如馬云“新零售”對應零售行業的變革，周鴻祎用“大安全”形容，當下安全行業達到某段轉變期。

類似新零售模糊線上線下邊界，360公司董事長兼CEO周鴻祎在中國互聯網安全大會強調的“大安全”概念，也是指安全空間線上線下界線消弭，網絡的任何安全問題，將直接映射到現實世界的安全。安全問題泛化，我們迎來“新大安全時代”，僅是網絡自身安全遠遠不夠，新時代的網絡安全涵蓋范圍更廣，包括國家安全、社會安全、基礎設施安全、城市安全，甚至是人身安全。

對“大安全時代”，周鴻祎分享了幾點趨勢判斷。首先，“大安全”意味著網絡戰時代來臨。異于常規戰爭有明確時間點，網絡戰可能滲透、潛伏得悄無聲息，因此和平時期也得時刻“準備著”。WannaCry病毒事件，另一層面說明美國具備把網絡武器平臺化、系統化，甚至自動化的能力。據此，周鴻祎預言，世界各國的網絡軍備競賽由此將進入新高度，未來網絡武器的平臺化、系統化、自動化是國家層面的趨勢。

在周鴻祎看來，網絡戰本質是漏洞，某種程度來說，漏洞應該被視作國家級重要戰略資源。這就要求在新大安全時代，公司原有的一些觀念、防御思想需要轉變，一方面得接受“沒有攻不破的網絡”的實情，另一方面，要善于利用漏洞，以此為案例，溯源分析，使得網絡變得更強。

同時，相伴大安全時代有不少潛在威脅。周鴻祎尤其提到車聯網、工業物聯網的應用場景。前者如黑客劫持無人駕駛汽車變為僵尸汽車，后者如社會電力系統遭攻擊，可能造成社會秩序整體混亂。換個角度來說，社會基礎設施安全在大安全時代需要關注，既是挑戰，也孕育著巨大市場機會。

有關網絡安全未來，周鴻祎認為趨勢是軍民融合。雙方各有優勢，深度融合，才能充分調動力量，為安全產業帶來巨大契機。

但周鴻祎覺得，大安全時代最重要的因素還是人。一方面人是最脆弱的載體，若不小心成為滲透的切入點，最終可能讓黑客實現對目標網絡的浸透。另一方面，企業最后一道防線還是需要網絡安全專業人員守護，這得有大量專業人員投入，他認為，網絡安全在未來5年，將變成高質量、高科技的勞動密集型行業。

在眾多企業摸索多元化發展的當今，周鴻祎接受采訪時表示，安全業務還是360立命之本，無論掙錢與否，都會將其做好、做大。另外，內容和智能硬件業務也將有所發展。

自360私有化從美國退市以來，不斷有360意圖在國內借殼上市的傳聞。對此，周鴻祎指出將嚴格遵照中國證券法規進行，有消息將即時公布，并表示勿聽信市場傳言。

以下附上9月12日360公司董事長兼CEO周鴻祎先生演講內容（略刪減）：

互聯網安全大會開了5年，我們會議的規模也越來越大，其實我的理解這個會議并不是說我們要宣傳什么，而是它是給我們安全行業的一個年會。每年我們有這么多朋友，這么多同行坐在一起，我們先拋幾塊磚，來引發大家更多熱烈的討論，使我們安全產業下一步往哪里走，我們可以形成更多的共識。

所以在前面的幾年里面，每一年我們都試圖總結一些，比如說用數據驅動安全，比如說邊界的防護是否依然有效。但是當到第5個年頭我們回顧一下，我們發現有了更多的思考，也有了更多的困惑?？赡芪医裉煺f的也許并不代表一個正確的結論，而是我們對這5年來的一個思考，和對下一個5年的展望，我希望能提出一些有挑戰性的問題，供我們所有的從業人員大家來討論。

發展到今天，我們覺得一切皆可編程，萬物均要互聯，整個社會，整個世界，實際上都運轉在軟件之上。在這樣一個情況下，只要是軟件，就一定會出錯，是軟件，就一定會有漏洞。所以安全的問題這幾年我的感覺是，我們越解決越多，我不知道大家有沒有這樣的感受。

