对话周鸿祎：新基建本质是数字化，关键设施易成网络攻击主要目标

原标题：对话周鸿祎：新基建本质是对话数字化，关键设施易成网络攻击主要目标丨《基建强国》访谈

来源： 财富质点

【编者按】基础设施建设再次被赋予重要使命！周鸿日前召开的祎新中央财经委员会第十一次会议全面部署构建现代化基础设施体系，重点建设的基建键设击主领域和方向，既包括能源、本质交通、数字施易水利等传统基建，化关也包括信息、成网科技、络攻创新等新型基建。目标围绕构建现代化基础设施体系，对话一点资讯财经推出《基建强国》系列策划，周鸿邀请知名企业家、祎新经济学者，基建键设击主共同探讨其中的本质意义、难点与突破。

数字安全是升级基础设施建设的重要方面

中央财经委员会日前召开的第十一次会议提出，要加强信息、科技、物流等产业升级基础设施建设，布局建设新一代超算、云计算、人工智能平台、宽带基础网络等设施。

这两年，受新冠肺炎疫情影响，线上交易、远程办公等数字化转型步伐加快， 大力发展5G通信、人工智能、数据中心等“新基建”正在成为社会共识。

然而，承载的“新基建”在为社会管理、产业升级、居民生活提供无限可能的同时，随之而来的数据安全风险也大幅上升。

作为深耕互联网安全的知名企业，360在这一领域有广泛布局。近日，360集团创始人、董事长周鸿祎对话一点资讯财经，他认为，新基建的本质是数字化，在高度数字化的时代，安全将会被重新定义。

周鸿祎说，在数字经济繁荣的当下，网络安全威胁也有了新的特点，比如以国家级黑客组织为代表的高级别专业力量成为主角，关键的基础设施、主要城市成为主要的攻击目标，更值得注意的是，数据成为新的攻击对象。

新的网络生态下，如何防范攻击、保障安全？周鸿祎说，只有汇聚全网全维全时的安全数据，才能从大数据中建立防范攻击行为的全局视角。

他们为此还总结了一套新战法，概括起来就是，立足系统思维，融合安全体系与数字体系，融合攻防能力与管控能力。

01

数字时代，“安全能力”就是实实在在的“硬实力”

一点资讯财经：中央财经委员会第十一次会议提到：必须认识到，我国基础设施同国家发展和安全保障需要相比还不适应。如何理解这句话，具体的不适应体现在哪些方面？

周鸿祎：要谈理解，（在网络安全方面）我觉得主要有两个方面。

一是国家发展和安全保障需要与关键基础设施核心技术受制于人的矛盾。数字经济在我国当前的GDP中已占到三分之一以上，但另一方面，现在网络攻击已经从虚拟世界影响到了现实世界，过去的小毛贼、小黑客已经成为历史，以国家级黑客组织为代表的高级别专业力量成为主角，关键基础设施、城市、大型企业频繁成为网络攻击的首选目标，数据逐渐成为主要的攻击对象。

由于历史原因，美国等西方国家在互联网的基础技术、深层理论和高端研发方面，有突出的先发优势。在中国企业的奋起直追下，这个差距在不断缩小，但相当长一段时期内还无法消除。这必然使得我们在以新一代超算、云计算、人工智能平台、宽带基础网络等为重心的新兴基础设施建设博弈中，经常会处于相对劣势。

二是国家发展和安全保障需要与关键基础设施安全威胁认知不充分之间的矛盾。我国市场经济起步较晚，数字安全意识一度比较薄弱。到了2013年，因为“斯诺登事件”，美国中情局的“棱镜监测计划”曝光后，国内才开始对高端的网络威胁、新兴关键基础设施安全加以重视。

近年来，勒索病毒已经成为网络安全重要威胁之一，仅360公司每年接到并处理的勒索攻击事件就多达4000余起，受害企业面临着重要数据资产被盗和泄漏的严重后果，轻则造成业务停顿，重则被迫缴纳巨额赎金。

我们的许多用户也发现，购买单一的网络安全产品或是自己建设本单位本系统的“小网安”体系，这些过去一二十年以来还算是行之有效的方法，面对当今的威胁，已经很难奏效了。

在认知层面缺少全局风险视野、在思维层面缺少统一汇聚分析、在执行层面缺少相互协同的安全产品，已经不能适应数字时代的安全需求了。这对整个社会、整个国家，乃至于网络空间覆盖的整个世界来说，无疑都是一个相当严峻的挑战。

