最近提起网络安全，或许很多人第一反应是想到最近热播电视剧中从事着相关职业的“国民现男友”。但如果一直关注我们选题的人一定会知道，网络安全产业并非像文艺作品中描写的那样，又酷又炫还充满了风花雪月。真正的网络安全问题并不只关系着某一位明星的几张私人照片，或一家企业的机密数据，而是涉及着小到个人国民健康生命和财产安全，大到区域、国家级的“和平”。

在最近三亚的2019数字价值峰会上，360集团董事长兼CEO周鸿祎也再次确认了这一点，并与数百位企业CTO、CIO共同探讨如何应对网络战。

今天我们不妨就来谈谈，“网络安全”是如何上升为一场国家级战争的，而我们又将如何守护我们的国家级网络安全？

共识与现实：国家级网络安全问题会

如何影响我们的生活？

很多时候，新的危险诞生的原因是新技术的普遍应用。就像电力系统普及以前，人们不会有防触电意识一样。网络安全问题的不断上升，是因为我们与互联网的关联正在前所未有的紧密起来。

随着AI、5G、云计算、物联网等等技术的发展，我们显然正在走向一个物理世界全面数字化的时代。工厂里开启了工业互联，技术的测试研发在云端进行，生产装配也有机器人协作。智慧公路上行驶着自动驾驶汽车，车与路、车与车、车与人之间不断交换着数据。就连医院中的手术，都可能是通过5G技术和手术机器人进行的。

当我们生活中的每一项基础设施都与数字技术相关时，也恰恰意味着每一项基础设施都有着被网络攻击的风险。一次入侵可能会让一家工厂的生产线停摆，一辆自动驾驶汽车的失控可能会让整条道路瘫痪。这样的攻击如果形成规模或进入关键领域，关系到的就是一个国家的安全。这一切并非耸人听闻，在每年大大小小的黑客大赛上，“白帽子”们都在通过“XX秒入侵汽车”这类演示向我们展示着这种可能。

纵览国际，对于网络安全的高度重视也已经成为了无形中的共识。

就在最近，美国国安局称将设立网络安全理事会，预防和消除针对美国国家安全系统和国防工业基地的威胁，“重新定义”自己在网络安全方面的使命。而美国被触动神经的原因，很大一部分来自于今年5月特朗普在接受采访时公开承认，2018年中期选举时曾允许相关部门对俄罗斯发动网络攻击，以阻止俄罗斯对美国中期选举的“干涉”。

在去年，乌克兰安全局也曾对外宣称，在负责提供清洁水资源的氯气站工控系统中检测到了恶意软件，而这款恶意软件已经成功入侵了至少50万台路由器和网络附加存储设备（NAS）了。

这只是无数案例中的个别典型，可见网络安全问题的国家化已经不是一种推测，而是一种现实。

三层考量：

谁能领军国家级网络安全战？

现实之下，我们更该关注的是如何应对问题。

作为长期以来投身于网络安全事业的360，显然一直在跟进当前的状况。在今年的两会上，周鸿祎就做出提案，提出建立“国家级网络安全大脑”；最近的2019数字价值峰会上，周鸿祎又补充称国家级网络安全大脑应当是网络安全的“反导雷达”，是一套国家级的网络安全体系。

相信从周鸿祎的这两次发言之中，人人都能感受到“风云乍起”的气氛，仿佛成千上万位白帽子即将集结，为守护中国的网络安全而战。但网络安全并非“肉搏战”，它考验的是一个国家网络安全领军角色的技术能力。

简单来说，国家级网络安全对于领军者的考量有三方面。

第一是能力的全面性。网络安全涉及到各行各业，也包括了多种入侵形式。企业只有累积充分的行业数据和经验，在软硬件能力上都有所布局，才足以应对考验。

第二是技术的领先性。随着各个国家对于网络安全重视的不断加强，网络安全也有了国家队一说。可以说一切精尖人才都“神隐”于各个国家的国家队中，这时只有拥有世界级别的领先技术，才能满足国家级的网络安全需求。

