多少扫描器对全球网络进行扫描呢？平均任意时刻差很少有三万个扫描器，因此，应该说若是放在一个月或者更长的时间来看，全球扫描器的数量应该在几十万个，它天天对全球的网络进行扫描。

对于一些网络防御者来讲，哪些 IP 是扫描，哪些 IP 是谁家在扫描，对扫描器的跟踪和定位，对网络安全公司来讲很是重要。好比说咱们装了防火墙，若是他能实时知道这一时刻全球有多少扫描器正在扫描，把这些扫描器的 IP 地址放在防火墙里自动拦截，这些扫描器就对你本身的网络无法扫描了，由于它只要一扫，这个 IP 就拒绝。因此，这是一个很是重要的安全情报，即威胁情报。

去年咱们开放了威胁情报中心，今年在咱们倡导协同的前提下，咱们以身做则，由于 360 应该说是全球拥有网络安全数据量最大的一家公司，咱们可以实时的掌握全球网络扫描器的动态，因此咱们把这个数据向全球网络行业开放，实际上有利于全球的网络安全态势。

记者：齐总，您刚刚也提到了产业协同，想问您一个问题，产业协同是否是已经成为全行业的趋势？另外，如今互联网在整个行业的渗透，包括跟传统产业的联系愈来愈紧密，跟产业之间各个环节的协同方面是否是会有很大的新的挑战或者将来新的态势呢？

齐向东：挑战说两条，机会说两条。第一个挑战，就是同行都是对手，咱们说同行的时候，就至关因而对手，在必定程度上咱们要产生竞合，既竞争又合做。这样的一个东西在其余行业应该比较容易，好比咱们在科学研究领域，咱们在汽车行业等等，都会产生各类各样的竞合关系。

可是，网络安全其实是给人家当保安的角色，就像军队同样，全部的行为、全部的行动在以往看来大都是保密的。它和整个产业之间协同起来，实际上要先解决一个意识问题，因此这是一个困难。

第二个困难，在整个协同里面是经过威胁情报进行协同，即情报交换，好比全球的情报组织之间，政府之间互相也有交换情报，全球公安部门也有情报交换，好比说国际刑警组织能够追逃。

网络安全的协同更可能是威胁情报的协同，它带来一个难度，就是这个情报你们能不能读得懂？好比说每一家公司在描述威胁情报的时候都用本身特定的语言，这种语言至关于咱们发电报的密码，密码本通常状况是不给别人的，因此在媒体报道时常常会出现“破解”这个字，破解什么呢？就是把密码给破了，他不想让别人看到的情报我能看到。因此，这就带来一个难度，情报之间的协同难度。

第二个就是执行，互联网发展很是快，瞬息万变，我拿到一个情报以后，得须要高水平的人才能读懂，读懂以后才能学习，学习以后再应用到本身的系统里面去，这是一个很是长的过程。这样就要求在整个情报协同里面全球要设立一个统一的标准，就像 XML 语言同样。让人所共知都能读懂的一套通用的密码笔记。这个密码笔记不只是低水平的人，可以像咱们看书、看名著同样读懂，同时最好让机器也能读懂。好比说咱们买了防火墙，防火墙有各类各样的防御性的设备，这些设备最好能读懂这样的情报，这时候咱们就节省了人的成本，这时候在全球经过威胁情报的协同，让全球全部的网络安全设备、服务厂商都以最快的时间自动响应，这样咱们才能构建一个全球网络安全命运共同体。

因此，应该说这是两个难度。如今我以为这两个难度要靠两支力量来推进，也就是我后面要说的两个机遇。

第一个机遇就是来自于咱们的客户，这个客户有多是一个国家，也有多是一个大型的央企，也有多是一个私营的企业。对这样的一些机构来讲，保证他本身的网络安全是他最终的诉求，为了保证这种安全，他就在全球范围内或者在全国范围内采购多家各有特长的网络安全公司的产品或者服务。好比说八国联军式的安全设备和服务，在他本身的本单位里头，若是不能产生协同联动效应的话，那么他本身的网络安全是没有保障的。

好比说在网络边界上，一个防火墙发现了一个威胁，这个威胁情报不能实时传达到终端的防护体系里去，因此边界管住了，但终端有漏洞，就形成威胁。这些客户包括国家大型的央企，包括私营企业，他们都有强烈的诉求，要求协同联动，这个诉求的趋势已经愈来愈明显，因此来自于客户的诉求就会强烈的去给安全的企业提出要求，说你必须和谁家的东西产生协同，不然我就不买你的产品、不买你的服务。我以为这样一种客户的需求是驱动力，它可以推进整个行业不得不走向协同和联动。这是第一个机遇，它会变成一个推进力。

