2013互聯(lián)網(wǎng)安全大會周鴻祎演講內(nèi)容

各位來賓大家好！非常感謝大家參加中國互聯(lián)網(wǎng)最大的安全省，我們辦這個大會的目的是讓大家知道網(wǎng)絡(luò)在我們生活中越來越重要，這次大會邀請了很多知名的專家，很多安全主管，很多白帽的黑客，民間高手和同行參加這個大會，這個大會應(yīng)該成為大家暢所欲言，討論交流的平臺，我也不是這個大會的主角。2006年開始我就想網(wǎng)絡(luò)安全會比即時通訊、搜索引擎、電子商務(wù)都變得更加關(guān)鍵，所以每個人都問我什么事情最熱門，我也不知道什么最熱情，但互聯(lián)網(wǎng)安全是每個人都需要的服務(wù)，每個人都需要的服務(wù)它應(yīng)該是免費的，而且是每個人都需要的。當(dāng)時很遺憾，我把這個想法和當(dāng)時互聯(lián)網(wǎng)很多巨頭、大佬們做了一下溝通，他們都不認(rèn)可我這個想法，他們覺得網(wǎng)絡(luò)安全就是賣賣殺毒軟件，看不上，覺得很煽絲，所以2006年我們就探索網(wǎng)絡(luò)安全多少能不能變成對產(chǎn)業(yè)帶來巨大影響，對消費者創(chuàng)造巨大價值的產(chǎn)業(yè)。我在想有一天如果我們有錢了，就像蘋果辦大會，微軟辦微軟世界，我就想某一天我們也辦個安全大會，因為那時候老齊說在美國拉斯維加斯有很多安全大會，據(jù)說很多黑客去演示，中情局去挑選技術(shù)和人才。有錢了我覺得我也可以去拉斯維加斯開會，但國內(nèi)很多信息安全專家還沒有機會去，所以我有一個夢想，有一天我們希望能辦一個中國自己的網(wǎng)絡(luò)安全大會，在這個大會上將來也能秀出我們自己獨特的網(wǎng)絡(luò)安全技術(shù)。所以，今天這個大會是我們的第一次，有很多經(jīng)驗的不足，但有了一個開始，我希望以后每年我們這個大會都能把它辦好，辦下去，大會越來越精采。中國已經(jīng)成為當(dāng)之無愧的互聯(lián)網(wǎng)大國，我們已經(jīng)有全國最大的互聯(lián)網(wǎng)市場，也誕生了可以和國際互聯(lián)網(wǎng)巨頭在市值上相匹敵的本地巨頭，我也相信在互聯(lián)網(wǎng)安全方面，中國也是具有最大的機會。今年3月，微軟一份報告里，中國惡意軟件的感染率從原來比較高，重災(zāi)區(qū)已經(jīng)降到世界最低水平，這也得益我們免費安全理念，當(dāng)所有人不為安全花錢，就可以零成本地在自己的電腦里裝上各種各樣的安全軟件，整個提高了個人電腦的防護(hù)水平，使得這些木馬作者、傳播惡意軟件的作者成本提高了很多。手機安全方面，也可以分享個數(shù)據(jù)，360每天截獲手機上的惡意APP，惡意插件2500款，中國本地還有個安全特色我想很多人都遇見過，我們每天攔截各種辦證，要求銀行打款垃圾短信將近1億條，每天騷擾電話2600萬以上。前段時間我準(zhǔn)備''進(jìn)軍娛樂業(yè)〃的時候去湖南衛(wèi)視做了一期節(jié)目《天天向上》，但因為很失望我又回來做安全行業(yè)了。為了在《天天向上》證明我強大的手機防攻擊能力，所以公布了我的手機號碼，今天全國人民都知道，在剛公布一個月里，我大概平均幾秒鐘會收到一個電話，幾秒鐘會受到一條短信，比較可喜的是我們確實都攔截了，比較可悲的是我的手機很快就沒電了。剛才鄔院士講的非常專業(yè)，他也提到了一點，360在過去幾年了做了一些努力，也取得了一些成績，但從最近我們監(jiān)測到的網(wǎng)絡(luò)攻擊類型和最新網(wǎng)絡(luò)新出來的安全事件發(fā)現(xiàn)，其實網(wǎng)絡(luò)不可能實現(xiàn)真正的安全，網(wǎng)絡(luò)也不可能實現(xiàn)永遠(yuǎn)的安全，就像沒有最鋒利的矛和最安全的盾，有人的地方就會有犯罪，現(xiàn)在的網(wǎng)絡(luò)犯罪已經(jīng)不是幾十年前黑客為了秀自己的能力，今天的網(wǎng)絡(luò)犯罪或網(wǎng)絡(luò)攻擊大到背后代表著國家的利益，小到企業(yè)的不正當(dāng)競爭，以及為了獲取利益在往上對網(wǎng)民做出各種攻擊行為。