原标题：周鸿祎：看见数字安全的下一个十年

“我们正在经历人类历史上最聪明的时代，数字技术爆炸、让智慧城市、元宇宙等新物种崛起，产生了巨大的创新空间。全球新一轮科技革命和产业变革汹涌而来，各行各业都在经历数字化的重塑。” 三六零公司创始人周鸿祎在最近的一次公开演讲中，把目光投向未来，并再次揭示出其中隐藏的安全风险。

在舆论场之中，周鸿祎一直给人以“敢言”的印象。彼时元宇宙、脑机接口概念大火，周鸿祎则公开给其泼冷水，称其为“新的圈钱手段”。对于元宇宙背后隐藏着的风险，他直言安全问题：

“所有在现实世界里发生的网络犯罪，大概都可以在虚拟世界里发生。特别是我最怕的脑机接口，如果很多人为了元宇宙的虚拟化，都愿意把电脑直接连上电极，那未来可能还得保护人的大脑。”

图源：央视财经频道

随着数字文明时代的到来和“元宇宙”概念的出现和风靡，“红衣大叔”做出判断，2022年数字安全元年之后人类将迈入“大安全时代”——未来的数字化安全不仅仅包括数据安全，也涵盖了人工智能安全、物联网安全、云安全、通信安全和大数据安全。而周鸿祎带领的360集团正是数字安全时代的护航先行者。

元宇宙“赋能”周鸿祎

最近几年元宇宙概念爆火，诸多企业纷纷给自己贴上元宇宙的标签。

社交龙头Facebook宣布改名为Meta，很多A股上市公司也纷纷发布公告“蹭”概念，在云宇宙的概念下，数字虚拟人、游戏、社交、加密货币等赛道似乎都找到连接点。

一开始，周鸿祎对风很大的“万物皆可元宇宙”，其实并不看好。

这不仅是考虑到元宇宙的虚拟世界会带来巨量级的数据安全问题，同时也觉得人类应更多地把注意力放在现实世界，只和虚拟角色发生关系，而不和真实的人打交道并不是一件好事。

“如果大家都生活在虚幻的空间里，它不会给人类社会带来真正的发展。”周鸿祎说。

但随着对元宇宙的认知不断深化，他发现“元宇宙”其实是个中性概念，其中核心关键在于突破元宇宙的预期边界，不要把“元宇宙”看作一个产品，而是把它看成数字化的高阶场景

“一千个人眼中，就有一千个元宇宙”。既然“元宇宙是个筐，什么都能往里装”，产业数字化当然也可以归入“元宇宙”范畴。

只不过它是建立在人工智能、大数据、云计算、区块链等技术上，与产业数字化结合的元宇宙。目前数字化已经上升为国家战略，未来数字经济甚至和国家GDP紧密相关。那么与产业数字化结合的元宇宙更可以为实体经济和制造业服务，推动产业互联网发展。

周鸿祎把当下的元宇宙分为了四个流派：游戏派、炒股派、炒币派和虚拟世界派。

游戏派与元宇宙的基因最为相似，也是最容易布局落地、结合最紧密的一派。炒股派和炒币派都是基于各自的利益诉求，想从元宇宙概念中获得红利。虚拟世界派则容易沉迷在虚拟社区中不能自拔。

他把360归为了元宇宙的“数字孪生派”，也是产业元宇宙的核心。——“产业数字化的核心是构建数字孪生。”

在周鸿祎的视野展望里，产业元宇宙里有巨大的机会。未来的数字孪生已经不止狭义的做虚拟社区和虚拟游戏，也远远超出了单纯的VR或3D。它作为产业数字化市场非常广大，且对社会发展具有积极意义。

与此同时，数字孪生的到来也意味着网络数据攻击会更多元，影响力也更广泛，世界将会变得前所未有的脆弱。简单来说，或许只是服务器被拔掉电源，许多人的虚拟世界就崩塌了。从与产业数字化结合的元宇宙角度来看，国家、城市、产业都将进入网安新阶段。

考虑到元宇宙比一般的数字化系统更加脆弱，网络安全防御的作用就显得尤为重要。

360的安全专家团队在为国家、城市、和产业打造防御体系领域有了数年积累，在产业互联网的数字安全领域已先行一步。在“元宇宙”的赋能下，周鸿祎带360找到了数字经济的未来商机。

