2019年8月20日下午ISC2019互联网安全大会创新独角兽沙盒大赛落下帷幕,值得一提的是这次沙盒大赛评委团按照创新力(40%)、市场力(20%)、组织力(20%)、资本力(20%)四个维度组成的评选标准,360集团董事长周鸿祎先生在现场就创新、人才、大数据、AI和作战能力发表了讲话。
不以市值论英雄
我们必须明白,安全公司不是看谁市值高,谁就牛。而是看谁具有创新力,能够解决核心问题,具备“看见”的能力,如果看错,就是乱打,摆设几个盒子,马奇诺防线,在新的形势下根本没有意义,时代不同,方法不同,评价的标准也不一样。
我国的安全行业市场正在逐步壮大,人才缺口大,行业整合度高,创新能力不足,市场上唯市值论英雄的方式会阻碍创新,关键时刻还解决不了问题,无法应对未来的市场变化,这次创新沙盒大赛的标准以创新力作为首选,比赛挖掘漏洞的能力,而漏洞是网络战时代重要的战略资源,掌握了一系列漏洞资源比拥有核弹还有威力,而这种防御是非常难的,所以需要我们能够提前预判,态势感知,用关键人才、大数据和AI能力,加上行业整合,才能共同抵御网络战时代的敌人。
打不了胜仗的标准是无法适应新时代的大国网络战博弈,我们不能比哪里军队多,几千员工是没有意义的,能不能在国际上拿的出手才是关键,谁的衣服好看,谁家有钱,就认为他能打胜仗,这是不科学的。
安全行业需要能打胜仗
胜仗需要特殊的人才,C端的大数据积累、AI能力,才能帮助国家解决问题,这样的安全公司才称的上我们常说的“国家队”,而在The Pwnie Awards“全球白帽黑客奥斯卡”颁奖盛典中,360 Vulcan Team招啟汛荣膺The Pwnie Awards大奖“最佳提权漏洞奖”,一举打破了连续12年无中国人得奖的记录,成为中国历史首个The Pwnie Awards大奖得主,这显示了360公司完全具备和大家一起做大安全行业的能力。
同时,我们看过克劳塞维茨的战争论的人都知道,防御是比进攻更有优势的战法,在面对大国网军进攻的时候,我们要利用雷达、自身的防御和策略优势,防守是弱对强必须使用的战术,同时在网络战中也不能一味防守,必要时防守要能转换为进攻,进攻和防守都需要具备创新能力,拥有战法、战术,才能应对网络战的突变特性。
在战斗中,安全人员利用大数据、AI等技术以外,还需要具备坚毅的能力,团队协作和联盟作战能力,正如蓝血十杰里面的十个数据人才在二战中指挥空军作战,判断形势,精准指挥,“看见”威胁,掌握对手的漏洞,科学有效的维护国家、领土安全和世界和平。
新的评价标准
在大安全生态下,需要协同作战,有人去如兄弟连一样去冲锋陷阵,会有胜利,会有牺牲,有人去拯救大兵瑞恩,有人如蓝血十杰那样在空军指挥所根据大数据和AI能力去挖掘漏洞、防御漏洞,解决“看见”,需要杀死敌人的战争论也需要具有艺术的孙子兵法,这就需要行业创新,鼓励和扶持小企业。
盛况空前的ISC,安全行业进入新周期
这次互联网安全大会ISC2019不仅请来了图灵奖得主惠特菲尔德迪菲和诺贝尔经济学奖得主托马斯萨金特,还有以色列、俄罗斯以及国内重要的安全厂商,同时很多小企业也加入到了创新沙盒大赛的行列中来,可谓是盛况空前,一位安全同行说,周鸿祎开始带领安全行业进入新周期,以后别人的会都没办法办了。不过正好ISC互联网安全大会也是行业的会、生态的会、大家的会,这次展位也都是免费的,大家一起来唱戏的会,说它是中国的RSA一点也不过。