9月12日-13日，中国互联网安全大会(ISC 2017)在北京国家会议中心召开。自2013年起，中国互联网安全大会已连续举办了5届，成为业内规格最高、规模最大、最具影响力的安全盛会。

　　在大会主旨演讲环节，360集团董事长兼CEO周鸿祎强调：“全球网络安全已经进入大安全时代。网络安全不再仅仅局限于网络本身的安全，更是国家安全、社会安全、基础设施安全、城市安全、人身安全等更广泛意义上的安全。”

　　以下为周鸿祎演讲摘要：

　　今天，我们觉得一切皆可编程，万物均要互联，整个社会，整个世界，实际上都运转在软件之上。在这样一个情况下，只要是软件，就一定会出错，只要是软件，就一定会有漏洞。所以，这几年我的感觉是，网络安全形势越来越严峻。

　　一方面，网络攻击越来越多，针对国家安全的，针对特定目标的，国家和地区级的网络攻击不断出现，甚至对一些国家的政治安全和社会稳定都提出了挑战。

　　另一方面，网络诈骗、敲诈勒索、商业窃秘等网络犯罪呈现了爆发式的增长，国外有个数据：去年全球网络犯罪造成损失3万亿美金，分析说2021年会达到6万亿美金。实际上，网络黑色产业链一直比网络安全产业要大10倍，所以顶尖的网络高手，有的会留在网络安全行业，有些人就进入了黑色产业。

　　最近这两年，有三件事情给我很大的启示：第一个是美国大选，到今天还在喋喋不休的争论，某国网络黑客的介入，究竟多大程度改变了美国政治的走向。

　　第二个是在过去两年，发生了多次对乌克兰电力企业的攻击，导致乌克兰多个地区大面积的断电、停电，乌克兰现在好像成了某些国家黑客的练兵场。

　　第三个是勒索病毒在全球爆发，勒索病毒因为应用了美国很成熟的网络武器，导致很多公共服务业，甚至基础设施无法正常工作。比如说有的加油站不能加油了，英国有的医院不能给病人做手术了，有些地方出入境的签证、机动车的号牌登记在一定时间不能正常进行等。所以网络安全事件已经可以直接影响到社会的正常稳定的运转。

　　经过20年的发展，互联网已跟整个社会融为一体，网络世界和现实世界已经深度连接。在我们做安全的人看来，线上线下的边界已经消失，网络空间的任何安全问题，都会直接映射到现实世界的安全。

　　今天，安全问题已经泛化，也就是说，我们进入了一个新的大安全时代。在这个大安全时代，网络安全已经不仅仅是网络本身的安全，实际上是一个安全的集合，它包括了国家安全、社会安全、基础设施安全、城市安全，甚至是人身安全。

　　大安全时代，首先是进入了网络战的时代。WannaCry病毒事件表明，目前已经具备把网络武器平台化、系统化，甚至是自动化的能力。所以我们对网络战有一个预言，这次展示网络武器的威力之后，世界各国实际上都会在网络军备竞赛方面进入一个新的高度，就是大家都在思考，如何能够让自己的网络武器能够真正的做到平台化、系统化和自动化。这是一个没有办法的事情，但是它一定是一个趋势。

　　我觉得，网络战的本质就是漏洞。在网络里掌握了一个漏洞，就相当于打造了一个网络武器的基本资源。所以从某种角度来说，漏洞和石油，漏洞和很多军用物资一样，应该被视为国家级的重要的战略资源。

　　在大安全时代下面，一切皆可编程，所有的东西其实都是软件，但软件是人写的，是人都会犯错误，平均1500行代码就可能有一个错误，这个错误就是漏洞。你现在拿的智能手机里的代码行数，可能是以千万来计，一个稍微复杂的城市地铁系统里面的代码是上亿行，这里面一定充满了无数的漏洞。有漏洞就会被人利用，所以今天我们再次强调一个结论，在大安全时代，要放弃做一个攻不破系统的想法，而是说我们要接受一个事实，就是没有攻不破的网络。

　　但是很多单位根本不重视漏洞，我们有一个补天平台，每天都会向各种企业和单位报告漏洞，有些单位根本不在乎，有的时候我们报告一个单位有漏洞受到攻击，这个单位就会对我们恼羞成怒，觉得安全公司不给他们面子。

　　在大安全时代，威胁也在变大，车联网今天已经是一个趋势，当满大街都跑着无人车的时候，我觉得这个无人车一定是黑客最好的工具，因为一旦把它真正劫持之后，这个无人车就变成了僵尸汽车。文章来源: 21世纪经济报道