周鸿祎

习近平总书记在十九大报告中提出了“建设世界一流军队”的目标，军队要向“能打仗、打胜仗”聚焦。当前，我们正面临严峻的网络安全威胁。虽然360集团不是一家以媒体为主业的公司，但360集团的使命之一，也是致力于维护国家网络空间安全和意识形态安全，服务国家强军兴军战略。关于如何实现网络强军，我有几点思考和建议。

新时代的网络“大安全”

习总书记在十九大报告中指出，“中国特色社会主义进入了新时代”。我认为，网络安全也进入了新时代，这个新时代就是“大安全”的时代。

（一）新威胁

习总书记在十九大报告中指出，“网络安全等非传统安全威胁持续蔓延”。

新威胁的一大特点，就是网络攻击时时处处都在发生。今年5月12日，全球爆发了“Wanna Cry”勒索病毒攻击事件，全球150个国家受到波及。该病毒对我国也造成了严重影响，一些加油站汽车加不了油、有的地方办不了出入境、有的汽车制造企业车间也停了工。“Wanna Cry”之所以破坏力巨大，是因为黑客利用了美国国家安全局（NSA）泄露的网络武器。美国网络武器泄露之后，360技术部门做了仔细的研究，发现我国一些重要的敏感单位，在一两年前实际上就已经被美国类似的网络武器渗透和扫描过了。这说明，即使在和平时期，其他国家对我国的网络攻击从来没有停止过。

新威胁的另一大特点，就是网络攻击持续向基础设施领域蔓延。随着工业互联网、物联网、车联网的发展，我们的社会正在快速进入万物互联的智能化时代，我们的现实世界和网络世界已经深度联接，网络空间的攻击将会穿透虚拟空间，直接映射到现实世界的安全。网络安全威胁已经从网络空间，扩展到人身安全、城市安全、社会安全，乃至更大范围的国家安全，安全威胁所造成的后果也更加严重。这几年，乌克兰已经成为黑客的练兵场，接二连三发生了黑客攻击导致的大面积断电事件。可以看出，网络攻击造成的后果已经不亚于物理攻击。

（二）大挑战

新威胁带来大挑战。

首先，网络安全最大的挑战，就是网络安全防御越来越困难。我们已经进入一个“一切皆可编程，万物均要互联”的世界。由于漏洞的存在，世界上没有攻不破的网络。任何网络系统，无一例外都有漏洞。仅360“补天”漏洞响应平台一年发现的网络漏洞，就超过8万个。任何网络系统本质上都是软件，软件是人编的，只要是人就会犯错。通过检测发现，我国的软件平均每一千行代码就会有6个缺陷，而现在一个中型的软件系统（比如智能手机）动辄就要几千万行代码，而飞机、航母中的软件代码是几亿行。由此可见，网络漏洞是无处不在的，其中任何一个严重漏洞都有可能成为所在系统的“软肋”。

其次，必须承认人性有弱点，人是网络安全最薄弱的环节。如果网络安全防护产品不能从人性出发，让用户愿意使用，其制订的规章制度违背了人性的因素，那么，这些技术和管理手段很可能会失效。人，一定会成为整个系统中的漏洞。例如，如果有人在机场里私搭一个假冒中国移动的免费WiFi，很多人为了节省流量就可能去联接，这样，手机上所有的流量都会被“劫持”。再比如，大家都知道的希拉里“邮件门”事件，希拉里是整个事件中最大的薄弱环节，她个人完全缺乏网络安全意识。尽管美国有国安局、中情局，有强大的网络安全保护能力，但是希拉里非要在自己家地下室里偷偷架一个服务器，这相当于在美国政府网络里打开了一个口子。另外，希拉里的两位竞选主管和助理身上也存在安全漏洞，黑客就是对这两个人的个人电脑“攻击”得手的。

（三）大战略

应对大威胁、大挑战需要制定和实施大战略。

习总书记高屋建瓴地提出“没有网络安全就没有国家安全”，把网络安全上升到前所未有的国家战略高度，先后成立了中央国家安全委员会、中央网络安全和信息化领导小组、中央军民融合发展委员会。今年，《网络安全法》又正式实施。可以看到，新时代国家网络安全战略已经基本确立。

面对新时代的网络安全挑战，除了这些顶层设计，我们在技术战略上也应该进行及时的转变。我们不能再梦想建立坚不可摧的“马其诺防线”。未来，敌方利用的漏洞大部分是我们未知的，攻击方式也可能仅使用一次。在这种情况下，我们就不能期望在对方攻进来之前就能发现和拦截阻断。

因此，我们的防御思想必须假设“网络一定会被攻破”“敌人肯定可以攻进来”，在这种前提下研究如何应对。那就是要以最快的速度发现，在敌人还没有窃取数据或破坏系统之前发现，或者在敌人给我方造成更大损失之前以最快的速度发现，并在发现后及时阻断、清除和修复。也就是说，防护的重点从拦截阻断，过渡到重点加强对已经进来的攻击的发现和反应。

（四）大产业

大战略的实施离不开一个强大的网络安全产业来支撑。

应该说，十八大以前，我们的网络安全可以用“小”和“弱”来形容。政府、企（事）业单位普遍对网络安全不够重视，网络安全投入严重不足，基本上是合规导向，导致网络安全企业低价竞争。因此，网络安全产业的市场非常小。据统计，2016年，中国网络安全的市场规模只有344亿人民币，不足美国的1/7。由于网络安全企业规模小、收入少、利润薄，企业没有积极性，也无力投入进行创新，导致整个网络安全产业创新力不足。

