国际科技财经移民娱乐民生时事体育

Bendi新闻

周鸿祎：没有攻不破的系统，只有不努力的黑客

6月前

中国未来最大的机会就是产业互联网。

来源 | 嘉宾商学

出品 | 投资人说（touzirenshuo）

我这个人最近不太讲话了，怕讲错话。

讲什么内容呢？

我其实比较纠结，第一，鸡汤肯定是没有的，因为大家都是做企业的，知道每个企业的成功其实都是偶然。

第二，可能很多人关心八卦，3Q大战发生了什么？对吧？

后来想想，还是想介绍安全行业新的发展。

我觉得安全不只是安全行业的人才关心，在座的各位其实都应该保证安全。

未来所有的行业都是数字行业，你不可能离开数字化的时代，再过5到10年，不转型数字化的企业会消失的。

我觉得中国未来最大的机会就是产业互联网或产业数字化，在座的诸位以后都是数字企业。

既然是数字企业，安全就是你不可回避的一个噩梦和挑战。

（正式讲安全之前）我还是先自我介绍一下。

很多人不理解，我为什么老爱穿红衣服？

有人认为红色代表暴力、革命，说我是革命青年，其实想多了。

因为我的名字老被念错，很多场合领导一叫我的名字就是周鸿伟，我还不得不纠正，所以就穿一件红衣服，暗示领导我叫“鸿祎”。

以前也老有人叫我“红衣教主”，大家不要再这样叫了，这个名字我肯定不敢当，我现在就是个“红衣大叔”。

也有很多人问我们，360是什么意思？

这个意思可多了，大概有四五个版本。

最早我们的初衷是做360度安全、全面无死角，这是一个版本；

有的领导说古文中一周叫360度，也算一个版本。

我最喜欢的版本是什么呢？

是我们当年做免费杀毒，让安全同行极其痛恨，这属于典型的损人不利己，自己不赚钱，还不让同行赚钱。

他们觉得周鸿祎一个250想干110的事，后来我掐指一算，250+110正好等于360。

我把企业家分为三类，伟大优秀企业家、文艺企业家、普通企业家，这三类我都不属于，我属于2B企业家。

我的Slogan叫不端、不装，有点“二”，我觉得企业家得有点二的精神，循规蹈矩不一定能干成事。

互联网下半场

To G、To B流量会超过To C

（言归正传）数字化大家都很熟了，我最近有一个感觉，一提数字化就感觉自己倍儿高端。

过去一提玩电脑的就感觉是维修技师，最近网络这个词也备受打压，但数字化不一样，有时候提起来会特别高大上。

仔细研究一下，我认为中国政府现在谈的高质量发展、新旧动能转换，真正比较靠谱的抓手就是数字化。

所以数字经济和原来大家理解的网络经济还不一样，所有用了数字化以后的经济，都叫数字经济，这块我觉得中国还是挺有优势的。

为什么呢？

就跟消费互联网很大的优势是因为我们人口众多，当传统行业都在转型数字化，整个产业链的应用场景是比较多的。

虽然在核心技术上现在有所欠缺，但只要应用场景足够复杂，市场就足够大，那最后的一些技术总是能赶上来。

现在我们提了一句话叫“上山下海”，这个海就是数字化蓝海，是产业数字化，我觉得这个是大家应该真正去关注的。

我觉得未来到了互联网的下半场，到了产业互联网，主要流量将来自政府和传统产业，To G、To B的流量会超过To C的流量，传统企业和政府可能会成为大数据的真正玩家。

