齊向東：安全是互聯網的新風口

和訊科技消息 6月21日，中國互聯網大會今日在北京國家會議中心舉行，此次大會以「繁榮網絡經濟，建設網絡強國」為主題。360公司創始人兼總裁，360企業安全集團董事長齊向東在峰會上做主旨演講時表示，人工智能把網絡安全推向了網絡經濟新風口，未來十年，網絡安全行業將迎來大發展。

齊向東指出，當前互聯網界正聚焦於人工智能，如特斯拉新車型實現了無人駕駛、富士康完成新一輪機器換人行動等。但技術始終是存在漏洞的。360攻防實驗室的工程師可以通過研究可以利用數據欺詐等手段，遠程控制汽車致其偏航，甚至逼停汽車，一旦有不法分子找到技術漏洞，這將給用戶帶來巨大的安全隱患。

據齊向東介紹，360公司樣本庫總樣本已經超過95億，主動防御庫總日志條數達到50000億條，還有50億條DNS解析記錄，擁有全球最大的活網址庫和海量的第三方數據庫。360安全中心每天發現新增黑樣本109萬個（其中PE77萬，非pe32萬），每天發現的各種軟硬件漏洞、網站漏洞超過120個。

齊向東還透露稱，2015年，360威脅情報感知系統已經截獲了29個發動APT攻擊的境外黑客組織，涉及服務器200余個，分布在26個不同的國家和地區，其中美國最多。境外黑客組織利用APT攻擊定向竊取我國一些政府、企業、科研院所的機密信息，攻擊范圍遍布31個省，影響了中國境內數萬台電腦，最長的攻擊潛伏時間達8年之久。

齊向東說：「未來我們的網絡安全產業將以每年30%的速度增長，十年我們將增長14倍，網絡安全整個產業的增長每五年在未來將要翻一番。所以安全將會成為網絡經濟發展的下一個風口。」

以下為齊向東演講全文：

主持人：我們的創新除了有技術的創新，也有模式的創新，最重要的是要企業全面互聯網化，企業全面的金融化，在這其中當然也離不開企業的安全化。接下來有請360創始人兼總裁、360企業安全集團董事長齊向東先生進行主題演講。

齊向東：各位領導，女士們、先生們，各位朋友，大家好！非常高興，也非常榮幸能夠參加第十五屆中國互聯網大會。今天早上剛在這個樓外面下車的時候看見「十五屆」，我的心情感慨了一下，2001年開始第一屆中國互聯網大會，伴隨着中國互聯網產業的成長這十五年，互聯網協會對中國互聯網產業的發展功不可沒，所以借此機會對互聯網協會歷屆領導、互聯網協會同仁和朋友表示敬意和感謝。

今天互聯網大會的主題叫「繁榮網絡經濟，建設網絡強國」，說出了很多人的心聲，尤其今年的互聯網大會，我們看到越來越多的傳統企業家和傳統管理部門的朋友和同事，也就是說互聯網越來越變成了我們大家的事兒，國家在推進「互聯網+」的戰略，也推進大數據的發展戰略，所以互聯網再一次被推到了風口浪尖。

360是互聯網安全公司，從事安全行業，感覺在未來十年還是迎來了一個更大的發展，所以用一句話：安全將會成為網絡經濟的下一個風口。為什麼這麼說？先看看人工智能，現在非常火熱，自動駕駛汽車，很多人都在憧憬着人工智能時代的到來，特斯拉去年推出新款的汽車已經支持了自動駕駛，在北京擁擠的路段如果開啟自動駕駛的功能就可以自動跟車、自動繞障礙、自動停車，打一下轉向燈就自動並線，到一個停車場，很多人說停車技術不行，尤其是一些女漢子駕駛員，它就完全自動停到車位里去。在這種擁擠的路段里再也不用一腳油門、一腳剎車，一直踩到腳抽筋，自動駕駛真正把你的手和腳解放出來了，你可以不再為堵車煩惱了，因為你可以在車上睡覺。