第二个机遇，全面互联网化、智能化。咱们整个系统已经全面连网了，咱们将进入互联网时代，咱们的生活也会变成互联网。若是说咱们的安全设备互相之间不连网，不通话，对一些技术极客来讲，他会以为整个行业落后于全人类的行业了，安全行当的人仍是有极客思想的，这批有极客思想的人要极力推进整个协同联动，由于他们认为本身的武功高强，跟别人协同不必定被别人战胜，让别人学习本身的长处的同时他也能学到别人的长处和优势，这样在互相学习的过程中整个行业的能力和水平都能获得巨大的提高。因此，这是第二个机遇。

数据驱动安全

记者：您刚才在主题演讲里提到我们在这个论坛上面会有硬件破解的环节，这个大会特别设立了工业互联网还有物联网安全论坛的环节。您以为如今物联网这块有哪些安全方面须要迫切解决的问题，360 这块有没有措施或者是方案提供给你们？

齐向东：在物联网几乎全部的方面都存在迫切须要解决的网络安全问题。由于万物互联，物联网是一个新生事物，能联上就让咱们很兴奋，因此还谈不到联的方式，若是要能找到一个安全的链接方式，再让万物互联起来，就会影响到万物互联的创新。因此，任何事物的发展一开始都是有缺陷、有问题、有毛病的，逐渐在发展过程当中去解决它的安全问题。

第二个问题很简单，随着整个物联网的推动，咱们不断地教育咱们的用户在使用物联网的过程中要有安全意识。来自于用户的要求或者诉求才是推进整个物联网行业来提高本身安全水平最重要的一个动力，而不是说政府部门或者是安全公司提出一个标准或要求让你们去遵循，由于这个是不在乎的，由于真正让他成功与否的动力是他的用户。若是用户的力量出来了，这个行业才可以健康发展。

包括美国的安全大会，到中国咱们办的中国互联网安全大会，每一年都有一些很是重头的破解活动，这些破解活动目的不是为了说针对谁家的东西，我非要把你破掉，是咱们选择一些可以引发用户关注，并且这种行为最容易让用户理解万物互联给咱们带来了美好的生活，带来了很是有诱惑力的生活的前提下，它还有安全问题。咱们做为用户，咱们要对厂家提出更高更安全的苛刻要求，让他们在安全上下功夫，在安全上投入。因此，换句话说这是一个吸引眼球、教育公众、推进行业在安全方面成长的这么一个事。因此每一年都找一些引发媒体兴趣的人，由于宣传教育大众、推进行业的发展，媒体的做用是不可替代的。

记者：当前除了在协同联动方面存在挑战和困难以外，我国的网络安全还存在哪些其余方面的问题？还有就是想请您帮忙建议一下，将来如何更好地维护我国的网络安全，包括政府、包括企业方面应该采起哪些措施？

齐向东：结合前面搜狐的记者提出的问题，360 有什么办法没有，咱们去年的主题是数据驱动安全，今年是协同联动，这两件事是一个主题下的不断深化。如今的网络安全已经到了无网不破的这种程度了，有点像咱们的门锁，大家都知道门锁是不用钥匙能打开的，你万一把钥匙锁在家里进不去门了，你千万别把门砸了，打个电话找一个开锁师傅，那个师傅花十秒钟的时间，你的门就会奇迹打开。这个世界上没有不破的锁，也一样没有攻不破的网络。

去年，美国的一个专家就在主题演讲时说了一句话，世界上存在两种人，一种人知道本身被网络攻击了，另一种人已经被网络攻击了，但本身不知道，意思就是说人人都会被攻击。在这样一种态势下，原来传统网络安全的思想，好比说咱们设边界，像中国每一个政府部门都修一堵大围墙，围墙边上开个门，站几个岗哨。其实这个单位安全不安全地围墙的高低没有关系，刚才在会上咱们表演了大疆无人机，那个围墙多高无人机上不去呢？因此，跟这个已经不要紧了，因此原来那个传统的安全是防边界、搞隔离，这种方法已经不行了，因此必定会被攻击。

但若是必定被攻击，怎么样解决网络安全问题呢？就是用大数据的方法来解决万物互联时代的网络安全问题。咱们说全部的网络攻击都会留下痕迹，都会有特征，这些特征都是以数据的形式存在你的网络里，对这样的大数据进行分析和计算，把这些特殊的网络行为挑出来，再甄别出它是一种网络攻击，溯源，根据这个组织的特征再进行防御，基本上就安全了。

在万物互联的时候也有这样的技术，总之一句话，仍是数据驱动安全。

可是接着问题就来了，既然是数据驱动安全，咱们能不能找到网络攻击者就取决于咱们是否拥有全面的数据。一个刑事案件发生以后，最重要的环节就是现场勘查，现场勘查什么呢？可以采集到所有的犯罪现场的数据。

