不久前結(jié)束的ISC中國網(wǎng)絡(luò)安全大會上，來自全球安全專家、白帽黑客，國內(nèi)政府部委和海外安全機(jī)構(gòu)代表，從理論到實(shí)踐，從當(dāng)下到未來，談趨勢、秀絕技。專業(yè)“白帽”黑客現(xiàn)場“攻破”各種物理場景或網(wǎng)絡(luò)空間，甚至有國外黑客通過在體內(nèi)植入芯片的方式，上演了“生物黑客秀”。

　　為什么說全球網(wǎng)絡(luò)環(huán)境已進(jìn)入 “大安全時(shí)代”？漏洞演化的網(wǎng)絡(luò)軍火有著怎樣的殺傷力和貫穿力？為什么說安全的本質(zhì)是人？為什么他會說，中國團(tuán)隊(duì)屢屢閃耀世界黑客大賽，未必是好事，“我們不該去爭世界黑客冠軍”？《遠(yuǎn)見》本期對話人物：360公司董事長周鴻祎。

　　周鴻祎在ISC安全大會上演講

　　網(wǎng)絡(luò)戰(zhàn)空間延伸 “大安全時(shí)代”時(shí)代要有“大格局”

　　上次對話老周，還是在去年的烏鎮(zhèn)互聯(lián)網(wǎng)大會。那時(shí)周鴻祎專注的是“萬物互聯(lián)和物聯(lián)網(wǎng)安全”。這一年中，美國因?yàn)楹诳腿肭指木幜丝偨y(tǒng)大選走勢，美國國安局網(wǎng)絡(luò)武器意外失竊，被“影子經(jīng)紀(jì)人”做成了震驚全球的Wannacry。

　　對此，老周的感到“變天”了，孤立地看“網(wǎng)絡(luò)安全”威脅已經(jīng)過時(shí)；未來網(wǎng)絡(luò)安全，將進(jìn)入攻擊橫跨物理和網(wǎng)絡(luò)空間，覆蓋越軍、民、政、商領(lǐng)域的“大安全時(shí)代”。

　　周鴻祎：“現(xiàn)在物聯(lián)網(wǎng)、車聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)，把真實(shí)世界和物理世界、網(wǎng)絡(luò)世界全部拉平了。網(wǎng)絡(luò)世界的攻擊都開始蔓延到真實(shí)世界�，F(xiàn)在一談安全，就勢必要談到國家安全、社會安全、基礎(chǔ)設(shè)施的安全，包括物理的安全甚至人身的安全。我的理解，大安全，網(wǎng)絡(luò)攻擊已經(jīng)演變成網(wǎng)絡(luò)戰(zhàn)，網(wǎng)絡(luò)攻擊過去還是比較零碎，比較單次，這次WannaCry可以看出來，網(wǎng)絡(luò)武器打造上實(shí)現(xiàn)了平臺化、系統(tǒng)化、自動化，全世界已經(jīng)進(jìn)入網(wǎng)絡(luò)戰(zhàn)時(shí)代。今年這次和WannaCry一塊兒泄露出的很多網(wǎng)絡(luò)武器，經(jīng)過篩查，發(fā)現(xiàn)有不少在中國都已有過滲透攻擊。這種網(wǎng)絡(luò)戰(zhàn)的攻擊威力一旦和基礎(chǔ)設(shè)施結(jié)合，每個(gè)國家都受不了。舉個(gè)例子，很多糾紛的本質(zhì)是水資源，比如中國要修一水壩，這些水壩將來會不會是敵國重點(diǎn)攻擊對象？以后戰(zhàn)爭，不是派飛機(jī)炸這個(gè)水壩，而是攻陷大壩的控制系統(tǒng)。那一定需要一支強(qiáng)大的安全團(tuán)隊(duì)協(xié)助，做攻防演習(xí)和發(fā)掘漏洞。一旦目標(biāo)被攻破后，這時(shí)候就要上人（對抗），決不是靠人工智能。在安全領(lǐng)域，是最高智力的兩群人較量，人工智能離這個(gè)還差得很遠(yuǎn)�！�

