極客公園Rebuild 2019 科技商業峰會在成都舉行，360 董事長兼CEO周鴻禕表示，如今網絡安全的形勢已經變了，已經進入了網絡戰時代。周鴻禕稱，今天很多網絡攻擊已經不是來自民間黑客、小賊，而是擁有國家背景的網軍、黑客團隊，我們不能停留在一些簡單的產品和技術層面，必須系統地思考從更高的層面去解決網絡安全問題。

周鴻禕認為，網絡戰有兩個特點：不分平時和戰時、不分軍用民用，很多人覺得網絡戰和他的生活沒關係，但其實網絡戰是無差別的攻擊，今天很多重要的基礎設施和民用網絡都是連在一起的，網絡攻擊的目標是能源、電力、金融等重要基礎設施，最終引起社會的混亂。

周鴻禕稱，360希望能夠從更高層級，從國家智庫的角度，給整個國家和社會在網絡安全上提出一些新的思想，提出一些新的戰法，提出一些新的策略，能夠力所能及的做一些這種抓手性的東西，推動整個網絡安全產業的發展。

以下為周鴻禕發言實錄：

談“大安全”

這兩年，我在業務上做了很多重新思考，因為網絡安全的形勢已經變了，已經進入了網絡戰時代。

首先是對手變了，很多網絡攻擊已經不是來自民間黑客、小賊，而是擁有國家背景的網軍、黑客團隊，我們不能停留在一些簡單的產品和技術層面，必須系統地思考在網絡安全行業到底發生了什麼問題，為什麼會有這樣的情況，有沒有方法能夠從更高的層面去解決網絡安全問題，解決網絡安全下一個五年、十年面臨的挑戰。

其次是攻擊方式變了。過去網絡安全對付的是病毒，是木馬，現在網絡攻擊是針對漏洞。漏洞的產生，一種方式是系統和軟件裡被有意識預留的漏洞，也可以叫後門；另一種是系統和軟件的代碼本身就存在漏洞。代碼都是人寫的，再優秀的程序員，一千行代碼裡面必然會有四到六個錯誤，這是全球範圍內的統計規律。

既然有漏洞，就避免不了網絡攻擊，所以漏洞已經成為今天網絡攻防的決定因素。

有種觀點認為，把網絡隔離起來就安全了，這種想法在網絡戰時代也過時了。現在各種物聯網設備，無線互聯網越來越發達，一些隔離網絡不知道什麼地方就連接到互聯網了。另外，針對隔離網絡國外也有專門的打擊工具和攻擊方法，比如通過刻光盤的軟件植入惡意代碼，通過往硬盤裡放置病毒和木馬，都有可能侵入到隔離網絡裡面。

網絡戰還有一個特點，就是不分平時和戰時，沒有宣戰的時候。不是通過網絡攻擊導致一個國家的網絡崩潰才是網絡戰，網絡戰更多的是通過滲透進入一個國家的網絡，潛伏好幾年，等到一個時機就可以發起攻擊，這個滲透的過程同樣是網絡戰。

很多人覺得網絡戰和他的生活沒關係，其實網絡戰還有一個很大特點，不分軍用民用，是無差別的攻擊。今天很多重要的基礎設施和民用網絡都是連在一起的，網絡攻擊的目標是能源、電力、金融等重要基礎設施，最終引起社會的混亂。

我跟很多網絡安全領域的專家學者說，要放棄一個不切實際的幻想，不要希望能打造一個固若金湯的系統，擋住所有的攻擊，這是不可能的。

現在網絡安全首先要解決的問題是，別人來攻擊了，能不能夠在最短的時間內發現，至少知道攻擊來自哪一個方向，能夠有時間準備和處置。

另外，網絡攻防本質上是人和人的對抗，我們不要幻想靠一個大數據系統，用人工智能，把數據一輸進去就把網絡攻擊給發現了。大數據和機器學習只能在浩如煙海的數據中篩選出可疑的線索，要抓到網絡攻擊還得通過大量高水平的技術專家，通過對漏洞的分析來追踪和溯源。

網絡戰時代我們的目標很明確，當有人發起攻擊的時候，我們能夠最快的知道，最快的封堵，最快的反擊，最快的溯源和止損。

360在安全領域乾了這麼多年，如果只是停留在炫技，今天又搞了什麼，明天又打了什麼補丁，我們就和其他安全公司沒有本質差別。

如果360今天只想做銷售，做一些安全產品，搞點酷炫的名字然後去賣，360的品牌也可以賣得很好。但是真的解決了國家的網絡安全問題了嗎？市面上很多網絡安全的產品，有沒有用誰也不知道，因為都沒有發現網絡攻擊的能力，對方什麼時候來了，什麼​​時候走了，乾了什麼，都不知道。

