周鸿祎演讲全文:怒挺白帽子,中国的网络武器库也要有牛X的漏洞(3)
未来在挖掘漏洞这方面,我相信我们也会极力的鼓吹,让国家,不光是360一家,让国家投入更多的资源,认可到漏洞的价值,让他们给更多的政策的支持,把大家的积极性调动起来,才能将来在国家的网络安全战略上,在漏洞方面不比其他国家逊色。我们不会主动的发起攻击,但如果你什么漏洞都不掌握,我们的网络被别人攻击的时候已经变成了千疮百孔的渔网,这肯定不行。我们SRC开这个会,我觉得这都起到了示范的作用,我们要尽更大的力量把白帽子这件事做好。 但还有一个问题,现在大家对白帽子的理解不一样:我们是强烈的支持,但有些部门和个人对白帽子是非常的排斥。 在去年出了一些事情后,我们也在积极的跟国家有关部门在做沟通,在做这种信息的交流。包括我本人在九三学社,也通过这种进言的机会,在强调希望国家对白帽子这件事给予支持。很多人当白帽子,他们要做漏洞的检测,一定要做模拟的攻击。这种模拟攻击对被攻击的单位来说,如果在没有沟通的情况下,很难区分是真实的攻击还是只是一种检测。这导致有的人认为白帽子是否在借机攻击我的单位。 中国很多单位有漏洞,当你发现了漏洞以后,他没有一个正常的心态觉得谢谢你替我发现了漏洞,而是漏洞被你发现了,他会觉得很丢人,他反而会提交一些证据,给我们的白帽子带来一些麻烦。说白了我们也觉得这都是一些不可避免的事,今天我们不愿意看到,但它是一个现状。所以我们希望通过360和白帽子的合作,我们真正会把我们做出的成绩,我们会和一些部门坚持做沟通,相信在今年,随着领导人对网络安全这么重视,他们也越来越意识到网络漏洞的重要,过去对白帽子的这种不理解,在今年国家会出台相应的政策。包括在舆论上,我们也要共同的发出一定的声音,我觉得来让整个社会、整个国家更好的理解我们白帽子。 我们也希望要理解国家的一些做法,让白帽子的一些测试和模拟攻击能够在一种更有序的组织下,能够让国家觉得是在它的监管下而不至于失控,包括和很多单位的提前沟通。我觉得只要把这些规则创造好,会给我们白帽子创造更大的空间。 我给大家可以说一个简单的道理。360在做骚扰电话拦截的时候,我们就有一个理念叫做“打一场人民战争”,靠360一家怎样能够把那么多的骚扰诈骗电话辨认出来呢?那是不可能的,所以我为人人,人人为我,每个人接到诈骗电话的时候标记一下,我们就能让受害者迅速的减少。所以我们不断的把这个理念在和高层做沟通。 可以注意到,国家网信办在武汉搞了一个网络安全周,这次网络安全周的口号叫做“网络安全为人民”,第一句话很正常,第二句话叫做“网络安全靠人民”。我不知道这句话谁写的,我觉得这和360的理念非常的接近,非常的一致。我说是网信办哪位秀才想了这个词,这是360的理念,网信办的人说,你别乱说,这是我们总书记亲自定的。 所以,在这次国家管委的安全会议里,我从公开报道里看好像也提到了做好国家安全也要依靠人民。人民是谁,就是你和我,就是我们大家。国家也意识到未来网络安全这么严峻,如果仅仅是靠几个专家学者,少数几个国家队是解决不了安全的问题,政府要扮演一个重要的协作、指挥、领导者的角色,把我们这些民间的高手、把我们这些民间的企业、把所有的这些力量调动起来,大家一起会聚成一种洪荒之力,才能真正的解决中国的网络安全问题。 尽管在过去的两年里,我们有一些白帽子蒙受了一些委屈,甚至有人蒙受了一些冤屈,我觉得这都是发展之路上的一些小波折。 说起来1993年、1994年的时候,那时候你们 (在座的白帽子)都出生了吗?有一半人可能没有出生的。我上研究生的时候,我和谭晓生比较早的研究反病毒的,研究反病毒就要研究病毒,就要读病毒的源代码。当时一度公安局出了通知,未经许可不需研究病毒技术。我还因为这个被我们学校的公安处审了好几天,这都是多少年前的陈年往事了,但最近今年你回过头来看,这种规定多么可笑? 我再说一个例子,过去我们在大学里,我们想搞网络攻防大赛,对你再热情的大学的老师一听说搞网络攻防大赛都不干,怕承担责任。我们有计算机软件专业、硬件专业、信息工程专业、现在电商专业都有了,你就问问有没有网络安全专业和网络攻防专业?对不起,没有,大家都觉得教会了学生这种撬门开锁的技术,学生出去了到底干什么不好说,没准老师还要承担责任。老师就说,老周我们带团队怎么实习啊?那时候也没有靶场技术,真的有所学校,他们就演练了一把,攻防了他们附近一家运营商还是银行的服务器,公安真的上门了。这些都是存在的情况。 但我告诉大家一件事,在前年的时候,我通过九三学社和网信办给中央上了两封信,就谈到了这个问题,不能因噎废食,中国必须要对网络安全人才的培养,你可以把网络安全人才作为特殊人才有一定的管理,同时创造更好的环境,但绝对要在中国的所有的高校中要开始光明正大的培养网络安全人才。我们没有想到这一份报告很快得到了总书记的批示,教育部、工信部和科技部联合开会把我们也找过去发言,很快在前年年底的时候各个高校,就准许把网络安全和攻防作为和计算机软硬件平级的一级学科,可以设立硕士和博士点。没想到今年总书记又下文件说,要建立国家级的这种网络学院,中央网信办就让我们先尝试合作,在武汉建立攻防实验室。所以可以看到今天的环境变了,领导人对网络的安全无比的重视。 我通过这两个例子,大家可以看到,今天的网络安全必须要依靠集体的力量,智慧的力量。互联网最牛的是网聚人的力量,中国别的不多,就是人多。我们凭借着人多成为了互联网大国,我们也成为了世界上最大的互联网市场,我相信我们有这么多年轻优秀的聪明人,将来在网络安全方面一定会有很多卧虎藏龙之才涌现出来。所以今天白帽子遇到一点波折,我真的觉得大家不要往心里去,360在这件事上和你们的立场是高度一致的,我们会不断的利用我们的影响力摇旗呐喊,包括通过和你们的合作,我们会让各级领导人认识到白帽子对我们国家的重要的战略意义。 所以我希望白帽子和360,有什么困难和问题大家可以多来沟通,包括你们在一线遇到什么障碍,我们都可以来帮你们解决。今天我们也把法律部门的负责人找来了,我们会给你们提供支持,你们背后有一大帮律师给你们撑腰,只要我们相信做的事对国家有利,对中国网络安全事业有帮助,我认为我们就应该理直气壮。 (编辑:ASP站长网) |