作者 王思遠(yuǎn)

不久前結(jié)束的ISC中國網(wǎng)絡(luò)安全大會上，來自全球安全專家,、白帽黑客,，國內(nèi)政府部委和海外安全機構(gòu)代表，從理論到實踐,，從當(dāng)下到未來,，談趨勢,、秀絕技。專業(yè)“白帽”黑客現(xiàn)場“攻破”各種物理場景或網(wǎng)絡(luò)空間,，甚至有國外黑客通過在體內(nèi)植入芯片的方式,，上演了“生物黑客秀”。

為什么說全球網(wǎng)絡(luò)環(huán)境已進入 “大安全時代”,？漏洞演化的網(wǎng)絡(luò)軍火有著怎樣的殺傷力和貫穿力,？為什么說安全的本質(zhì)是人？為什么他會說,，中國團隊屢屢閃耀世界黑客大賽,，未必是好事，“我們不該去爭世界黑客冠軍”,？《遠(yuǎn)見》本期對話人物：360公司董事長周鴻祎,。

　　周鴻祎在ISC安全大會上演講

網(wǎng)絡(luò)戰(zhàn)空間延伸 “大安全時代”時代要有“大格局”

上次對話老周，還是在去年的烏鎮(zhèn)互聯(lián)網(wǎng)大會,。那時周鴻祎專注的是“萬物互聯(lián)和物聯(lián)網(wǎng)安全”,。這一年中，美國因為黑客入侵改編了總統(tǒng)大選走勢,，美國國安局網(wǎng)絡(luò)武器意外失竊,，被“影子經(jīng)紀(jì)人”做成了震驚全球的Wannacry。

對此,，老周的感到“變天”了,，孤立地看“網(wǎng)絡(luò)安全”威脅已經(jīng)過時；未來網(wǎng)絡(luò)安全,，將進入攻擊橫跨物理和網(wǎng)絡(luò)空間,，覆蓋越軍、民,、政、商領(lǐng)域的“大安全時代”,。

周鴻祎：“現(xiàn)在物聯(lián)網(wǎng),、車聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng),，把真實世界和物理世界,、網(wǎng)絡(luò)世界全部拉平了。網(wǎng)絡(luò)世界的攻擊都開始蔓延到真實世界?，F(xiàn)在一談安全,，就勢必要談到國家安全、社會安全,、基礎(chǔ)設(shè)施的安全,，包括物理的安全甚至人身的安全,。我的理解，大安全,，網(wǎng)絡(luò)攻擊已經(jīng)演變成網(wǎng)絡(luò)戰(zhàn),，網(wǎng)絡(luò)攻擊過去還是比較零碎，比較單次,，這次WannaCry可以看出來,，網(wǎng)絡(luò)武器打造上實現(xiàn)了平臺化、系統(tǒng)化,、自動化,，全世界已經(jīng)進入網(wǎng)絡(luò)戰(zhàn)時代。今年這次和WannaCry一塊兒泄露出的很多網(wǎng)絡(luò)武器,，經(jīng)過篩查,，發(fā)現(xiàn)有不少在中國都已有過滲透攻擊。這種網(wǎng)絡(luò)戰(zhàn)的攻擊威力一旦和基礎(chǔ)設(shè)施結(jié)合,，每個國家都受不了,。舉個例子，很多糾紛的本質(zhì)是水資源,，比如中國要修一水壩,，這些水壩將來會不會是敵國重點攻擊對象？以后戰(zhàn)爭,，不是派飛機炸這個水壩,，而是攻陷大壩的控制系統(tǒng)。那一定需要一支強大的安全團隊協(xié)助,，做攻防演習(xí)和發(fā)掘漏洞,。一旦目標(biāo)被攻破后，這時候就要上人（對抗）,，決不是靠人工智能,。在安全領(lǐng)域，是最高智力的兩群人較量,，人工智能離這個還差得很遠(yuǎn),。”

