各媒體就2016中國網際網路安全大會群訪360公司總裁齊向東

導讀

中國網際網路安全大會（China Internet Security Conference，簡稱 ISC）始辦于 2013 年，至今已是第四屆。在國家網信辦、工信部、公安部指導下，由中國網際網路協會和 360 網際網路安全中心共同主辦， SegmentFault 特别支援的 2016 年中國網際網路安全大會已順利結束。

​

本屆中國網際網路安全大會以“協同關聯，共建安全+命運共同體”為主題，共十四個分論壇，議題涵蓋了世界網絡安全形勢、網絡空間戰略、産業方向、行業趨勢、技術未來、産業合作、投資創業、人才培養、安全攻防實戰等9個熱點安全話題，全球安全領域超百位最頂尖智庫學者、技術專家、産業領袖分享最前瞻的産業方向、技術趨勢、行業智慧。

本文已被官方授權釋出。

齊向東

360公司聯合創始人，總裁。創立的360公司是中國最大的網際網路安全公司，亞太地區最大的安全創新中心，按照使用者數量計算，也是全球第一的網際網路安全公司。

在今年的 ISC 上，360公司總裁齊向東就各家媒體對今年的一些方向、大會的主題等方面的提問作出回答。以下為主要内容。

産業協同與機遇

記者：齊總您好，我看到介紹說這個會會開放我們安全方面的合作資料，我想請您詳細介紹一下是怎樣一個方式，這些措施會給安全行業帶來哪些變化？

齊向東：這次我們開放的資料是全球掃描器資料。我們知道網絡攻擊一定要先對網絡進行掃描才能攻擊，比如說一棟房子，意思是小偷要進這個房子之前，一定要先踩點，事先在房子周邊不斷地打探有多高，門是什麼牌子的鎖，開的話怎麼弄，有沒有護城河，保安在什麼地方。這個踩點過程就相當于我們在網際網路上對網絡攻擊事先要對網絡進行掃描，是以這是第一個。

第二，掃描的最終目标是發現網絡漏洞，發現漏洞之後就順着攻進去了。是以掃描本身還有第二層意思，實際上就是網絡攻擊的方式，我就像開密碼鎖一樣針對各種端口、各種網絡環境進行試探性的掃描。

這樣的掃描對于網絡安全是雙重性的，首先，你通過掃描才能夠發現系統漏洞，發現漏洞才能打更新檔，有了更新檔之後網絡才能強壯，是以這是網絡安全必需的過程，原來我們說攻防兼備，不會攻就不會防，其實掃描是機器來執行的自動行為。

第二個，這種掃描帶來一個後果，如果網上有很多漏洞不允許掃描的話，這些漏洞也不會被發現，網絡還是安全的。但是一經過掃描之後就會發現很多漏洞，是以在媒體裡經常報道哪些網絡裡今天發現什麼漏洞。這樣的話，網絡的漏洞就會公諸于世，網絡就不安全，是以掃描具有雙重性。

因為這種雙重性，是以禁止網絡掃描不現實，尤其是很多掃描是匿名進行的，通過一些跳闆來進行的掃描，你也根本沒辦法知道是誰掃描。事實上每天有多少掃描器對全球網絡進行掃描呢？平均任意時刻差不多有三萬個掃描器，是以，應該說如果放在一個月或者更長的時間來看，全球掃描器的數量應該在幾十萬個，它每天對全球的網絡進行掃描。

對于一些網絡防護者來說，哪些 IP 是掃描，哪些 IP 是誰家在掃描，對掃描器的跟蹤和定位，對網絡安全公司來說非常重要。比如說我們裝了防火牆，如果他能實時知道這一時刻全球有多少掃描器正在掃描，把這些掃描器的 IP 位址放在防火牆裡自動攔截，這些掃描器就對你自己的網絡沒法掃描了，因為它隻要一掃，這個 IP 就拒絕。是以，這是一個非常重要的安全情報，即威脅情報。

去年我們開放了威脅情報中心，今年在我們倡導協同的前提下，我們以身作則，因為 360 應該說是全球擁有網絡安全資料量最大的一家公司，我們能夠實時的掌握全球網絡掃描器的動态，是以我們把這個資料向全球網絡行業開放，實際上有利于全球的網絡安全态勢。

記者：齊總，您剛剛也提到了産業協同，想問您一個問題，産業協同是不是已經成為全行業的趨勢？另外，現在網際網路在整個行業的滲透，包括跟傳統産業的聯系越來越緊密，跟産業之間各個環節的協同方面是不是會有很大的新的挑戰或者未來新的态勢呢？