把一个城市装满的各种各样的传感器、水电气、危险品等所有信息都数字化后，构造一个数字孪生的城市，这个数据量可能不会亚于淘宝一天的交易量。

我今天讲的也可以理解成是一个科普，讲安全行业怎么样、应该怎么样、未来会怎么样、怎么应对，也就是讲公司的战略。

其实讲战略的时候，我们非常推崇华为的一个方法，就是“五看三定”。

当你定战略的时候，先不要急着看自己，应该先去看行业和趋势，一定要站在现在看未来、站在未来看现在。

你就想，如果未来发生了，很多行业会发生颠覆性的变化，行业洗牌，你才有机会。

如果行业不洗牌，比如我们还是汽油车的时代，就是出现10个马斯克，他也干不过福特干不过丰田。

所以很多时候人们的成功，我觉得还是赶上了机遇。

这个机遇怎么捕捉？

就是去看未来的趋势。

不用看太远，三五年就可以。

其实华为很难学，因为他整个是一个体系。

这套体系我们内部也一直在用：

一是看趋势、二是看市场、三是看客户、四是看对手、五是看自己。

无论做营销、做产品、做战略，最重要的定位，最后要回到Why Me身上找。

有句话叫Think Different，就是考虑我跟别人有什么不一样，自己的优势的核心竞争力。

没有攻不破的系统

只有不努力的黑客

回到数字化的内容。

我们考虑，数字化未来带来了本质的变化。

我总结了四句话：

一切皆可编程，万物均要互联，大数据驱动业务，软件重新定义世界。

一切皆可编程就意味着漏洞无处不在，只要是人写的软件就一定会有漏洞。

很多网络攻击都是通过漏洞神不知鬼不觉地渗透进来。

比如我发给你一张图片或是一个word文档，它看似是一张正常的图片文档，但是只要你打开，我的代码就能在你的电脑里运行。

所以漏洞是非常可怕的一件事情，没有攻不破的系统，只有不努力的黑客。

无论你是做什么产业的，都不要抱着一个侥幸心理，说我的系统别人攻不进来，一定能攻进来，只是你知不知道的问题。

我们要做的就是在被攻进来之后，如何快速发现、快速阻断、快速处置。

万物互联之后，你的系统保护得再好，我也可以通过周边渗透进来。

这里举两个例子，工厂联网后，这两年对工厂的攻击多了起来，对发电站的攻击也变得很成熟。

委内瑞拉大停电、乌克兰大停电，就是因为电站都能远程控制，中控机房被渗透后，可以被自动关闭。

比如智能网联车，你买了，车就是你的吗？

其实不是的，因为今天的智能网联车不仅要实时把车里的数据反馈给车厂，还要接受车厂的很多远程指令。

正常情况下它只是更新软件，但只要把车厂的服务器拿下，那么你的车马上就变成待宰的羔羊。

有一年车展，我们发现了奔驰19个漏洞，我们可以远程开门关门、打开天窗、闪灯鸣笛。

物联网还有一个很重要的攻击手法叫供应链攻击。

很多人会说，我这样的小企业，黑客怎么会看得上我？

事实并非这样。

如果我要攻击某汽车企业，比较难攻进去，但它肯定有很多供应商，某个软硬件功能是跟它联网的。

我可以先攻击缺乏防护能力的小厂，得手之后再顺着网络攻击大厂的产品。

所以如果你是个大企业，不要总觉得保护自己的企业就够了，你的供应链中的很多小企业，都可能会成为脆弱的一环。

过去我们经常讲边界防护，但边界防护基本是无效的。

未来只要你给消费者提供业务，你跟其他的供应链要充分的联网，这种边界也都可以不存在。

为什么现在国家强调“党管数据”？

因为数据是重要的战略资源，数据是生产资料。

大数据之所以越来越重要，本质是因为以后无论是国家、政府，还是社会、行业，包括在座的各位，你们所有的业务一定都是数据驱动的。

在企业内部，只有把不同维度、不同来源的数据汇总在一起，才有真正的效果，数据集中有利于共享和及时的信息沟通。

所以对于数据的打击，可以做到比物联网攻击更为简单，对数据的打击可以直接影响你的业务。

去年美国最大的一个油管公司遭受了勒索软件攻击。

最早我们以为是遭受了工业互联网攻击，后来发现想复杂了，黑客就是把它的财务系统给干掉，导致没法记账，被迫把所有业务都停下来。

中国最著名的至少五家制造商都在过去两三年里遭受勒索攻击，攻击者要干的就是把业务数据加密，导致工厂停工停产。

我们这些年接到好多医院的报警，你们可能想象不到，一些县级人民医院遭到勒索，把医院的中心数据库给封死了，导致挂不了号、取不了药。

中国很多勒索金额基本是几百万人民币，美国是几百万到1000万美金，这比我们出门服务一次的服务费要高太多了。

