首页 > 互联网 > 正文

周鸿祎:网络安全亟需升级顶层设计 未来最好创业机会在数字化

文|张俊

今年6月,西北工业大学遭受境外网络攻击一事,再度引发了行业和民众对网络安全的关注。

在近日的2022年世界互联网大会乌镇峰会期间,360创始人周鸿祎接受新浪科技在内的媒体采访时表示,网络战不分平时战时,每天都在发生,大家要树立一个底线安全思维。同时他认为,现在国家的网络安全行业亟待升级。过去网络安全解决的是小安全问题,在面对国家级对手时,暴露出很多不足,缺乏顶层设计和一套完整的解决问题的框架。

“应该清醒地认识到,数字化安全将贯穿于国家安全、城市安全、经济安全、老百姓安全、网络安全、数据安全的各个层面。国家已经进入大安全时代,对这种攻击不能掉以轻心。”他说。

传统网络安全需要升级

周鸿祎表示,每个人面对未来可能的网络攻击都不能置身事外,可能都是受害者。

以西北工业大学这种国家级攻击为例,主要的危害有两种,一种是偷窃情报和数据,特别是偷窃数据时,有可能会导致很多老百姓个人隐私泄露,数据又卖到暗网上,就会导致很多欺诈集团利用这些数据,这会给老百姓带来切实的切肤之痛。

第二个国家级攻击的目的,瞄准的对象是一个国家的关键基础设施,比如水、电、气,包括城市交通、能源、金融、教育、医疗这些基础设施。现在老百姓的生活已经严重依赖网络和数据,一旦社会的基础设施致瘫之后,老百姓的生活肯定会受到巨大的影响。

他举例,如果外卖公司服务器宕了,你就点不到吃的了。如果网约车公司的服务器宕了,你出门就叫不到车了。某一个机场或者高铁站的售票系统受到攻击,就一片混乱了。

“这和传统作战不同,传统作战中政府的一座大楼被导弹打掉了,老百姓觉得没关系,这不会影响到我。但是互联网是一个整体,我们每个人都连在网上,一旦互联网遭受攻击后老百姓的生活肯定会受到巨大的影响。”

周鸿祎认为,现在国家的网络安全行业亟待升级。过去网络安全解决的是小安全问题,对付的是小毛贼,在面对国家级对手的时候,暴露出很多不足。最典型的就是“看不见”,很多单位被攻击了,自己不知道。因为传统网络安全还是缺乏顶层设计,缺乏一整套完整的解决问题的框架,缺乏正确的应对方法,缺乏相应的大数据分析能力。

他介绍,360通过15年的探索,建立了一套比较完备的大数据为核心的新战法,累计帮助国家首次发现并追踪捕获50个境外国家级黑客组织数千次攻击,并且积累了全球最大的样本库和知识库,所以已经初步具备了在网络空间里看见攻击、抵御攻击的能力。

360接下来要做的是,一是把这种能力,特别是作战方法和作战思想,解题框架和运营思路做出来,在国家层面帮助国家继续抵御这种高级别的攻击。二是把这种能力输出给各行各业,包括城市、大企业也都在积极做数字化转型,360为实体企业数字化转型保驾护航,提供安全服务。三是把这种能力用SaaS化(软件即服务)的形式免费提供给中小企业,保证在整个网络空间里中小企业也不会掉队。

未来最好的创业机会在数字化

在周鸿祎看来,数字化安全时代,与传统的网络安全卖货的思路是不一样的,提供的是一种做服务的顶层设计。

而除了大型政企机构之外,360也将重点瞄准了中小企业。他表示,很多人认为中小企业的安全不重要,原来很多中小企业主也这么认为,但随着数字化的发展情况改变了。

一是很多中小企业作为大企业供应链,是依附大企业的产业链存活。即使大企业对供应链攻击保护得很好,但中小企业安全上出现了问题,供应链就成为了一个短板;另外,互联网是一个整体,黑客攻击不会去区分你是一个个人还是中小企业,还是大企业,任何人、任何小企业都可能成为网络攻击中的一个跳板。如果我们仅仅考虑到大企业的安全防护,很多小企业或很多个人没有安全防护,就会带来安全短板。

周鸿祎介绍,360面向中小企业推出了企业安全云,在乌镇发布了SaaS商店,是以SaaS的形式,把360原来面对国家、政府和大企业提供的安全管理能力,包括软件管理、设备管理、资产管理、人员上网行为的管理、数据文件管理,把这些服务以最低门槛的方式提供给中小企业,现在已经发展了近一百万家中小企业。

在他看来,中小企业不是不想转数字化,最关键的还是没钱、没人、没技术。传统大企业做信息化、做数字化,不光要花钱,像软件需要专业的培训,专业的员工维护,还需要企业里相应流程的改造。这一套模式对中小企业完全是走不通的。

而SaaS有几个特点。一是使用门槛低,只要有浏览器,能够联网,有账号就可以用。二是SaaS有点像个人App,不需要培训,基本上体验很简单。三是SaaS没有部署安装成本。四是SaaS收费有两个特点,一是freemium模式,基本功能免费,增值收费。即使收费也是按账户收费、按时间收费、按月收费或者按年收费,和原来动辄花几十万、上百万买大型软件相比成本非常低,可能一个SaaS帐号一个月收几百元、几千元。

“所以,SaaS是解决中小企业数字化、信息化的杀手锏,会发挥巨大的作用。”

周鸿祎表示,这次乌镇互联网大会,互联网这三个字已经被数字化所取代。他认为,未来最好的创业机会在数字化战略。国家现在要求大力扶持传统产业,特别是制造业和实体企业,把实体企业和数字经济相结合。

在他看来,数字经济和实体经济并不矛盾,它是要用数字化对实体经济进行改造,改造完以后实体经济也可以叫做数字经济,这意味着传统行业不要老去内卷或者过度竞争、躺平,而是想一想如何用数字化进行进行流程再造、商业链条再造,从而产生创新的业务模式,这意味着所有的行业都值得用数字化再做一遍,这里就有巨大的机会。

“很多传统行业对数字化不是很了解,它需要数字化企业的参与和赋能。”周鸿祎说,有数字化技术的企业,可以杀进传统行业,或者有数字化的能力来赋能扶植传统行业,包括SaaS服务,把各行各业的企业需求重新塑造出来。他举例,美国的SaaS服务这两年发展特别快,也产生了很多几十亿美金甚至几百亿美金级别的公司,这是巨大的行业机会。

相关阅读:
抖音电商:双11商家数量同比增长86% 买正装送正装的购物节催生个人拼单活动 和陌生人拼单似乎没那么靠谱