随着中央和各级政府对网络安全重视程度的不断提高，特别是《网络安全法》实施后，网络安全转为责任和结果导向，网络安全事故的追责机制也将逐步建立。未来，政府、企（事）业单位的网络安全投入将不断增加，网络安全产业规模也将不断壮大。

网络安全是一个智力密集型的服务业，大型网络安全产业离不开大量的网络安全人才。行业分析认为，我国的网络安全人才缺口可能多达50万。2015年，教育部将网络空间安全设为一级学科。中央网信办正在支持武汉创建国家网络空间安全学院。360集团也积极与大学合作，开展网络安全人才培训。未来，我国的网络安全人才队伍急需不断壮大。

（五）大数据

新时代网络安全的一大特点，是网络安全防御从依靠各种检测引擎走向依靠大数据。

过去的“病毒时代”，大家总是寄希望于建立一个病毒库，就像公安机关抓坏人一样，有一个“黑名单”和“通缉令”。但今天，所有的网络攻击，一是可以化妆、易容或者伪装，令人看不出来；二是每次都是一个新手，永远不在我方的通缉令名单上，这样，很难去发现敌人。

所以，网络安全必须靠大数据。即使一个未知的“木马”和未知的攻击，渗透到系统内部，这个“木马”要干两件事：一是，它肯定要在电脑上运行一个从未见过的程序，因为要运行起来才能干坏事；二是，这个软件潜伏很久，但最终要获取指令，一定会对网络进行访问；或者说，如果它偷窃了我们的情报，一定要把这个情报发出去的，它会把这个情报传到某一个服务器上。这是所有网络攻防的关键共性。网络安全维护，就是针对这个共性，在全网部署所有对流量的监控，只要在千万台电脑里面发现一台电脑出现这种蛛丝马迹或与平常不一样的访问，就证明这台电脑中“木马”病毒了。

习总书记在2016年4月19日网络安全和信息化工作座谈会上指出，“要全天候、全方位感知网络安全态势”。感知网络安全态势，靠的就是大数据。2015年，我曾向习总书记演示了360集团研发的网络安全态势感知系统，并说这是基于大数据建立的全球网络攻击的预警系统，就像军队的预警机和雷达一样。习总书记看了之后，问我两个问题：一是系统是不是自主研发的？二是数据是不是实时的？我给出肯定答复后，习总书记说，数据是买不来的。

（六）大融合

新时代，网络安全必须要进行跨企业、跨行业、跨部门、跨地域、甚至跨国家的大合作，才能应对大威胁、大挑战。

新时代的网络安全，没有一个企业或者政府可以独自应对。习总书记在2015年提出“共建网络空间安全命运共同体”，十九大报告又提出“构建人类命运共同体”，共同应对网络安全等非传统威胁。因此，企业之间、政企之间、军民之间、国家之间，必须广泛深入合作。

我还想着重提一下军民融合。放眼全球，美国在网络安全领域的军民融合远远走在了世界最前沿，这也是美国网络安全全球领先的重要原因之一。

习总书记高度重视军民融合，在中央军民融合发展委员会第一次全体会议中指出，网络空间“军民共用性强”，是军民融合的重点领域。与传统领域不同，网络安全的人才、技术和数据多在企业，军民合作空间广阔。比如，网络安全顶尖人才多是偏才、怪才。这类人才主要聚集在民营的网络安全企业，普遍学历不高、性格偏执，但往往自视甚高，而且不好管理，难以适应体制。只有通过灵活的市场化机制，才能留存、培养这类人才。

360集团作为中国最大的网络安全企业，曾在美国上市。为响应国家的网络安全的号召，筹集100亿资金，把资产从美国买了回来，成为一家完全内资的企业。作为民营企业，360集团正在逐步建立与中央军委各部门、各战区、各军兵种、各军事研究机构和院校的合作，利用自有的网络安全人才、技术和数据优势，为军队网络安全，为网络强军做出贡献。

打造军事文化传播矩阵

360平台的全球用户数量最大，在PC端和移动端分别拥有5亿和9亿用户。近年来，除了牢固立足网络安全领域发挥作用，360集团也积极利用自有的用户规模优势，推出了360导航、360信息流、快视频、“北京时间”等一系列优质内容平台，可以承载文字、图片、直播、短视频等各种形式传播需求，在营造爱军拥军的清朗舆论空间方面也做了大量工作。

尤其在军事宣传上，360平台不断加强与中央各大主流媒体、军队官方新媒体等平台的合作力度，积极开展国防正能量新闻的聚合，并向广大用户推荐推送，取得了良好效果。不久前，360集团旗下“北京时间”网站对“国际军事比赛-2017”中国库尔勒赛区比赛进行为期15天的全程直播，累计点击量达到2.7亿次；全网转发后，累计点击量接近6亿，形成现象级传播效应。国庆节前夕，360平台向全网推送陆军韩卫国司令员写给入伍新兵的一封信，点击量达到1.4亿，极大激发了全社会的爱军拥军热情。

随着直播和短视频等新媒体形式的普及，视频网站成为新时代网络传播的一个新阵地。以前，由于安全原因和保密要求，不允许军人做直播。但这个阵地如果我们不占领，就会被别人占领。因此，我建议，多组织一些好的国防和军事直播内容和短视频，宣传爱军拥军，把直播和短视频变成传播强军正能量的好机会。

我们希望，继续和军队各级宣传部门、各媒体同行加强合作，军地携手加大对军事新闻、军事文化的推广传播力度，形成爱军拥军矩阵效应，发挥更大作用。