齊向東：挑戰說兩條，機會說兩條。第一個挑戰，就是同行都是對手，我們說同行的時候，就相當于是對手，在一定程度上我們要産生競合，既競争又合作。這樣的一個東西在其他行業應該比較容易，比如我們在科學研究領域，我們在汽車行業等等，都會産生各種各樣的競合關系。

但是，網絡安全實際上是給人家當保安的角色，就像軍隊一樣，所有的行為、所有的行動在以往看來大都是保密的。它和整個産業之間協同起來，實際上要先解決一個意識問題，是以這是一個困難。

第二個困難，在整個協同裡面是通過威脅情報進行協同，即情報交換，比如全球的情報組織之間，政府之間互相也有交換情報，全球公安部門也有情報交換，比如說國際刑警組織可以追逃。

網絡安全的協同更多是威脅情報的協同，它帶來一個難度，就是這個情報大家能不能讀得懂？比如說每一家公司在描述威脅情報的時候都用自己特定的語言，這種語言相當于我們發電報的密碼，密碼本一般情況是不給别人的，是以在媒體報道時經常會出現“破解”這個字，破解什麼呢？就是把密碼給破了，他不想讓别人看到的情報我能看到。是以，這就帶來一個難度，情報之間的協同難度。

第二個就是執行，網際網路發展非常快，瞬息萬變，我拿到一個情報之後，得需要高水準的人才能讀懂，讀懂之後才能學習，學習之後再應用到自己的系統裡面去，這是一個非常長的過程。這樣就要求在整個情報協同裡面全球要設立一個統一的标準，就像 XML 語言一樣。讓人所共知都能讀懂的一套通用的密碼筆記。這個密碼筆記不僅是低水準的人，能夠像我們看書、看名著一樣讀懂，同時最好讓機器也能讀懂。比如說我們買了防火牆，防火牆有各種各樣的防護性的裝置，這些裝置最好能讀懂這樣的情報，這時候我們就節省了人的成本，這時候在全球通過威脅情報的協同，讓全球所有的網絡安全裝置、服務廠商都以最快的時間自動響應，這樣我們才能建構一個全球網絡安全命運共同體。

是以，應該說這是兩個難度。現在我覺得這兩個難度要靠兩支力量來推動，也就是我後面要說的兩個機遇。

第一個機遇就是來自于我們的客戶，這個客戶有可能是一個國家，也有可能是一個大型的央企，也有可能是一個私營的企業。對這樣的一些機構來說，保證他自己的網絡安全是他最終的訴求，為了保證這種安全，他就在全球範圍内或者在全國範圍内采購多家各有特長的網絡安全公司的産品或者服務。比如說八國聯軍式的安全裝置和服務，在他自己的本機關裡頭，如果不能産生協同關聯效應的話，那麼他自己的網絡安全是沒有保障的。

比如說在網絡邊界上，一個防火牆發現了一個威脅，這個威脅情報不能實時傳達到終端的防禦體系裡去，是以邊界管住了，但終端有漏洞，就造成威脅。這些客戶包括國家大型的央企，包括私營企業，他們都有強烈的訴求，要求協同關聯，這個訴求的趨勢已經越來越明顯，是以來自于客戶的訴求就會強烈的去給安全的企業提出要求，說你必須和誰家的東西産生協同，否則我就不買你的産品、不買你的服務。我覺得這樣一種客戶的需求是驅動力，它能夠推動整個行業不得不走向協同和關聯。這是第一個機遇，它會變成一個推動力。

第二個機遇，全面網際網路化、智能化。我們整個系統已經全面連網了，我們将進入網際網路時代，我們的生活也會變成網際網路。如果說我們的安全裝置互相之間不連網，不通話，對一些技術極客來說，他會覺得整個行業落後于全人類的行業了，安全行當的人還是有極客思想的，這批有極客思想的人要極力推動整個協同關聯，因為他們認為自己的武功高強，跟别人協同不一定被别人打敗，讓别人學習自己的長處的同時他也能學到别人的長處和優點，這樣在互相學習的過程當中整個行業的能力和水準都能得到巨大的提升。是以，這是第二個機遇。

資料驅動安全

記者：您剛才在主題演講裡提到咱們在這個論壇上面會有硬體破解的環節，這個大會特别設立了工業網際網路還有物聯網安全論壇的環節。您覺得現在物聯網這塊有哪些安全方面需要迫切解決的問題，360 這塊有沒有措施或者是方案提供給大家？