就這麼一個自動駕駛，360網絡工方實驗室的研究院劉建浩（音）用數據欺騙的方式可以遠程遙控這個自動駕駛的汽車，可以改變它的導航，可以改變它的停和前進，能夠人為制造交通事故。所以網絡攻擊對一個自動駕駛的汽車來說意味着安全的事故。

特斯拉的自動駕駛是通過在汽車外面安裝了幾百個感應器，可以自動的感應道路上各種各樣的狀況，把這些感應器的數據都傳到了控制中心，就是一台大型高性能的計算機里面，通過對這些數據的計算來實現自動駕駛。網絡攻擊就是把這些存在數據中心里面用於自動駕駛的數據被篡改了，當然發出的指令完全和我們駕駛員的指令是相反的。

同樣，富士康在2011年開始就推進機器換人的行動，所以機器人在互聯網發展的今天也在高速的增長，根據最新媒體的報道，富士康在一個工廠里最近一次性換下了六萬名工人。據媒體報道，富士康現在的機器人員工數量超過5萬人，而且這個速度還在加劇，有很多無人工廠，也有很多無燈工廠，就是工廠不用加燈了，實現全面機器人生產。

機器人還在快速地應用到我們日常生活的各個領域，除了工廠之外，比如保安、管家、餐飲服務，乃至於大人、小孩的看護服務，也都逐漸開始采用機器人。這樣一個機器人的系統如果一旦受到網絡攻擊，會危及小孩和老人的安全。美國政府在2015年發出警告，說：醫療設備可能會遭受網絡攻擊。醫療機械一旦被黑客攻擊，後果是災難性的。想象我們使用醫療設備進行治療的病人可能都會遭受到一些意外的事故。輸液泵主管的官員進一步發出警告：用於輸液的泵可能會被遠程修改，遠程修改數據的輸液泵可能會改變輸入到人體里面輸液的配方，也就是說一個病人可能會因為過量大劑量藥物配方的輸入導致死亡。這些都標志着我們進入到人工智能時代以後會面臨更大的網絡安全的風險。

在今年3月份，和敘利亞有關的一個黑客組織宣布控制了一個自來水廠，而且通過遠程的控制，通過數據修改的方式，改變了化學藥物進入自來水里面的比例，導致自來水廠出來的自來水是不合格的，完全可以把自來水變成毒水，然後引發更大安全的災難。

在去年12月份，烏克蘭的電廠遭到黑客攻擊，導致烏克蘭西部數百個家庭停電，這是全球首例因為網絡攻擊導致電廠停電的事故。

我們梳理了最近12個月以來TOP10的網絡攻擊事件，其中60%都和網絡攻擊有關。今年1月份，加拿大安全情報局也披露了一組數據：加拿大電廠輸電網、航空軟件等一系列政府基礎設施遭受了25次來自於國外黑客的攻擊，這些攻擊都會導致供水、能源、電力乃至學校和醫院造成更大的安全事故。以往網絡攻擊的損失都是我們可以承受的，比如隱私泄露、銀行卡被盜刷，這樣的損失是可以衡量的，也就是說是我們可承受的，在人工智能領域，大數據發展到今天，企業遭受的網絡攻擊的後果會快速的傳導到消費者，直接給消費者造成災難性的損失，可能一夜之間消費者逃離、工廠關門，在這樣一個形勢下的網絡攻擊導致的後果可能是災難性的，這樣一個災難性的後果我們是無法承受的。所以網絡安全變得越來越重要，但是解決現在的網絡安全用什麼樣的方法？傳統的網絡安全的方法和思路已經失效了，不能解決問題。