前一段有篇文章，說人民想念周鴻祎，我也看了看，我跟大家解釋一下，為什么我這段說話比較少了，兩個原因，一個就是說我們回顧了，現在確實作為中國最大的網絡安全公司，我們真的感覺到很大的壓力和挑戰，如何解決今天越來越多的安全威脅和挑戰?；氐絿鴥?，作為一個安全，我們自認為是安全的頭號企業，我們覺得要變得穩重一些，要學得穩重一些，所以希望大家理解，我正在學習變得更加的穩重。所以今天的演講也是嚴格按照我們的PPT來講。

大安全時代來臨

在安全挑戰越來越大之后，我們最近這一段陷入了很長的內省和思考。在過去幾年網絡安全受到的程度越來越高，習總書記已經給網絡安全做了很高的重視，就是沒有網絡安全，就沒有國家安全，很多國家也將網絡安全上升到國家安全的高度。中國現在出臺了網絡安全法，有了立法，也有了國家網絡空間安全戰略的制定。網絡安全產業這幾年好像迎來了春天，投資越來越多，網絡安全從業人員工資這幾年頂尖高手至少漲了10倍，整個行業表現出一種欣欣向榮。

但另一方面，有人說你這個會年年開，你們天天號稱解決了多少問題，可網絡安全形勢確是越來越嚴峻，網絡攻擊越來越多，針對國家安全的，帶有政治色彩的，針對特定目標的，國家和地區級的網絡攻擊不斷出現，甚至對一些國家的政治安全和社會穩定都提出了挑戰。

另一個方面，網絡犯罪呈現了爆發式的增長，網絡詐騙、敲詐勒索、網絡攻擊、商業竊秘各種事情增多。國外有個數據，去年全球網絡犯罪損失3萬億美金，分析說2021年會達到6萬億美金，實際網絡黑色產業鏈一直比網絡安全產業要大10倍。所以頂尖的網絡高手，有的會留在網絡安全行業，有些人就進入了黑色產業。

最近這兩年有三件事情給我們很大的啟示，一個就是美國的大選，到今天還在喋喋不休的爭論，某國網絡黑客的介入，究竟有多大程度改變了美國政治的走向。

第二個，就是在過去兩年里面，在烏克蘭地區發生多次對烏克蘭電力企業變電站的攻擊，導致烏克蘭多個地區大面積的斷電、停電。烏克蘭現在成了好像某些國家黑客的練兵場，他的黑客部隊就拿烏克蘭的基礎設施成為他們演練網絡戰的一個陣地。

第三個，就是勒索病毒這次在全球爆發，應該說在我們國家的病毒危害得到了及時的管控，但是從勒索病毒里面暴露出來了很多的現象，也讓我們重新思考，今天我們到底如何重新定義網絡安全。

勒索病毒不是一個小病毒，它雖然是一幫小毛賊做的一件很低劣的勒索事情，但是因為他們用美國的很成熟的網絡武器，這個武器的威力很大，導致很多公共服務業，重要的業務，甚至基礎設施無法正常工作。

比如，有的加油站不能加油了，英國有的醫院不能給病人做手術了，有些地方出入境的簽證，比如機動車的牌號登記在一定時間不能正常進行。所以網絡安全事件已經可以直接影響到社會的正常穩定的運轉。

今天網絡經過20年的發展，互聯網已經不再是一個行業，互聯網跟整個社會融為一體，網絡世界和現實世界已經深度連接。馬云天天在談新零售，講的就是線上線下要結合，在我們做安全的人來看，線上線下的邊界已經消失，網絡空間的任何安全問題，都會直接映射到現實世界的安全。

我們感覺今天已不是當年計算機安全的時代，也不再是孤立的談信息安全時代。我們今天談網絡安全這幾個字，都很難描述我們今天在這個時代面臨的安全挑戰。

所以安全問題已經泛化，也就是說今天我們進入了一個新的大安全時代，在這個大安全時代，網絡安全已經不僅僅是網絡本身的安全。網絡安全本身實際上是一個安全的集合，它包括了國家安全、社會安全、基礎設施安全、城市安全，甚至是人身安全。