一点资讯财经：针对当前基础设施建设存在的堵点难点，如何推动构建现代化基础设施体系、提升综合效益？

周鸿祎：随着数字经济的普及，特别是产业数字化的深度发展，国家、政府机构、企业和每个社会个体的“高价值资产”都已经“冲上云端”。保护数据资产安全的能力，决定着经济、社会秩序稳定运行的程度，决定着我们“跑多快”“走多远”。“数字经济”的繁荣程度，甚至于“网络主权”的维护，都是由“数字安全”能力来决定的。在数字时代，“安全能力”就是实实在在的“硬实力”。

面对数字时代国家发展的新形势、新任务，互联网企业的定位也在发生巨大改变。360提出了科技企业应主动承担“上山下海”的新使命：上科技高山，响应国家号召，发展国家急需的“硬科技”，勇于攀登科技高峰；下数字化蓝海，投身产业数字化的蓝海，主动为政府、城市和传统产业的数字化转型提供技术支撑。

一点资讯财经：中央财经委员会第十一次会议提出，要加强信息、科技、物流等产业升级基础设施建设，布局建设新一代超算、云计算、人工智能平台、宽带基础网络等设施。这些方面，有哪些具体的方向？

周鸿祎：第一，城市的数字安全应该是“新基建”的一个重要组成部分。

城市是数字时代能够将新一代超算、云计算、人工智能平台、宽带基础网络等设施融于一体的最优载体。因为，城市既是人口和经济的载体，又是基础设施和公共服务的载体。城市集聚的政府、金融、通信、交通、能源、媒体、医疗等关键设施，每一个设备、每一个应用场景都是“新基建”的重要元素。因此，城市的数字安全，应该是升级基础设施建设的一个重要方面。

我们要利用中央推动构建现代化基础设施体系、提升综合效益的契机，结合“智慧城市”的创建，进行重点的体系化数字安全能力建设，十分必要。

第二，提升中小微企业数字安全能力也是“新基建”的一个重要方面。

中央层面提速部署“新基建”战略进程，将推动信息行业迎来发展良机。尤其是新冠疫情进入常态化发展阶段，由此带来的在线化消费业态、数字化商业模式以及集成化公共服务体系等需求，将倒逼5G、大数据、人工智能、工业互联网、云计算等数字基建加快发展。

在上述情况下，数字化已经成为中小微企业创业创新、发展壮大的主要方向。但中小微企业在数字化创新、转型过程中，由于缺乏网络安全防御措施、网络安全设备和专业人员，也面临着较高的数字安全风险。中小微企业往往是关键基础设施和大型企业供应链中的一环。在数字化转型的同时，亟须补齐数字安全短板。因此，解决中小微企业的数字安全问题，是“新基建”的应有之义。

第三，建设高端基础设施和高端研究平台是基础设施升级的一个重要趋向。

提升各行业和全社会的体系化数字安全能力，离不开高端基础设施建设。可以考虑建设以数据全生命周期安全为目标的“大数据安全管理平台”，也可以考虑在大数据交易中心和政务数据开放场景中，使用“大数据协同安全计算平台”，还可以在政务云平台和互联网平台企业中，落地“大数据安全监管审计平台”等。

02

数字经济时代网络威胁有5个新特点

一点资讯财经：互联网也是一种基础设施。您曾多次提及网络安全与数字安全，在数字经济发展繁荣的当下，网络威胁有哪些新的特点？

周鸿祎：网络威胁新特点如下：

第一，高级别专业力量入场。在信息化向数字化过渡的过程中，网络安全行业也在发生着巨大的变革，360实战对抗多年的切身体会之一，就是与我们直接对抗的力量愈发专业。

以往活跃在普罗大众视野里的小黑客，以及由他们编写的小木马、小病毒都已经不足为虑，360推出的免费杀毒软件就足以应对。

但是，随着整个社会的数字化、联网化，牵扯到的利益巨大化、复杂化，黑客组织、网络犯罪组织以及网络对抗力量的级别也随之越来越高。可以预见的是，在未来以国家力量为支撑的APT组织的攻击势力，以及针对政府部门的攻击将日益猖獗，造成的危害与影响也非以往的木马、蠕虫等电脑病毒所能比拟的。

