图为周鸿yN在2016中国互联网安全大会上演讲(新华网发)
新华网北京8月16日电(凌纪伟)8月16日,在第四届中国互联网安全大会(ISC 2016)召开之际,360公司董事长周鸿yN接受媒体采访,对网络安全协同联动、360私有化回归、未来安全发展趋势、“白帽”社区生存等热点话题做了解答。
谈协同联动:协同才能形成安全的洪荒之力周鸿yN认为,网络安全不应有旁观者,构建网络空间安全应从三个维度去“协同”,分别是政府与企业的协同、企业与企业的协同、安全产品的数据和能力协同。
在政府与企业的协同中,周鸿yN认为,政府应起到协调作用,通过政府领导和指挥,协同企业等民间安全能力共同应对网络威胁。
在企业与企业的协同中,他呼吁客户在遭受网络攻击时,不要羞于披露,应该及时分享出来,避免其他企业遭受类似的攻击。“安全企业之间也应该打破门户之见,相互协同,共同提高网络安全防御能力和水平,因为,网络威胁面前没有幸存者。”他说。
在本届互联网安全大会上,360宣布推出360威胁情报共享工程,率先开放360全球网络扫描实时监测系统。
“今天,我们在企业安全市场开放我们的有价值安全数据,是为了让安全产业基础更好,共同提升国家网络安全能力和水平。”周鸿yN认为,只有协同,才能形成安全的洪荒之力。
谈私有化:不为资本 为国内网络安全吃颗“定心丸”7月18日,360宣布从纽约证交所摘牌。在谈到360私有化时,周鸿yN强调,这并不是出于资本考虑,而是考虑到国家安全需要。
他指出,像360这种百亿美元体量的公司退市本身就意味着巨大的风险,之所以下定决心回归国内市场,是因为网络安全对于国家来说越来越重要,回归是为了响应国家期望。
此外,周鸿yN也表示,网络安全是一个巨大的市场,如果360以外资的身份资质很难在国内拿到一些项目,私有化成为内资企业,更能发挥360在网络安全方面的优势,更好地去开拓安全领域的业务。
“回归中国后的360,不仅将极大拓展自身的业务发展空间, 而且能够为国家网络安全建设贡献重要的力量。”周鸿yN称,360的回归将给中国的网络安全吃颗“定心丸”。
谈行业未来:存爆发空间 要找准产业链定位安全意识是每个使用互联网的用户都要绷紧的一根弦,但令周鸿yN无奈的是,国内一些企业对安全非常漠视。
他举例说,此前他们曾发现一所高校网站存在漏洞,并在近一年多时间里多次提醒对方重视这个问题,但该高校一直没有做出回应和修补。
为此周鸿yN感叹,教育市场在未来几年将是一项重要工作。他提醒说,过去买一套软件或者硬件就认为解决安全问题的时代已经过去,比之更重要的是安全咨询服务。“维护安全其实是人与人在斗,通过人的智慧,即安全服务解决网络安全问题。”周鸿yN预测,未来五年,网络安全可能会迎来巨大的爆发空间。
不过他也提醒说,当前安全行业存在一个怪现象,就是每家企业都在做全产业链,什么产品都涉足,导致大家互为竞争对手。他再次呼吁,希望每个企业在产业链上找到自己合理的定位,通过协同形成一个健康的产业链。
谈“白帽”发展:是网络安全一支重要力量360旗下补天平台是三大漏洞挖掘平台之一,近期,关于“白帽”社区边界在哪里的讨论备受关注。周鸿yN认为,第三方“白帽子”对于整个安全行业非常重要,有关部门应该研究制定规则。
他表示,漏洞的披露应尊重企业的意愿,同时严格按照行业规范。作为安全行业的重要力量,谷歌、微软、苹果、特斯拉等世界知名科技企业都推出了提供奖金鼓励第三方“白帽子”协助自己挖掘漏洞的响应行动。
周鸿yN支招说,以后白帽子应该跟很多企业去签安全服务协议,在得到企业授权和许可下,来帮助大家进行漏洞挖掘。
而从国家层面来看,周鸿yN认为,漏洞的发现对于国家是有战略意义的,只有发现了漏洞,才能让国家安全建立更好的防线。