域名預(yù)訂/競(jìng)價(jià)，好“米”不錯(cuò)過(guò)

在今年8月的一次峰會(huì)上，提到中國(guó)的網(wǎng)絡(luò)安全時(shí)，周鴻祎說(shuō)了“我是非常悲觀(guān)的”這樣的話(huà)。希拉里·克里頓曾說(shuō)過(guò)：“穿越中國(guó)的現(xiàn)代防火墻，我們美國(guó)人能夠到達(dá)中國(guó)的每一個(gè)角落”。究其原因，是因?yàn)橹袊?guó)缺乏真正的“網(wǎng)絡(luò)主權(quán)”，使用的是主根服務(wù)器在美國(guó)。

為了守護(hù)國(guó)家網(wǎng)絡(luò)安全，推動(dòng)安全產(chǎn)業(yè)快速發(fā)展，國(guó)內(nèi)最大的網(wǎng)絡(luò)安全平臺(tái)奇虎360決定8月19日在北京雁棲湖國(guó)際會(huì)展中心舉辦第七屆互聯(lián)網(wǎng)安全大會(huì)（ISC2019）。特殊的局勢(shì)賦予了ISC全新的使命，周鴻祎表示，今年ISC的目標(biāo)是辦成中國(guó)的RSA（美國(guó)信息安全大會(huì)）。

周鴻祎認(rèn)為全世界已經(jīng)進(jìn)入了網(wǎng)絡(luò)戰(zhàn)時(shí)代，信息安全問(wèn)題迫在眉捷 。作為亞太地區(qū)規(guī)格最高、規(guī)模最大和最具影響力的安全峰會(huì)，ISC希望通過(guò)搭建開(kāi)放平臺(tái)，集全行業(yè)之力為中國(guó)網(wǎng)絡(luò)安全出謀劃策，推動(dòng)行業(yè)內(nèi)外合作共贏(yíng)，“應(yīng)對(duì)網(wǎng)絡(luò)戰(zhàn)、共建大生態(tài)，同筑大安全”。

為了顯示對(duì)此次大會(huì)的重視，更為了向世界展示中國(guó)力量，今年的ISC大會(huì)還在紐約時(shí)代廣場(chǎng)投放了廣告，高調(diào)之余很“周鴻祎”。

01

網(wǎng)絡(luò)戰(zhàn)時(shí)代

在8月的那次峰會(huì)上，周鴻祎分享了一個(gè)案例，讓現(xiàn)場(chǎng)觀(guān)眾倒吸一口冷氣。他說(shuō)道：“最近360幫某大型通信運(yùn)營(yíng)商排查了一次網(wǎng)絡(luò)安全隱患，兩周后發(fā)現(xiàn)，某大國(guó)對(duì)該企業(yè)進(jìn)行了網(wǎng)絡(luò)情報(bào)竊取行為，而且已經(jīng)潛伏了6年之久。 ”這樣的事情每天都在發(fā)生，就是你我身邊。

今天的網(wǎng)絡(luò)戰(zhàn)有一個(gè)顯著的特點(diǎn)，那就是預(yù)埋攻擊漏洞，悄悄潛伏，伺機(jī)而動(dòng)，主使者往往是國(guó)家級(jí)的網(wǎng)軍。今天的網(wǎng)絡(luò)戰(zhàn)已經(jīng)變成了國(guó)家與國(guó)家之間的對(duì)抗，漏洞無(wú)處不在，攻擊對(duì)象轉(zhuǎn)變?yōu)榛A(chǔ)設(shè)施。通過(guò)對(duì)基礎(chǔ)設(shè)施預(yù)埋漏洞，有可能會(huì)掀起大規(guī)模的網(wǎng)絡(luò)恐襲和犯罪。

周鴻祎認(rèn)為，信息化時(shí)代網(wǎng)絡(luò)戰(zhàn)的對(duì)手變了，正規(guī)軍取代了小*，于是開(kāi)始了國(guó)家級(jí)的對(duì)抗。對(duì)物理世界的攻擊（如能源、交通、通信等關(guān)鍵基礎(chǔ)設(shè)施）取代了對(duì)虛擬世界的單純病毒攻擊。 全球化網(wǎng)絡(luò)戰(zhàn)不分戰(zhàn)時(shí)和平時(shí)，長(zhǎng)期滲透與短期攻擊并舉，小問(wèn)題背后暗藏大危機(jī)。

