阿里云優(yōu)惠券 先領券再下單

在今年8月的一次峰會上，提到中國的網絡安全時，周鴻祎說了“我是非常悲觀的”這樣的話。希拉里·克里頓曾說過：“穿越中國的現代防火墻，我們美國人能夠到達中國的每一個角落”。究其原因，是因為中國缺乏真正的“網絡主權”，使用的是主根服務器在美國。

為了守護國家網絡安全，推動安全產業(yè)快速發(fā)展，國內最大的網絡安全平臺奇虎360決定8月19日在北京雁棲湖國際會展中心舉辦第七屆互聯網安全大會（ISC2019）。特殊的局勢賦予了ISC全新的使命，周鴻祎表示，今年ISC的目標是辦成中國的RSA（美國信息安全大會）。

周鴻祎認為全世界已經進入了網絡戰(zhàn)時代，信息安全問題迫在眉捷 。作為亞太地區(qū)規(guī)格最高、規(guī)模最大和最具影響力的安全峰會，ISC希望通過搭建開放平臺，集全行業(yè)之力為中國網絡安全出謀劃策，推動行業(yè)內外合作共贏，“應對網絡戰(zhàn)、共建大生態(tài)，同筑大安全”。

為了顯示對此次大會的重視，更為了向世界展示中國力量，今年的ISC大會還在紐約時代廣場投放了廣告，高調之余很“周鴻祎”。

01

網絡戰(zhàn)時代

在8月的那次峰會上，周鴻祎分享了一個案例，讓現場觀眾倒吸一口冷氣。他說道：“最近360幫某大型通信運營商排查了一次網絡安全隱患，兩周后發(fā)現，某大國對該企業(yè)進行了網絡情報竊取行為，而且已經潛伏了6年之久。 ”這樣的事情每天都在發(fā)生，就是你我身邊。

今天的網絡戰(zhàn)有一個顯著的特點，那就是預埋攻擊漏洞，悄悄潛伏，伺機而動，主使者往往是國家級的網軍。今天的網絡戰(zhàn)已經變成了國家與國家之間的對抗，漏洞無處不在，攻擊對象轉變?yōu)榛A設施。通過對基礎設施預埋漏洞，有可能會掀起大規(guī)模的網絡恐襲和犯罪。

周鴻祎認為，信息化時代網絡戰(zhàn)的對手變了，正規(guī)軍取代了小*，于是開始了國家級的對抗。對物理世界的攻擊（如能源、交通、通信等關鍵基礎設施）取代了對虛擬世界的單純病毒攻擊。 全球化網絡戰(zhàn)不分戰(zhàn)時和平時，長期滲透與短期攻擊并舉，小問題背后暗藏大危機。

聽起來似乎有些科幻，但并不遙遠。去年曾有人曝光了英特爾處理器的兩大漏洞：熔斷和幽靈，涉及英特爾過去十年推出的所有芯片組。這兩大漏洞實際上是英特爾故意預置的后門。 2014年新華網也曾報道，美國的思科在自己生產的路由器中預置后門，不知“意欲何為”。

在今年的ISC大會上，360集團高級總經理梁志輝也透露，不少瀏覽器正在以保護用戶安全為名收集用戶信息，其中不乏國外主流瀏覽器。

信息化時代，中國的政企和個人在信息化的海洋里幾乎是在裸泳，所有的一切都向外敞開著，中國的網絡安全問題非常嚴峻。

除了大量政、企和個人用戶的信息暴露在外、被悄悄收集，作為PC端上網的第一入口，瀏覽器一直是網絡攻擊的重災區(qū)。Cookies攻擊與篡改、域名劫持、木馬釣魚等時時刻刻都在發(fā)生，一不留神就有可能中招。一般人很難知道，自己遇到的是李魁，李鬼、還是帶毒的李鬼。

為了應對這樣的情況，2007年奇虎360推出了安全瀏覽器，迅速成長為市場滲透率82%的瀏覽器，每天幫助4億月活用戶查殺2000萬釣魚木馬。360極速版瀏覽器市場滲透率也達到10%，360瀏覽器在中國PC市場中份額居于第一。在這個成績背后，360安全大腦功不可沒。

為了應對信息化時代的網絡戰(zhàn)，奇虎360在2018年回歸A股時確立了3＋1發(fā)展戰(zhàn)略，通過云端大腦將IoT生態(tài)安全一體化的安全大腦是其中的核心。這個“核心”早在2017年就已經啟動，并被運用在了瀏覽器中，賦予了360瀏覽器16層防護，為政、企和個人用戶的網絡安全保駕護航。

02

自主可控和安全可靠

2017年，GoogleChrome團隊調查后發(fā)現，賽門鐵克公司錯誤簽發(fā)了至少3萬張證書，這將瀏覽器陷入了一個極度危險的狀態(tài)。這將導致官方認證的李魁有可能是李鬼。調查結果公布后，全球五大瀏覽器同時發(fā)布不信任計劃，全球市場份額第二的賽門鐵克證書部門被整體出售。

賽門鐵克事件發(fā)生后，Google開始搭建自有CA根證書計劃。2018年12月，360瀏覽器也宣布創(chuàng)建自有根證書計劃，并在今年正式宣布與微軟的信任根脫離，未來只信任參與360根證書計劃的CA。360瀏覽器CA根證書計劃將面向全球CA公司公開接受申請，“共建大生態(tài)”。