今天我們如果再孤立的站在信息系統安全，或者網絡空間安全的角度談安全，我覺得這已經不能真正評估我們在下一個5年到10年所面臨的真正的風險和挑戰。我覺得只有站在更大的格局，更高的高度，所以我們重新定義了一個概念，叫整個世界進入了一個大安全的時代。

大安全時代的趨勢

大安全時代我們有幾個觀點，還有幾個對趨勢的判斷，說出來大家討論以下。

網絡戰時代開啟

第一個，大安全時代，首先是進入了網絡戰的時代。過去我們看到很多是孤立的網絡攻擊，但是今天我覺得，全世界已經跨入了網絡戰的時代。談到網絡戰，我們就必須從戰爭的角度來看待網絡攻擊，否則你就會低估網絡戰對這個時代的影響。

所以這次勒索病毒表面上看起來是一個敲詐軟件，勒索蠕蟲，但是由于它應用的是美國國家安全局泄露的網絡武器，所以在這個事件中，盡管損失沒有那么大，但我們必須去深入的反思，包括從烏克蘭的電站攻擊事件，我看看到底未來的網絡戰和傳統戰爭，究竟是什么樣的一種關系。

我舉幾個例子：第一個，你會發現網絡戰的時間，它很有可能是以數年為單位，對一個國家，對一些單位，進行長期的滲透、潛伏和準備，它不像常規戰爭，常規戰爭可能有一個宣戰的時間點，什么時間突然兩個國家打起來了，所以大家有一個清晰的界限。

但是網絡戰很有可能在和平的時期，它就已經在對你進行各種網絡戰的準備和滲透。就像這一次美國網上泄露了一些網絡武器，實際上這些網絡武器除了被勒索病毒使用，其實你會發現在一些重要單位的網絡里，我們已經能夠看到一些網絡武器曾經滲透過的痕跡。

所以我們不要覺得今天是和平時期，我們只談和平，只談發展，我們不要忽略，網絡戰本身已經已經在全球都在準備。

第二，過去網絡攻擊和網絡戰比起來最大問題，這次WannaCry這個病毒表現，泄露了這個國家他們已經不再滿足于利用漏洞做一次攻擊，他們已經具備這種能力，把網絡武器平臺化、系統化，甚至是自動化。

我們對網絡戰有一個預言，這次展示網絡武器威力之后，世界各國實際上都會在網絡軍備競賽方面進入一個新的高度，就是大家都在思考，如何能夠讓自己網絡進攻的武器能夠真正的做到平臺化、系統化和自動化，這是一個沒有辦法的事情，但是它一定是一個趨勢。

最近大家都在看敦刻爾克，諾蘭導演，有三個時間維度，一周，一天，一小時。從這個角度看網絡戰也很有意思，當兩個國家發生沖突的時候，如果他們要發生底面沖突，是以周、以月來計，因為你得調兵遣將。但大家知道，陸戰前提是必須有制空權，陸戰之前就要有空戰，空戰是以小時和天來計，才能夠得出結果。

可有了網絡戰之后你會發現，也許在以后的戰爭里面，空戰不是第一次打擊力量，網絡戰會成為第一波打擊力量，因為經過前面成年累月的積累之后，網絡戰的時間是以分鐘和秒來計算的，對方如果掌握了網絡漏洞，在數秒到數分鐘之間癱瘓你的網絡。

大家問癱瘓網絡有什么用？如果我戰斗機起飛之前，我把你的電站都給摧毀了，對我的空戰是不是有非常有利的支持？你會發現，未來戰爭里面，我們可以大膽預言，網絡戰在里面占有的角色，甚至可能是會更加重要。

所以我們提出來這樣的觀點，在大安全時代，我們是把網絡戰看成只是附屬的網絡手段，還是我們把網絡戰視為，將來可能跟傳統戰爭形式有非常密切的結合。包括戰爭過程，所謂宣傳戰、輿論戰，在網絡時代最終也是通過網絡戰對信息的操縱和控制來進行。

所以我覺得，未來5到10年內，也許很多國家都會花大量的軍費，我一定要投在智能戰爭，智能網絡作戰、網絡軍火、網絡武器上，這是我們一個比較偏激的觀點。

網絡戰本質是漏洞

第二個，我覺得網絡戰的本質就是漏洞。漏洞讓很多人覺得只是一個程序的漏洞，是軟件的小錯誤。但是所有人都該明白，在網絡里掌握了一個漏洞，就相當于打造一個網絡武器的基本資源。