第二，关键的基础设施、主要城市成为主要的攻击目标。按照人们对未来社会认知的共识，当城市、工厂、交通等场景连入互联网之后，一旦敌对力量神不知鬼不觉地侵入、破坏，可能在很短的时间内就能让整个工厂、城市停摆，引发社会秩序的动荡与混乱。

第三，数据成为新的攻击对象。数据的安全风险已经遍布数字化所有的场景中，比如数据滥用、数据泄露、数据污染、勒索攻击、数据的窃取等。而一旦政府或企业的敏感数据被锁定、勒索、泄露，必然会造成重大经济损失，甚至整个系统的瘫痪。数据安全的重要性已经达到了前所未有的高度。

第四，漏洞是安全的命门。在传统安全防护理念中，很多人认为只要不乱浏览网页，不乱下载软件就万事大吉。如果对手是传统网络威胁，这种做法是有效的。但漏洞改变了病毒入侵的方式，其中一些入侵电脑、手机或其他系统的手段和影响力令人感到匪夷所思，Apache Log4j2漏洞就是典型案例之一。

第五，人是最大的弱点。绝大部分企业都觉得数字安全的对手是黑客，是网络犯罪组织，因而把几乎所有的目光都放到“对外”防护之上，却忽略了“内部”的安全。事实证明，如果企业员工安全意识薄弱，那么从内部爆发的安全事件，更容易对企业造成深远的影响，甚至可能是毁灭性打击。

一点资讯财经：面对这些新的安全威胁，我们该如何加强网络安全建设？

周鸿祎：传统安全在指导思想上是信息化的附庸，延续卖货的思路，没有顶层设计，依靠单个产品或者单个产品的不断堆砌，停留在碎片化产品层面，形不成体系化的解决方案，无法应对数字化带来的安全新挑战。

在与世界各国网军和国家级背景黑客的较量过程中，我们意识到，只有汇聚全网全维全时的安全数据，才能从大数据中建立防范攻击行为的全局视角。因此，360利用常年在攻防对抗一线所收获的、世界规模最大的安全大数据和攻击样本库，分析提炼形成全球独有的攻击知识库，建立了以安全大数据分析为核心的云端安全大脑，形成了强大的网络空间预警能力，解决了“看见”高级攻击的难题，累计捕获境外46个APT组织。

在这个过程中，为了解决数字化的复杂安全挑战，我们还沉淀形成了面向数字化的新战法、新框架、新技术、新能力。

这套新战法，概括起来就是“一个指导、两个融合”：以‘三化六防’为指导，立足系统思维，融合安全体系与数字体系，融合攻防能力与管控能力。展开一共40个字。

体系作战：系统思维，安全体系一定要跟数字化体系同步规划、顶层设计。

数据致胜：无论如何在安全方面一定要建立自己的全网大数据，用数据分析解决看见的问题。

集中研判：借鉴了美军的思想，单点集中分析安全大数据，研判威胁情报。

外防攻击、内控资源：就是要攻防兼备，既能看见威胁，抵御攻击，也能重新建立新的、灵活的虚拟边界，细粒度管控资源。

安全基建：不花冤枉钱，一定要搞安全基建。

以人为本：人是安全的决定因素。毛主席讲过，我们一直面临武器比我们强大的敌人。我们之所以能够作战，就是因为我们把人的因素发挥得淋漓尽致。

运营为王：不要寄希望于一夜之间就解决问题，而是通过长期努力的安全运营，建立安全运营体系。

服务赋能：把运营形成的能力以服务输出到基层。

生态共建：有了威胁情报和数据就可以把各个网络安全公司的产品连通起来，解决碎片化防御、产品不能协同的问题，这样就可以博采众长，选择最好的安全产品形成整体的安全解决方案。

03

中国有可能颠覆，甚至取代世界汽车工业

一点资讯财经：您曾预言“互联网的下半场是车联网”，360也切入了智能汽车市场，如何看待这个市场的现状和未来的方向？

周鸿祎：首先，在走访过很多车厂后，我觉得智能汽车对中国智能制造来说，将是最大的机会。大家都听过，特斯拉说自己的自动工厂有多么先进。但参观几十家车厂后，我发现中国汽车业的制造能力已跟国际接轨，没有太大的差距了。很多工厂已基本实现了无人生产，95%-98%都是自动，生产线基本可以实现全自动化。

