看新视野NO.06|金沙江周奇:科技投资者要坚持长期潜伏,善于把握技术成熟度
06-18
2月23日,董事长和周鸿祎在网络安全三周年庆典上表达了对白帽黑客的态度以及指导未来网络安全人才的想法。
安全应急响应中心。
。
他呼吁企业对白帽子给予善意的支持和理解,并呼吁政府出台政策保护和鼓励白帽子等安全人才。
他认为,由于互联网的快速普及和正规教育的滞后,近十年来从事网络安全的人没有得到良好的引导,很容易受到经济诱惑而进入地下行业,造成损害很大。
因此,应该鼓励和引导这些技术人才走正确的道路,而不是利用发现的漏洞从事非法活动。
以下为周鸿祎讲话全文: 大家好(指在座的白帽子),主持人上来了,把我的出场搞得很隆重,但是来参加这个会议是对的,因为安全是国家的核心命脉。
美国和我们最重要的使命,所以安全对于我们公司来说一定是最重要的。
今天来的人除了我们公司的一些管理人员之外,还包括我们公司的很多安全人员,以及来自外部的白帽合作伙伴。
今天我有几点跟大家分享:第一,今天我们的行业真正迎来了春天。
过去几年,习总书记多次表示,没有网络安全就没有国家安全,包括前几天在国家安全会议上大篇幅提到网络安全。
因此,未来网络安全将越来越受到国家的重视。
这次美国总统选举中,希拉里因为不重视网络安全而未能当选总统。
所以我说2019年网络安全将真正进入新时代。
原来我有两个预言,而且我感觉最近都实现了。
以前,当我们谈到手机安全时,大家都说:“不就是发个诈骗短信吗?我不傻我也不傻,我只是接听一个诈骗电话,也许我可以戏弄骗子。
”但事实上,我们现在发现,高智商、高技术的犯罪团伙可以通过研究各个互联网公司、运营商和手机操作系统的漏洞,成功渗透到你的手机中。
一旦手机被渗透,事情就没那么简单了。
我曾经说过一句话,有人说手机是什么?一方面,手机是人新长出来的器官,一刻也离不开它。
您的手机将不再是您的钱包。
如果你丢了钱包,里面除了几张信用卡和一些人民币之外什么也没有。
并且您的手机与您的财务管理和银行帐号集成在一起。
如果出现问题,那将是你所有的财富。
所以,这个安全区域肯定会发生重大事故和事件,甚至可能比山东那个被骗的孩子(徐玉玉被网络骗了)还要大。
这说明安全向我们提出了新的严峻形势、新的命题。
我们将物联网视为一个巨大的机遇。
它有各种各样的名称,无论是智能家居、可穿戴设备、智慧城市、工业互联网、还是物联网。
归根结底,这一切都意味着同一件事,那就是通过这种物联网设备和协议连接物理世界和现实。
世界是相连的。
这就带来的问题是:未来的威胁不仅仅是数字威胁,而是可以将这种来自数字世界的危害转化为物理世界的危害,而且是双向的。
大家都知道最近自行车很流行,大家都要去扫二维码。
相信很多二维码后来都会被抹成恶意代码,扫一扫就付费了。
前一段时间,我们在国家相关强力部门,包括一些网络安全公司和一些黑客高手的监督下,在国家的有序监管下进行了一些演练,向美国的网络风暴学习。
现在你跟很多人讲网络安全有多么重要,但是他们没有亲身经历。
但当一些重要的、注意的,不是网络基础设施,而是社会和国家基础设施,比如机场、交通枢纽、发电站、核电站被攻击控制时,很多人真正意识到,未来的网络安全不仅仅是一场战斗用于虚拟空间。
不客气地说,未来每一个大型国企乃至社会基础设施都必须有大量的网络安全人才来保障。
否则,此类网络攻击的后果将会非常严重。
所以我一直告诉我们内部团队,虽然我们从事网络安全十年了,但是还有很大的研究和创新的空间。
可能有人认为网络安全不就是免费杀毒吗?网络安全不就是手机卫士吗?网络安全不就是清理吗?其实不是,这些认识都已经过去了。
我认为随着人类科技的发展和人类懒惰的增加,网络安全问题将会变得越来越严重。
当然,这也给在座的各位(白帽子)以及所有安全行业的从业者带来了挑战,同时也创造了巨大的机遇。
未来五年,安全游戏规则将发生变化,安全形势将发生变化。
安全将与整个社会的发展、国家的命运、众多企业的未来紧密相连。