所以，從某種角度來說，漏洞和石油，漏洞和很多軍用物資一樣，它實際應該被視成是國家級重要戰略資源。誰掌握了對方的漏洞，就能在對方所謂固若金湯的防線上撕開一個口子。今天當我們面臨防守的時候，我們如果能找到系統更多的漏洞，我們就能夠延緩敵人進攻的能力。

有幾個意思的現象，第一個，這次NSA泄露的網絡武器里面，每一個網絡武器都利用了若干個0day漏洞，這些漏洞在使用過程中，他們非常注意它們的保密和使用范圍，導致這些漏洞很長時間內，沒有被世界其他國家所發現，所以可以讓網絡武器在相當長一段時間里面，能夠保持這種威懾。

但是并非每個國家都能有這樣的認知，維基解密里泄密的很多文件可以看出，美國對漏洞的挖掘和收集非常重視，它一直致力于各種操作系統、嵌入系統和智能設備，投入巨資，通過合作或者購買的方式獲取漏洞，然后利用這個漏洞批量的打造武器。

從另外一方面，美國在防守方面，通過眾包，特別有獎比賽的方式，舉辦各種黑客大賽，征集全世界的黑客實際上為他打工，黑客為了獎金，就把辛辛苦苦一個高價值的漏洞可能就暴露給了比如說五角大樓。

你會發現美國政府，包括五角大樓非常熱衷舉辦一個節目，叫《來黑我吧》。通過這種方式，攻防實際的演練，讓他防御系統更加的堅固。

一個很有意思的現象，盡管我們中國有很多團隊，包括我們在內，我們得意洋洋的宣稱，在這些世界頂級黑客大賽里面我們得了多少獎的時候，我們是不是應該思考一下，是不是這里面有一些戰略資源的流失？我們再觀察一個現象，在這些比賽里面，你很少見到北約盟國，包括美國自己的隊伍來參賽，難道真的是美國人攻擊水平不行嗎？我覺得這都是值得我們去思考的一個問題。

在大安全時代下面，既然是一切皆可編程，所有的東西其實都是軟件。下午我們會發布一款安全車，以后網聯車、人工智能什么東西，都是基于軟件。

這里面有個結論，軟件是人寫的，今天人工智能還不能寫軟件，但是是人都會犯錯誤，平均1500行代碼就可能會有一個錯誤，這個錯誤就是漏洞。智能手機里的代碼行數，可能也是以千萬來計，稍微復雜的城市地鐵系統里面的代碼也是上億行，這里面一定充滿了無數的漏洞，有漏洞就會被人利用。

今天我們再次強調一個結論，在大安全時代，要放棄我做一個攻不破系統的想法，而是說我們要接受一個事實，就是沒有攻不破的網絡。

我們在今天這樣漏洞無處不在，攻擊都是陌生攻擊的情況下，如果各安全單位，還是基于舊時代的作戰思想，總想通過對其更多的軟硬件，網絡不斷隔離，建立一個高枕無憂，不會被攻破的系統，這無疑就是在今天這個時代下面，你去建一條馬奇諾防線，但是你可能對付不了新的作戰思想。

今天我們所有建立網絡防御的產品、技術和思想，都要基于這個網絡一定會被攻破?；谶@個前提我們正視現實，在網絡一定會被攻破的情況下，我們如何有效快速發展，如何及時封堵。如果認為我們的系統高枕無憂，你的系統恰恰就會成為最危險的系統。

這里還有一個價值觀，美國每次一個系統被攻破，他們都會“大聲叫”，因為他可以得到國家的重視，更多的經費，更多的采購，從而加強他的網絡安全。同時每次安全事件的暴露，都是給安全公司一個機會，讓我們去看到我們的不足。

但過去我們老是迷信有攻不破的網絡，我們的價值觀是，很多單位覺得不能出事，單位一旦被發現網絡攻破，我們總希望息事寧人，希望不要讓領導知道。

我特別希望我們很多領導同志能夠改變觀點，網絡被攻破有的時候真的不是他的責任，但是被攻破之后他能說出來，讓很多安全公司以此為案例進行溯源，進行分析，或許就能讓我們網絡變得更加強壯。應該多鼓勵我們很多單位，如果網絡有問題，應該把它報出來。