聽(tīng)起來(lái)似乎有些科幻，但并不遙遠(yuǎn)。去年曾有人曝光了英特爾處理器的兩大漏洞：熔斷和幽靈，涉及英特爾過(guò)去十年推出的所有芯片組。這兩大漏洞實(shí)際上是英特爾故意預(yù)置的后門(mén)。 2014年新華網(wǎng)也曾報(bào)道，美國(guó)的思科在自己生產(chǎn)的路由器中預(yù)置后門(mén)，不知“意欲何為”。

在今年的ISC大會(huì)上，360集團(tuán)高級(jí)總經(jīng)理梁志輝也透露，不少瀏覽器正在以保護(hù)用戶(hù)安全為名收集用戶(hù)信息，其中不乏國(guó)外主流瀏覽器。

信息化時(shí)代，中國(guó)的政企和個(gè)人在信息化的海洋里幾乎是在裸泳，所有的一切都向外敞開(kāi)著，中國(guó)的網(wǎng)絡(luò)安全問(wèn)題非常嚴(yán)峻。

除了大量政、企和個(gè)人用戶(hù)的信息暴露在外、被悄悄收集，作為PC端上網(wǎng)的第一入口，瀏覽器一直是網(wǎng)絡(luò)攻擊的重災(zāi)區(qū)。Cookies攻擊與篡改、域名劫持、木馬釣魚(yú)等時(shí)時(shí)刻刻都在發(fā)生，一不留神就有可能中招。一般人很難知道，自己遇到的是李魁，李鬼、還是帶毒的李鬼。

為了應(yīng)對(duì)這樣的情況，2007年奇虎360推出了安全瀏覽器，迅速成長(zhǎng)為市場(chǎng)滲透率82%的瀏覽器，每天幫助4億月活用戶(hù)查殺2000萬(wàn)釣魚(yú)木馬。360極速版瀏覽器市場(chǎng)滲透率也達(dá)到10%，360瀏覽器在中國(guó)PC市場(chǎng)中份額居于第一。在這個(gè)成績(jī)背后，360安全大腦功不可沒(méi)。

為了應(yīng)對(duì)信息化時(shí)代的網(wǎng)絡(luò)戰(zhàn)，奇虎360在2018年回歸A股時(shí)確立了3＋1發(fā)展戰(zhàn)略，通過(guò)云端大腦將IoT生態(tài)安全一體化的安全大腦是其中的核心。這個(gè)“核心”早在2017年就已經(jīng)啟動(dòng)，并被運(yùn)用在了瀏覽器中，賦予了360瀏覽器16層防護(hù)，為政、企和個(gè)人用戶(hù)的網(wǎng)絡(luò)安全保駕護(hù)航。

02

自主可控和安全可靠

2017年，GoogleChrome團(tuán)隊(duì)調(diào)查后發(fā)現(xiàn)，賽門(mén)鐵克公司錯(cuò)誤簽發(fā)了至少3萬(wàn)張證書(shū)，這將瀏覽器陷入了一個(gè)極度危險(xiǎn)的狀態(tài)。這將導(dǎo)致官方認(rèn)證的李魁有可能是李鬼。調(diào)查結(jié)果公布后，全球五大瀏覽器同時(shí)發(fā)布不信任計(jì)劃，全球市場(chǎng)份額第二的賽門(mén)鐵克證書(shū)部門(mén)被整體出售。

賽門(mén)鐵克事件發(fā)生后，Google開(kāi)始搭建自有CA根證書(shū)計(jì)劃。2018年12月，360瀏覽器也宣布創(chuàng)建自有根證書(shū)計(jì)劃，并在今年正式宣布與微軟的信任根脫離，未來(lái)只信任參與360根證書(shū)計(jì)劃的CA。360瀏覽器CA根證書(shū)計(jì)劃將面向全球CA公司公開(kāi)接受申請(qǐng)，“共建大生態(tài)”。

根證書(shū)計(jì)劃簡(jiǎn)單理解，就是為用戶(hù)創(chuàng)造一個(gè)更加可信的上網(wǎng)環(huán)境，將不安全的網(wǎng)站統(tǒng)統(tǒng)標(biāo)記出來(lái)，構(gòu)建安全上網(wǎng)的可信防線(xiàn)。 360瀏覽器支持一個(gè)網(wǎng)站部署兩種證書(shū)，優(yōu)先支持國(guó)密算法。目前全球已有13家CA的53個(gè)根證書(shū)加入360根證書(shū)計(jì)劃，其中包括谷歌的6個(gè)根證書(shū)。