傳統網絡安全方法的核心是對網絡劃分邊界，我們在公司內網里有不同的網段，設置不同的邊界，我們在業務網和互聯網之間設置邊界，我們在內網和外網之間設置邊界，我們只要把邊界守住了，我們的網絡就安全了。這樣一個守邊界的思路和我們蓋一棟大樓、修一個院子，在院子里修一個大門，大門設一個收發室，收發室里有保安的思路是一樣的，但是剛才我舉的人工智能的例子實際上是打破了企業網絡的邊界，乃至於打破了我們國家網絡的邊界，因為不管是機器人控制機器人，還是控制人工智能自動駕駛都需要企業內網大數據系統直接遙控我們消費者使用的終端，這樣的邊界已經不復存在的情況一下，網絡的攻擊用傳統方法已經解決不了了，只能用大數據的方法解決大數據帶來的安全的問題。

去年舉辦第三屆互聯網安全大會上，主題是數據驅動安全，用數據解決網絡安全的問題。數據驅動安全就是我們要收集一切可能的數據來用於識別網絡攻擊者。一個人的容貌、聲音、指紋都是可以模仿和偽裝的，但是一個人的行為不能偽裝，這就是數據，數據能看見一切，數據也能發現一切。一個網絡攻擊者在互聯網上產生的行為，行為產生的數據和一個正常的員工訪問互聯網的數據和一個網民訪問互聯網的數據是不一樣的，這樣的行為也是不可偽裝的。例，一個犯罪分子經過你的大門時，可以用假面具，甚至用各種各樣的方法把自己偽裝起來，但是如果一個人鬼鬼祟祟地偽裝自己的行為，在一個樓里尋找他偷竊目標時，是容易被人發現的，所以他一定要裝得和正常人一樣去開門、找東西，和正常人一樣去扛東西，這樣一些行為但是和員工正常行為是不一樣的，我們通過大數據可以識別出來的。所以只有通過大數據的方法我們才能解決大數據時代面臨的安全問題。

數據驅動安全，包括非常復雜的一些更加細節的技術，包括漏洞挖掘的技術、網絡攻擊的技術、軟件行為識別的技術，還包括非常多的大數據的系統，包括地質解析的數據庫，也包括網絡日志的數據庫、黑白名單的數據庫，這樣一些大數據的系統再結合大數據的分析，就能夠找到我們的網絡攻擊員，能夠發現誰進入我們的網絡，在我們的網絡里干什麼，對我們什麼樣的數據目標感興趣，進而我們可以阻斷這樣一些攻擊。

360公司通過免費安全，擁有了13億的終端用戶，終端客戶源源不斷向我們雲端傳送遭受網絡攻擊時的行為數據，所以360同時又是全球最大的擁有網絡攻擊行為數據庫的一個大數據公司，我們用這樣一些大數據就能很好的解決我們今天所面臨的國家安全、政府安全和網民遇到的安全問題。我們用這樣的數據驅動安全的理念造出了一系列產品，360的天眼、天擎、天機，希望360網絡安全大數據系統就像天上的一只眼睛一樣能夠時刻看穿在互聯網上發現的一切問題，也就吻合了我們前年在第二屆互聯網安全大會上的主題：看得見的安全。

天眼做出一套網絡安全感知系統，能夠發現非常高級了APP網絡攻擊，這套系統我們在去年烏鎮的世界互聯網大會上，在互聯網之光展出以後，總書記在會上詳細看了我們的系統，給出非常高的評價，他認為這些大數據都是花錢買不來的，應該用好。我們用這樣一個大數據感知系統，去年發現了29個來自於全球的網絡攻擊事件，這些網絡攻擊事件控制了幾百台目標服務器，感染人群數萬個，這樣一些東西都是可能對我們的網絡造成巨大災難性後果的攻擊，這也是我們用大數據解決安全問題的一個很好的實踐。

4月19號，總書記親自主持召開網絡安全座談會。總書記提出：安全是發展的前提。這是一個跨時代的論述，因為在烏鎮的互聯網大會上，他還在談安全是發展的保障，今天他就談安全是發展的前提，發展是安全的保障，發展和安全必須同步推進。可見網絡安全上至國家、下至企業，已經成為一個非常重要的問題，網絡安全行業在這樣一個大旗組織下就會迎來一個高速增長的時期。