最后还有人才的优越性。网络安全的核心——发现漏洞、修补漏洞、主动防御……这一切说到底是“密集脑力劳动”，只有充足的人才储配才称得上是网络安全的核心资源。

屠榜黑客奥斯卡，

360与中国网络安全的射程范围

我们关注的是，作为行业领军者的360是否具备这些能力？360作为中国老牌网络安全企业，他的技术能力和发展规划，一定程度上决定了中国网络安全的射程范围。对于以上三方面的考量，360又达成了多少？

首先在能力的全面性上，我们可以看看360在大数据和威胁情报上的累积。

我们知道360的杀毒服务一直以来都是免费的，十余年的免费杀毒服务，为360带来的是海量数据来源，让360了解到终端后台有哪些软件在运行，又有哪些软件在请求网络服务。实际上大多数网络攻击，都是通过这两个途径进行的。用周鸿祎自己的话说，这些数据的累积就好像拼图碎片，逐渐拼凑出完整的图案。这样一来，只要凭借一点蛛丝马迹，就能寻找到攻击行动的来龙去脉。

至于威胁情报，360多年以来都在对APT（高级持续性威胁）攻击进行分析，将这些情报进行整理，可以帮助360更好发现、阻止、回溯APT攻击，目前360已经成了全球挖漏洞最多的公司。而在国家级的网络攻坚战上，漏洞往往都是发起攻击的关键，拥有了查漏补缺的能力，才能对国家级的网络攻击更加敏感。

也就是说，360的全面能力是一种基础，在国家级网络安全问题上，发现问题、寻根溯源一定是第一步。先要有感知到国与国之间网络攻击的能力，才能谈论后续的防护、反击等等问题。

提到技术的领先性，我们不妨关注一下周鸿祎在峰会上提到的“标准化知识框架”。

随着“AI+一切”的趋势愈发鲜明，现在也有很多人试图用AI赋能网络安全。实际上网络攻击的方式千奇百怪，在缺乏数据累积的前提下，是很难训练出有效的AI算法的。周鸿祎提出，360在经历多年以来的海外“网军”高等级对抗后，累积到了充足的威胁情报和攻防知识库。目前360正在准备将这些整合成标准化的知识框架，用通用的语言让安全从业者可以高效的描述出攻击如何发生，让整个行业信息共享、共同提升。想要实现带领整个行业共同进步，显然没有足够领先的技术是不行的。

至于人才，可以说是360最老生常谈的优势了。

周鸿祎非常自信地说，360就是东半球最强的黑客团队，几千人的研发团队中专攻攻防、挖掘漏洞的顶级黑客有上千人。事实证明也确实如此，在刚刚落幕的BlackHat“全球黑帽大会”上，微软发布了2019 MSRC全球最具价值安全精英榜，并隆重揭晓“全球白帽黑客奥斯卡”The Pwnie Awards大奖榜单。

这次评选完全被360“屠榜”，其中360共有10人荣耀登榜，其中7人皆在榜单前50，无论入选人数和综合排名，360均位列世界第一。并且来自Vulcan Team的古河(Yuki chen)、招啟汛(Qixun zhao)还包揽了前两名。而在The Pwnie Awards奖项中，招啟汛还获得了“最佳提权漏洞奖”，一举打破了连续12年无中国人得奖的记录，成为中国历史首个The Pwnie Awards大奖得主。这一次黑帽大会中，360就像全球充分的展示了中国网络安全力量，十足的秀了一把肌肉。

也正因如此，360才有能力开展网络安全学院，为中国网络安全人才的增长提供持续动能。

最后周鸿祎还提到，除了共享出知识库和安全大数据以外，360还会推出更多无形中的服务，比如以众包的形式，把社会上的黑客力量集合起来变成黑客云，方便打通网络安全技术的需求与供应。可见360深知维护一个国家的网络安全，从来不是一家企业的责任，而是需要整个行业一起扛住担子。

结束语

从长久以来的数据、技术累积，到最近震撼世界的成绩，360正在展示出面对未来国家级网络安全的充分准备。尤其在360的布局中，我们看到的不仅仅是一两家网络安全企业，而是一个正在生长的网络安全生态。

值得欣慰的是，当全新的战争形势即将来临之时，我们并非手无寸铁，而是掌握着让世界瞩目的精尖武器。