我們認(rèn)為未來五年歷或十年里網(wǎng)絡(luò)安全會變得更加嚴(yán)峻，對現(xiàn)有的技術(shù)，現(xiàn)有的產(chǎn)品，現(xiàn)有的安全體系都會構(gòu)成巨大的挑戰(zhàn)。兩周之前我去參加用友企業(yè)用戶大會，現(xiàn)場有1萬多個企業(yè)CIO.CTO，很多傳統(tǒng)企業(yè)大家迫切地說我要使用新的互聯(lián)網(wǎng)技術(shù)，而今天對很多CIO來說，最熱門的四個關(guān)鍵詞，第一個關(guān)鍵詞是云，無論是私有云、公有云，個人用的云服務(wù)還是企業(yè)用的云服務(wù)；第二個關(guān)鍵詞是大數(shù)據(jù)，把很多分散的數(shù)據(jù)集中在一起進(jìn)行智能處理和分析，來發(fā)現(xiàn)數(shù)據(jù)趨勢；第三個關(guān)鍵詞是Mobile，今天手機和未來各種各樣智能設(shè)備、移動設(shè)備會成為訪問網(wǎng)絡(luò)的主要終端和主要入口，所以手機這種隨時移動，無時不在的連接會給未來企業(yè)部署技術(shù)必須考慮的重要因素；最后一個關(guān)鍵詞是社交網(wǎng)絡(luò)。無論企業(yè)員工還是企業(yè)本身會大量使用社交網(wǎng)絡(luò)，在美國是Facebook(66.29,-0.16,-0.24%)、Twitter，中國是微博、微信，所有的CTO、CIO使用技術(shù)時最擔(dān)心排名第一的是安全，把所有的業(yè)務(wù)放在云上是否安全，把我所有的數(shù)據(jù)都集中了，一旦出現(xiàn)數(shù)據(jù)的泄露我是否安全？當(dāng)我所有員工都使用移動設(shè)備進(jìn)入我的網(wǎng)絡(luò)，手機可是屬于每個人的，在這種情況下，他們用個人設(shè)備來訪問企業(yè)敏感的信息，我是否安全？當(dāng)企業(yè)員工在使用各種社交媒體，社交網(wǎng)絡(luò)的時候，我是否安全？下一個五年、十年新的技術(shù)給我們帶來無限向往未來時，網(wǎng)絡(luò)安全會變得更加重要，網(wǎng)絡(luò)安全挑戰(zhàn)也會更加嚴(yán)峻。下面我分享幾個觀點。原來360聚焦的是個人安全，這幾年也有很多企業(yè)找到我們，希望我們提供企業(yè)安全服務(wù)，我們也投資購并了網(wǎng)站安全公司，也在大力發(fā)展移動安全解決方案，所以現(xiàn)在360不但給個人消費者提供安全方案的公司，也在移動和企業(yè)安全上做了大量投入。我們在互聯(lián)網(wǎng)上的商業(yè)模式使得我們有比較快速的增長收入，比較好的市值，使得我們能在國內(nèi)外采購技術(shù)，能從民間和安全行業(yè)招攬了大量安全高級技術(shù)人員。今天我想分享一些我們對安全趨勢和技術(shù)的理解。第一，終端安全未來會變得越來越重要。安全有很多流派，運營商希望在骨干網(wǎng)上通過流量清晰做安全，做路由器、防火墻的公司特別希望在企業(yè)邊界的地方來部署安全。現(xiàn)在我們看到一個趨勢，傳統(tǒng)的防火墻、路由器在服務(wù)端上的安全做得相當(dāng)好，使得現(xiàn)在大量的攻擊，大量的入侵越來越多地按照趨勢來看不再發(fā)生在網(wǎng)絡(luò)底層，而是更多地發(fā)生在應(yīng)用層。換句話說，在網(wǎng)絡(luò)邊界處已經(jīng)很難或者比較困難能實時地去判斷它是不是一個威脅，是不是一個攻擊，因為很多攻擊和威脅只有在用戶的終端電腦上才會真正地發(fā)揮作用。很多企業(yè)部署了邊界安全，以為我們構(gòu)造了安全城堡、固若金湯，但你發(fā)現(xiàn)現(xiàn)在很多新技術(shù)的流行使得你很難建立信息的孤島。舉兩個例子，我們有很多做防數(shù)據(jù)泄露的公司，有很多方案，要對付U盤。但今天公司的員工都在使用往上的云盤，你不可能不讓員工用網(wǎng)絡(luò)相冊、網(wǎng)上存儲。這些云服務(wù)實際是給企業(yè)邊界打開了很多缺口。