美國的網絡安全市場，Gartner數據顯示：全球網絡安全直接支出800多億，美國占了300多億，歐洲占了200多億，中國加上港澳台地區30幾億美金，我們在經濟體量跟美國差不多，網絡安全規模比美國大，但是我們在網絡安全產業上的投入產出只是美國的1/10，再加上整個互聯網+大的趨勢和人工智能大數據大的趨勢發展，我們預計美國網絡安全產業在未來十年假設以15%的速度增長的話，十年會增長4倍，也就是十年翻兩番，中國為了趕上美國，補上我們網絡安全短板，每年30%的速度增長，十年我們將增長14倍，網絡安全整個產業的增長每五年在未來將要翻一番。所以安全將會成為網絡經濟發展的下一個風口。

主持人：我們的創新除了有技術的創新，也有模式的創新，最重要的是要企業全面互聯網化，企業全面的金融化，在這其中當然也離不開企業的安全化。接下來有請360創始人兼總裁、360企業安全集團董事長齊向東先生進行主題演講。

齊向東：各位領導，女士們、先生們，各位朋友，大家好！非常高興，也非常榮幸能夠參加第十五屆中國互聯網大會。今天早上剛在這個樓外面下車的時候看見「十五屆」，我的心情感慨了一下，2001年開始第一屆中國互聯網大會，伴隨着中國互聯網產業的成長這十五年，互聯網協會對中國互聯網產業的發展功不可沒，所以借此機會對互聯網協會歷屆領導、互聯網協會同仁和朋友表示敬意和感謝。

今天互聯網大會的主題叫「繁榮網絡經濟，建設網絡強國」，說出了很多人的心聲，尤其今年的互聯網大會，我們看到越來越多的傳統企業家和傳統管理部門的朋友和同事，也就是說互聯網越來越變成了我們大家的事兒，國家在推進「互聯網+」的戰略，也推進大數據的發展戰略，所以互聯網再一次被推到了風口浪尖。

360是互聯網安全公司，從事安全行業，感覺在未來十年還是迎來了一個更大的發展，所以用一句話：安全將會成為網絡經濟的下一個風口。為什麼這麼說？先看看人工智能，現在非常火熱，自動駕駛汽車，很多人都在憧憬着人工智能時代的到來，特斯拉去年推出新款的汽車已經支持了自動駕駛，在北京擁擠的路段如果開啟自動駕駛的功能就可以自動跟車、自動繞障礙、自動停車，打一下轉向燈就自動並線，到一個停車場，很多人說停車技術不行，尤其是一些女漢子駕駛員，它就完全自動停到車位里去。在這種擁擠的路段里再也不用一腳油門、一腳剎車，一直踩到腳抽筋，自動駕駛真正把你的手和腳解放出來了，你可以不再為堵車煩惱了，因為你可以在車上睡覺。

就這麼一個自動駕駛，360網絡工方實驗室的研究院劉建浩（音）用數據欺騙的方式可以遠程遙控這個自動駕駛的汽車，可以改變它的導航，可以改變它的停和前進，能夠人為制造交通事故。所以網絡攻擊對一個自動駕駛的汽車來說意味着安全的事故。

特斯拉的自動駕駛是通過在汽車外面安裝了幾百個感應器，可以自動的感應道路上各種各樣的狀況，把這些感應器的數據都傳到了控制中心，就是一台大型高性能的計算機里面，通過對這些數據的計算來實現自動駕駛。網絡攻擊就是把這些存在數據中心里面用於自動駕駛的數據被篡改了，當然發出的指令完全和我們駕駛員的指令是相反的。