咱们常常也看到这样一些情景，案子发生了七天以后，在领导不断地督促下，案子仍是没破，案情分析会，领导就说了，咱们可能陷入了误区，怎么样从新回到正确轨道上去呢？说咱们要花时间再次勘查现场。再次勘查现场就是怀疑本身把现场证据没采全，也就是数据没采全，咱们要拿最全的数据，当拿到更全的数据以后，咱们也有了一个方向了，这时候发现这个犯罪团伙更准确的消息咱们已经不知道了，由于这个犯罪团伙咱们怀疑他常常在上海活动，怎么办呢？就派人去上海，请上海市公安局进行协同，也就是说还有更多的数据在上海，要把这些数据拿来以后再去分析。

咱们如今在网络安全方面也是同样的，你若是单一的来看你本身网络里面的数据，固然可以发现 80% 的问题，可是没有办法完全根除网络攻击者，由于你须要的 20% 数据不在你本身的网络里，可能在其余企业的网络里，也可能在政府部门，也可能在国外的某个机构里头。这时候要想用数据驱动出一个真正的网络安全，那就须要协同和联动。一个最重要的协同联动，就是数据的协同联动，咱们经过协同可以拿到更多的情报和数据，才能解决真正的安全问题。因此，将来的整个安全趋势用两句话解决问题，一句话是数据驱动安全，第二句话是协同联动，能拿到更多的数据，才能真正解决安全问题，全部将来的网络安全趋势，技术的发展方向也是来源于此。

记者：齐总，您刚才谈到的一些关键词里有一个词叫数据，谈到数据的话，数据是企业的核心资源，怎么样建议企业分享这些数据呢？

齐向东：好比此次咱们开放的扫描器数据其实是咱们很是核心的网络安全数据，由于咱们知道，每时每刻都有三万个扫描器在扫描全球的网络，每个扫描器都在扫描，它对全球哪个网络、哪一类设备、哪一类端口感兴趣，咱们也知道，只要它关心哪一类端口，想获取密码、帐号或者数据，咱们都知道，经过这样的数据，咱们逆向来看，咱们就知道全球这几十万个组织里头，哪些组织是专门对密码感兴趣的，哪些组织专门对数据感兴趣。

这样的话就像公安局刑侦专家可以知道全国的各类犯罪团伙都具有什么特色，都有什么人，大概什么规模，都在什么地方，我没抓到他是由于我没找到证据，这样的状况下，做为一个安全公司，这些都是很是核心的数据。咱们此次把这么核心的数据拿出来对全球开放，也就是说全球全部的安全公司只要加入到开放组织里面，在全球恶意扫描器方面的一些情报和数据可以达到和 360 在同一个水平，这是体现出咱们的一种姿态。

可能不少人问，说 360 傻不傻，你为何把这么宝贵的数据开放出去，这不是替别人作嫁衣，让本身的竞争力降低呢？咱们是这么看的，我在今天的欢迎致词里说了一句话，哪怕像 360 拥有数据量这么大的安全公司，想单枪匹马为客户解决安全问题，咱们已经作不到了，咱们还须要全球大大小小的安全公司跟咱们去协同。可是由于咱们是一个行业的老大，咱们拥有的别人盼望着拥有的数据量，咱们是最大的，因此咱们首先作出一个姿态就是开放。

开放的目的不是说咱们如今在整个行业里要共生共荣共进，咱们在这个行业里的竞争不是你死我活，而是核心能力、核心技术上的竞争，咱们相信将来的网络安全市场也是很是大的，不只可以容纳下如今这个行业里的同行，并且还会容纳更多新的行业进入者。

因此，在这样一个前提下，咱们但愿能推进整个行业的开放和协同联动，这样的话，咱们可以更好地为万物互联，对移动互联网时代提供安全的保障。这些网络安全了，那就可以快速地推进咱们的全人类使用这些新的技术，若是咱们的社会快速进入了互联网时代和真正的万物互联时代了，安全又是第一重要的，因此咱们做为安全行业里面的骨干企业，咱们也必定是一个最大的受益者，因此，这里面我以为咱们在目前这个大趋势下，咱们认识了这样一种形势，因此咱们就应该主动去作。

记者：若是咱们首先把最核心的资源公开，就像 2008 年的时候咱们的免费杀毒软件做为行业内的独创，这会不会对咱们的竞争优点有影响？

齐向东：我以为短时间内是有影响的，可是长期来讲，我相信它会是整个发展趋势，就像当时咱们卖杀毒软件一个月收入几千万，做为一个创业公司来讲就这么点收入，一免费就等于壮士断腕了，收入为零了，可是长期看，如今回过头来看，那是一个很是正确的决策，直接把 360 带入了一个新的境界和新的阶段。

记者：因此此次大家以为会不会有其余的安全机构跟咱们同样呢？

齐向东：咱们相信会推进整个全行业的开放共享。谢谢你们！