周鸿祎演讲全文:怒挺白帽子,中国的网络武器库也要有牛X的漏洞
小编()按:今天(2月23日),360董事长周鸿祎在360安全应急响应中心的三周年庆典活动上,表达了自己对白帽子黑客的态度以及未来网络安全人才引导的思路。他呼吁企业给予善意的白帽子支持和理解的态度,呼吁政府出台政策对白帽子这类安全人才进行保护和鼓励。 他认为,由于互联网的迅速普及及正规教育的迟滞,导致在过去十几年从事网络安全的人没有得到好的引导,容易一旦受经济诱惑进入地下黑产,造成极大的破坏。因此应该鼓励并引导这些有技术能力的人才走上正途,而不是利用发现的漏洞从事违法活动。 以下是周鸿祎演讲全文,小编整理发布: 各位大侠(指现场的白帽子)大家好,主持人上来把我的出场讲得特别隆重,但来这个会是应该的,因为安全是360的核心命脉,也是我们最重要的使命,所以安全的事一定是我们公司最重要的事。所有我们今天来的人,除了有我们公司的一些管理层之外,也有我们公司很多的安全的人员,也有外面来的白帽子伙伴。 今天,我有几点要和大家分享: 第一,今天我们的行业才真正开始了一个春天。 这几年习总书记多次讲,没有网络安全就没有国家安全,包括前几天国家安全的会议上又以很大的篇幅提到了网络安全,所以未来网络安全会越来越被国家所重视。 这次在美国总统大选,希拉里就因为不重视网络安全,导致最后总统都没有当上。所以,我讲网络安全到 2017 年真正进入了新的时代。 原来我有两个预言,最近感觉都发生了。 过去我们提及手机安全,大家都说“不就是发个诈骗短信吗?我又不傻我又不笨,不就是接个诈骗电话吗,没准我还能调戏骗子两句”。但实际上,我们现在发现有高智商高科技的犯罪团伙,通过研究各家互联网公司的漏洞,运营商的漏洞和手机操作系统的漏洞能够成功的渗透到你的手机,一旦渗透了手机之后,就不那么简单了。 我原来讲过一句话,有人说手机是什么?一方面手机是人们新长出来的器官,一刻都离不开。手机以后不是你的钱包,你丢钱包没有啥,不就是几张信用卡和一点人民币。而手机和你的金融理财、银行帐号都结合在一起,这要出现问题就是你的全副身家。所以在这个安全上绝对会出大事故和大事件,可能比山东那个孩子上当(徐玉玉遭网络诈骗事件)还要大的事件。这说明安全给我们提出了新的严峻的形势和新的命题。 我们讲IoT是巨大的机会,有各种叫法,无论是智能家居、可穿戴、智慧城市还是工业互联网、物联网最后都是一个意思,就是通过这种IoT设备和协议,把物理世界和现实世界打通。这带来的问题:以后的威胁不简单是数字的威胁,而是可以把这种伤害从数字世界变成物理世界的伤害,而且是双向的。 大家都知道最近自行车很流行,大家都去扫码,我相信很多码以后被人涂抹成恶意的码,你一扫就付钱了。前一段在有关国家强力部门的监督下,包括一些网络安全公司、一些黑客大拿在国家的有序监管下做了一些演习,学习美国的网络风暴。 现在你和很多人讲网络安全有多重要,他们没有亲身的感受。但当一些重要的,注意,不是网络基础设施,而是社会和国家的基础设施,比如说机场、交通枢纽、电站、核电场被攻击控制后,让很多人真正意识到未来网络安全已经不仅仅是虚拟空间的争夺。未来说白了,每个大的国企甚至社会的基础设施都要有大量的网络安全人才的保卫,要不然的话这种网络攻击的后果将会是非常严重的。 所以,我一直跟我们内部团队在讲,我们360虽然是做了十年的网络安全,但其实还有很大的空间需要研究和创新。 可能有的人觉得网络安全不就是免费杀毒吗?网络安全不就是手机卫士吗?网络安全不就是清理吗?其实不是,这些理解都已经过去了。我觉得网络安全随着人类科技的发达和人类懒惰程度的增加,网络安全的问题会越来越严峻。当然这也给所有在座的诸位(白帽子)和所有在安全行业内的从业人员提出了挑战,同时创造了巨大的机会。 下一个五年,安全的游戏规则会变,安全的形势会变,安全会和整个社会的发展、国家的命运、很多企业的这种前途紧密地联系在一起。所以,我们很有幸,大家遇上了一个大发展的年代。因为一个人无论多么有才华,有的时候命运、命运,命再好还要有运气,还要能碰上一个时代给你机会。所以,我也很高兴今天有这么多人。 第二,我想讲一下白帽子的重要意义。 我不知道你们很多人对自己的价值是怎样定义的,有人说是脚本小子,有人可能是研究底层很深入,有的人对安全的道理研究的很深。大家就觉得说,为什么白帽子很重要?我就讲网络安全,在过去的两年里,我们甚至给总书记都写过几次,得到了总书记的批复。 我们提出一个观点,今天的中国是网络大国,但要像领导人期望的那样变成一个网络强国,我们还不是。要变成网络强国的最重要的基础,是你在网络安全上要变成一个技术强大的国家。但我们目前特别是和美国、和同行比,我们最缺乏的是网络安全的人才,所以网络安全里最最重要的是人才。 但网络安全这个行业的人才又有它的特殊性,因为大家提起黑客,你到社会上做个调查,浮现在人们脑海中的都是电影里的那些怪咖,极客、不修边幅,长相奇特,头发很长,像MJ(世界著名黑客,360Vulcan 的负责任)似的。 总书记在 4.19 讲话里专门提出了对人才要不拘一格,要容忍人才的缺点,这里面讲的人才主要是针对我们网络安全的人才。因为我们网络安全的人才,很多人不是科班出身,不是正规学历。有的人正规学网络安全的对这个不感兴趣,可能只是获得个学历而已。我们很多人非这个专业,但他热爱网络安全,喜欢琢磨,喜欢打破沙锅问到底,很有进取心,所以很多人反而因此成了人才。 这些人才很偏,他们在某些方面有优异的才华,对这种人才我们不能以偏概全,我们如果要求他们五讲四美三热爱,不随地吐痰,讲究个人卫生……我没有任何影射的意思。其实是不对的。其实我们已经成功给国家领导人,在我们的报告里多次讲到,对这样的人才要看到他们的长处,要容其所短,发挥其所长,不要求全责备。 这些方面,我们也得到了国家的支持,特别是我们建立一些国家级的网络安全学院和网络安全实验室,但这都需要时间。即使有了这样的结构,我依然相信网络安全需要有灵感、有天赋、愿意为之奋斗的这些奇才、怪才。我经常说有能力的人都会有点怪,一个人什么都不怪,他就是普通人。世界上大多数人都是普通人,我相信我们白帽子不是普通人,就像很多人觉得老周我很怪一样,我肯定也不太正常,你要正常就是你是一个平庸的人,所以MJ看着很怪异,大家要见怪不怪。 你们未来,其实不是今天大家发掘点漏洞发现点问题,未来你们对中国整个国家网络安全的战略,甚至对中国国家网络安全人才的培养的意义都非常大。 我上次去高校,在西电去给大学生们做讲演,我说咱们不说大的理想,就说找工作容易,未来网络安全找工作肯定比其他专业都容易。未来网络安全的人才肯定比普通的工程师、普通的程序员身价要更高。他们还不相信。 (编辑:ASP站长网) |