因此,我们非常幸运地遇到了一个大发展的时代。
因为不管一个人有多大的天赋,有时候命运,命运,不管你的生活有多好,你还是有运气的,你还是要遇到一个给你机会的时代。
所以,我也很高兴今天有这么多人。
其次,我想谈谈白帽的重要性。
我不知道你们中有多少人定义了自己的价值。
有人说你是脚本小子,有人可能对底层问题研究得很深入,有人可能对安全原理研究得很深入。
大家都在想,为什么白帽子很重要?先说一下网络安全。
这两年我们还多次给总书记写信,都得到了总书记的批准。
我们提出了一个观点,今天的中国是一个互联网强国,但是说到像领导人所期望的那样成为一个互联网强国,我们还没有做到。
成为网络强国最重要的基础是成为网络安全技术强国。
但目前,特别是与美国和我们的同行相比,我们最缺乏的是网络安全人才,所以网络安全最重要的是人才。
但网络安全行业的人才有其特殊性,因为当大家提到黑客时,如果在社会上做一个调查,人们想到的就是电影里的那些怪人,极客,不修边幅,长相奇特。
头发很长,像MJ(世界著名黑客,负责Vulcan)。
总书记在4月19日的讲话中特别提出,人才要兼收并蓄、包容短处。
这里所说的人才主要是我们网络安全方面的人才。
因为我们很多网络安全人才都不是专业出身,没有正规学历。
有些正式学习网络安全的人对此不感兴趣,可能只是获得一个学位。
我们很多人不是这个领域专业的,但是热爱网络安全,喜欢思考,喜欢追根究底。
他们非常有进取心,所以很多人因此而成为人才。
这些人才是非常偏颇的。
他们在某些方面具有出色的才能。
对于这样的人才,我们不能一概而论。
如果我们要求他们注意五件事、四美三爱、不随地吐痰、注意个人卫生……我没有任何影射的意思。
。
其实这是错误的。
事实上,我们已经多次在报告中成功地告诉国家领导人,我们应该看到这样的人才的优点,包容他们的缺点,充分发挥他们的长处,不要要求全责备。
在这些方面,我们也得到了国家的支持,特别是建立一些国家级的网络安全学院和网络安全实验室,但这都需要时间。
即使有了这样的结构,我仍然相信网络安全需要这些有灵感、有才华并愿意为之奋斗的奇才和极客。
我常说,有能力的人都有点奇怪。
如果一个人一点都不奇怪,那他就是一个普通人。
世界上大多数人都是普通人。
我相信我们白帽子都不是普通人。
就像很多人都觉得我和老周很奇怪一样,我也绝对不正常。
如果你想正常,你就是一个平庸的人,所以MJ看起来很奇怪,每个人都应该感到惊讶。
未来,你的未来其实并不是今天发现一些漏洞、发现一些问题。
未来,你们对于中国整个国家网络安全战略乃至中国国家网络安全人才的培养都将具有重要意义。
上次上大学,我给西安电子科技大学的大学生讲课。
我说不要讲远大理想,要讲工作好找。
未来网络安全找工作肯定会比其他专业容易一些。
未来,网络安全人才的身价肯定会比普通工程师、程序员更高。
他们还不相信。
未来的网络安全行业会是什么样子?我只是举了一个例子。
例如,当我们提到中国三峡集团时,大家都知道中国三峡集团可能有一些IT技术人员和IT支持人员,但未来中国三峡集团和类似的国有企业必须建立自己的IT技术人员和IT支持人员。
网络安全团队。
。
因为今后敌对势力不会考虑用导弹炸毁三峡。
他们必须渗透到网络中。
因此,这种威胁比炸弹、导弹更具威胁性。
因此,当今中国所有的机场、交通枢纽、社会基础设施、变电站、核电站都需要网络安全。
一家公司能保证他们的安全吗?不可能靠一两家公司,也不能靠一两家公司卖几台防火墙和路由器。
当今的网络安全,全是人的攻与防,全是技术与技术的对抗。
因此,世界各国的网络安全人才对中国来说存在着巨大的空间和巨大的缺口。
未来大家的美好日子才刚刚开始。
未来五年、十年,这个行业将迎来巨大的蓬勃发展。
我们中的许多人多年来在安全方面非常努力。
我们总觉得自己不被别人理解。
也许我们的妻子不理解,或者我们的家人不理解。
但是我告诉你,我非常理解,而且这几年我们也成功地把国家做到了成功。
我也非常理解。
