《中国经济周刊》记者 孙冰 | 北京报道

“俄乌冲突是一堂特别好的网络安全课，双方在真实世界爆发冲突之前的半年，网络战就已经开打了。目前，全球已经有120多个国家成立网络战部队。”360集团创始人周鸿祎近日在接受包括《中国经济周刊》在内的媒体采访时表示。

在周鸿祎看来，俄乌冲突中的网络战刷新了人们对战争的认知，网络战已经不是幻想，而是现实。而且网络战正与传统战争结合，演变为数字战争，甚至在未来网络战很可能会成为战争的首选形态。

周鸿祎认为，俄乌冲突足以让我们看清这样一个变化，那就是国家背景的APT（Advanced Persistent Threat，高级持续性威胁）攻击已经成为大国对抗的主流，网络攻击目标、手法和产生的破坏都在不断突破常规。“在内外部双重安全挑战之下，风险遍布数字化的所有场景，这也倒逼我们必须将网络安全升级为数字安全。”他说。

“网络战”已不是幻想，“国家级黑客”进场

“某超级大国原来一直对我国拥有‘单向透明’的优势，在我们的网络里肆意作为，但我们却‘看不见’，这已经成为我们数字安全的最大痛点，也是一个重大的‘卡脖子’问题，因为‘看不见’就要挨打。”7月30日，周鸿祎在第十届互联网安全大会（ISC2022）上透露的上述信息引发关注。

无疑，俄乌冲突是一个重要的背景。从全球媒体的报道中，我们不难发现，在双方爆发军事冲突前，都针对对方的关键基础设施进行了网络攻击，而且网络攻击的手段无所不用其极，APT攻击、DDos攻击、数据勒索/擦除攻击、供应链攻击等手段轮番上阵。

周鸿祎也表示，除了官方和军方，这场网络战还开启了“人民战争”模式，即互联网企业和网安公司走向攻防前沿，民间黑客成为重要生力军。比如，俄罗斯曾经在乌克兰的很多电脑里都留了后门和漏洞，但某超级大国的巨头公司出面，帮助乌克兰把很多关键技术设施的漏洞修补上，把后门塞掉。

再比如，俄罗斯在网络战中遭遇了断网、断供、断服、断证书、断舆论……由于缺乏实力强的互联网公司和科技公司，在网络战中相对处于劣势和被动的局面。

在周鸿祎看来，即使不是俄乌冲突这样的极端情况，在常规环境下，现在的网络安全也已经不是过去的“小毛贼”时代，现在面临的都是高级威胁攻击，甚至是国家级对手，他们拥有军事级别的技术和攻防手段。

“国家级黑客已经进场。”周鸿祎说。

据周鸿祎透露，今年三月，360就发现了某超级大国网军对我国关键部门的渗透和攻击，其攻击的对象包括政府、金融、科研院所、军工、航空航天、医疗行业等重要基础设施，而且潜伏渗透的时间长达近十年。他们之前一直来无影去无踪，直到被360捕获。

而且截至目前，360已经追踪发现了超过50个境外国家级黑客组织，针对中国进行了网络攻击。

“看见”是安全分水岭，“看不见”是卡脖子问题

网络安全最突出特点就是虚拟世界的攻击，可以变成真实世界的伤害。当数字化时代来临，大数据成为重要的战略资源，是这个时代的“石油”，不仅是企业最重要的战略资产，也是国家重要的战略资源，这直接导致勒索数据攻击成为一种新的“商业模式”。

“网络攻击时时刻刻都在发生，并且所及之处一片狼藉，从城市可能断水断电，到企业受到巨额勒索，损失动辄上百万。”周鸿祎说。

“数字时代，商业的规则，城市的运行、社会的运转甚至国家间对抗和冲突的规则，都在面临重构。但数字化也是一把双刃剑，它在给我们带来了太多的可能性同时，也带来了前所未有的风险。”周鸿祎表示。

周鸿祎认为，在数字安全时代，“看见”是安全的分水岭，回避“看见”而谈安全都是假把式，只是隔靴搔痒。

“很多数据安全事件都是出事之后，受害单位才知道，甚至还有很多公司受了攻击都不知道。”他表示，如何构建一套能够看见风险、抵御威胁、制止攻击的体系，是数字化时代需要迫切解决的问题。

但要想“看见”，挑战也是巨大的。因为人工智能、大数据等数字化技术会引出很多超越传统网络安全问题的挑战，再加上车联网、工业互联网、智慧城市等新场景的复杂性。

周鸿祎以与每个普通人生活息息相关的智慧城市建设为例。城市作为经济、人口的集中地，未来将集聚全国80%的GDP和人口。俄乌冲突等现实案例已证明，城市已成为网络战的首选战场，也是维护国家数字安全的主阵地。一旦城市的政府服务、关键基础设施群遭受网络攻击，就会让城市业务停摆、经济停滞、社会动乱。

但过去，城市并非是数字安全的建设主体，各个企业、单位“谁建设谁负责”，自行建设、能力分散，缺乏统一的数字安全感知、应急、指挥体系。因此，周鸿祎建议应以城市为主体，打造城市级数字空间安全基础设施和应急体系。

“过去20年间，360投入了200亿，聚集了2000名安全专家，积累了2000PB的安全大数据，集中精力攻克了‘看不见’的难题，建立了一套以‘看见’为核心的安全运营服务体系，形成了一套‘感知风险、看见威胁、抵御攻击’的安全能力。”周鸿祎说。

SaaS安全服务将崛起，中小微企业“一个都不能少”

过去五年，全世界范围内的百亿美元市值的SaaS（Software as a Service，软件即服务）公司大量涌现。周鸿祎认为，在安全领域，传统模式也会被SaaS公司用互联网服务的思维所颠覆。“未来数字安全的商业模式，会逐渐变为基于SaaS的安全服务大行其道，尤其是中小微企业会率先转变。”周鸿祎判断。

在传统的企业级服务模式中，动辄就需要百万、千万级别的投入，物力、人力、技术的门槛都很高。而且即使买了再多的软硬件产品，如果自身没有足够实力的“白帽子”安全团队，也未必能够实现安全诉求。

中小微企业更是几乎被排除在外，因为他们没钱、没人、没技术。但周鸿祎认为，在数字化过程中，中小微企业不应该被忽视。

但SaaS模式下，只需要很便宜的服务费，可以按月付费、按年付费，就能拥有包括安全在内的各种数字化能力。“未来数字安全的本质是服务，而不是像过去一样卖盒子、卖软件。”周鸿祎说。

周鸿祎认为，未来数字化进程中，民营企业的机会巨大，但一定要“上山下海”。“上山”是指要登科技高山，不要总想着扩张、要做“xx一哥”，要利用技术优势，帮助国家解决“急难卡慢”的问题；“下海”则是指要投身到产业数字化这片“红海中的蓝海”，而且在过程中要甘当配角，为其他行业保驾护航。

“为了给我国数字经济的发展保驾护航，必须探索出一套真正能够应对数字安全挑战的‘中国方案’。我相信，未来的数字安全市场规模会比网络安全大十倍以上。”周鸿祎表示。

（图片均由受访者提供）

责编：郭霁瑶

（版权属《中国经济周刊》杂志社所有，任何媒体、网站或个人未经授权不得转载、摘编、链接、转贴或以其他方式使用。）