每次看大片，喜欢真人CS战的360集团董事长兼CEO周鸿祎总是不自觉地联想到安全问题。因为在他看来，安全是360的立身之本。而在这篇不长的访问中，周鸿祎的话题也总是围绕在安全上，《复仇者联盟》、《速度与激情8》、《敦刻尔克》都被他援引来举例。周鸿祎说自己看了这么多超级英雄大片，如果自己能成为一名超级英雄，最不想做的就是钢铁侠。因为他觉得，在大安全时代里，钢铁侠会是复仇者联盟中死得最快的一个——只要利用漏洞攻破他的战斗装备系统，哪怕只是关闭几秒钟，一切可能就结束了。           

打死我也不会在身体里植入智能设备

“现在很多智能设备出现在生活中，甚至专家们说将来可能会出现能植入人类身体的智能设备，让生活变得更加方便，可是打死我也不会在身体里植入这些东西。我觉得我们已经够不安全了，如果在体内植入越来越多的设备，那么可能人也会被Hack了。”

“发展到今天，我们觉得一切皆可编程，万物均要互联，整个社会，整个世界，实际上都运转在软件之上。在这样一个情况下，只要是软件，就一定会出错，是软件，就一定会有漏洞，所以安全的问题这几年我的感觉是，越解决越多，不知道大家有没有这样的感受。”周鸿祎跟记者感慨说，大安全时代威胁也在变大，大家都谈摄像头的攻击、家用电视的攻击，这涉及到个人隐私。实际上车联网如今也是一个趋势，就像《速度与激情8》里被黑客控制来攻击的僵尸车，三五年内必然会变成现实，“当满大街都跑着无人车的时候，我觉得这个无人车一定是黑客最好的工具，一旦把它真正劫持之后，这个无人车就变成了僵尸汽车。”

这样的“僵尸车”在周鸿祎看来还不是最严峻的安全挑战，因为现在工业互联网正在成为网络攻击的重要目标。很多人提到工业互联网，总是误解不就是工厂？实际上工业互联网的概念非常广泛，比如说社会电力系统，比如说地铁、高铁运行系统，一旦遭到攻击，整个社会的秩序就乱了。2015年12月，黑客就利用漏洞入侵了乌克兰一家电力公司，远程控制了配电管理系统，导致7个发电站中断了30个小时， 20万用户停电。2016年12月，还是这个黑客组织又对乌克兰电站系统进行了一次攻击，黑客通过数据网络，间接控制了电厂的控制系统。还有至今仍被喋喋不休地争论的美国大选，网络黑客的介入，究竟有多大程度改变了美国政治的走向？一个月之前，美国基础设施委员会发了一个警告，说美国现在的能源企业有可能会遭受网络攻击，如果一旦发生对能源工业的攻击，很有可能是“9·11”之后最严重的事件，所以今年美国无论是五角大楼还是美国军方做了网络攻防的演习，基本上都是以能源企业作为实际演习的对象。周鸿祎说，今天的网络安全对于我们来说，既是一个巨大的挑战，也是一个巨大的市场机会。

我正在学习变得更加的稳重

“前一段时间有个人写了一篇文章，说大家想念周鸿祎，我也看了看，我跟大家解释一下，为什么我这段时间说话比较少了。两个原因，一是作为中国最大的网络安全公司，如何解决今天越来越多的安全威胁和挑战，我们真的感觉到很大的压力和挑战，觉得要变得稳重一些，我正在学习变得更加的稳重。二是网络安全的挑战越来越大之后，我最近这一段时间陷入了很长的内省和思考。其实我知道，大家也不是想念我，是想念讲真话的人，是想念挑战者，也是想念互联网的炮火声。”

周鸿祎在人们的视线中，一直以敢说话、“爱放炮”闻名，甚至爱穿红色T恤的他有个绰号叫“红衣大炮”，因为他总是能不加修饰地表达自己的想法，哪怕这些话会刺痛某些神经。前不久，一篇自媒体人写的公号文章在圈内刷屏，文章里说，“中国互联网不需要死水微澜、铁板一块，需要你这样的挑战者。”可是周鸿祎说自己真的是”躺枪”了，虽然过去两年的互联网有些无趣，但大家要有耐心。为此周鸿祎专门在自己的公号“老周开讲”里发布了署名文章作为回复，并且在自己的朋友圈里调侃说：“据说成熟的标志就是憋得住尿也憋得住话，我这种情商负数的人是不是在走向成熟的路上呢。”

在回复里周鸿祎说，360目前的战略是聚焦安全，安全是360安身立命之本。不说远的，就说今年5月的勒索病毒事件，360几乎是提前一个月全球首发了对NSA网络武器“永恒之蓝”的技术分析，也是全球首家推出NSA武器库免疫工具的公司。可能大家看起来这事情很简单，“但这一系列动作背后，是我们多年积累的网络安全原创核心技术，是我们东半球最强大的白帽子军团技术实力的成果。而这个事情，是需要沉下心来做的，不是在外面吹出来的。”

网络空间的任何安全问题，都会直接映射到现实世界的安全

这两年来网络犯罪呈现了爆发式的增长，网络诈骗、敲诈勒索、网络攻击、商业窃秘各种事情增多。周鸿祎给记者列举了一个国外的统计数据：去年全球网络犯罪损失3万亿美金，分析说2021年会达到6万亿美金，实际网络黑色产业链一直比网络安全产业要大10倍，所以顶尖的网络高手，有的会留在网络安全行业，有些人就进入了黑色产业。