我认为互联网安全趋势即将到来,所以请准备好翅膀。
为什么你给每个人都起“白帽”这个名字?我特别希望任何一个行业都要珍惜自己的声誉。
我们不仅要赚钱、做有前途的事情,更要做一个受大众尊重的行业。
曾几何时,国内网络安全行业的状况并不好。
很多安防公司一年赚几个亿,市值并不高。
整个安防行业原来的规模和结构都很小。
它从来都不是聚光灯下的猪。
最受欢迎的是盒饭。
它听起来也比网络安全更性感。
每个人都愿意穿着某某送餐服满世界跑。
我也觉得很郁闷。
我觉得送饭很有价值,卖电影票很有价值,但是和网络安全相比,不是吗?应该是比较有力一些。
但事实证明,缺乏这样的环境。
我们的网络安全行业是一个相对灰色地带。
善与恶之间是有界限的。
如果掌握了网络安全的技术,好的技术就能成为国家的技术。
邪恶已经成为一种武器。
善恶皆在一念之中。
所以这几年,很多人都以黑客的名义做了这样的事情。
于是,黑逐渐变成了真黑,黑客也成了贬义词。
曾几何时,我认为黑客是一个很酷的概念,黑色是一种很酷的颜色。
当我们许多人第一次观看《黑客帝国》时,我们认为黑客很酷。
但后来黑客的名声就被一小部分人毁掉了,现在我们需要为黑客洗清罪名。
这几年,我们通过做白帽工作,引导了很多黑客利用自己的技术,自己赚钱。
我们做的是合法的事情,做的是在阳光下有信誉的事情,所以我们起名叫白帽。
近年来我们也做出了一些贡献。
事实证明,一些传统的安全公司非常无耻。
如果你去很多传统的保安公司,他们都会说周鸿祎毁了我们的饭碗,毁了一切。
他们开的保安公司已经不赚钱了,还挖走了我们很多人。
但是,通过在这个行业中像鲶鱼一样,您不认为网络安全薪资增加了十倍吗?有一些巨人。
不管当时是出于围堵还是打压,所有互联网公司都意识到安全非常重要,包括BAT,在安全方面也投入了大量资金。
整个中国网络安全产业增长了数十倍。
所以大家对于网络安全人才的稀缺有着不同的看法。
为什么很多挖漏洞的人才工资那么高?如果他们没有这些,他们就不会是现在的样子。
大家从事这个行业不只是为了赚钱,但如果你连钱都赚不到,连老婆孩子都养不起,那肯定得有人去做一些灰色的事情。
所以我们不会告诉你真相。
通过这几年的竞争和推广,我们把整个行业的蛋糕做大了,包括一些传统的网络安全公司。
他们现在意识到,只有把整个行业和整个蛋糕结合起来??,才会做大,让所有从业者都能获得更好的回报,无论是工资还是资本回报。
我认为这个行业能够吸引更多有才华、优秀的年轻人加入,也只有这个行业才有未来。
这几年,我们也吸引了很多海外华人,比如潘、火眼等。
美国一些最时尚的安保公司的核心人员很多都是华人。
原来你去美国公司上班我就明白了。
在中国每个月有1元钱,在中国每个月有1万。
当然,每个人都会做出选择。
但现在我们已经整合了整个国内的创业环境,包括我们投资了一些网络安全初创公司。
我们提供了这样的环境之后,我们也让一些海外的优秀华人回国创业。
包括我们有几位外籍教授和大学专家也回来加入我们的团队。
所有这些信号都证明中国将是未来网络安全最大的市场,也将拥有最大的机会,所以我们也在吸引各种人才的回流。
不过,也有很多网络安全人才确实具有一定的独立性,不愿意加入某家安全公司。
他们愿意保持自己独立、特立独行的风格。
前几年,我们项目最早的名字很难听,叫“图书馆带项目”。
我很不满意。
我觉得这条图书馆带听起来很粗俗。
现在已经更名为“补天”,听起来更加高大上了。
在。
这几年我们通过这个计划和项目奖金,鼓励很多人才成为白帽子,发现漏洞。
我们愿意出钱购买漏洞,我们会把这些漏洞无偿提供给国家和单位,让他们去堵。
你们都只有漏洞的意义,而漏洞对于一个国家来说具有重大的战略意义。
此外,我们自己也针对白帽子提交的产品中的漏洞提供悬赏。
事实证明我并不关心这方面的预算。
我们于2018年开发了漏洞响应平台,是国内第一家为漏洞提供现金奖励的公司。
对于我们来说,在网络安全方面做事可以表现出这样的诚意。
