“不知道大家是否有感覺，這幾年隨著信息化的發展，各行業都看到了進步，但是唯獨網絡安全行業特別艱難，因為我們好像不斷在退步，因為安全的威脅和挑戰隨著技術的進步不但沒有任何減輕的趨勢，反而變得越來越嚴峻。”在2019國家網絡安全宣傳周現場，作為資深的網路安全行業從業者，全國政協委員、360集團董事長兼CEO周鴻祎向大家道出了擔憂。

在周鴻祎看來，我們面臨的網絡安全威脅比以往任何一個時候都顯得更加嚴峻。“現在整個社會的運轉都在軟件架構之上，美國曾有一篇文章《軟件吞噬世界》提到軟件變得越來越脆弱，為什么？因為軟件架構之上，一切皆可編程，因此漏洞無處不在。漏洞一旦被攻擊，基礎被動搖了，整個社會的秩序、人民生活的衣食住行就都會受到巨大的影響。”

當下，新動能、新技術、新應用層出不窮，給我們的生活帶來了更多的自動化，更多的便利性，但同時也帶來了更加復雜的系統。而在這個復雜的系統背后，這些技術本身也會存在著巨大的安全隱患。按照周鴻祎的話說，就是新技術越來越多，我們可能留的漏洞就會越來越多，新技術帶來的攻擊可能性也會越來越多。

有數據公開顯示，2020年，地球上將有1萬億個智能設備接入互聯網。周鴻祎認為，不管是1萬億個還是1000億個都不是今天我們可以想象的，如此量級的設備，每個設備都有可能成為攻擊的點，過去所謂的殺毒軟件或者是防火墻式的單點防御技術將會顯得無能為力。而隨著工業互聯網把物理空間、工業設施和虛擬空間打通后，過去在虛擬空間僅僅破壞文件的攻擊都有可能轉化成物理傷害，在攻擊工業基礎設施的時候，它的威力就可能超越其他的攻擊技術。

“當下我們的網絡安全已經進入到了大安全時代。”周鴻祎說，“我們再談網絡安全，已經不是僅僅只談防火墻、談殺毒，談信息安全，我們必須與國家安全、國防安全、關鍵基礎設施安全、社會安全、金融安全乃至于人身安全等建立緊密的關系，正如國家主席習近平提到的，沒有網絡安全就沒有國家安全。”

在大安全時代，如何做到網絡安全？周鴻祎認為，作戰的對手變了，作戰環境變了，傳統修筑“馬奇諾防線”的方法已經沒有效果了，我們需要新的方法論和作戰的思想。

首先，網絡安全大數據是基礎。“即使一個再隱秘的攻擊，最終也會變成兩件事情，一是在網上會有一個奇怪地址進行通訊；二是在某一臺設備上運行一段軟件，所以如果能夠將與這兩個相關的網絡安全大數據全網搜集起來，同時能夠把過去幾年的數據都拿出來，那么網絡安全發生的動作從理論上是能夠看見的。”周鴻祎解釋說。

不過正如記者所問，浩如煙海的大數據靠人是看不出究竟的，周鴻祎的回答，用AI，AI的背后是一個巨大的知識庫。因為所有的攻擊手法總是有類似的地方，不同的犯罪分子總是有共性，利用這個知識庫就可以幫助我們在大數據中通過AI深度學習篩除可疑的線索。

周鴻祎強調說，網絡安全的本質是人與人的對抗，無論是與木馬作戰還是與病毒抗爭，甚至與國家網軍的對抗，我們必須依靠培養的安全專家，必須靠他們實時動態分析來解決問題。此外，安全企業作為網絡安全領域的執行者，也需要有自己的聚焦點，但僅僅靠一家甚至幾家企業的能量是遠遠不夠的。如僅靠360公司的網絡安全大腦也無法解決APT（AdvancedPersistentThreat高級持續性威脅）的問題，必須要讓讓大家真正團結起來。

周鴻祎認為，作為網安企業，應對大安全時代首先就要做到共建。“360公司愿意把網絡安全大腦的技術開放出來，分享出來，與政府部門，與企業，與生態伙伴一起，建立更多的網絡安全大腦，通過對各自大數據的不斷分析，把每個大腦看到的碎片化威脅情報堆在一起，這樣就能夠更加清晰地看到網絡安全威脅。”