中国汽车工业代表了中国制造业的先进水平。经过几十年的持续学习、积累，中国汽车行业的制造水平，已经与合资工厂不分伯仲。

其次，站在更高的维度来看，中国的智能汽车产业，不仅仅包括原来传统造车大厂，还包括中国做IT、做软件、做人工智能、做大数据、做芯片的公司，甚至包括做互联网、做安全的公司。如果从产业高度来看，未来中国有可能对全世界的汽车工业全面颠覆，甚至是取代。

未来决定汽车的关键是什么？是大数据、云计算、物联网、人工智能技术。传统的燃油车，发动机是灵魂，发动机是核心，而以后会是软件定义汽车。汽车作为载体，可能以后马力要变成算力，发动机要变成各种各样的域控制器。智能汽车就是智能座舱进行智能驾驶，软件和芯片会变成主力。智能汽车的体验能不能做得很好，不完全取决于车本身的技术，更重要的是取决于云计算、物联网、5G通讯、大数据、人工智能、边缘计算、芯片等技术，互联网软件技术在其中的占比会越来越大。

在云计算、大数据技术上，我国的政策相对比较宽松。在人工智能、智能驾驶方面，政府给予的政策相对比较激励。未来十年，中国在汽车这个领域有没有颠覆的机会？我认为有了，而且这个机会是巨大的。

当前，造车的企业有几百家。未来还会有更多像360这样的公司入场。当然，现在冲进来也未必能笑到最后，但大家把自己在互联网上积累的技术、人才投到这个行业里，中国的智能汽车行业就会获得比国外同行更快速的发展，更快速的变革。目前数据显示，360投资的哪吒汽车以9004辆的成绩，在4月位列造车新势力终端销量第一，已经展现出领先竞争力。

当然，在这个行业里，最后某家公司成不成功，也许还需要一些运气，但结果可能并没有那么重要。我相信，最后一定是中国某些公司能够成功，成为智能汽车市场规则的制定者。

一点资讯财经：去年以来火爆一时的元宇宙，算不算下一代互联网的基建？您对它的看法有改变吗？

周鸿祎：我将元宇宙分为五类，包括做游戏的、去中心化的虚拟金融体系、蹭概念炒作的、做虚拟社区的以及产业元宇宙。

我赞成产业元宇宙的发展。产业元宇宙是建立在IMABCDE等数字化技术基础之上的。“I”是IoT，物联网技术；“M”是Mobile Communication，移动通信技术，主要指5G通信协议；A是AI，人工智能；B是Blockchain，区块链；C是Cloud Computing，云计算；D是Big data，大数据；E是Edge Computing，边缘计算。

所谓产业元宇宙，就是将物联网传感技术、5G通信技术、云计算能力、大数据存储能力、边缘计算能力、AI判断，最后加上一个所谓虚拟现实的三维呈现和渲染的技术，用在产业互联网，帮助中国的企业和传统行业转型升级，这里应该是有巨大的商业机会，可能是未来的蓝海。

一点资讯财经：新冠疫情、俄乌危机导致风险挑战增多，我国经济发展环境的复杂性、严峻性、不确定性上升，科技企业也遭遇前所未有的挑战，360有没有感受到压力？

周鸿祎：整个外在大环境、大形势遇到挑战，这不是我们某一个企业的力量所能改变的。当地球气候变化的时候，谁能够幸存下来？不是最强的物种，也不是体格最大的物种，而是最能适应变化的物种。这个时期，大家生意都不好做，反而是个练内功的时候。

外在环境变化，使得我们很多企业家有更多的时间来思考，企业也能多花些时间，充分利用数字化技术给自己赋能，提升自己的数字化内力。这样一旦整个外在环境改善之后，企业就会有爆发的时间和空间。

对于360来说，其实每一天都是压力测试。越是遭遇低谷，越要咬紧牙关，艰苦奋斗，绝不放弃。

要相信疫情总会过去，相信在疫情下活下来的企业将有更旺盛的生命力。

一点资讯财经：可否给疫情下想念您的人们说一句关怀鼓励的话？

周鸿祎：丘吉尔说过，“不要浪费一场好危机”。危机分成两个字，“危”是指危险，但“机”是指机会。面对疫情，每个国家，每个企业都会很难受。

我认为，在数字化方面能多做一些投入，多做一些转型，可能等到疫情之后，就能利用疫情创造的危机笑到最后。对于普通人来说，要相信未来，要相信疫情终将过去！

很赞哦!（885）