　　安全“怪咖”迭出 “產(chǎn)學(xué)結(jié)合”“軍民融合”孵化人才

　　老周還提出了“萬物皆變、人是安全核心”�？v觀近十年中國網(wǎng)絡(luò)安全人才培養(yǎng)，走了不少彎路。早年間，高校不敢開設(shè)課程，一方面是網(wǎng)絡(luò)不發(fā)達(dá)，對安全不夠重視；另一方面，也是怕學(xué)生學(xué)會了技術(shù)，學(xué)會了把教務(wù)處的系統(tǒng)黑了怎么辦？明天盯上銀行了怎么辦？說白了，是頂層人才培養(yǎng)的意識問題。

　　此外，安全人員收入實(shí)在不高。頂著個(gè)“碼農(nóng)”帽子，到頭來日子過得緊巴巴，何苦呢？所以，當(dāng)下這一批“黑客”頂尖高手中，幾乎很少有“科班”出身，反倒是群學(xué)歷不高，但悟性很高的“怪咖”。

　　白帽黑客MJ鄭文彬

　　當(dāng)然，這些年，隨著安全行業(yè)受到資本和國家的重視；安全技術(shù)人員的待遇和社會地位提升了，很多安全人才從海外回歸，也有國內(nèi)頂尖黑客“金盆洗手”成了白帽黑客。

　　今年wannycry勒索病毒爆發(fā)時(shí)，著名白帽黑客、現(xiàn)任國家網(wǎng)絡(luò)安全人才庫特聘專家、綽號“MJ”的鄭文彬，對我們講過這樣的“內(nèi)幕”

　　鄭文彬：“2008年之前，McAfee（美國知名安全公司）的老總來中國一看：哇，中國竟有這么多黑客！我給你們一月5萬美金，在中國給我干活就行。我們一聽傻了，5萬美金？太多了！好多人去給McAfee干，現(xiàn)在就不一樣了�！�

　　作者：“現(xiàn)在，中國企業(yè)可以給到這個(gè)數(shù)嗎？比如你們或是其他的頂尖白帽�！�

　　鄭文彬：“超過這個(gè)數(shù)。”

　　作者：“每月5萬美金？”

　　鄭文彬：“有的，頂尖水平的，包括股票、獎金，可以超過這個(gè)數(shù)。國外安全市場在萎縮，很多人愿意回來。”

　　高級漏洞=網(wǎng)絡(luò)軍火原材料

　　周鴻祎認(rèn)為隨著大環(huán)境改善，未來網(wǎng)絡(luò)安全人才的結(jié)構(gòu)和培養(yǎng)方式將發(fā)生變化，此外軍民融合將是“大安全時(shí)代”的必然趨勢。

　　周鴻祎：“從我們來看，現(xiàn)在網(wǎng)絡(luò)安全頂尖人才，其實(shí)大學(xué)還沒畢業(yè)，所以我們覺得可能不需要上完大學(xué)；第二，不一定是高材生，很多人看著挺‘屌絲’的，但他熱愛這個(gè)行業(yè)，他們都是一些怪才。從這個(gè)角度講，很難用正常大學(xué)生（的方式）培養(yǎng)。有的人考不進(jìn)大學(xué)，也可以進(jìn)入網(wǎng)絡(luò)安全學(xué)院，有‘靶場’給他們實(shí)驗(yàn)，有攻防實(shí)力，我估計(jì)1-2年里培養(yǎng)出基礎(chǔ)人才，能否到頂尖靠他自己的悟性。當(dāng)然，安全這行業(yè)，頂尖人才和天賦也有關(guān)系，不是完全靠培訓(xùn)能訓(xùn)出來的�！�

　　漏洞是國家戰(zhàn)略資源 我反對中國團(tuán)隊(duì)爭“世界黑客冠軍”

　　這兩年，很多國際黑客交流大賽上，中國互聯(lián)網(wǎng)安全公司派出的戰(zhàn)隊(duì)，屢屢取得佳績，相繼攻破谷歌、微軟、adobe 等各大知名公司的系統(tǒng)漏洞。媒體報(bào)道也每每摩拳擦掌，似乎這么做是“爭了榮譽(yù)、長了臉”。中國是否需要“世界黑客冠軍”這樣的名氣、底氣？

　　對此，周鴻祎唱了反調(diào)。他再次強(qiáng)調(diào)“大安全”意識，稱“以后要管好自己的人，世界黑客冠軍這事，其實(shí)未必是寶，反而是坑。