自有CA根證書(shū)計(jì)劃在進(jìn)一步夯實(shí)360瀏覽器安全防護(hù)的同時(shí)，也在推動(dòng)安全大腦的進(jìn)化，為安全大腦源源不斷的提供安全大數(shù)據(jù)。

安全大腦由“國(guó)家安全大腦、城市安全大腦和家庭安全大腦“組成，也就是3+1發(fā)展戰(zhàn)略中的”3“，全面覆蓋政全面覆蓋住了政、企和個(gè)人。“1”則包含360搜索、信息流、游戲、導(dǎo)航和短視頻等業(yè)務(wù)，稱(chēng)為互聯(lián)網(wǎng)戰(zhàn)略，不少業(yè)務(wù)都以瀏覽器為載體運(yùn)行，所以加強(qiáng)瀏覽安全防護(hù)至關(guān)重要。

面對(duì)潛伏式的長(zhǎng)期滲透和攻擊，網(wǎng)絡(luò)安全的防護(hù)策略也需要做出相應(yīng)的調(diào)整。360希望做出一套雷達(dá)防控系統(tǒng)，通過(guò)大數(shù)據(jù)技術(shù)第一時(shí)間發(fā)現(xiàn)網(wǎng)絡(luò)上的信息攻擊，并推演出攻擊的脈絡(luò)。防患于未然的同時(shí)將單次攻擊背后的“系統(tǒng)化入侵”連根拔起，無(wú)限推高攻擊潛伏的難度。

只有這樣才能實(shí)現(xiàn)中國(guó)信息環(huán)境的自主可控和安全可靠，建設(shè)中國(guó)自己的“網(wǎng)絡(luò)主權(quán)”，在全球化網(wǎng)絡(luò)戰(zhàn)中保護(hù)中國(guó)的政、企和個(gè)人。

要做出這樣一套雷達(dá)防控系統(tǒng)，360殺毒軟件和瀏覽器等基礎(chǔ)性產(chǎn)品需要承擔(dān)起更大的責(zé)任，它們是網(wǎng)絡(luò)安全的最前線(xiàn)，承受攻擊的同時(shí)沉淀下了大量安全大數(shù)據(jù)。 以360安全瀏覽器為例，到目前為止已經(jīng)積累了8000多萬(wàn)條惡意地址庫(kù)，全面修復(fù)了瀏覽器領(lǐng)域已知高危漏洞。

03

推動(dòng)國(guó)產(chǎn)平臺(tái)崛起

要實(shí)現(xiàn)自主可控和安全可靠，就必須要擺脫外國(guó)產(chǎn)品的束縛，發(fā)展自己的技術(shù)和平臺(tái)，華為在芯片和操作系統(tǒng)上下足了功夫，360則在安全護(hù)航上下足了功夫， 360根證書(shū)計(jì)劃便是落地的重要一步。ISC也是以此為發(fā)心的產(chǎn)物，所以支持國(guó)產(chǎn)是今年ISC大會(huì)的另一個(gè)主題。

360集團(tuán)高級(jí)總經(jīng)理梁志輝在2019ISC國(guó)產(chǎn)計(jì)算平臺(tái)終端安全分論壇上表示，作為中國(guó)PC市場(chǎng)第三方瀏覽器市場(chǎng)占有率第一的產(chǎn)品，“今天我們希望在國(guó)產(chǎn)計(jì)算平臺(tái)上，建立瀏覽器的新標(biāo)準(zhǔn)”， 其中便包括支持國(guó)產(chǎn)平臺(tái)。核心的思想就是幫助生態(tài)內(nèi)的玩家解決跨平臺(tái)應(yīng)用運(yùn)行和開(kāi)發(fā)的難題。

隨著PC市場(chǎng)的回暖，多屏?xí)r代的來(lái)臨，應(yīng)用跨生態(tài)和平臺(tái)的開(kāi)發(fā)成本日益沉重，針對(duì)當(dāng)前這一現(xiàn)狀，360瀏覽器在新標(biāo)準(zhǔn)中加入了“同一套代碼編譯，跨平臺(tái)一致的用戶(hù)體驗(yàn)”，并“解決國(guó)產(chǎn)平臺(tái)適配問(wèn)題1000多個(gè)”，針對(duì)13種OS、6種CPU只需要一份代碼。