今天絕大部分公司都不得不允許員工使用自己的移動設(shè)備進(jìn)入公司，所有的手機都具備Wi-Fi的能力，具備3G上網(wǎng)的能力，一個個手機相當(dāng)于在我們原來嚴(yán)密保護(hù)的企業(yè)邊界上打開了無數(shù)的缺口。邊界的概念已經(jīng)變得非常含混。前段時間爆發(fā)了一個事件，有些單位的Wi-Fi密碼會被某家公司記錄下來分享給很多人，對很多愛蹭網(wǎng)的人帶個隨身Wi-Fi，跑到一個單位窗戶下搞個免費熱點，很多企業(yè)員工會忍不住誘惑把這個手機連上來，一旦連上來，攻擊者就不用費吹灰之力就可以繞過企業(yè)的邊防進(jìn)入企業(yè)內(nèi)部。最近有很多攻擊案例，比如某超級大國對伊朗核工廠的滲透，某大國最近說他們受到網(wǎng)絡(luò)攻擊。分析這些案例發(fā)現(xiàn)今天的網(wǎng)絡(luò)攻擊，特別典型的實際都是通過在終端處對某些關(guān)鍵性的個人進(jìn)行攻破和滲透。因為今天對敏感單位，要害服務(wù)器、防火墻的穿越技術(shù)要求非常高，也比較難了。但對員工以及敏感單位的員工，他忘了給電腦打補丁，用比較舊的IE瀏覽器，一個新的0day漏洞利用郵件，只要發(fā)這個郵件，他打開這個郵件，點開文檔，攻擊者就可以進(jìn)入到這個人的電腦里，再通過這個人的電腦作為跳板進(jìn)入企業(yè)網(wǎng)攻擊具有更高權(quán)限的電腦。所以今天網(wǎng)絡(luò)安全里終端安全變得越來越重要。剛才鄔院士也提到下一代互聯(lián)網(wǎng)，物聯(lián)網(wǎng)、無線互聯(lián)網(wǎng)，未來會從PC轉(zhuǎn)到手機，手機都未必是互聯(lián)網(wǎng)的中心，未來各種各樣智能設(shè)備、可穿戴設(shè)備、智能硬件，包括家電、汽車、單位里的工業(yè)控制設(shè)備都可能成為像Andriod手機一樣的智能設(shè)備，都有可能會面臨攻擊者的挑戰(zhàn)，這樣的攻擊對多種設(shè)備會變得日益難以防護(hù)。所以，360在過去幾年里我們一直專注加強終端安全，但終端安全和傳統(tǒng)殺毒軟件最大的差異是，你真正要解決終端安全實際終端上更多的是對安全威脅的捕獲和感知，包括安全威脅的及時處理，但真正判斷出它是不是威脅和供給，單靠終端處理和判斷已經(jīng)變得極其困難。因為兩個道理，在移動設(shè)備，低功耗計算能力相對較弱的設(shè)備上，為了發(fā)現(xiàn)新的攻擊，需要做很多復(fù)雜的判斷，這已經(jīng)不太可能；很多攻擊如果孤立地在一臺終端上看，有時候也很難判斷究竟是用戶對正常未知軟件的使用，還是別人發(fā)來的木馬。要真正解決終端安全，我們覺得在云端做這些判斷會是安全的趨勢，所謂云安全。云安全有幾個好處，把所有的分析判斷統(tǒng)一在云端進(jìn)行分析判斷，根據(jù)統(tǒng)計分析就能夠發(fā)現(xiàn)很多威脅的趨勢；第二，我們和很多黑客、木馬惡意軟件和釣魚網(wǎng)站入侵者在每天不斷做攻防，如果所有的邏輯判斷代碼在終端，他們只要通過逆向你的程序，也有惡意軟件說360有什么問題，希望你們開源，他們就能夠更方便的攻擊安全軟件，所以我們對軟件行為的判斷放在云端做統(tǒng)一的處理，使得攔截新木馬更及時。用大數(shù)據(jù)判斷未知的威脅也是下一個趨勢，因為很多時候我們會面臨一個矛盾，對于已知的攻擊我們都能防范，但我們依然知道有很多未知的攻擊無法定義和預(yù)先做防范，現(xiàn)有的模式不起作用之后，我們希望靠大數(shù)據(jù)云端的分析能發(fā)現(xiàn)數(shù)據(jù)的異常和波動，從而意識到我的網(wǎng)絡(luò)被入侵和被攻擊了，云安全和終端安全的結(jié)合，我們認(rèn)為肯定是未來安全的一個方向。講到未知安全，國際上現(xiàn)在講APT和Oday，APT是網(wǎng)絡(luò)上大規(guī)模攻擊的常用方法。對付這種未知的攻擊目前有幾種方法我認(rèn)為可以有效地對付APT和Oday，一是白名單。