“马云天天在谈新零售，讲的就是线上线下要结合，在我们做安全的人来看，线上线下的边界早已经消失，网络空间的任何安全问题，都会直接映射到现实世界的安全。”所以在周鸿祎看来，安全问题已经泛化，也就是说今天我们进入了一个新的大安全时代，在这个大安全时代，网络安全已经不仅仅是网络本身的安全。网络安全本身实际上是一个安全的集合，它包括了国家安全、社会安全、基础设施安全、城市安全，甚至是人身安全。

最让人们记忆犹新的就是前不久的勒索病毒，勒索病毒这次在全球爆发，导致很多公共服务业甚至基础设施无法正常工作。比如说有的加油站不能加油了；英国有的医院不能给病人做手术了；有些地方出入境的签证，比如机动车的牌号登记在一定时间都不能正常进行，所以网络安全事件已经可以直接影响到社会正常稳定地运转。

喜欢打真人CS战、喜欢玩射击的周鸿祎在访谈中多次强调说，经过20年的发展，互联网已经不再是一个行业，网络世界和现实世界已经深度连接。周鸿祎说，必须从战争的角度来看待网络攻击，否则你就会低估网络战对这个时代的影响。最近大家都在看《敦刻尔克》，导演用了三个时间的维度，一个是一周，一个是一天，一个是一小时。当两个国家发生冲突的时候，如果他们要发生地面冲突，是以周、以月来计，但陆战的前提是必须要有制空权，所以陆战之前就要有空战，空战是以小时和天来计，才能够得出结果。“可是有了网络战之后你会发现，也许在以后的战争里面，空战不是第一次打击力量，网络战会成为第一波打击力量，网络战的时间是以分钟和秒来计算的，对方如果掌握了网络漏洞，在数秒到数分钟之间瘫痪你的网络，比如在战斗机起飞之前，我就把你的电站都给摧毁了，这是很有可能的事情。”

周鸿祎说，从维基解密里泄密的很多的文件也可以看出，美国对漏洞的挖掘和收集非常重视，在防守方面也特别注重，比如美国政府包括五角大楼非常热衷举办黑客马拉松活动，让黑客来黑自己，通过黑客攻防实际的演练，让他们的防御系统更加的坚固。

快问快答

X=紫牛新闻记者 徐晓风

Z=360集团董事长兼CEO 周鸿祎    

X:如果说安全人员的梦想就是“天下无贼”，那么您认为会有理想状态下完美的没有漏洞的系统和网络吗？

Z:在大安全时代下面，既然是一切皆可编程，所有的东西其实都是软件，过去你打车不需要软件，今天需要，过去你定餐不需要软件，今天送餐的公司也基于软件，所以没有什么不基于软件的。软件是人写的，今天人工智能还不能写软件，但是是人都会犯错误，平均1500行代码就可能会有一个错误，这个错误就是漏洞。你现在拿的智能手机里的代码行数，可能也是以千万来计，一个稍微复杂的城市地铁系统里面的代码也是上亿行，这里面一定充满了无数的漏洞。有漏洞就会被人利用，所以在大安全时代，要放弃做一个攻不破系统的想法，而是要接受一个事实，就是没有攻不破的网络。

X:您提到人工智能，这个也是热门话题，对于人工智能威胁人类论，您的看法如何？

Z:前一段关于人工智能也有很多争论，好像是埃隆·马斯克对人工智能非常担忧，认为人工智能机器会产生智慧，产生自我意识之后就觉得一定要毁掉人类；李开复老师也写了一篇文章，觉得对人工智能不要担忧。其实从我们搞安全的观点来看，他们说的都不准确，我觉得在5年之内机器未必能产生意识，但说人工智能没有风险也不对。最大的两个风险，一个是人工智能让机器和你有了更多的接触的媒介，比如让人和机器有语言的交互，相当于给黑客提供了新的攻击的途径，新的系统漏洞。还有一个更为严重的问题，就是人工智能的发展会带来更多的无人值守系统，一旦被黑客攻破，它就可以执行物理的指令，让所有的攻击都能够物理化。

X:你说网络时代万物皆变，人是安全的尺度，为什么？

Z:很简单，一个节点在网上的陷落，有可能导致整个网络的问题。安全里面最脆弱的就是人，所有的攻击都是从人开始，攻击者要攻击一个重要目标，一定是开始研究他的亲戚朋友，他供应链的合作伙伴，以这些最脆弱的人为跳板进行逐级地渗透，最后渗透到目标网络里，最典型的就是希拉里在美国大选的黑客事件里，就因为缺乏安全意识成为最大的薄弱环节。当然，从安全的角度看，我们最后一道防线靠的也是人，是一帮安全专家，他们真的像蜘蛛侠、蝙蝠侠、钢铁侠一样，是在维护社会的安全。

X:既然人是安全的最后一道防线，那在你看来什么样的人才是最顶尖的网络安全人才？

Z:网络安全顶尖人才可能不一定是名牌大学毕业的高材生，甚至可能是很“吊丝”的一些怪才，这种人才很难用正常大学生的方式去培养，有的人考不进大学也可以进入网络安全学院，有实际网络攻防经验很重要，能否到顶尖要靠悟性，和天赋也有关系，不是完全靠培训能培训出来的。

版权声明：

凡本网内容请注明来源：T媒体（http://www.cniteyes.com）”的所有原创作品，版权均属于易信视界（北京）信息科技有限公司所有，未经本网书面授权，不得转载、摘编或以其它方式使用上述作品。

本网书面授权使用作品的，应在授权范围内使用，并按双方协议注明作品来源。违反上述声明者，易信视界（北京）信息科技有限公司将追究其相关法律责任。