安全“怪咖”迭出 “產(chǎn)學(xué)結(jié)合”“軍民融合”孵化人才

老周還提出了“萬物皆變,、人是安全核心”,。縱觀近十年中國網(wǎng)絡(luò)安全人才培養(yǎng),，走了不少彎路,。早年間，高校不敢開設(shè)課程，一方面是網(wǎng)絡(luò)不發(fā)達(dá),，對安全不夠重視,；另一方面，也是怕學(xué)生學(xué)會了技術(shù),，學(xué)會了把教務(wù)處的系統(tǒng)黑了怎么辦,？明天盯上銀行了怎么辦？說白了,，是頂層人才培養(yǎng)的意識問題,。

此外，安全人員收入實在不高,。頂著個“碼農(nóng)”帽子,，到頭來日子過得緊巴巴，何苦呢,？所以,，當(dāng)下這一批“黑客”頂尖高手中，幾乎很少有“科班”出身,，反倒是群學(xué)歷不高,，但悟性很高的“怪咖”。

　　白帽黑客MJ鄭文彬

當(dāng)然,，這些年,，隨著安全行業(yè)受到資本和國家的重視；安全技術(shù)人員的待遇和社會地位提升了,，很多安全人才從海外回歸,，也有國內(nèi)頂尖黑客“金盆洗手”成了白帽黑客。

今年wannycry勒索病毒爆發(fā)時,，著名白帽黑客,、現(xiàn)任國家網(wǎng)絡(luò)安全人才庫特聘專家、綽號“MJ”的鄭文彬,，對我們講過這樣的“內(nèi)幕”

鄭文彬：“2008年之前,，McAfee（美國知名安全公司）的老總來中國一看：哇，中國竟有這么多黑客,！我給你們一月5萬美金,，在中國給我干活就行。我們一聽傻了,，5萬美金？太多了,！好多人去給McAfee干,，現(xiàn)在就不一樣了。”

作者：“現(xiàn)在,，中國企業(yè)可以給到這個數(shù)嗎,？比如你們或是其他的頂尖白帽?！?/p>

鄭文彬：“超過這個數(shù),。”

作者：“每月5萬美金,？”

鄭文彬：“有的,，頂尖水平的，包括股票,、獎金,，可以超過這個數(shù)。國外安全市場在萎縮,，很多人愿意回來,。”

　　高級漏洞=網(wǎng)絡(luò)軍火原材料

周鴻祎認(rèn)為隨著大環(huán)境改善,，未來網(wǎng)絡(luò)安全人才的結(jié)構(gòu)和培養(yǎng)方式將發(fā)生變化,，此外軍民融合將是“大安全時代”的必然趨勢。

周鴻祎：“從我們來看,，現(xiàn)在網(wǎng)絡(luò)安全頂尖人才,，其實大學(xué)還沒畢業(yè)，所以我們覺得可能不需要上完大學(xué),；第二,，不一定是高材生，很多人看著挺‘屌絲’的,，但他熱愛這個行業(yè),，他們都是一些怪才。從這個角度講,，很難用正常大學(xué)生（的方式）培養(yǎng),。有的人考不進大學(xué)，也可以進入網(wǎng)絡(luò)安全學(xué)院,，有‘靶場’給他們實驗,，有攻防實力，我估計1-2年里培養(yǎng)出基礎(chǔ)人才,，能否到頂尖靠他自己的悟性,。當(dāng)然，安全這行業(yè),，頂尖人才和天賦也有關(guān)系,，不是完全靠培訓(xùn)能訓(xùn)出來的,。”

漏洞是國家戰(zhàn)略資源 我反對中國團隊爭“世界黑客冠軍”

這兩年,，很多國際黑客交流大賽上,，中國互聯(lián)網(wǎng)安全公司派出的戰(zhàn)隊，屢屢取得佳績,，相繼攻破谷歌,、微軟、adobe 等各大知名公司的系統(tǒng)漏洞,。媒體報道也每每摩拳擦掌,，似乎這么做是“爭了榮譽、長了臉”,。中國是否需要“世界黑客冠軍”這樣的名氣,、底氣？