過去殺毒軟件和傳統(tǒng)防火墻技術(shù)可以簡單稱為黑名單，它實現(xiàn)定義一個以簽名、特征，樣本收集為基礎(chǔ)的數(shù)據(jù)庫判斷哪些惡意網(wǎng)址和程序是攻擊，但未知的攻擊，漏洞太多之后，黑名單技術(shù)已經(jīng)不能工作了，所有基于特征和傳統(tǒng)安全病毒庫的思路全球來看基本逐漸被放棄，現(xiàn)在比較主流的反而是做白名單。在很多企業(yè)和敏感單位內(nèi)部，所有經(jīng)過企業(yè)管理人員他們認(rèn)證的有限數(shù)量程序才會被允許，各種0day漏洞最后都希望在你電腦和手機里運行一個未知的惡意程序，通過這個程序來做進(jìn)一步的攻擊，通過白名單的方式至少可以極大地減少這種風(fēng)險。但是做白名單是一件非常辛苦的事情，僅僅拿Windows系統(tǒng)來說，除了正版的Windows系統(tǒng)之外還有番茄花園等系統(tǒng)，而且國人喜歡WindowsXP等，這么多的互聯(lián)網(wǎng)應(yīng)用建立巨大的白名單，360花了差不多7年的時間，這個白名單只能部署在云端，這個數(shù)量太龐大，沒有辦法部署在本機。第二個比較有效的技術(shù)是實時地在應(yīng)用層的行為判斷。任何黑客攻擊，只有在發(fā)生的時候根據(jù)它的行為才能真正判斷出真正的攻擊，這有兩種方法，一是在終端上部署沙箱或蜜罐把很多未知的應(yīng)用行為進(jìn)行捕獲，把這種行為發(fā)送到云端，進(jìn)行統(tǒng)一分析和快速判斷，這是一種方法。傳統(tǒng)的方法是把病毒捕獲，美國國防采用的技術(shù)是在網(wǎng)絡(luò)入口處進(jìn)行匯總，把流量3—5層匯集到應(yīng)用層，在終端虛擬機實現(xiàn)對各種未知應(yīng)用行為的判斷。我們360內(nèi)部已經(jīng)具備類似產(chǎn)品，也申請過國家有關(guān)單位做過評測。這么多年來我們對技術(shù)的掌握已經(jīng)對國外未知的APT和Oday威脅有強大防衛(wèi)能力。最近我去以色列轉(zhuǎn)了一圈，看了新的網(wǎng)絡(luò)安全公司，有一個趨勢，還是一個想法和設(shè)想，沒有真實的產(chǎn)品做出來，我認(rèn)為它可以用來對付未知威脅的下一代的新技術(shù)，就是大數(shù)據(jù)。它的理論是并不關(guān)心攻擊行為本身，也不關(guān)心攻擊的內(nèi)容，不知道它是未知的攻擊，也無法定義，是把整個企業(yè)和網(wǎng)絡(luò)流量所有數(shù)據(jù)采集起來，通過服務(wù)端通過大數(shù)據(jù)建模，建立一個數(shù)學(xué)模型，只要有任何潛在攻擊和異動，他會發(fā)現(xiàn)有些數(shù)據(jù)會偏離中心，會發(fā)出預(yù)警。講起來很玄妙，我們希望通過未來大數(shù)據(jù)技術(shù)，發(fā)現(xiàn)數(shù)據(jù)異動的細(xì)微攻擊可能是有效的方法。很多APT攻擊只發(fā)生一次，也只出現(xiàn)一次，如果我們前面說的方法不能捕獲和抓住它的行為，可能就很難對它進(jìn)行防范。邊界安全依然有效，今天邊界安全有效防范了今天網(wǎng)絡(luò)應(yīng)用層下的攻擊，如果撤掉會看到攻擊卷土重來。今天我想講的是邊界即終端，今天未來的攻擊都發(fā)生在應(yīng)用層邊界僅僅在應(yīng)用層下做端口的監(jiān)控和流量的監(jiān)聽恐怕不能理解這些網(wǎng)絡(luò)訪問的含義，邊界安全的趨勢像火眼，360提供一個產(chǎn)品叫''天眼〃，我們認(rèn)為邊界安全方面應(yīng)該有新的思路，在邊界處應(yīng)該把大量的數(shù)據(jù)向上恢復(fù)到應(yīng)用層，在應(yīng)用層利用虛擬機和云端沙箱類似技術(shù)對應(yīng)用層的攻擊來進(jìn)行行為的監(jiān)控，所以我們覺得未來所有的邊界安全廠商要做設(shè)備和軟件的升級，越來越具備對第七層應(yīng)用層的理解力和實時判斷能力。