根證書計劃簡單理解，就是為用戶創(chuàng)造一個更加可信的上網環(huán)境，將不安全的網站統(tǒng)統(tǒng)標記出來，構建安全上網的可信防線。 360瀏覽器支持一個網站部署兩種證書，優(yōu)先支持國密算法。目前全球已有13家CA的53個根證書加入360根證書計劃，其中包括谷歌的6個根證書。

自有CA根證書計劃在進一步夯實360瀏覽器安全防護的同時，也在推動安全大腦的進化，為安全大腦源源不斷的提供安全大數據。

安全大腦由“國家安全大腦、城市安全大腦和家庭安全大腦“組成，也就是3+1發(fā)展戰(zhàn)略中的”3“，全面覆蓋政全面覆蓋住了政、企和個人。“1”則包含360搜索、信息流、游戲、導航和短視頻等業(yè)務，稱為互聯網戰(zhàn)略，不少業(yè)務都以瀏覽器為載體運行，所以加強瀏覽安全防護至關重要。

面對潛伏式的長期滲透和攻擊，網絡安全的防護策略也需要做出相應的調整。360希望做出一套雷達防控系統(tǒng)，通過大數據技術第一時間發(fā)現網絡上的信息攻擊，并推演出攻擊的脈絡。防患于未然的同時將單次攻擊背后的“系統(tǒng)化入侵”連根拔起，無限推高攻擊潛伏的難度。

只有這樣才能實現中國信息環(huán)境的自主可控和安全可靠，建設中國自己的“網絡主權”，在全球化網絡戰(zhàn)中保護中國的政、企和個人。

要做出這樣一套雷達防控系統(tǒng)，360殺毒軟件和瀏覽器等基礎性產品需要承擔起更大的責任，它們是網絡安全的最前線，承受攻擊的同時沉淀下了大量安全大數據。 以360安全瀏覽器為例，到目前為止已經積累了8000多萬條惡意地址庫，全面修復了瀏覽器領域已知高危漏洞。

03

推動國產平臺崛起

要實現自主可控和安全可靠，就必須要擺脫外國產品的束縛，發(fā)展自己的技術和平臺，華為在芯片和操作系統(tǒng)上下足了功夫，360則在安全護航上下足了功夫， 360根證書計劃便是落地的重要一步。ISC也是以此為發(fā)心的產物，所以支持國產是今年ISC大會的另一個主題。

360集團高級總經理梁志輝在2019ISC國產計算平臺終端安全分論壇上表示，作為中國PC市場第三方瀏覽器市場占有率第一的產品，“今天我們希望在國產計算平臺上，建立瀏覽器的新標準”， 其中便包括支持國產平臺。核心的思想就是幫助生態(tài)內的玩家解決跨平臺應用運行和開發(fā)的難題。

隨著PC市場的回暖，多屏時代的來臨，應用跨生態(tài)和平臺的開發(fā)成本日益沉重，針對當前這一現狀，360瀏覽器在新標準中加入了“同一套代碼編譯，跨平臺一致的用戶體驗”，并“解決國產平臺適配問題1000多個”，針對13種OS、6種CPU只需要一份代碼。

對于當下的中國網絡，支持國產平臺的崛起最直接的一個方式就是降底應用開發(fā)成本。隨著IoT市場的崛起，多屏、多生態(tài)兼容成為了一個問題，手機一個系統(tǒng)、平板一個系統(tǒng)、PC一個系統(tǒng)、TV一個系統(tǒng)，這對于創(chuàng)業(yè)者來說是極為不利的。“ 共建大生態(tài)”要解決這個問題。

支持國產平臺的崛起，促進中國網絡安全生態(tài)發(fā)展的前提還有一個，那就是豐富和推進自己的生態(tài)發(fā)展。為此奇虎360推出了360企業(yè)安全瀏覽器，“為政企提供國密通信等定制化服務”，并推出了依托在360瀏覽器跨平臺內核上的360小程序，提升360瀏覽器的生態(tài)價值。

360小程序的目標是成為微信、支付寶等移動小程序的延伸，目的是構建一個“聯合國”般的生態(tài)，不是為競爭而來。 360小程序不需要額外開發(fā)一套小程序代碼，360提供轉換工具，可將移動小程序直接轉化為360小程序，開發(fā)者只需要維護一套代碼，有效降低應用開發(fā)成本。

共建大生態(tài)的方式有很多，每一家企業(yè)都應該立足于自己的核心優(yōu)勢和業(yè)務。對于360來說是3+1發(fā)展戰(zhàn)略，360瀏覽器、小程序和CA根證書計劃是其中的落地項，核心是專注于網絡空間的雷達系統(tǒng)，解決看得見的問題。 網絡安全上的其它事則交給其它公司來解決。

嚴格來說，今年的ISC2019大會是屬于所有人的，事關中國網絡安全的未來，是為了“守護國家網絡安全”，謀求中國的“網絡主權”。本著所有人的大會所有人來辦的原則，ISC2019采取了開門辦會的形式，與政府部門、安全企業(yè)、互聯網公司安全部門、投資機構攜手合作。

在各方的共同努力下，今年ISC2019共策劃組織了20多場分論壇，內容覆蓋前沿技術、人才培養(yǎng)、行業(yè)標準、投資機會等細分領域。

全球化的浪潮正洶涌且激蕩，開放才能有更廣闊的未來，所以ISC2019的嘉賓不僅有來自中國網絡安全行業(yè)各領域的領軍及新秀企業(yè)，國內重點央企和基礎設施單位網絡安全負責人，還有來自美國、以色利、俄羅斯等國家的網絡安全專家、諾貝爾獎得主和國際頂尖黑客。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！