對(duì)于當(dāng)下的中國(guó)網(wǎng)絡(luò)，支持國(guó)產(chǎn)平臺(tái)的崛起最直接的一個(gè)方式就是降底應(yīng)用開(kāi)發(fā)成本。隨著IoT市場(chǎng)的崛起，多屏、多生態(tài)兼容成為了一個(gè)問(wèn)題，手機(jī)一個(gè)系統(tǒng)、平板一個(gè)系統(tǒng)、PC一個(gè)系統(tǒng)、TV一個(gè)系統(tǒng)，這對(duì)于創(chuàng)業(yè)者來(lái)說(shuō)是極為不利的。“ 共建大生態(tài)”要解決這個(gè)問(wèn)題。

支持國(guó)產(chǎn)平臺(tái)的崛起，促進(jìn)中國(guó)網(wǎng)絡(luò)安全生態(tài)發(fā)展的前提還有一個(gè)，那就是豐富和推進(jìn)自己的生態(tài)發(fā)展。為此奇虎360推出了360企業(yè)安全瀏覽器，“為政企提供國(guó)密通信等定制化服務(wù)”，并推出了依托在360瀏覽器跨平臺(tái)內(nèi)核上的360小程序，提升360瀏覽器的生態(tài)價(jià)值。

360小程序的目標(biāo)是成為微信、支付寶等移動(dòng)小程序的延伸，目的是構(gòu)建一個(gè)“聯(lián)合國(guó)”般的生態(tài)，不是為競(jìng)爭(zhēng)而來(lái)。 360小程序不需要額外開(kāi)發(fā)一套小程序代碼，360提供轉(zhuǎn)換工具，可將移動(dòng)小程序直接轉(zhuǎn)化為360小程序，開(kāi)發(fā)者只需要維護(hù)一套代碼，有效降低應(yīng)用開(kāi)發(fā)成本。

共建大生態(tài)的方式有很多，每一家企業(yè)都應(yīng)該立足于自己的核心優(yōu)勢(shì)和業(yè)務(wù)。對(duì)于360來(lái)說(shuō)是3+1發(fā)展戰(zhàn)略，360瀏覽器、小程序和CA根證書(shū)計(jì)劃是其中的落地項(xiàng)，核心是專(zhuān)注于網(wǎng)絡(luò)空間的雷達(dá)系統(tǒng)，解決看得見(jiàn)的問(wèn)題。 網(wǎng)絡(luò)安全上的其它事則交給其它公司來(lái)解決。

嚴(yán)格來(lái)說(shuō)，今年的ISC2019大會(huì)是屬于所有人的，事關(guān)中國(guó)網(wǎng)絡(luò)安全的未來(lái)，是為了“守護(hù)國(guó)家網(wǎng)絡(luò)安全”，謀求中國(guó)的“網(wǎng)絡(luò)主權(quán)”。本著所有人的大會(huì)所有人來(lái)辦的原則，ISC2019采取了開(kāi)門(mén)辦會(huì)的形式，與政府部門(mén)、安全企業(yè)、互聯(lián)網(wǎng)公司安全部門(mén)、投資機(jī)構(gòu)攜手合作。

在各方的共同努力下，今年ISC2019共策劃組織了20多場(chǎng)分論壇，內(nèi)容覆蓋前沿技術(shù)、人才培養(yǎng)、行業(yè)標(biāo)準(zhǔn)、投資機(jī)會(huì)等細(xì)分領(lǐng)域。

全球化的浪潮正洶涌且激蕩，開(kāi)放才能有更廣闊的未來(lái)，所以ISC2019的嘉賓不僅有來(lái)自中國(guó)網(wǎng)絡(luò)安全行業(yè)各領(lǐng)域的領(lǐng)軍及新秀企業(yè)，國(guó)內(nèi)重點(diǎn)央企和基礎(chǔ)設(shè)施單位網(wǎng)絡(luò)安全負(fù)責(zé)人，還有來(lái)自美國(guó)、以色利、俄羅斯等國(guó)家的網(wǎng)絡(luò)安全專(zhuān)家、諾貝爾獎(jiǎng)得主和國(guó)際頂尖黑客。

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！