网络安全要做新基建的“基建”

全国政协委员、360集团董事长兼CEO周鸿祎。 南都记者 霍健斌 摄(资料图)

“新基建”已经站在时代的风口上。近年来，以5G网络、数据中心、人工智能、物联网等为代表的“新型基础设施建设”频频被中央会议提及。今年4月29日，中共中央政治局常务委员会会议上更是明确，要启动一批重大项目，加快传统基础设施和5G、人工智能等新型基础设施建设。这也是正在参加两会的全国政协委员、360集团董事长兼CEO周鸿祎关心的话题，“今年我的提案内容主要围绕‘新基建’展开，让网络安全为这一国家战略保驾护航”，他说。

如何看待新基建与安全的关系？疫情之下，网络安全行业受到哪些影响？南都记者就此专访了周鸿祎。

　　谈新基建

　　没一家企业能“通吃”所有安全问题

南都：今年以来，“新基建”这个词频频进入大众视野。你如何看待新基建与安全的关系？

周鸿祎：随着新基建发展，网络安全需求增加，产业也需要匹配，市场会加速扩大。去年整个市场的规模大概是500多亿元，今年可能就能上升到700亿元，工信部的文件提出的目标是到2025年上升到2000亿元，规模上升的速度还是非常快的。

首先，我认为新基建会加速大安全时代到来。“基础设施”与老百姓生活强相关，安全边界更模糊了，网络攻击牵一发动全身。

其次，网络安全威胁暴露面增加。数字化设施呈几何级增长，网络攻防不对称加剧；新基建关乎国计民生，易成为高级安全威胁“靶子”。在数字化基建领域，APT攻击(定向威胁攻击)也在增多，国外有很多数字化基础设施被攻击，导致现实的物理性设施，例如电网瘫痪。

再者，新技术新业务不能“裸奔”。组成新基建的“砖”，都是新技术新业务。“新”也意味着更多“未知”，一砖一瓦的安全风险，都会动摇安全根基。

南都：网络安全企业应如何在新基建建设中发挥作用？

周鸿祎：安全企业要把握机遇，从三方面着手，才能接得住挑战。

第一，战术上，要用整体思维做规划，把网络安全做成新基建的“基建”，还要用“网上朱日和”实战检验安全能力。

第二，产业上，整个行业要注重补上安全人才的缺口，注重安全人才的培养，擦亮安全服务这颗网络安全行业“皇冠上的明珠”；政企客户不能止步于“合规安全”，不重视安全服务，只靠堆砌“盒子”是没用的，安全最终还是人与人的对抗。另外我国网络安全投入偏低，会导致网络安全产业发展困难、网络安全人才流失严重，长久可能导致工业互联网安全缺乏有力支撑，应加大投入。

第三，生态上，安全行业、传统产业要合作，共建大安全生态。新基建领域太庞大，没一家安全企业能“通吃”所有安全问题，传统产业也没必要重复“造轮子”，大家要形成合力。

　　谈行业

　　网络安全产学研要加强合作

南都：受疫情影响，今年很多企业发展遇到了困难，对此有何建议？

周鸿祎：第一，中国的疫情控制非常好，现在基本工作、生活已经恢复正常，很多中小企业已经开始逐渐地复工，开始复苏。可以说未来我国经济向好的基本面不会改变，大家对于未来要有信心。

第二，整个外在大环境、大形势遇到挑战，这不是我们某一个企业的力量所能改变的。当地球气候变化的时候，谁能够幸存下来，不是最强的物种，也不是体格最大的物种，而是最能适应变化的物种。这个时期，大家生意都不好做，反而是个练内功的时候。因为外在环境变化，使得我们很多企业家反而有更多的时间来思考，包括企业能花更多的时间，充分利用数字化技术给自己赋能，让自己的企业能够在内部，能够把自己的数字化内力提升。这样一旦整个外在环境改善之后，我们很多企业就会有爆发的时间。

第三，丘吉尔说过，“不要浪费一场好危机”。危机分成两个字，“危”是指危险，但“机”是指机会。面对疫情，每个国家，每个企业都会很难受。我认为，在数字化方面能多做一些投入，多做一些转型。

南都：未来网络安全产业的发展方向是怎样的？

周鸿祎：网络安全有很长的产业链条，一家公司不可能通吃，中国所有搞网络安全的产学研，应该合作起来，联手防御网络安全攻击。未来，网络安全行业的发展需要多方共同努力。

第一，建立新的网络安全衡量标准。过去的衡量标准是合规，但今天没有一个“银弹”可以解决问题。这需要我们在政府的领导下，长期耐心地在网络安全方面持续增加投入，鼓励这个行业的发展，鼓励这个行业引入更多的优秀的人才。

第二，要打破厂商之间的壁垒，建立网络安全的行业标准。安全本身也需要一套新基建，国家需要打造国家级、区域级、行业级的网络安全基础设施，例如实战靶场、漏洞中心、情报中心等。有了网络安全基础设施，才能整体提升我们应对网络安全威胁的实战能力。

第三，针对高级网络攻击，需要沉淀成知识库，形成一套标准化的语言。最后使得各个网络安全公司和产学研单位在应对网络攻击的过程中，能够把攻击知识沉淀给国家。大家联合在一起才能建立全球规模最大的网络安全大数据分析平台。只有这样才能把很多碎片化的单点的防御变成一个整体的协同联防。

　　谈疫情

　　疫情初始就成立专门应对小组

南都：疫情期间，360发起了哪些“抗疫”举措？

周鸿祎：2月10日，我发出全员信，呼吁360及合作伙伴的战友们，参与“百城战疫”，深入全国各地抗击疫情。

之所以这样做，是因为当时疫情已经进入防控关键时刻，随着疫情扩散，全国各地的城市、社区成为防控疫情扩散的一线，全国各地都需要支援。而且，经过这次疫情我们也看到，大数据、人工智能、云计算等技术，在疫情监测分析、病毒溯源、防控救治、资源调配等方面可以发挥重要作用。

我在另一封全员信中也呼吁公司同事们要用技术做力所能及的事，要主动出击，激发创造力。在抗击疫情过程中，360充分利用搜索、大数据、人工智能等技术研发了一批疫情管控系统及方案，把这些方案部署到各个城市、社区的防疫一线，将对疫情阻击战的胜利起到助力作用。

南都：在捐助医疗物资的过程中，有没有印象深刻的时刻？

周鸿祎：印象比较深的是360的合作伙伴Wargaming的创始人兼CEO维克特突然有一天找到我，说了解到中国正遭受新冠疫情的影响，想捐1000万美元，希望我们能帮他把这些钱都买成医疗物资送到一线。

360团队的执行力也很强，迅速就拿出了方案。因为从春节开始，我们就成立了专门的应对小组，上百个员工志愿者参与进来，已经组织了多次捐赠，所以也有一些经验。

在这个过程中，我们发现，当时全国人民都在向武汉捐赠，周边像黄冈、孝感、荆州这些地级市、县级市比较缺乏医疗资源和物资，所以，我们就面向武汉周边捐赠。像CT机、X光机这些，我们不仅买了，而且还和厂家联系，厂家也很了不起，很多人不了解，厂家都是派工程师去现场做安装的，相当于他们进入了疫区，也是冒着风险的。比较开心的是，所有的捐赠都得到了很好的落地。

　　声 音

政企客户不能止步于“合规安全”，不重视安全服务，只靠堆砌“盒子”是没用的，安全最终还是人与人的对抗。 ——周鸿祎

采写：南都记者 李慧琪 发自北京