周鴻禕：我國應建立強大的網絡防禦體系

本報記者 李昆昆 李正豪 北京報導

自去年與奇安信分離後，360把更多精力放在了To B端的政企安全領域，360創始人周鴻禕的公開演講也多是與政企安全業務有關，另一個重點則是網絡戰。

一直以來，大眾很少有關於“網絡戰”的意識，似乎是“事不關己，高高掛起”。但今年國際形勢錯綜複雜，有業內人士向《中國經營報》記者說：“網絡戰其實經常打。”

周鴻禕在今年的ISC大會上稱，網絡戰將超越熱戰成為數字時代下最可能的戰爭形式，從傳統作戰的輔助手段變成首選。這似乎從今年360被美國加入實體清單一事可見端倪。無論如何，從眼下的大環境來看，網絡戰也值得關注。

網絡戰的打法

在360的政企安全業務戰略中，捍衛網絡空間的國土安全亦即網絡戰，是其近來關注的一個重點。

以色列歷史學家赫拉利在《今日簡史》中提到，核戰爭和網絡戰爭是高損害、低利潤的科技，這些工具能摧毀整個國家。“惡意軟體和邏輯炸彈可能會讓達拉斯的空中交通中斷，讓火車在費城相撞，讓密歇根州的電網癱瘓。”

周鴻禕在最近的ISC大會上解釋說，傳統核戰之所以打不起來，是因為核武器可以毀滅人類，所以在核戰時代，五大常任理事國都有核武器，才形成了一種恐怖的核平衡。“所以到了今天，我相信沒有什麽國家會輕率地發起核攻擊。實際上別人的作戰理念已經發生巨大轉變，比如美軍的作戰理念叫全域作戰，海陸空天網五個領域同時進行。我不是軍事專家不評價海陸空，我也不是航天專家，但我相信一旦打起來，可能衛星戰將是主旋律。”

作為網絡安全領域的高級工程師，周鴻禕認為，如果一旦發生戰爭，網絡戰一定會從原來傳統作戰的輔助手段，變成今天作戰的首選。

“和平時期，別人利用漏洞的預置，利用高級威脅攻擊，木馬和病毒的滲透，潛伏在我們一些重要城市的基礎設施中，一旦指令下達，可能讓我們重要的城市斷電、斷水、斷網，整個社會秩序就會大亂，所以某大國要努力保持其在網絡攻擊上的優勢，就是因為網絡攻擊是比核彈更好的戰法。”周鴻禕認為，今天的網絡戰時代，最重要的是如何建立中國強大的網絡防禦體系，使得其他國家不敢輕易利用網絡戰發起攻擊，這才是新時代應該給國家提出的建議。

公開資料顯示，美軍擁有龐大的網絡戰部隊，成員平均智商超過了140，被外界稱為140部隊。只是再高的智商也彌補不了“基礎設施龐大脆弱”“先進裝備易被入侵”“網絡人才缺口較大”這三個作戰指揮和武器系統網絡的短板。

比如，在基礎設施方面，美軍和政府行使職能越來越依賴於國家信息基礎設施，大量的後勤社會化保障不得不借助民用通信網，美國防部有200萬台計算機，1萬個局域網絡和100多個長途網絡。據美國防部的報告指出，政府和軍隊的信息系統，曾經遭受過3.8萬次攻擊，成功率高達88%，可是檢測到的只有4%，這4%中有95%無法采取任何的應急措施。

周鴻禕認為，面對種種潛在危機，傳統安全防護體系亟須改變，要從戰場、戰略、戰術及產品上全方位考慮，摒棄“打補丁”式防護措施，在安全頂層設計之下形成協同防禦、聯合作戰。

政企安全業務新打法

除了捍衛網絡空間的國土安全方面，在360的To B業務戰略中，另外一個是對政府和企業所提供的服務。特別是去年將奇安信剝離後，360開始全力拓展政企安全業務，為此，周鴻禕還親自帶隊去老撾團建。

雖然一直涉足政企安全領域，但新戰場還得用新的打法。不管是以前的免費殺毒，還是今天的政企安全業務，顛覆式創新是周鴻禕一貫的做派，也是其最引以為傲的地方。

比如，周鴻禕去年就在公開場合表示，現在的網絡安全在中國信息化佔比太低，大部分公司存在同質化、低價競爭，所以很多產品沒有創新。他說：“360在這個行業一定要有所不同。”

記者了解到，在360的政企業務布局中，有自建、投資和並購這些方式拓展市場。

其中，從其自建項目來看，與大部分做企業安全服務的公司不一樣的是，其政企安全業務並不以硬體產品為主，而是以綜合產業基地的形式落地。比如，360近來在重慶、天津、青島等城市中標，中標金額分別約為2.40億元、2.51億元、2.50億元。

對於建立綜合產業基地這種方式，從經營角度來看，綠盟的一位工程師向本報記者介紹稱：“業界的共識是，單賣硬體產品利潤不高，是一錘子買賣，所以要往安全運營上轉變，這樣可以持續獲得收益。比如賣一套解決方案，包括各種安全功能的硬體以及安全大數據平台，硬體采集實時信息發布平台，平台做各種安全大數據分析。”

此外，從產品運營角度來說，周鴻禕曾在今年ISC大會上表示，網絡安全只有堆砌的產品無法應對數字化時代的網絡攻擊，必須還要有以網絡安全大腦為核心的十大安全基礎設施，其中包括資產測繪、漏洞管理、威脅情報、內生安全、安全運營、監管指揮、應急響應、實戰靶場、人才培養基地，以及安全開發中心。360企業安全集團新定位是要做新時代的網絡安全運營商。

“這一整套體系建立完成後，整個團隊的感知能力、情報能力、訓練水準、應對能力才能得到提升。”周鴻禕說，“為什麽要建立安全基礎設施，未來5～10年用戶投資可以不變，同時通過安全基礎設施，在上面建立安全團隊的運營。”

另外，在360投資並購這一方面的布局，周鴻禕認為真正的生態應是像他的老朋友雷軍的小米模式，大家在一個產業鏈裡做不同的環節，而不是寡頭競爭把所有的環節通吃，很多產品完全可以通過投資外部的創業公司來獲得。

近年360投資了山石網科、瀚思科技等公司，其中山石網科已在科創板上市。今年其還收購了協同辦公企業億方雲、織語CCwork，發力政企辦公市場。隨後，360宣布將完成對金城銀行股權投資，認購30%股份，此次交易金額為12.8億元。金城銀行是銀保監會批籌的首批五家民營銀行之一。

無論是捍衛網絡空間的國土安全，還是對政企所提供的網絡安全服務，一系列動作顯示出360深化布局政企安全戰略的決心。

（編輯：李正豪 校對：顏京寧）