同樣，富士康在2011年開始就推進機器換人的行動，所以機器人在互聯網發展的今天也在高速的增長，根據最新媒體的報道，富士康在一個工廠里最近一次性換下了六萬名工人。據媒體報道，富士康現在的機器人員工數量超過5萬人，而且這個速度還在加劇，有很多無人工廠，也有很多無燈工廠，就是工廠不用加燈了，實現全面機器人生產。

機器人還在快速地應用到我們日常生活的各個領域，除了工廠之外，比如保安、管家、餐飲服務，乃至於大人、小孩的看護服務，也都逐漸開始采用機器人。這樣一個機器人的系統如果一旦受到網絡攻擊，會危及小孩和老人的安全。美國政府在2015年發出警告，說：醫療設備可能會遭受網絡攻擊。醫療機械一旦被黑客攻擊，後果是災難性的。想象我們使用醫療設備進行治療的病人可能都會遭受到一些意外的事故。輸液泵主管的官員進一步發出警告：用於輸液的泵可能會被遠程修改，遠程修改數據的輸液泵可能會改變輸入到人體里面輸液的配方，也就是說一個病人可能會因為過量大劑量藥物配方的輸入導致死亡。這些都標志着我們進入到人工智能時代以後會面臨更大的網絡安全的風險。

在今年3月份，和敘利亞有關的一個黑客組織宣布控制了一個自來水廠，而且通過遠程的控制，通過數據修改的方式，改變了化學藥物進入自來水里面的比例，導致自來水廠出來的自來水是不合格的，完全可以把自來水變成毒水，然後引發更大安全的災難。

在去年12月份，烏克蘭的電廠遭到黑客攻擊，導致烏克蘭西部數百個家庭停電，這是全球首例因為網絡攻擊導致電廠停電的事故。

我們梳理了最近12個月以來TOP10的網絡攻擊事件，其中60%都和網絡攻擊有關。今年1月份，加拿大安全情報局也披露了一組數據：加拿大電廠輸電網、航空軟件等一系列政府基礎設施遭受了25次來自於國外黑客的攻擊，這些攻擊都會導致供水、能源、電力乃至學校和醫院造成更大的安全事故。以往網絡攻擊的損失都是我們可以承受的，比如隱私泄露、銀行卡被盜刷，這樣的損失是可以衡量的，也就是說是我們可承受的，在人工智能領域，大數據發展到今天，企業遭受的網絡攻擊的後果會快速的傳導到消費者，直接給消費者造成災難性的損失，可能一夜之間消費者逃離、工廠關門，在這樣一個形勢下的網絡攻擊導致的後果可能是災難性的，這樣一個災難性的後果我們是無法承受的。所以網絡安全變得越來越重要，但是解決現在的網絡安全用什麼樣的方法？傳統的網絡安全的方法和思路已經失效了，不能解決問題。

傳統網絡安全方法的核心是對網絡劃分邊界，我們在公司內網里有不同的網段，設置不同的邊界，我們在業務網和互聯網之間設置邊界，我們在內網和外網之間設置邊界，我們只要把邊界守住了，我們的網絡就安全了。這樣一個守邊界的思路和我們蓋一棟大樓、修一個院子，在院子里修一個大門，大門設一個收發室，收發室里有保安的思路是一樣的，但是剛才我舉的人工智能的例子實際上是打破了企業網絡的邊界，乃至於打破了我們國家網絡的邊界，因為不管是機器人控制機器人，還是控制人工智能自動駕駛都需要企業內網大數據系統直接遙控我們消費者使用的終端，這樣的邊界已經不復存在的情況一下，網絡的攻擊用傳統方法已經解決不了了，只能用大數據的方法解決大數據帶來的安全的問題。

