ISC 2018：周鸿袆、齐向东、吴云坤三位大咖讲了点啥？

2018-09-06 14:28:00
我要分享


微信扫码分享

为期3天的 ISC 2018 进入最后一天，在前两天的会议现场，360集团董事长周鸿袆、360企业安全董事长齐向东、企业安全总裁吴云坤，三位安全界领袖级人物，分别接受了众多媒体的采访，安全牛记者场场到位，现将三位大咖谈论的精华内容整理如下：

一、安全大脑

360集团董事长周鸿袆

随着互联网的发展，网络安全不仅没得到改善，而且挑战越来越大，过去靠人力、隔离、边界等防护手段，以及各企业、各单位各自为战的做法已经过时。未来就是把全网的安全大数据收集起来，通过人工智能的方法来自动学习、自动感知，这就是360提出的“安全大脑”。

安全大脑应该成为全行业讨论的安全模式和发展方向，因为安全大脑的建设，要靠业界的产、学、研通力合作才能完成。360与安全公司不是竞争对手，反而愿意把360的网络安全大数据和人工智能算法向同行进行赋能，真正有效解决网络攻击问题，共同打造中国的安全大脑。物理世界与网络世界的界限已经模糊，网络安全需要整体防护思维，未来要靠大数据+人工智能构成的安全大脑，来解决安全问题，这是未来十年的技术思路和发展方向。

“

我觉得做安全最关键的是要能够解决问题，而不是谈各种理念，做安全的人最终要能切切实实解决用户的问题。

中国的网络安全市场被切得很碎，而网络是一个整体，安全是一个整体，谁都难以独善其身。很多同行肯定有顾虑，是否跟360是竞争对手？360未来跟所有网络安全公司，特别是做企业安全和国家安全的企业都不会是竞争对手。我们投资了一些做企业安全的公司，将来还会投资更多做企业安全的公司，包括国内大型安全厂商。只要他们愿意，360都可以把安全大脑的能力赋能给他们，数据输出给他们。

360会专心把安全大脑本身的核心技术和大数据打造好，会跟很多安全公司合作，变成大家背后的技术和数据赋能者，而不是拿着安全大脑直接去跟安全公司竞争。这样360才可能在国内真正把一个大的生态做起来，从过去同行是冤家变成现在同行在产业链里有不同的位置，大家共同合作打造安全大脑。

二、360企业安全的现在与未来

360企业安全集团董事长齐向东

做大做强再上市

美国的资本市场对创新比较友好，很多创新的企业即使亏损也可以找机会上市，甚至不管上市还是没上市，都可以很任性的以创新、以增长为核心，去专心经营业务。

但中国的资本市场具有中国特色，不管是政府还是股民，大家对上市企业都有强烈的现实盈利要求，从而企业就会被束缚住手脚。所以我们希望，企业规模大到一定程度，经营盈利的状况进入良性、快速增长的时期再去上市，才会更好。当然也不排除，资本市场越来越鼓励高成长创新型的企业时，顺应政策顺应时代尽快上市。

360企业安全没有竞争对手

现在市场上谁是360企业安全的竞争对手？没有对手。并不是我们狂妄自大，是因为在一个爆炸性的市场里，其实谈不上谁和谁是竞争对手。因为竞争对手意味着对抗性，有你没我，有我没你，大家在分一块蛋糕。

但现在网络安全行业的蛋糕增长速度，远远大于进入这个行业的人的增长速度。如同互联网在2003、2005年发展初期的时候，不是这个行业里的人太多了，是因为行业的人太少了。不管有多少创业公司涌进来，都不会影响我们在这个行业里企业的成长。因为这样的一个情况，所以说没有竞争对手。

最大的竞争来自于创新企业

360企业安全在规模和体量上，在中国做 To B 的网络安全公司中也算是数一数二。但我们认为，未来对360企业安全影响更大的，不是现在和我们体量相当的一些公司，而是现在一两百人规模的创业公司。这些真正从技术上进行创新的公司。

网络安全行业现在已经遇到了巨大的危机，客户也不满意，安全企业自己也不满意。因为技术陈旧，我们需要创新，而一两百人的公司，举全公司之力，在整个网络安全市场里头选择单点进行深度突破，他们一定能够获得强大的竞争优势。这些公司应该是我们的激励者，不断地给我们敲警钟。

即有资本、规模也很大的公司，很容易把集体里面的创新要素抑制住，我们只有以这些中小创业公司为师，才能不断地让自己产生动力。为此，360企业安全也成立了一个产业基金，专门去投资这样规模的初创公司，就是为了能够更好的向他们学习，从而让自己进步。

三、从智慧城市到关口前移，再到安全生态

360企业安全集团总裁吴云坤

智慧城市的四大风险

第一个风险是大数据的集中。如果一个城市里面的数据全集中，而且关联在一起，就会有非常大的风险。比如住过的酒店，行走过地方，甚至交易行为等等。

第二个风险是物联网设备。原来的网络安全防护从一个机房扩展到整个城市。这样的设备可以千万甚至上亿计，充电桩、摄像头，以及日常生活中的很多IOT设备，攻击面增大导致风险巨大。

第三个风险是互联网+政府和工业制造系统。这些原来不连入互联网系统全接入互联网，一旦遭到攻击，会导致这些系统所控制的业务全部当掉，会产生巨大的经济危机。

第四个风险是城市生命线系统。水电气、轨道交通等系统都开始接入到互联网中，一旦被攻击造成的不只是钱财损失问题，还可能危及人身生命安全。

关口前移

对决策者来说，应该在信息化的早期，比如智慧城市规划的早期，就把安全规划进去。但实际上在中国，往往是建设完了才会考虑去保护。

2018年4月21日，习总书记在网信工作会议上提到了四个字“关口前移”，是指把安全保障前移到信息化的早期。这样做会导致二个非常好的后果：

一是把安全内嵌到系统中，而不是建设完成之后外在修补，这样可以从本质上提高安全保障能力；二是提升安全预算比例。中国的安全预算在整个信息化投入中只有1%-3%，但如果和美国一样做到5%-10%的话，就可以提供更多更好的安全防护。

关于生态

最后，是生态的问题。如果关口前移做好，新兴IT基础设施受到了良好的保护，这时你会发现，安全不再是独立的。从信息化的提供商，包括软硬件技术供应商，甚至是节能商，大家都在其中。

说360建立安全生态，其实有两个意思，一种是我们嵌入到别人的生态当中去做安全，另有一种是运用我们的能力，把周围的安全小厂商、小服务商汇聚到一起服务整个城市的信息化。

360的合作生态大致分为三类：第一类是芯片、操作系统，以及云基础设施和大数据系统等基础平台厂商，我要把安全嵌入到其中去，甚至会用资本来投资。第二类是人工智能等应用层的厂商，比如做语音识别的科大讯飞，还有图像识别等厂商。他们可以在泛安全上帮助我们很多，把在物理空间和网络空间连接起来，发现异常行为。

第三类是广泛的服务商，这些服务商就像毛细血管。举个例子，这个城市里面有部委、统计局、人社、检察院，每个系统都不太一样。安全要做定制，360不可能全部自己做定制，所以一定要跟特定行业的服务商进行合作，他们了解业务系统，了解IT运营的机制。

ISC 2018：周鸿袆、齐向东、吴云坤三位大咖讲了点啥？

热点排行

关注我们