希望所有白帽子不要狂妄自大,也不要自我贬低。
我们现在所做的只是一个开始。
希望越来越多的白帽子能够加入进来。
我想多说一点关于网络漏洞的事情。
该国仍然没有完全认识到网络漏洞的重要性。
我们很多人还是热衷于带着漏洞去参加国外的比赛,最终获得一些国外的奖励。
但平心而论,你知道美国的网络武库前段时间就被盗了。
有人偷了它并在网上以价值 7 亿的比特币出售。
没有人相信。
后来我测试并下载的时候,发现这东西太棒了,可以用来控制骨干网。
路由器,你根本不知道美国人的网络武器库里藏着什么样的武器。
事实上,所有武器的背后都有一个漏洞。
真正想一想,我国的网络武库什么时候有如此强大的漏洞和武器。
只有这样的技术,才能在网络安全上形成制衡。
这方面确实还有很长的路要走。
未来,我相信我们也会大力倡导国家,不仅仅是一家企业,投入更多的资源,认识到漏洞的价值,为大家提供更多的政策支持。
只有调动积极性,未来国家的网络安全战略在漏洞方面才不会比其他国家差。
我们不会主动发起攻击,但如果不知道有什么漏洞,我们的网络受到别人的攻击就会变成一张千疮百孔的渔网,肯定不行。
我们SRC开这个会议,我觉得是一个示范。
我们要全力做好白帽事情。
但还有另一个问题。
现在大家对白帽子的理解有所不同:我们大力支持,但有些部门和个人却对白帽子非常排斥。
去年发生事情后,我们也在积极与国家有关部门沟通、交换信息。
包括我自己在九三学社,也利用这个机会发声,强调希望国家支持白帽问题。
很多人都是白帽子。
为了检测漏洞,他们必须进行模拟攻击。
对于被攻击单位来说,很难区分这种模拟攻击是真正的攻击还是只是没有通信的检测。
这让一些人怀疑白帽子是否趁机袭击我的单位。
中国很多单位都存在漏洞。
当你发现漏洞的时候,他没有一个正常的心态,觉得谢谢你帮我发现了漏洞。
相反,他会因为漏洞被你发现而感到尴尬。
相反,他会提交一些证据来给我们的白帽子制造一些麻烦。
说白了,我们也认为这些是不可避免的事情。
我们今天不想看到这种情况,但这就是现状。
所以我们希望通过和白帽子的合作,真正实现我们所取得的成果。
我们将继续与一些部门进行沟通。
我相信今年领导们对网络安全的重视,会越来越有意识。
网络漏洞的重要性以及过去对白帽子的认识不足,将导致今年国家出台相应的政策。
包括舆论方面,我们也要共同发出一定的声音。
我想这有助于整个社会、整个国家更好地了解我们白帽子。
我们也希望了解国家的一些做法,以便能够更加有序地组织一些白帽测试和模拟攻击,让国家感觉到自己受到它的监管,不会失控,包括许多单位。
提前沟通。
我认为只要这些规则建立得很好,就会为我们白帽子创造更多的空间。
让我告诉你一个简单的事实。
在拦截骚扰电话时,我们有一个概念,叫“打一场人民战争”。
一家公司如何识别如此多的骚扰和欺诈电话?那是不可能的,所以我是为了大家,大家也是为了我。
当大家接到诈骗电话时,标记一下,我们就可以快速减少受害者的数量。
因此,我们不断与高级管理层沟通这一理念。
值得注意的是,国家网信办在武汉举办网络安全宣传周。
本届网络安全周的口号是“网络安全为人民”。
第一句很正常,第二句就是“网络安全取决于人民”。
。
我不知道这句话是谁写的,但我觉得它很接近,也很符合这个概念。
我说这个词是国家网信办的一些学者想出来的。
这是理想的概念。
网信办的人说,别乱说。
这是我们总书记亲自决定的。
所以,在这次国管委安全会议上,我似乎从公开报道中提到,保障国家安全也要依靠人民。
人民是你和我,我们所有人。
国家也意识到,未来的网络安全将会如此严峻。
如果仅依靠少数专家学者,几个国家队并不能解决安全问题。
政府必须发挥协作、指挥、领导的重要作用,把我们老百姓团结起来。
只有动员我们的专家、民营企业等所有这些力量,汇聚成一股强大的力量,才能真正解决中国的网络安全问题。
虽然这两年,我们的一些白帽子受到了一些委屈,有的甚至受到了一些不公,但我想这些都是发展道路上的小波折。