面對網絡戰的威脅上，我希望360能夠從更高層級，從國家智庫的角度，給整個國家和社會在網絡安全上提出一些新的思想，提出一些新的戰法，提出一些新的策略，能夠力所能及的做一些這種抓手性的東西，推動整個網絡安全產業的發展。360要進入政企安全市場，一定是希望解決國家和社會的網絡安全問題。

談360從美國退市：

幾年前360宣布從美國退市的時候，很多人不理解。

其實360在美國上市之後，我們在美國做了不少的安全業務的探討。我們發現，網絡安全這個行業跟別的行業最大的不一樣，它未來就是網絡上的軍工企業，就是網絡上的國防工業，所以這個行業跟遊戲、跟娛樂行業不一樣，這個行業要掙錢，沒問題，但它首先要跟自己所在國家的國家利益、社會利益、老百姓利益保持一致，所以我們做出了從美國退市的決定，回歸到國內變成一家完全內資的公司，很多人到今天才明白360原來是有先見之明。

這兩年，我們解決了身份問題之後，才能真正承擔起為國家和社會抵禦網絡攻擊的責任，如果360還是一家美國的上市公司，是很難去做這些事情的。

談華為：

這兩天大家談起華為的事都很氣憤，美國以舉國之力對付一家公司，其實我對美國這麼做一點都不意外，因為我和他們交手已經很多年了。

美國自己的《紐約時報》都揭露過，六年前美國國安局就入侵華為的郵件系統，你們想想，華為這麼牛逼，這麼高科技的一家中國公司，為什麼抵禦不了美國人的攻擊，

因為美國攻擊他的是國家級網絡戰部隊，一個非安全專業的公司是一般抵禦不了的。

美國現在為什麼要往死裡整華為，在我看來，美國有句話沒說出來。美國特別害怕別人在網絡上攻擊它，美國要在網上獲得它的引導權，未來4G、5G通信，美國絕對是想做到，在網上對很多數據進行截獲和監聽，那如果全球的網絡用了華為的5G技術和設備，美國人想得到數據就不是那麼容易了，所以美國一定要想辦法破壞華為在5G上的佈局，說白了，科技戰的背後還是網絡戰，還是對網絡數據的爭奪。

華為這次的事情，應該讓我們重新思考評價一家公司的標準。華為過去遠遠沒有互聯網公司這麼熱，互聯網產生了很多時髦的網紅公司，挺吸引眼球的。但在其他國家眼裡，其實視你如無物，美國它怕的是華為這種做硬核科技的公司。

大家都在說學習華為，但我們不能光是用嘴巴去表達這種學習和尊敬，而是少一點作秀，還是應該回歸初心，回到核心技術的研發，真正解決問題。

一家公司存在的價值，跟收入和利潤沒有多大關係，而是取決於是不是國家離不開你，社會離不開你，人民離不開你。

所以360在核心安全方面一定要保持國際先進的能力。我們作為一家民間的公司，要跟其他國家網軍交手的過程中，至少能夠立於不敗之地，如果把這個做好了，這個價值不是用金錢能衡量的。

談企業家精神：

我們老說中國要創新，我們在創新的價值觀上，不應該一元化，我們應該根據公司不同的貢獻來給予不同的評價，而不是最後只用一個標準，誰掙錢多，誰的市值高。如果用這種標準，可能永遠只有少數幾個公司才會被人尊重。

企業家不是生意人，生意人可以進化成企業家。如果只想著掙錢，關心收入的人，生意做得再好，他就是個商人，是個生意人。企業家一定是在掙到錢的同時，做一些對國家對社會對人民有利的事情。

很多人對我原來的印像還停留在“紅衣大砲”，或者是對360的印像還停留在免費殺毒。人最重要的是與時俱進。我今年馬上50歲了，但還是有很多事讓我很興奮，因為有更多的挑戰，我們可以用新的技術，新的創新，新的思路去解決問題。

不管中國未來面臨多麼複雜的國際環境。我還是很有信心，中國有14億勤勞勇敢的人民，真正的人口紅利沒有了嗎，我不相信。你問每個人，大家真的對生活很滿意了嗎，對生活期待已經到達頂點了嗎？

我們國家還有很多人對生活還不滿意，只要我們每個人保持好奇心，不斷的探索，一定會有新的機會。就像我一樣，我經歷了很多事情，做了很多產品。今天在大安全時代，在應對網絡安全的方向上我找到了新的目標，新的動力，希望大家都能永遠保持一顆好奇心。

談“網紅企業家”：

有人說周鴻禕這兩年變得安靜和低調了，我覺得可能是年紀大了，火氣小了。

過去很多公司都希望成為網紅，自帶流量，為自己的產品去搖旗吶喊，這都沒有錯。

但是歷史證明，做公司做成網紅，精彩段子滿天飛，是能夠帶來一定的效果，但不能從根本上解決你產品做得好不好，能不能做出真正硬核的黑科技，做網紅從來不是我的目標。