去年舉辦第三屆互聯網安全大會上，主題是數據驅動安全，用數據解決網絡安全的問題。數據驅動安全就是我們要收集一切可能的數據來用於識別網絡攻擊者。一個人的容貌、聲音、指紋都是可以模仿和偽裝的，但是一個人的行為不能偽裝，這就是數據，數據能看見一切，數據也能發現一切。一個網絡攻擊者在互聯網上產生的行為，行為產生的數據和一個正常的員工訪問互聯網的數據和一個網民訪問互聯網的數據是不一樣的，這樣的行為也是不可偽裝的。例，一個犯罪分子經過你的大門時，可以用假面具，甚至用各種各樣的方法把自己偽裝起來，但是如果一個人鬼鬼祟祟地偽裝自己的行為，在一個樓里尋找他偷竊目標時，是容易被人發現的，所以他一定要裝得和正常人一樣去開門、找東西，和正常人一樣去扛東西，這樣一些行為但是和員工正常行為是不一樣的，我們通過大數據可以識別出來的。所以只有通過大數據的方法我們才能解決大數據時代面臨的安全問題。

數據驅動安全，包括非常復雜的一些更加細節的技術，包括漏洞挖掘的技術、網絡攻擊的技術、軟件行為識別的技術，還包括非常多的大數據的系統，包括地質解析的數據庫，也包括網絡日志的數據庫、黑白名單的數據庫，這樣一些大數據的系統再結合大數據的分析，就能夠找到我們的網絡攻擊員，能夠發現誰進入我們的網絡，在我們的網絡里干什麼，對我們什麼樣的數據目標感興趣，進而我們可以阻斷這樣一些攻擊。

360公司通過免費安全，擁有了13億的終端用戶，終端客戶源源不斷向我們雲端傳送遭受網絡攻擊時的行為數據，所以360同時又是全球最大的擁有網絡攻擊行為數據庫的一個大數據公司，我們用這樣一些大數據就能很好的解決我們今天所面臨的國家安全、政府安全和網民遇到的安全問題。我們用這樣的數據驅動安全的理念造出了一系列產品，360的天眼、天擎、天機，希望360網絡安全大數據系統就像天上的一只眼睛一樣能夠時刻看穿在互聯網上發現的一切問題，也就吻合了我們前年在第二屆互聯網安全大會上的主題：看得見的安全。

天眼做出一套網絡安全感知系統，能夠發現非常高級了APP網絡攻擊，這套系統我們在去年烏鎮的世界互聯網大會上，在互聯網之光展出以後，總書記在會上詳細看了我們的系統，給出非常高的評價，他認為這些大數據都是花錢買不來的，應該用好。我們用這樣一個大數據感知系統，去年發現了29個來自於全球的網絡攻擊事件，這些網絡攻擊事件控制了幾百台目標服務器，感染人群數萬個，這樣一些東西都是可能對我們的網絡造成巨大災難性後果的攻擊，這也是我們用大數據解決安全問題的一個很好的實踐。

4月19號，總書記親自主持召開網絡安全座談會。總書記提出：安全是發展的前提。這是一個跨時代的論述，因為在烏鎮的互聯網大會上，他還在談安全是發展的保障，今天他就談安全是發展的前提，發展是安全的保障，發展和安全必須同步推進。可見網絡安全上至國家、下至企業，已經成為一個非常重要的問題，網絡安全行業在這樣一個大旗組織下就會迎來一個高速增長的時期。

美國的網絡安全市場，Gartner數據顯示：全球網絡安全直接支出800多億，美國占了300多億，歐洲占了200多億，中國加上港澳台地區30幾億美金，我們在經濟體量跟美國差不多，網絡安全規模比美國大，但是我們在網絡安全產業上的投入產出只是美國的1/10，再加上整個互聯網+大的趨勢和人工智能大數據大的趨勢發展，我們預計美國網絡安全產業在未來十年假設以15%的速度增長的話，十年會增長4倍，也就是十年翻兩番，中國為了趕上美國，補上我們網絡安全短板，每年30%的速度增長，十年我們將增長14倍，網絡安全整個產業的增長每五年在未來將要翻一番。所以安全將會成為網絡經濟發展的下一個風口。