　　周鴻祎：“要我看，現(xiàn)在這行業(yè)有‘不正之風(fēng)’，大家覺得去海外參加比賽，就像參加奧林匹克，得到外國人的首肯有特光榮。開始我也這么想，（與其）咱們（安全公司間）內(nèi)斗，大家打來打去外人在一邊看熱鬧，不如（去參賽）和國外的比試一下。但時(shí)間長了我發(fā)現(xiàn)一問題，美國特別熱衷干這個(gè)，因?yàn)槁┒匆涣粒ū┞叮�，這個(gè)漏洞就再也用不了，這種比賽好像從來就沒有‘美國隊(duì)’。還有，北約盟國研究漏洞的人，根本不允許他來中國、俄羅斯這些武器禁運(yùn)國參加比賽。因?yàn)閬砹�，秘密漏洞就泄露了�?人家拿了個(gè)漏洞，可不能輕易拿來做比賽，可能做一個(gè)類似WannaCry那樣的網(wǎng)絡(luò)武器，武器很保密，一用三年，要不是這次被泄露的，沒準(zhǔn)還能長期使用。

　　所以我說，漏洞有點(diǎn)像你挖到了類似的國家重要戰(zhàn)略資源。因?yàn)槟苣玫绞澜珥敿壓诳痛筚惞テ频模�人家專門給你設(shè)了命題，讓你去攻，這都是高價(jià)值漏洞。如果賣給某個(gè)犯罪集團(tuán)和國家情報(bào)機(jī)構(gòu)是百萬美金算的，這些漏洞是不是應(yīng)該留在國內(nèi)，看國家是不是需要？現(xiàn)在我對這個(gè)持公開反對態(tài)度！但沒辦法，它形成了風(fēng)氣。有的公司專門組隊(duì)去了，我的人忍不住這口氣，非要較這個(gè)勁。我的觀點(diǎn)還是很明確的。在‘大安全’時(shí)代，網(wǎng)絡(luò)戰(zhàn)時(shí)代，不要呈匹夫之勇，不要圖一時(shí)之快，我們今天得了一個(gè)黑客大賽第一名so what？中國長期來看需要積累網(wǎng)絡(luò)資源和網(wǎng)絡(luò)資產(chǎn)，否則有點(diǎn)漏洞就用了，真哪一天和別的國家打起網(wǎng)絡(luò)戰(zhàn)，你手里什么都沒有，你說這個(gè)仗怎么打？”

　　前不久，有人寫了一篇文章《人民想念周鴻祎》，這篇文章勾起了大眾對3Q大戰(zhàn)時(shí)代，那個(gè)敢攪混水、無所畏懼的周鴻祎的懷念。如今，各行業(yè)公司從看資本臉色，但業(yè)內(nèi)競爭百花齊放；到只看AT兩大巨頭的臉色、挑邊站隊(duì)；周鴻祎的發(fā)聲似乎變得“低調(diào)而乖巧”了。

　　老周對此的解釋是：互聯(lián)網(wǎng)多元化，導(dǎo)致“邊界錯亂”。每家大公司都不可避免地踏入他人的領(lǐng)域，當(dāng)年橫沖直撞最多換來了攪局；從長遠(yuǎn)看，企業(yè)和人都要聚焦核心，不要窮追風(fēng)口。大安全時(shí)代，周鴻祎眼里的對手和目標(biāo)變得更加清晰。（作者王思遠(yuǎn)）

　　《遠(yuǎn)見》是一檔“互聯(lián)網(wǎng)財(cái)經(jīng)”主題的廣播專欄節(jié)目，每周五12:00在央廣經(jīng)濟(jì)之聲播出，周日16:30重播。表現(xiàn)形式自由，提倡“原創(chuàng)+連接+分享”�！斑h(yuǎn)見”會從商道、投資、前沿技術(shù)現(xiàn)場和熱點(diǎn)話題討論，邀請業(yè)內(nèi)名嘴和企業(yè)家，分享見聞經(jīng)歷或見識觀點(diǎn)�？辞把刳厔�，與智者相伴。作者：王思遠(yuǎn)，中央人民廣播電臺記者、《遠(yuǎn)見》欄目制作人。