齊向東：在物聯網幾乎所有的方面都存在迫切需要解決的網絡安全問題。因為萬物互聯，物聯網是一個新生事物，能聯上就讓我們很興奮，是以還談不到聯的方式，如果要能找到一個安全的連接配接方式，再讓萬物互聯起來，就會影響到萬物互聯的創新。是以，任何事物的發展一開始都是有缺陷、有問題、有毛病的，逐漸在發展過程中去解決它的安全問題。

第二個問題很簡單，随着整個物聯網的推進，我們不斷地教育我們的使用者在使用物聯網的過程當中要有安全意識。來自于使用者的要求或者訴求才是推動整個物聯網行業來提升自己安全水準最重要的一個動力，而不是說政府部門或者是安全公司提出一個标準或要求讓大家去遵循，因為這個是不在意的，因為真正讓他成功與否的動力是他的使用者。如果使用者的力量出來了，這個行業才能夠健康發展。

包括美國的安全大會，到中國我們辦的中國網際網路安全大會，每年都有一些非常重頭的破解活動，這些破解活動目的不是為了說針對誰家的東西，我非要把你破掉，是我們選擇一些能夠引起使用者關注，而且這種行為最容易讓使用者了解萬物互聯給我們帶來了美好的生活，帶來了非常有誘惑力的生活的前提下，它還有安全問題。我們作為使用者，我們要對廠家提出更高更安全的苛刻要求，讓他們在安全上下功夫，在安全上投入。是以，換句話說這是一個吸引眼球、教育公衆、推動行業在安全方面成長的這麼一個事。是以每年都找一些引起媒體興趣的人，因為宣傳教育大衆、推動行業的發展，媒體的作用是不可替代的。

記者：目前除了在協同關聯方面存在挑戰和困難之外，我國的網絡安全還存在哪些其他方面的問題？還有就是想請您幫忙建議一下，未來如何更好地維護我國的網絡安全，包括政府、包括企業方面應該采取哪些措施？

齊向東：結合前面搜狐的記者提出的問題，360 有什麼辦法沒有，我們去年的主題是資料驅動安全，今年是協同關聯，這兩件事是一個主題下的不斷深化。現在的網絡安全已經到了無網不破的這種程度了，有點像我們的門鎖，你們都知道門鎖是不用鑰匙能打開的，你萬一把鑰匙鎖在家裡進不去門了，你千萬别把門砸了，打個電話找一個開鎖師傅，那個師傅花十秒鐘的時間，你的門就會奇迹打開。這個世界上沒有不破的鎖，也同樣沒有攻不破的網絡。

去年，美國的一個專家就在主題演講時說了一句話，世界上存在兩種人，一種人知道自己被網絡攻擊了，另外一種人已經被網絡攻擊了，但自己不知道，意思就是說人人都會被攻擊。在這樣一種态勢下，原來傳統網絡安全的思想，比如說我們設邊界，像中國每個政府部門都修一堵大圍牆，圍牆邊上開個門，站幾個崗哨。其實這個機關安全不安全地圍牆的高低沒有關系，剛才在會上我們表演了大疆無人機，那個圍牆多高無人機上不去呢？是以，跟這個已經沒關系了，是以原來那個傳統的安全是防邊界、搞隔離，這種方法已經不行了，是以一定會被攻擊。

但如果一定被攻擊，怎麼樣解決網絡安全問題呢？就是用大資料的方法來解決萬物互聯時代的網絡安全問題。我們說所有的網絡攻擊都會留下痕迹，都會有特征，這些特征都是以資料的形式存在你的網絡裡，對這樣的大資料進行分析和計算，把這些特殊的網絡行為挑出來，再甄别出它是一種網絡攻擊，溯源，根據這個組織的特征再進行防護，基本上就安全了。

在萬物互聯的時候也有這樣的技術，總之一句話，還是資料驅動安全。

但是接着問題就來了，既然是資料驅動安全，我們能不能找到網絡攻擊者就取決于我們是否擁有全面的資料。一個刑事案件發生之後，最重要的環節就是現場勘查，現場勘查什麼呢？能夠采集到全部的犯罪現場的資料。

我們經常也看到這樣一些情景，案子發生了七天之後，在上司不斷地督促下，案子還是沒破，案情分析會，上司就說了，我們可能陷入了誤區，怎麼樣重新回到正确軌道上去呢？說我們要花時間再次勘查現場。再次勘查現場就是懷疑自己把現場證據沒采全，也就是資料沒采全，我們要拿最全的資料，當拿到更全的資料之後，我們也有了一個方向了，這時候發現這個幫派更準确的消息我們已經不知道了，因為這個幫派我們懷疑他經常在上海活動，怎麼辦呢？就派人去上海，請上海市警察局進行協同，也就是說還有更多的資料在上海，要把這些資料拿來之後再去分析。

