周鸿祎：建立网络安全防线需要民间力量

网络安全从来不容忽视，建立安全防线除了国家政策层面的整体布局，也需要协同民间安全力量。近日在第四届中国互联网安全大会(ISC 2016)上，360公司董事长周鸿祎在接受媒体采访时表示，在网络安全方面国家政府需要起到一个协同者和指挥者的角色，把民间的公司、安全企业、科研院所甚至很多个人力量融合进来，更好地解决安全问题。 图：周鸿祎在安全大会现场接受媒体采访 周鸿祎在接受采访时指出中国当前的网络安全形势很严峻，他表示，“过去三年，360公司在没有刻意做企业安全的情况下，就发现了20多起针对中国的APT攻击”。周鸿祎还以今年美国大选的“邮件门”事件为例，说明网络安全不仅能影响个人的生活，甚至可能影响政治进程。周鸿祎表示360本次回归就是为了能够更好地协同分享自己的安全能力，为我们国家的安全建设贡献力量。 另外，周鸿祎提到，由于目前国家在网络安全管理上的法规还不完善，再加上企业、公众对于网络安全的重要性认识不足，导致机构、企业的网站出现漏洞时不能第一时间进行处理应对。对此，周鸿祎建议，政府要制定一定的引导规则，让企业意识到网络安全的维护不仅仅是从很多企业买防火墙、硬件设备、软件，还应重视安全咨询服务和整体网络安全体系的构建。同时安全领域不能只依赖国家队的力量，还是得依赖民间的力量。“一旦把市场化的机制和民间创造力发挥出来，包括网络国防方面都会有巨大的提升和机会”，周鸿祎表示。 对于360在此次网络安全大会期间推出的“360威胁情报共享工程”，周鸿祎也进行了进一步的解读，360公司推出威胁情报共享工程是为了协同民营企业，形成健康的产业链，共建网络安全防线。“在网络安全方面，每个企业都找准自己的定位，不论是做终端安全管理，还是防数据漏洞的，都可以通过360的网络威胁情报系统，跟云端大数据连接起来，既共享大数据，也分享大数据的结果，形成一个健康的产业链”。 最后，周鸿祎针对“白帽子”这一特殊的网络安全民间力量发表了自己的看法，第三方白帽子对于整个安全行业非常重要，是重要的安全力量，谷歌、微软、苹果、特斯拉等世界知名科技企业都推出了提供奖金鼓励第三方白帽子协助自己挖掘漏洞的响应行动。360作为一家网络安全公司，旗下的补天平台便按照安全行业通行规则和白帽黑客行为规范，与企业合作向第三方白帽子征集系统漏洞。“有问题不怕，最怕的是第一不承认，第二出了事把它遮盖住，而不是积极去找问题”。 未来网络安全的维护需要多方主体的共同协同，希望国家做好规则制定者，将市场化机制和民间创造力发挥出来，让国家、民营企业、个人协同联动共建网络安全防线。