所以勒索软件就形成一种非常“蓬勃向上”的商业模式。

攻击者不偷你的数据，也不想了解你的数据，只把你的数据再加密一遍。

就像我到你家，我打不开你的保险柜，就把你的保险柜再加上一把锁，想要就得找我拿钥匙。

这个商业模式非常简单粗暴。

从技术原理上来说，只要对方的软件做得不要太烂，如果提前跟我们合作建立防御体系，是有机会防御得住的。

一旦数据被加密了，神仙也救不回来，能干的就是帮他去换比特币，报警也没用，因为比特币不可追踪。

所以我今天重点讲下，对各位企业家来说，将来勒索攻击可能是一个很重要的威胁。

网络战时代是不宣而战

按照我刚才的描述，未来五年，当中国和世界充分数字化了之后，这个世界是更安全还是更不安全？

实际上是越来越危险，所以未来安全会变得非常重要。

如果不重视安全，只是一味地搞数字化，那么这个国家就像裸奔一样。

我认为未来已经进入到“网络战时代”。

今年的俄乌战争大家可能关注到对吧？

俄乌战争在物理作战开打之前，前面半年双方的网络互相攻击就已经大打出手，所以俄乌战争是人类历史上第一次数字化战争。

过去有句话叫“邪不压正”，但实际上，现在不是邪和正的问题，是专业级和国家级的对手入场。

据我们统计，全世界现在已经有112个国家成立了网络站部队，美国就有122支作战分队。

当国家级的资源、国家级的对手、国家级的能量入场之后，就彻底改变了网络安全的游戏规则。

传统战争是要宣战才会发生，而网络战是不宣而战。

所以有时候我也讲到，在网络战时代，你要对付的不再是杀毒时代的那些小病毒、小木马、小黑客、小毛贼，对付他们，不需要什么大变革，你装个免费的杀毒软件就能应付。

你主要对付的是国家级别的攻击。

国家级别的攻击，它不是让你中病毒勒索你一次，它是长期地通过一个漫长的杀伤链，最后逐渐地从外围渗透到你的核心网络里，潜伏下来，偷取情报、偷取数据或者等待指令，对你发起致命一击。

它是一个长期持续的攻击过程。

在过去，中国和全世界每天都在发生这种国家级攻击。

知战才能止战，所以在网络安全问题上，我们一定要重视起来。

有人老讽刺我说是“心忧炭贱愿天寒”，但我陈述的都是客观事实。

即使你不喜欢我，你也可以看看我是怎么做战略的。

当我们看到巨大的市场和赛道，依然要想Why Me，到底我能形成什么压倒性优势、形成独特的东西。

所以我认为永远要找客户的痛点和刚需，360原来是一个互联网公司，装了15亿客户端，每天有560亿次的云查杀，实际上就跟百度、腾讯、阿里一样，建立了很强的一套基于互联网的安全服务能力。

全球最伟大的安全公司都是To C出身的，因为做To C才能有足够数据和分析能力支撑去做To N，To N是我们的发明，叫To National，就是面向国家提供服务。

除了为国家服务，我们现在主要面向政企，就是政府和企业部门，也向城市提供安全服务。

最近又推出了面向中小企业的安全云，面向中小企业提供免费的服务。

有做To N的专业级，才能输出To B的SaaS软件，降维服务B端。

最后我提一点，就是关于中小企业。

其实我觉得对中小企业来说，数字化、信息化要注重 SaaS 化服务。

其实很多企业根本也不会去买云，也不会买 PaaS 服务，它也没有这样的开发能力。

美国这几年 SaaS 服务起来得非常快，SaaS服务这些中小企业正合适。

· END ·

近期活动

----------------------------------------

阅读推荐

· 从8位大佬在乌镇互联网大会的演讲中，我看到了这个趋势

· 沃衍资本魏斌：制造业投资大有可为，选对方向才是关键

· 雷军小目标：做世界TOP5，每年至少1000万辆

· 沈南鹏：15年投了上千创业者，我发现这样的CEO能成事

· 张一鸣：为什么我不赞同控制人力成本？

视频推荐

合作对接

寻求报道、商务合作、投融资对接媒体互推、开白、投稿、爆料等……

扫码添加投资人说运营者微信，备注「商务合作」详细沟通。

超级社群

【投资人说】正在组建超级投资者社群、超级创业者社群、超级读者群、超级媒体群等，目前总人数已超1000人。

关注【投资人说】微信公众号，发送信息「进群」，与各行业精英直接交流，共同进步。

旗下媒体

发现赞和在看了吗，戳下看看

微信扫码关注该文公众号作者

来源：投资人说