周鸿祎指出，过去几年360共发现了40起其它国家和地区的黑客组织对中国网络的渗透和潜伏，这个数字充分证明，网络战已经在发生，中国网络安全行业的对手不止是民间的黑客和黑产，而是更为强大的国家级背景的黑客团队，以及有组织的黑客犯罪集团。

“我们应该更新一个认知：现在已经进入了网络战时代，应该用作战思维来思考网络安全行业的发展，用作战思想来指导产品和技术的研发，”周鸿祎认为，盲目地堆砌软硬件安全产品，试图修筑“马奇诺防线”来应对网络战，对付国家级黑客团队是不切实际的。

从近几年360发现的多起APT攻击的特点来看，APT攻击发动之前往往会有长达数年的渗透、潜伏过程，通过多个节点作为攻击的跳板，进行布局，所以会有一个非常长的攻击链条，如果不能用大数据的方法把这个攻击链条捕捉下来，那么很可能对APT攻击都不会有任何感知，这就是为什么有些国家的网络攻击能够做到来无影去无踪。

周鸿祎从技术角度分析了如何抓住这种来去无踪的网络攻击，网络安全需要顶层设计，需要全网安全数据的打通，“就好比防空系统的雷达一样，要通过联网把各个雷达的碎片数据结合起来，最终还原出一个网络攻击的全部轨迹。”

在现代战争里面，雷达是非常重要的。在网络战中，如果没有“雷达”，不知道敌人在哪里，来没来不知道，走没走不知道，来了干什么也不知道，即使有再多的武器也没有用，因为根本发现不了敌人在哪。

周鸿祎表示，未来360不会去追求网络安全的整体解决方案，而是专注于解决网络空间的雷达问题，“当我们的网络被攻击的时候，被入侵的时候，我们首先要能够看见，看见是所有其他动作的前提。”

来源：北京晚报 记者孟环 值班冯瑞

流程编辑：tf011