我覺得在新的大安全時代，我們的價值觀，作戰思想，防御思想，可能都要去改變。

大安全時代潛在威脅：車聯網、工業物聯網、網絡犯罪、網絡恐怖主義

我覺得在大安全時代威脅也在變大。過去幾年里面我們談了IoT、物聯網、智能硬件，大家都談攝像頭的攻擊、家用電視的攻擊，這涉及個人隱私。車聯網是未來趨勢，《速度與激情8》電影給了我們一個我認為根本不是幻想，可能3、5年內必然會變成現實的展示：當滿大街都跑著無人車時，我覺得這個無人車一定是黑客最好的工具，一旦把它真正劫持之后，無人車就變成僵尸汽車。

最近兩年，還有個更嚴峻的趨勢，工業互聯網成為網絡戰和網絡攻擊的重要目標。工業互聯網的概念非常的廣泛，最重要的就是電力系統，比如說核電站、水電站、變電站，一旦社會電力系統遭攻擊，整個社會秩序就亂了。

還有地鐵，整個地鐵都是工業控制器組成的網絡，一旦網絡受到攻擊，如地鐵供電受到攻擊，你可以想像一下，這是什么概念。

2015年12月，黑客利用漏洞入侵了烏克蘭一家電力公司，遠程控制了配電管理系統，導致7臺發電站中斷了30個小時，導致20萬用戶停電。16年12月，該黑客組織又對烏克蘭電力攻擊，通過數據網絡，間接控制電廠的控制系統，造成變電站的電廠停運。

最近一個月，美國基礎設施委員會發了一個警告，說美國現在的能源企業有可能遭受其他國家的網絡戰攻擊，他說如果一旦發生對能源工業的攻擊，很有可能是911之后最嚴重的事件。所以今年美國無論是五角大樓還是美國軍方，做的網絡攻防演習，基本都是以能源企業作實際演習對象。

這里面我們要提出一個問題，過去我們講保護網絡，往往是保護網上的基礎設施，比如說服務器，網絡的基礎節點，或者交換系統。但是今天我們提到大安全的時候，我們真的要關注社會基礎設施的安全，而這個安全是由公安還是軍隊，還是網絡企業？還是大家合作來保護？這既是一個挑戰，我覺得也是一個巨大的市場機會。

順道說一下，前段關于人工智能有很多爭論，埃隆馬斯克對人工智能非常擔憂，李開復老師寫了一篇文章，批判了他，覺得對人工智能不要擔憂。其實從我們搞安全的觀點來看，他們說的都不對，馬斯克認為人工智能機器會產生智慧，產生智能的進化，自我意識之后，機器就覺得一定要毀掉人類，我覺得他這個觀點不對，5年之內機器未必能產生意識。

但李開復老師認為機器不會產生意識，所以人工智能就沒有風險，這個觀點我覺得也不對。人工智能我們覺得最大兩個風險，一個是人工智能讓機器和你有了更多接觸的媒介?，F在流行的智能音箱，可以通過人用語音來進行交互，最近SyScan360安全會議有一個黑客技術演講，應用超聲波就能對智能音箱，對智能系統進行攻擊，你讓人和機器有語言的交互，相當于給黑客提供了新的攻擊的途徑。今天安全所面臨的威脅，就是系統越來越復雜之后，這里面帶來了漏洞。

更為嚴重的問題就是，人工智能發展會帶來更多的無人值守系統，你可以想像一下，過去一個裝甲車，可能只有人摳動扳機才能發動機槍。今天智能武器戰，只要人工智能就能夠控制扳機，這樣的一個系統沒有人值守的時候，一旦被黑客攻破，它就可以執行物理的指令。

這是工業互聯網和物聯網帶來最大的挑戰，讓所有的攻擊都能夠物理化。

大安全時代還有兩個巨大的挑戰，一個是網絡犯罪，一個是網絡恐怖主義，這個潘多拉盒子被打開了，未來犯罪一定是網絡犯罪為主。

今天網絡犯罪已不僅局限于，如去年徐玉玉案件表現出來的通信欺詐，這次永恒之藍讓大家知道了什么是勒索病毒，勒索病毒在最近3年里面，每年增長幅度都百分之幾百，勒索病毒已經成為了一種商業模式。