说到岁月,你们(这里的白帽子)都是那个时候出生的吗?一半的人可能还没有出生。
我读研究生的时候,我和谭晓生研究反病毒的时间比较早。
研究反病毒,就要研究病毒,读病毒的源代码。
当时,公安局发布通知称,未经许可不得研究病毒技术。
我因此被我们学校公安机关审问了好几天。
这已经是很多年前的事了,但今年再回头看,这个规定是多么可笑?让我再举一个例子。
以前我们上大学的时候,我们想举办一次网络攻防比赛。
然而,无论老师们多么热情,一旦听说了网络攻防大赛,他们就不会这么做了。
他们害怕承担责任。
我们有计算机软件专业、硬件专业、信息工程专业,现在还有电子商务专业。
请问,有网络安全专业和网络攻防专业吗?抱歉,没有。
每个人都觉得学生们已经学会了撬门和开锁的技术。
很难说学生们出去后做了什么。
也许老师会被追究责任。
老师说,老周,我们怎么带队练习呢?当时还没有射击场技术。
如果有学校,他们就会练习、攻击和防御附近运营商或银行的服务器。
警察果然找上门来了。
这些都是存在的情况。
但让我告诉你一件事。
前年,我通过九三学社和国家网信办给中央写了两封信,谈到这个问题。
中国绝不能因为噎住而停止进食。
中国必须培养网络安全人才。
网络安全人才作为特殊人才,需要进行一定程度的管理,同时要创造更好的环境。
但中国各大学必须以公开、诚实的态度开始培养网络安全人才。
我们没想到这份报告很快就得到了总书记的批准。
教育部、工业和信息化部、科技部将邀请我们在联席会议上发言。
不久前年年底,各高校同意将网络安全与攻防列为与计算机软硬件同等级别的一级学科,可设立硕士、博士点。
没想到今年总书记发文说要成立这样的国家级网络学院。
中央网信办要求我们先尝试合作,在武汉建立攻防实验室。
所以我们看到今天的环境已经发生了变化,领导对网络安全的高度重视。
通过这两个例子可以看出,当今的网络安全必须依靠集体的力量和智慧的力量。
互联网最棒的地方在于它能够聚集人们。
中国除了人口众多之外,什么都没有。
我们凭借人数众多成为了互联网强国,我们也成为了全球最大的互联网市场。
我相信我们有那么多年轻而优秀的聪明人。
未来,网络安全领域将会涌现出许多卧虎藏龙和人才。
。
所以今天白帽子遇到了一些波折。
我真的不认为你应该把它当成是针对你个人的。
我们在这个问题上的立场与你的立场高度一致。
我们将继续利用我们的影响力举起旗帜,包括通过与您的合作。
,我们会让各级领导认识到白帽子对我国的重要战略意义。
所以希望白帽和白帽们如果有什么困难和问题,包括你们在前线遇到什么障碍,我们可以帮助你们解决。
今天我们还请来了法律部门的负责人。
我们将为您提供支持。
你背后有一大群律师为你提供支持。
只要我们相信我们做的事情对国家有利,对中国的网络安全事业有帮助,我想我们就应该充满信心。
最后,再次感谢白帽们有机会来我们公司参观一下,感谢你们的辛勤付出。
接下来我们会发布物联网安全防护计划,免费向白帽子提供智能硬件。
这就是我刚才说的:未来智能硬件要么不会出事,要么就会出大问题,所以我们会加大这方面的力度。
欢迎大家积极继续来找我们找问题。
谢谢你们。
版权声明:本文内容由互联网用户自发贡献,本站不拥有所有权,不承担相关法律责任。如果发现本站有涉嫌抄袭的内容,欢迎发送邮件 举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。
标签:
相关文章
06-18
06-18
06-18
最新文章
Android旗舰之王的过去与未来
智能手表不被开发、AR眼镜被推迟,Meta的产品经历了一波三折
为什么Cybertruck是特斯拉史上最难造的车?
更新鸿蒙3后,文杰允许你在车里做PPT了
新起亚K3试驾体验:追求“性价比”,韩系汽车仍不想放弃
阿维塔15登场!汽车配备了增程动力,理想情况下会迎来新的对手吗?
马斯克宣布创建 ChatGPT 竞争对手! OpenAI的CEO给他泼了冷水, GPT-5可能会发生巨大变化
骁龙无处不在,是平台也是生态