所以，以后對邊界的處理可能和我們在終端的處理比較歸一化，終端捕獲到一些新的安全威脅會上報給云端，邊界在捕獲流量的同時也會把這些數(shù)據(jù)恢復(fù)成應(yīng)用層之后上報給云端，而統(tǒng)一在云端進(jìn)行智能判斷和處理。移動安全在前面報告里已經(jīng)講了很多了，我覺得移動安全在中國分為兩個方面，第一對每個使用手機的人來說威脅無處不在，過去大家電腦上中個病毒很多情況是損壞個文件，電腦慢一點，慢一點也能用。但今天手機上安全問題可能不是手機慢一點的問題，可能很多敏感的數(shù)據(jù)，個人通信記錄都會面臨嚴(yán)峻的挑戰(zhàn)。對企業(yè)來說流行一個詞匯BYOD。過去企業(yè)在做安全時有一個假設(shè)，員工在家里用什么電腦那是員工自己的私事，員工到單位來，電腦都是單位給派的，單位會在電腦上安裝安全軟件，會有網(wǎng)管和統(tǒng)一的政策進(jìn)行管理，但手機的使用改變了這個情況，越來越多的員工會用手機在企業(yè)內(nèi)部使用，甚至未來手機會成為訪問企業(yè)內(nèi)部信息系統(tǒng)，甚至比PC更主要的終端，盡管我知道有企業(yè)給員工發(fā)手機，但員工更喜歡自己買手機。原來黑莓很驕傲的是，很多企業(yè)會給員工配發(fā)黑莓，認(rèn)為蘋果對他不會有威脅。但美國現(xiàn)在越來越多大公司員工拋棄了黑莓，更愿意用蘋果或者三星、Andriod手機，覺得體驗更好，上面有更多的游戲，有更多的娛樂。在員工自己的手機上，你還能夠用統(tǒng)一的政策來進(jìn)行約束嗎？你能保證員工擔(dān)心的事，企業(yè)安全軟件會不會接觸到企業(yè)的個人艷照，私人通訊記錄。企業(yè)擔(dān)心的是員工每天在手機上玩游戲，看視頻，上各種網(wǎng)站，這種App的滲透不僅傷害員工的隱私，會不會借機滲透企業(yè)的信息，包括員工離職以后手機該如何處理，員工丟了手機關(guān)于企業(yè)的敏感信息怎么處理。所以，你會發(fā)現(xiàn)設(shè)備的安全其實比PC更加重要。相信三年之內(nèi)各種家用電器都會和移動聯(lián)網(wǎng)，這些設(shè)備被攻擊，那就不是手機上有幾個流氓軟件竊取你的隱私，可能會真的面臨財產(chǎn)的損失或生命的威脅，所以移動安全的挑戰(zhàn)我認(rèn)為是非常大的。360以前不太關(guān)注網(wǎng)站安全，比較關(guān)注消費者服務(wù)。但這兩年里我們看到越來越多的網(wǎng)站被拖庫，越來越多的網(wǎng)站用戶密碼數(shù)據(jù)庫被黑客拖庫了，因為泄露了密碼。我們記不住很多密碼，一個網(wǎng)站用一個密碼，幾乎所有的密碼都是它。所以在一個網(wǎng)站密碼泄露了，不僅要更改這個網(wǎng)站密碼，也要把日常登陸的十幾個網(wǎng)站密碼都要改。我們推出了360網(wǎng)站衛(wèi)士，也收購了類似的公司，發(fā)現(xiàn)國內(nèi)75%以上的網(wǎng)站都存在不同程度的高危漏洞，30%的網(wǎng)站是存在后門的，這就會給黑客攻擊者帶來可趁之機。這和終端安全就形成循環(huán)。如果終端安全做得不好，很多黑客會針對網(wǎng)管本人發(fā)起APT攻擊，通過攻占網(wǎng)管員的電腦來竊取網(wǎng)站的入口口令，反過來，如果網(wǎng)站本身有漏洞，被人注入，被人攻擊，他在網(wǎng)上做掛馬，做網(wǎng)站攻擊，甚至?xí)B透到企業(yè)的內(nèi)網(wǎng)。所以，我們認(rèn)為未來網(wǎng)站安全變成整個企業(yè)安全和個人安全非常重要的一個環(huán)節(jié)。前面講的一些技術(shù)問題，我是班門弄斧了，希望大家在論壇里可以發(fā)表意見，進(jìn)行挑戰(zhàn)。這是我們360一家之言。拋開技術(shù)我談幾個技術(shù)之外的問題。今年互聯(lián)網(wǎng)用戶利益至上已經(jīng)成為想成功互聯(lián)網(wǎng)必須追求的理念，不管怎么樣要讓產(chǎn)品滿足用戶體驗。