過去黑客把你的電腦感染了，還不能直接賺錢，只能把你的電腦變成肉雞，攻擊別人的電腦?，F在把你的電腦關鍵數據進行加密，你把病毒殺掉了，你沒有密鑰，所有的數據就毀于一旦，所以很多人不得不支付贖金，這個本身已經成為一種巨大的非常成熟的黑色產業鏈的商業模式。

中國網絡安全市場，所有從業人員在網絡安全上賺的錢，產業規模有統計數字說不到400億元，但是中國黑產產值超過1000億元。

這次勒索病毒它利用公開網絡武器，讓很小犯罪組織形成巨大全世界的影響，我相信也會給全球恐怖分子以啟示。有了這些泄露，自動化、平臺化、系統化的網絡武器，其實沒有太多的專業知識和技能，也可以利用這些泄露的網絡武器，對社會，對企業，發起攻擊。我覺得未來可能會有越來越多的恐怖分子，把活動放到網上來。

軍民融合在網絡安全產業是必然，網絡安全產業和軍工產業未來也會融合

在大安全時代要有大的格局，一個很重要的格局，政府國家對民間企業要有協同。我們認為，軍民融合在網絡安全產業一定是必然。網絡安全產業和軍工產業未來也會融合。

和傳統戰爭最大的不一樣，網絡戰很難區分界限，它是兩個國家、社會、科研力量之間的沖撞。所以沒有軍民之間的深度融合，就不可能有真正的網絡安全。在傳統戰爭中，軍事目標和民用目標是有明確的區分，但是在網絡戰里面，網絡連成一體，今天我們看的哪怕對軍事目標的網絡攻擊，往往先對一個民用目標，或者一個民間的個人進行攻擊，得手之后再以他為跳板，通過網絡不斷滲透，再滲透到核心目標。

所以網絡戰是一個整體戰，任何單位和個人，不管軍用、民用都是網絡的一部分，一個節點在網上的陷落，有可能導致整個網絡的問題。

從這個角度來講，軍民融合也是網絡安全一個非常非常重要的指導性的戰略。中國已經把軍民融合上升到國家戰略高度。比如說國家網絡安全，其實需要大數據，目前很多大數據都在互聯網公司手里，都在民間，如果不做軍民融合，沒有了大數據的支持，談何網絡安全。

應對網絡攻擊，我們后面會講到，其實是人跟人的較量，網絡戰從某種角度來說，也是超限戰。我們國家有個軍事專家寫過一本書叫《超限戰》，今年的網絡戰也是無所不用，需要很多非常任思維的黑客。但是有很多反常思維的人，他在體制內能夠培養嗎？他在傳統的體制里面能夠存活嗎？這些人很有可能活在民間，在民間公司。

所以如何軍民融合，把民間公司的怪才、偏才，像這種瘋狂的黑客，能夠把他們的力量調動起來，這恐怕不是簡單的一句話強制他們都參軍就能解決的。

而且我們從網絡安全的強國來看，美國是網絡安全的強國，以美國為例，美國已有非常豐富的經驗，他們在傳統軍工領域實施充分軍民融合，美國傳統軍工行業開始通過收購網絡安全企業，實現了傳統軍工行業和網絡安全產業的融合。對我們安全行業從業人員來說，軍民融合是安全產業的巨大機會。

大安全時代人是最重要的因素

這次我們大會的主題講到人是安全的尺度，我們的共識是，大安全時代人是最重要的因素。最脆弱的就是人。所有的攻擊都是從人開始，攻擊者要攻擊一個重要目標，要攻擊一個領導，一定是開始研究他的親戚朋友，研究他身邊的人。要攻擊一個目標單位，目標單位可能是個軍事單位，防守森嚴，就要找他供應鏈的合作伙伴，以這些最脆弱的人為跳板進行逐級的滲透，最后滲透到目標網絡里。