對此,，周鴻祎唱了反調(diào),。他再次強調(diào)“大安全”意識，稱“以后要管好自己的人,，世界黑客冠軍這事,，其實未必是寶，反而是坑,。

周鴻祎：“要我看,，現(xiàn)在這行業(yè)有‘不正之風(fēng)’，大家覺得去海外參加比賽,，就像參加奧林匹克,，得到外國人的首肯有特光榮。開始我也這么想,，（與其）咱們（安全公司間）內(nèi)斗,，大家打來打去外人在一邊看熱鬧，不如（去參賽）和國外的比試一下,。但時間長了我發(fā)現(xiàn)一問題,，美國特別熱衷干這個，因為漏洞一亮（暴露）,，這個漏洞就再也用不了,，這種比賽好像從來就沒有‘美國隊’。還有,，北約盟國研究漏洞的人,，根本不允許他來中國、俄羅斯這些武器禁運國參加比賽,。因為來了,，秘密漏洞就泄露了,。 人家拿了個漏洞，可不能輕易拿來做比賽,，可能做一個類似WannaCry那樣的網(wǎng)絡(luò)武器，武器很保密,，一用三年,，要不是這次被泄露的，沒準(zhǔn)還能長期使用,。

所以我說,，漏洞有點像你挖到了類似的國家重要戰(zhàn)略資源。因為能拿到世界頂級黑客大賽攻破的,，人家專門給你設(shè)了命題,，讓你去攻，這都是高價值漏洞,。如果賣給某個犯罪集團和國家情報機構(gòu)是百萬美金算的,，這些漏洞是不是應(yīng)該留在國內(nèi)，看國家是不是需要,？現(xiàn)在我對這個持公開反對態(tài)度,！但沒辦法，它形成了風(fēng)氣,。有的公司專門組隊去了,，我的人忍不住這口氣，非要較這個勁,。我的觀點還是很明確的,。在‘大安全’時代，網(wǎng)絡(luò)戰(zhàn)時代,，不要呈匹夫之勇,，不要圖一時之快，我們今天得了一個黑客大賽第一名so what,？中國長期來看需要積累網(wǎng)絡(luò)資源和網(wǎng)絡(luò)資產(chǎn),，否則有點漏洞就用了，真哪一天和別的國家打起網(wǎng)絡(luò)戰(zhàn),，你手里什么都沒有,，你說這個仗怎么打？”

前不久,，有人寫了一篇文章《人民想念周鴻祎》,，這篇文章勾起了大眾對3Q大戰(zhàn)時代，那個敢攪混水,、無所畏懼的周鴻祎的懷念,。如今,，各行業(yè)公司從看資本臉色，但業(yè)內(nèi)競爭百花齊放,；到只看AT兩大巨頭的臉色,、挑邊站隊；周鴻祎的發(fā)聲似乎變得“低調(diào)而乖巧”了,。

老周對此的解釋是：互聯(lián)網(wǎng)多元化,，導(dǎo)致“邊界錯亂”。每家大公司都不可避免地踏入他人的領(lǐng)域,，當(dāng)年橫沖直撞最多換來了攪局,；從長遠(yuǎn)看，企業(yè)和人都要聚焦核心,，不要窮追風(fēng)口,。大安全時代，周鴻祎眼里的對手和目標(biāo)變得更加清晰,。

《遠(yuǎn)見》是一檔“互聯(lián)網(wǎng)財經(jīng)”主題的廣播專欄節(jié)目,，每周五12:00在央廣經(jīng)濟之聲播出，周日16:30重播,。表現(xiàn)形式自由,，提倡“原創(chuàng)+連接+分享”?！斑h(yuǎn)見”會從商道,、投資、前沿技術(shù)現(xiàn)場和熱點話題討論,，邀請業(yè)內(nèi)名嘴和企業(yè)家,，分享見聞經(jīng)歷或見識觀點?？辞把刳厔?，與智者相伴。作者：王思遠(yuǎn),，中央人民廣播電臺記者,、《遠(yuǎn)見》欄目制作人。