過去企業(yè)內(nèi)部，特別是安全產(chǎn)品的購買和部署，員工是沒有發(fā)言權(quán)的，發(fā)言權(quán)是企業(yè)的CTO和CIO,所以企業(yè)安全公司更多的是在企業(yè)技術(shù)上滿足企業(yè)的功能上的要求，技術(shù)上的要求，但很多做企業(yè)安全的同行他們有的時候忽略了，最后這個軟件被企業(yè)裝回家，并不意味著你的任務(wù)就完成了，因為以后軟件的銷售不再是主流模式，給企業(yè)提供安全的服務(wù)才是未來。所以，當(dāng)你的軟件在企業(yè)部署了以后，你和企業(yè)員工的互動才剛剛開始，用戶體驗才剛剛開始，所以，你的體驗做得好不好，企業(yè)的員工愿不愿意主動使用，愿不愿意配合使用變得非常重要。如果你的體驗不好，技術(shù)做得再漂亮，對企業(yè)很多普通員工來說，他們不懂技術(shù)可能就會畏懼使用甚至拒絕使用，或者使用起來非常不配合。企業(yè)內(nèi)部打補丁是最重要的，不打補丁，滿身漏洞很容易被進(jìn)攻。原來某大公司也做了解決方案，但極其復(fù)雜，最后很多員工不是忘記打補丁就是懶得打補丁，甚至把這個功能給關(guān)掉了。這樣的安全軟件，你即使把功能做得天衣無縫，最后由于缺少好的用戶體驗，我們做過調(diào)查，在企業(yè)網(wǎng)里即使裝了傳統(tǒng)的殺毒軟件，你檢查一下他的Windows漏洞基本兩年前都沒有打，更不用說Oday漏洞，用已知漏洞就可以攻破企業(yè)的網(wǎng)絡(luò)。不注重漏洞會帶來問題。今天安全行業(yè)面臨很多競爭，更多的我認(rèn)為是面臨顛覆式的挑戰(zhàn)，而用戶體驗的挑戰(zhàn)我認(rèn)為會成為競爭的焦點。也就是說將來企業(yè)員工可能會成為這些軟件重要的參與者，他們會成為軟件改進(jìn)意見的貢獻(xiàn)者，也會成為企業(yè)內(nèi)部安全網(wǎng)絡(luò)共建者，有很多優(yōu)秀技術(shù)的安全公司我提醒大家，應(yīng)該更加注意把你的技術(shù)加上更好的用戶體驗來包裝，使得不僅CIO、CTO對你的產(chǎn)品滿意，也要讓企業(yè)員工喜歡用你的產(chǎn)品，樂于主動使用，這樣對企業(yè)的安全才能有真正的保障。我想代表360表達(dá)一個觀點，過去幾年里360專注在用戶體驗方面做了許多新的探索和創(chuàng)新的工作，但剛才的趨勢涉及到企業(yè)安全，涉及到國家安全，涉及到手機安全，涉及到網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全，這確實不是360一家公司所能解決的問題。未來隨著安全威脅的不斷擴大，360非常希望能和安全行業(yè)的同行大家共同合作，我們互通有無，360也愿意把我們這幾年積累的資源向同行開放，進(jìn)行分享，也很愿意把我們一些好的技術(shù)，特別是在終端方面一些好的產(chǎn)品理念和大家來分享，比如我們強大的白名單可以開放，整個云查殺引擎的API可以向大家開放，包括現(xiàn)在大數(shù)據(jù)的處理能力可以向大家開放。我們對安全趨勢的分析，我們在中國擁有最大的用戶網(wǎng)絡(luò)，可以最快地捕獲到潛在的安全威脅，都可以和大家來分享，我們希望和整個安全行業(yè)一起真正把網(wǎng)絡(luò)安全作為系統(tǒng)工程解決好。今天網(wǎng)絡(luò)安全四個字的內(nèi)涵已經(jīng)非常大了，超過了原來大家一提網(wǎng)絡(luò)安全就誤解為是做殺毒軟件的，殺毒軟件只是網(wǎng)絡(luò)安全中一個很小的組成部分。這次開這個大會，我們也特別希望認(rèn)識大家，和大家交流。下面我要吐槽了。我想和同行講一點我的心里話，360一直以來還是把自己定位成中國最好的網(wǎng)絡(luò)安全公司，也希望有一天做全球最好的網(wǎng)絡(luò)安全公司。我們也在看網(wǎng)絡(luò)安全行業(yè)，坦率說網(wǎng)絡(luò)安全行業(yè)我們以前不懂，是一些外行人、野蠻人闖進(jìn)網(wǎng)絡(luò)安全行業(yè)，由于沒有傳統(tǒng)安全的積累，所以亂拳打死老師傅，用搜索引擎技術(shù)反而無意中做了新的技術(shù)體系。