我們現在在網絡安全方面也是一樣的，你如果單一的來看你自己網絡裡面的資料，當然能夠發現 80% 的問題，但是沒有辦法徹底根除網絡攻擊者，因為你需要的 20% 資料不在你自己的網絡裡，可能在其他企業的網絡裡，也可能在政府部門，也可能在國外的某個機構裡頭。這時候要想用資料驅動出一個真正的網絡安全，那就需要協同和關聯。一個最重要的協同關聯，就是資料的協同關聯，我們通過協同能夠拿到更多的情報和資料，才能解決真正的安全問題。是以，未來的整個安全趨勢用兩句話解決問題，一句話是資料驅動安全，第二句話是協同關聯，能拿到更多的資料，才能真正解決安全問題，所有未來的網絡安全趨勢，技術的發展方向也是來源于此。

記者：齊總，您剛才談到的一些關鍵詞裡有一個詞叫資料，談到資料的話，資料是企業的核心資源，怎麼樣建議企業分享這些資料呢？

齊向東：比如這次我們開放的掃描器資料實際上是我們非常核心的網絡安全資料，因為我們知道，每時每刻都有三萬個掃描器在掃描全球的網絡，每一個掃描器都在掃描，它對全球哪一個網絡、哪一類裝置、哪一類端口感興趣，我們也知道，隻要它關心哪一類端口，想擷取密碼、賬号或者資料，我們都知道，通過這樣的資料，我們逆向來看，我們就知道全球這幾十萬個組織裡頭，哪些組織是專門對密碼感興趣的，哪些組織專門對資料感興趣。

這樣的話就像警察局刑偵專家能夠知道全國的各種幫派都具備什麼特點，都有什麼人，大概什麼規模，都在什麼地方，我沒抓到他是因為我沒找到證據，這樣的情況下，作為一個安全公司，這些都是非常核心的資料。我們這次把這麼核心的資料拿出來對全球開放，也就是說全球所有的安全公司隻要加入到開放組織裡面，在全球惡意掃描器方面的一些情報和資料能夠達到和 360 在同一個水準，這是展現出我們的一種姿态。

可能很多人問，說 360 傻不傻，你為什麼把這麼寶貴的資料開放出去，這不是替别人做嫁衣，讓自己的競争力下降呢？我們是這麼看的，我在今天的歡迎緻詞裡說了一句話，哪怕像 360 擁有資料量這麼大的安全公司，想單槍匹馬為客戶解決安全問題，我們已經做不到了，我們還需要全球大大小小的安全公司跟我們去協同。但是因為我們是一個行業的老大，我們擁有的别人盼望着擁有的資料量，我們是最大的，是以我們首先做出一個姿态就是開放。

開放的目的不是說我們現在在整個行業裡要共生共榮共進，我們在這個行業裡的競争不是你死我活，而是核心能力、核心技術上的競争，我們相信未來的網絡安全市場也是非常大的，不僅能夠容納下現在這個行業裡的同行，而且還會容納更多新的行業進入者。

是以，在這樣一個前提下，我們希望能推動整個行業的開放和協同關聯，這樣的話，我們能夠更好地為萬物互聯，對移動網際網路時代提供安全的保障。這些網絡安全了，那就能夠快速地推動我們的全人類使用這些新的技術，如果我們的社會快速進入了網際網路時代和真正的萬物互聯時代了，安全又是第一重要的，是以我們作為安全行業裡面的骨幹企業，我們也一定是一個最大的受益者，是以，這裡面我覺得我們在目前這個大趨勢下，我們認識了這樣一種形勢，是以我們就應該主動去做。

記者：如果我們首先把最核心的資源公開，就像 2008 年的時候我們的免費防毒軟體作為行業内的首創，這會不會對我們的競争優勢有影響？

齊向東：我覺得短期内是有影響的，但是長期來說，我相信它會是整個發展趨勢，就像當時我們賣防毒軟體一個月收入幾千萬，作為一個創業公司來說就這麼點收入，一免費就等于壯士斷腕了，收入為零了，但是長期看，現在回過頭來看，那是一個非常正确的決策，直接把 360 帶入了一個新的境界和新的階段。

記者：是以這次你們覺得會不會有其他的安全機構跟我們一樣呢？

齊向東：我們相信會推動整個全行業的開放共享。謝謝大家！