ISC安全会议已经进入第七个年头。我从第一届会议开始就参加了这次会议。我可以说，我亲眼目睹了ISC的发展进程，一直到今天。然而，今年与往年不同的是，整个会议的格局达到了前所未有的高度。一系列术语如全球化、国与国、网络战、网络战、以色列等等出现在人们的视野中，让人们感觉到一股无形的硝烟。360不再是以360为起点的安全互联网接入的360，周也不再是该行业的红炮，安全也不再是计算机中的防病毒软件或浏览器中的反钓鱼软件。30年来，安全行业发生了前所未有的变化。网络安全已经成为国家安全不可忽视的一部分。这种安全不仅是国家重型设备的安全，也是基础设施的安全和人民生命的安全。每个环节都已整合，安全准备工作迫在眉睫。

以色列天合联盟带来的国际愿景

也许这次会议最重要的客人是来自以色列的安全代表团。作为网络安全方面世界第二大国家，以色列的经验值得学习。以色列代表的分享给我印象最深的是下面的图片。在这张图片中，小红点是以色列，而大部分绿色区域是以色列的敌对国家。在解释为什么他的国家拥有如此强大的网络安全能力时，他非常简单地说，这是为了保护我们的国家安全和我们人民的生命。对于像我们这样的大国的人民来说，在一个被许多强大的人包围的小国，这种危机感可能很难理解。毕竟，以色列随时都有毁灭这个国家的危险。然而，最近与美国的贸易对抗也导致许多人重新思考国际环境和全球化精神。最终，每个人都会发现所谓的全球贸易仍然是建立在国家利益的基础上的。当国家利益发生冲突时，秩序会再次被摧毁，规则会被推翻和否定，会有更多的公开和秘密行动。

老周在随后的讲话中还表示，网络战不仅正在发生，而且已经成为战争的首选。由于其成本低、效果好、强度可控，它可以随时瘫痪你的基础设施，包括互联网、电网和水利设施，无论是国家、企业还是个人，瘫痪国防，使人民生活陷入混乱。这让我想起了12年前的一部美国电影。恐怖分子是控制国家基础设施网络实施恐怖主义的黑客，让整个国家束手无策。从交通和电力到警察的军事部署，黑客都在掌控之中。至于钱之类的东西，从银行直接分批转到自己的账户就足够了，这可以说是未被发现。这部电影的情节也出现在以色列安全代表的讲话中。现在它已经开始成为现实。——黑客每月从银行账户转移1元钱。没有人能察觉到这一点，但他们可以很快积累巨额财富。这部动作电影，在那些日子里有一些科幻的味道，今天已经成为现实。从这里，我们还可以看到，美国实际上已经为网络战做好了准备，甚至文化界也预测到了这一点。今天，我们才开始重视这个问题，尽管这有点像是在补一只迷路的羊。

老周的自我提升

自始至终，老周的标签都是一个“颠覆性”的形象。这种颠覆主要是对行业的挑战，因此建立了一个360安全帝国。事实上，目前中国的网络安全处于世界领先地位，360年代免费杀毒软件的普及与此有很大关系。正是因为免费杀毒软件的普及使得中国的计算机病毒、木马等黑色产品几乎消失，而360的白名单安全机制也极大地遏制了网络钓鱼和欺诈。公安部门一直感谢360在反欺诈领域做出的巨大贡献。然而，这种受欢迎程度往往会损害许多人的商业利益，所以老周在他们眼里更像是一个“挡箭牌”。然而，在过去的十年里，老周和360一直在互联网的圈子里打转。他们可以说是优秀的企业家，但他们只是一类商业奇才。在这次ISC会议上，老周宣布重返企业安全，并开始升级360的安全战略，将他多年积累的安全力量注入到安全战的层面，这是一个巨大的飞跃和升级。这是一个全新的维度，也是老周自我提升甚至升华的结果。

从我对老周的理解来看，里面有非常一致的价值观。老周本人在一次关于360企业安全商业化的采访中说，“360做免费杀毒的时候，我不清楚以后做什么，但是你做了免费杀毒，大家都很欢迎。我做到了，后来我得到了批准。今天，我正在制作一个雷达系统来处理网络战，这对国家、社会、许多大企业都有好处，对普通百姓也有间接好处，所以我先做了。”最后老周还说:“我认为我们不应该总是想着快速增长和在市场上赚钱。我今天这样做，并没有期望我能在短期内赚很多钱，但我认为这件事对国家、基础设施和中国互联网都有意义。我会集中精力把它做好。做好这份工作后，如果我能挣钱，我就能挣；如果我不能挣钱，我就能接受。”简单地说，这是对国家和人民有用的东西，我碰巧有这种能力，所以我做了。至于如何赚钱，如果我将来不能赚钱，那真的没关系。

从赚钱的角度来看，老周的做法显然是不合理的，但从另一个角度来看，我认为可以称之为“侠，为国为民”。在时代的潮流下，老周找到了自己的关键位置，这不仅是人格的转变，也是时代机遇的升华。

创建安全的新维度

周之所以要这么做，360之所以能这么做，与安防行业的现状和360的发展密切相关。老周认为，传统的安防行业已经不能满足时代的需要。如果我们像以前一样继续销售防火墙、家用机器等，它对360来说实际上并不重要，因为没有坚不可摧的网络，也没有被动防御的出路。随着西方国家掌握了大量的武器级漏洞，360真正需要做的是通过自身的数据能力、利用漏洞的能力和防范三磷酸腺苷攻击的能力来打造一个国家级的安全大脑，发挥其核心能力和核心价值，在网络安全的皇冠上摘下一颗明珠，扶持更多的安全企业，让更多的企业能够融入这个庞大的安全体系，共同打造一个全新的安全堡垒。

老周在采访中还强调，目前对安全行业的判断标准比较落后，经常比较财务指标。像360这样的安全公司基本上是免费的，根本没有任何优势，但是从真正的安全战的前线来看，人们往往会得出相反的结论。真正的安全力量反映了老周的感受，即应该在钻漏洞的能力、防范ATP攻击的能力、安全大数据和知识库的规模以及安全人才的能力培养方面。在过去的一年里，360是第一个利用行业漏洞的公司。在世界顶级黑客节——黑帽“全球黑帽大会”上，微软发布了2019年世界最有价值安全精英名单(MSRC)。360总共有10个人，获得了前两名。360火神队的赵启勋也打破了连续12年没有中国人获奖的记录，并获得了中国历史上第一个“全球白帽黑客奥斯卡”奖。所有这些成就说明了360安全在世界上的地位，而这种力量也将成为中国网络安全的一支重要的民间力量。360的下一个历史任务是更新每个人对网络安全的看法，重建一个全新的安全大脑系统，确保更多的企业数据，并建立一个能够检测和抵御海外攻击的安全系统。这可能不是一个高回报的行业，但这是不可避免的。

这次ISC 2019安全会议给了我一个全新的视角。虽然我从事安全行业多年，但我从未感到如此兴奋。一个庞大的网络安全时代即将到来，周和他的360队不仅看到了这一机遇和挑战，而且也做了自己的准备。当然，这种准备也是多年安全工作积累的结果。在这个崭新的时代，更大的力量爆发了。我希望周和360能在未来的安全战争中发挥更大的作用。