包括原來我們是互聯(lián)網(wǎng)公司，所以用互聯(lián)網(wǎng)理念改變了安全行業(yè)。但是可能在過去的幾年里我們的注意力是只在用戶身上，橫行直撞，對行業(yè)做了多次的改變，所以也引發(fā)了很多的口水〃，也會讓一些同行對我們有誤解，對我們有微詞。我想做幾個溝通。第一，關(guān)于360做免費殺毒是不是砸了大家的飯碗。最早我們推出免費殺毒，當(dāng)時很多殺毒公司對我們恨之入骨，因為大家覺得我們賣了15年的殺毒軟件，每年輕輕松松地掙錢，一下子被周鴻掉這小子不是砸了飯碗，他們給我打電話說你把我們家的鍋都砸了，我說我只砸碎了你的窩窩頭?；仡^去看，實際上當(dāng)年罵我們的公司今天都在學(xué)360，他們也把自己的軟件免費了，他們也在探索說如何利用互聯(lián)網(wǎng)的商業(yè)模式在改進(jìn)安全產(chǎn)業(yè)。今天安全產(chǎn)業(yè)的用戶比七年前我相信增大了有10倍。那整個市場的盤子也大了很多，在過去一家安全公司一年的收入做到幾個億可能都是行業(yè)翹楚。但現(xiàn)在通過和互聯(lián)網(wǎng)的結(jié)合，一家安全公司每年在安全上雖然不賺錢，但也可以把收入做到很高。所以，我覺得對互聯(lián)網(wǎng)行業(yè)帶來了顛覆式的創(chuàng)新，互聯(lián)網(wǎng)對媒體的沖擊，對影視工業(yè)的沖擊，對音樂工業(yè)的沖擊，包括大家最近談?wù)摰男∶讓嶋H也是互聯(lián)網(wǎng)對手機工業(yè)的沖擊。這些沖擊我認(rèn)為不是我們發(fā)明的，它是趨勢，也不是我們一兩家公司所能攔得住的。在面臨這種巨大沖擊時我們所要做的不是阻撓它，而是要加入到這種變革的洪流里。通過互聯(lián)網(wǎng)顛覆是創(chuàng)新，你的商業(yè)模式一定是賣軟件嗎？互聯(lián)網(wǎng)告訴你不一定，軟件和設(shè)備可能變成你和用戶之間的接口。你的模式是什么？一定是提供服務(wù)。因為今天所有在互聯(lián)網(wǎng)上賺錢的公司都在提供服務(wù)，包括大家利用互聯(lián)網(wǎng)，你可以更快地影響用戶，節(jié)省你營銷的費用，可以通過互聯(lián)網(wǎng)和你的用戶直接對話，可以快速改進(jìn)你的產(chǎn)品，沒有互聯(lián)網(wǎng)大家何談云計算，何談大數(shù)據(jù)。所以，360剛做免費殺毒的時候被行業(yè)內(nèi)看成麻煩制造者、搗亂者、攪局者，而且很多人認(rèn)為360就是個騙子，做殺毒軟件哪有不掙錢的？相信今天在座各位有很多專家比我技術(shù)研究得深，比我在技術(shù)懂很多，但今天光有技術(shù)還不夠，還要有市場，要有用戶認(rèn)知，要有用戶品牌。所以，360這幾年通過免費安全，我們整個提升了中國互聯(lián)網(wǎng)安全防護(hù)指數(shù)，教育了消費者對安全的認(rèn)知，我們把市場的盤子擴大了，只要有10倍用戶的增加，給我們很多企業(yè)其實提供了更多機會。當(dāng)然免費殺毒對個人消費者絕對是必要的，但對企業(yè)我倒不認(rèn)為一定要免費。有可能你軟件免費，獲得用戶的認(rèn)可，你可以提供增值服務(wù)，所以互聯(lián)網(wǎng)最近沖擊這么多行業(yè)，尤其互聯(lián)網(wǎng)行業(yè)對電視工業(yè)都吹起了號角，對我們同仁們也是個機會。所以，希望大家想想，免費安全不是在顛覆安全行業(yè)，而是在重塑和擴大整個安全行業(yè)。第二，有很多人嘲笑我們。覺得360不專業(yè)，360做了軟件哪像一個安全軟件，整天像玩具，給用戶體檢，還告訴用戶90分，還告訴用戶你開機啟動50秒，你是中國最慢的10%，大家覺得安全軟件一定要做得非常高深嗎？我認(rèn)為過去安全可能是極客的事兒，CIO、CTO的事兒，但今后安全無處不在。移動安全，你必須把企業(yè)小白用戶和公司CEO在安全上也是小白或普通用戶，他們不懂高深的技術(shù)，一打開軟件他就暈過去了，他不敢用這個軟件，因為他什么都不懂。那么你想想怎么在用戶體驗上把你最牛的技術(shù)藏在后面，給用戶很容易地使用。