">

前段时间，对电影颇有兴趣的老周在看完《速度与激情8》后曾说过，那些自动驾驶的汽车被黑客劫持后满大街横冲直撞的桥段绝不完全是大片里的幻想，而是未来几年可能就会变成的现实。

最近又有一部超级英雄大片上映，一直忙着筹备ISC2017的老周虽然还没来得及看，但他在聊天时候说，如果自己能成为一名超级英雄，最不想做钢铁侠。

他觉得，在大安全时代里，钢铁侠会是复仇者联盟中死的最快的一个——只要利用漏洞攻破他的战斗装备系统，哪怕只是关闭几秒钟，一切可能就结束了。

上面这些开脑洞的想法并非是老周信口开河（虽然确实偶尔信口开河），也不是杞人忧天，相信有些人看过这张图片。

随着人类的科技发展速度呈指数级增长，很多十年前还是科幻电影中的情节如今已变成现实，而科技不仅仅改变了普通人的生活，也在颠覆着人类对安全与战争的定义。

大安全时代，网络战将成为新常态

在今天开幕的ISC2017大会上，老周提出了“大安全时代”的新概念，并且提出在大安全时代下，网络战将成为新常态，且往往是不宣而战的。

WannaCry事件就是网络战的一次预演，虽然这次事件本身不是一次网络战，看不出攻击者的政治企图，技术水平也很低劣，也没有寻求特定目标，对全球网络进行了一通漫无目的的暴力扫描。

但是攻击者所使用的核心技术是美国NSA泄露的网络武器，这个武器具有很强的先进性和成熟性，虽然攻击者使用这个武器的技术非常低劣，依然造成了巨大的影响，横扫全球Windows电脑，影响一些关键基础设施的运行，初步展现了网络战所能造成的破坏效果。

我们从这次事件中也可以看出未来网络战的一些趋势和特点。

从人类会打仗开始，绝大部分武器都是以实体形式存在的，例如石头、铁器、枪支炸弹等等。而网络战的武器则是看不见摸不着的漏洞，重要漏洞的价值等同于传统战争中的炸弹，谁掌握了对方的网络系统漏洞，谁就找到了攻击的突破口；谁能及时发现和掌握自身的网络漏洞，就可以先为自己夯实安全的堤防。

过去我们老把漏洞当成软件上不起眼的小错误，但网络战中，漏洞会变成兵家必争之地，和稀土、原油一样，成为国家的网络资源。美国非常注意通过活动采集、挖掘漏洞，而其他国家的意识还比较淡漠。

网络战时代的各国的网络军备竞赛一定会开始，就像核竞赛一样，有的国家拼了命要召个大核弹出来，未来已经有几十个国家都成立了网络战部队，包括美国把他的网络战部队升级为一级司令部。

大安全时代，不能重修“马奇诺防线”

在“大安全”时代，作战的指导思想，防御思想要改变，过去我们老修马奇诺防线，马奇诺是靠不住的。今天所有的系统都有未知的漏洞，你一定是防不住的，别人一定会攻击你。这种情况下，怎么重新进行新的作战思想的改变，这也需要在“大安全”时代下整个防御思想要彻底改变。

从维基解密曝光的CIA系列文件看，美国非常重视漏洞的挖掘和收集，CIA一直致力于以Windows、Linux、iOS、Android等各种操作系统、嵌入式系统和IOT设备为研究对象，投入巨资通过合作或者购买方式获取这些系统的安全漏洞，然后针对这些漏洞开发攻击工具。此外美国还以各种比赛或者众包、众测的方式通过民间力量来获取漏洞资源。

比如五角大楼安全供应商的ZDI项目组举办PWN2OWN比赛； “攻破五角大楼”、“攻破空军”这些项目都可以收集很多的漏洞。

不同于传统战争有明显的开始和结束，网络战时时处处都在不宣而战，震网病毒对伊朗核设施的攻击，经过了长时间的潜伏和一系列的隐藏措施，无声无息地进行了攻击。360威胁情报中心监测到的多个APT事件中，攻击者也都已经渗透或者潜伏了很长时间，并且通过各种手段隐匿自己不被发现。

所以应对网络战要平时筹划，时时刻刻准备，做到未雨绸缪。

反观我们中国的互联网安全主要还是两个极端：

一个极端，领导非常重视，世界各国首脑没有一个人像我国领导人一样对网络安全给这么高的评价，说没有网络安全就没有国家安全，所以，各家大家的投入现在也很大。

另一方面，网络安全公司产业规模还太小，360在里面属于山中无老虎，我们矮子里面拔将军，算是最大的。但和其他产业比，安全产业还有很多缺口。

所以，我们提出“大安全”，希望对产业以更多的激励，希望更多优秀的人才投身到这个行业，很多公司实现业务和商业模式上的转型，从简单一次性卖硬件到卖服务。

过去中国很多企业，中国的500强，中石油、中石化、三峡大坝、中国的核电站，国网电力，他们不需要安全服务吗？他们过去没有这个意识，当大型国企和大型银行需要安全服务，这个产业就起来了。

这个产业起来，用市场化的观念，产业起来就会有更多的人才进来，更多的投资进来，而且中国不缺人，中国是有人口红利的。我们可以培养更多的年轻人进入到网络安全产业，用5年的时间把中国打造成一个安全强国。