這次勒索病毒不少內網隔離的單位都中招了，為什么隔離了還會中招？我們都知道，沒有實現真正的隔離，總是有人要違背安全規定，把一些外部的設備拿來用一用，或者自己偷偷讓電腦聯網，單位有一萬臺電腦都很好，但有一臺電腦不遵守規定，把外部的病毒引入，就會迅速在內網引起蔓延。所以這次內網出問題，還是人出了問題。

所以我們也有一個觀點，過去我們做了很多安全的規定，推銷了很多安全的產品，后來我發現，再多的規定繞不過人性，如果我們安全的產品不能夠從人性出發，讓用戶愿意用，我們規定如果違背人性的因素，最后這種技術管理手段一定會失效，人一定會成為整個系統中的漏洞。

我前面講了這么多悲觀的觀點，大家聽了說人不可靠，規定違反人性，不起作用，系統一定會波攻破，漏洞無處不在，我們今天為什么不解散呢？為什么我們大會不立即取消呢？我們還談什么安全呢？

我們還是要去做安全，我們那天問了我們團隊一個問題，最后一道防線，安全我們究竟靠什么？答案還是人，是一幫安全專家。系統不是靠隔離就安全的，系統也不是采購一大堆不同公司的防火墻、軟硬件設備，包括你買了360的東西，也不能高枕無憂。

剛才講了系統一定會被攻破，但是如果我們有一支安全團隊，既可以是企業的內部安全力量，也可以是外部顧問公司，他們能幫助很多企業，通過模擬攻擊的方式，發現安全漏洞。這才是新的時代下，新的做事方式。

我們不要再僅僅簡單的采購軟硬件，我們需要承認，網絡安全其實最終是服務業，你需要提供安全服務咨詢人員，在你系統正常的時候，通過不斷模擬攻擊來幫你修補漏洞，在真正遇到攻擊的時候，幫你最快的響應，最快的封堵，把隨時降到最低，這里需要大量的專業人員。

未來網絡安全產業是高質量、高科技的勞動密集型行業，需要大量專業人員

我覺得網絡安全產業未來5年，會變成一個高質量、高科技的勞動密集型行業，需要大量專業人員投入。我們每一個安全等單位應該回去思考，我雖然買了大量的設備和軟件，但是我有沒有培養一支自己的網絡安全隊伍，有沒有外部專業安全顧問服務，我覺得只有把軟件、硬件、自己的安全服務隊伍和外部的安全專家服務隊伍結合在一起，才可能在未來網絡戰時代里面變成幸存者。

網絡安全產業從賣軟件、硬件，到變成一個服務，還不是出了事才服務，這里面有巨大的產業機會。中國按這個觀點來看，今天安全從業人員的人才是不夠的，至少有百萬級的缺口。如何把安全人員的培訓做好，這本身又是一個更大的機會。

中國人口基數決定了我們的市場之大。今天當我們要成為網絡強國，每年還有幾千萬的年輕人要就業，這也是一個巨大的人口紅利，在這么一個巨大的人口基數里面，我相信一定能夠培養出來更多的優秀的網絡安全人員。未來幾年，如果我們真有百萬級的網絡安全的人員，各種各樣的服務團隊，再加上我們的網軍，再加上我們的國家隊，我覺得中國就能真正的變成一個網絡強國。我覺得網絡戰爭未來一定是打一場人民戰爭。

我對人工智能也是很向往，但是現在人工智能派有一種觀點，好像一用人工智能大家都失業了，我不知道大家都不干活了，都回家干什么，都打游戲嗎？我覺得在我們這個行業，我們應該有信心，人工智能再怎么發展，它可能給我們是帶來更多的，我認為是安全人員的從業機會，安全行業越發展，我們對人的依賴會更大。

不管做沒做好準備，大安全時代已經來臨。我經常在講，360不會把自己只是定位成一個做網絡安全的公司，我覺得我們希望能成為一個大安全公司。在這樣一個大安全時代，我覺得挑戰真的非常大，威脅也很大，但是帶來了產業機會，所以對我們整個安全行業的同行來說，我其實覺得好日子才剛剛開始。當然也有更多的不確定性，更多的變化。我覺得我們還是應該有點家國情懷，有點責任感。未來我們有更多的責任，要對全人類的安全負責，要對世界安全負責。