我們很多極客，我知道你們喜歡兩家公司，一家是蘋果，一家是Google。其實這兩家公司的技術(shù)都很牛掰，他們?yōu)槭裁茨艹晒?？因為Google把他強大的搜索技術(shù)放在一個搜索框后面。很多用戶使用搜索引擎時不需要想后面的技術(shù)就可以得到他想要的結(jié)果。同樣蘋果公司也不吹噓他的參數(shù)，一個最好的證明，你隨便把電腦和iPad給3歲小孩子或70歲的父母，3分鐘看誰會使用。答案是不言而喻的。所以，未來產(chǎn)業(yè)的發(fā)展是簡單、易用，用戶體驗可能會變成一個顛覆的力量。它會讓你的技術(shù)更加倍增。所以，我們的軟件不是不專業(yè)，我們背后有很多專業(yè)的技術(shù)，但我們希望讓普通消費者能夠不關(guān)心這些技術(shù)而直接相州被保護(hù)的安全感，這是我們和大家的第二個溝通。第三，也有很多同行對我提出批評。覺得周鴻掉管閑事管得太多，不務(wù)正業(yè)，你做安全，就查殺病毒就好了，查殺木馬就好了，你干嗎要管那么寬？我和大家分享一點，今天給個普通用戶做調(diào)查，他分得清什么是安全嗎？他電腦慢也覺得是中毒了，你給他查不出病毒他認(rèn)為肯定我電腦有問題，手機耗電了，跑流量了他也不知道為什么。我們今天做安全，每個安全公司要從傳統(tǒng)的定義跳出來，要重新定義安全，安全不再是狹義的安全，不僅僅是殺病毒，殺木馬才是安全，讓用戶在使用手機、使用電腦上網(wǎng)過程中他覺得很舒服，覺得很開心，覺得很簡單，這也是安全可以延展的理念。今天讓用戶的電腦垃圾更少，電腦啟動更快也是安全。如果今天不能解決泛安全的問題，永遠(yuǎn)只是解決殺木馬、殺病毒，我問大家一個問題，木馬病毒宏觀上來講各種攻擊確實越來越多，但對某一個個體微觀來說不可能天天遇到安全的問題，他遇到的還有很多是泛安全的問題，而在中國泛安全的問題往往有時候比安全的問題還要更大。比如今天在手機上如果只有病毒那特別簡單，但很多正規(guī)App，也是正規(guī)公司做的，在手機里要有不相稱的權(quán)力，讀你的短信，讀你的通訊錄，讀你的定位，這樣的行為你管理不管理。今天也有軟件是好軟件，也是有頭有臉的人干的，但不管你統(tǒng)不同意，你安裝完了之后都自動啟動。今天你裝了20個軟件，這20個軟件都自動啟動，即使Windows8號稱極速啟動都要花8分鐘，你覺得能行嗎？包括蘋果不理解中國市場，問你為什么要做攔截垃圾短信和騷擾電話？但今天中國垃圾短信和騷擾電話成為公害要不要解決呢？我們研究技術(shù)是為了給用戶創(chuàng)造價值，這樣就要重新定義安全，只要給用戶帶來騷擾、不安和困擾的問題，我認(rèn)為安全公司就應(yīng)該保護(hù)用戶，有責(zé)任提醒用戶。今天可能很多安全公司有了好的技術(shù)，把你的技術(shù)換一個領(lǐng)域，從傳統(tǒng)狹義的安全領(lǐng)域跳出來進(jìn)入一個廣義的，泛安全的領(lǐng)域你會發(fā)現(xiàn)，你又可以看到許多新的機會。還有很多安全同行對我有意見，他們都沒有見過我，周鴻掉太口水，有一年他們還送了我一個獎''金噴壺獎〃，還送給我們一個口號''250〃，、'250〃干''110〃的事兒就稱為''360〃。我為什么被同行親切地稱為250呢？他們認(rèn)為做安全應(yīng)該低調(diào)，應(yīng)該高端大氣上檔次，而周鴻掉天天噴口水，哪里打仗都有他。我要和大家解釋一下，如果你就做企業(yè)安全或狹義安全當(dāng)然不會這么麻煩，當(dāng)你要做廣義的泛安全，保護(hù)用戶，就不得不和很多黑色勢力做斗爭，也要和灰色勢力做斗爭。在中國禍害用戶的可不只是那些木馬作者和做惡意軟件的作者，和黑色產(chǎn)業(yè)鏈相比，我覺得某些名門正派的大公司還不如他們呢。虛假網(wǎng)站、欺詐網(wǎng)站靠什么推廣呢？靠搜索引擎啊，醫(yī)療廣告在搜索引擎這個行業(yè)的收入比重占到了40%。我是不懂醫(yī)療廣告，但我觀察到兩個現(xiàn)象，我到北京看病，醫(yī)療資源匱乏，我找關(guān)系，相信人滿為患的醫(yī)院不會花1000元、500元買一個點擊到搜索引擎上。在我們年輕時在廁