红衣大叔打响安全阻击战

周鸿祎带领的360集团，是当前中国最大的网安企业，也是整个互联网企业中的异类。

当其他互联网公司在拼命迭代、新业务四面开花时，360却在安全领域持续深耕。很少有互联网企业能直接和国家安全、城市安全相关，而360却从面向个人PC端做杀毒软件出发，多年积累下维护网络安全、打造防御体系的实战经验。

自从2005年成立至今，360公司本身也经过了一系列的洗礼和变革，既有赴美上市的高光时刻，也面临过“3Q大战”的白热化竞争。周鸿祎不仅是忙于“开炮”和“打擂台”，和巨头的拉锯战中周鸿祎带着360活了下来。

这家公司对国内网络安全作出的贡献，全在潜移默化之中。根据2013年微软发布的安全报告，中国电脑的恶意软件感染率仅为千分之零点六，这一极低的占比，功勋章中必须有360免费杀毒软件的名字。

2018年，360本着“一切从国家利益出发”，服务国家安全需要，重回A股，在互联网安全服务的基础上，又面向政企安全领域，花了超过200个亿构建了以“安全大数据为核心”的“360云端安全大脑”，这是目前全世界最大的网络安全大数据分析平台。持续加码安全基础设施，意在完善其整个网络安全的框架体系。

在远离热钱、流量和“买买买”的地方，“脱虚向实”的360小小一极已经慢慢壮大。

在互联网安全大会（ISC）上，周鸿祎提到了依据自己多年网安经验，对未来进行安全预判：“未来数字化时代下城市还将拥有一整套互联的网络，涉及到城市的一系列基础设施和基础运营工作，一旦城市网络被攻击，其影响力更甚核弹。”

这一从前只会出现在科幻小说和电影里的安全隐患，真切地被周鸿祎考虑在了未来公司发展战略方向里。他的这一担忧和规划并非空穴来风。

事实上，360共计帮助国家发现了46个境外的APT组织，涉及大概3600多次网络攻击，包括国内国防、科研、政府、机构、公司2万余个，还因此被他国进行了所谓“制裁”。

“中国96%以上的国家级攻击，我们称为APT攻击都是我们发现的。”周鸿祎说。

世界上的网络攻击力量在我们看不见的地方普遍存在着，军工、科研、政府机构、商业公司、通信运营商等主体都有可能直面网络安全攻击。

深圳、重庆、天津、青岛等城市政府，也纷纷和360建立了合作关系。深圳市和360签署了协议，在深圳建立了工业互联网安全研发及运营总部和研究院，维护城市的数字安全。

其实，360在提出了“政企安全战略3.0时代”的概念时，周鸿祎还特意提到了“不和传统安全企业开展同质化竞争”。周鸿祎一向是干着to B的活儿，收获C端的好感度。

一直以来，周鸿祎带360走的发展策略就是不挤独木桥。这和最初他宣布360杀毒软件永久免费，却靠免费杀毒软件收获了庞大的用户群体一样，正因为不展开同质化竞争，他才拥有了独特的竞争力。

在政企安全服务的理念中，周鸿祎多次强调不应有卖货思维，而应从销售导向转到技术能力导向，最终落点在实战。他们集中白帽黑客资源和安全数据库，基于安全大数据的云端安全大脑，成为企业、城市，甚至国家安全的守护者。

凝聚行业，直面挑战

毫无疑问，数字经济时代，数字安全问题变得更加复杂：云安全、大数据安全、物联网安全、终端安全、供应链安全、通信安全将是六大基础安全问题，此外还包括工业互联网、车联网、数字金融、能源互联网、数字政府、智慧城市等更加复杂的安全场景。

三六零深知，单一企业难以应对复杂多变的局面。因此，周鸿祎希望能够借助互联网安全大会，凝聚行业共识，直面挑战。这件事，周鸿祎已经做了十年。

2013年，斯诺登“棱镜门”事件成为各家媒体和舆论关注的焦点，在首届互联网安全大会（ISC 2013）上，周鸿祎直言，网络安全需要被重新定义，并表示目前网络安全已经不单单是一家企业能够满足的，随着未来安全威胁不断扩大，呼吁大家共同合作，也标志着一个全新时代的开始。

十年间，ISC围绕网络空间治理、数据安全、威胁情报、物联网安全等前沿领域安全问题，举办超20场国际峰会，设立超400场分论坛，输出超2500个行业前沿议题。吸引来自美国、俄罗斯、以色列、德国等全球30多个国家的2000余位政要、行业领袖、网络安全专家深度参与，共话全球网络安全生态。

可以说，随着技术的不断迭代和行业的飞速发展，ISC不断与时俱进，为中国网络安全发展留下了独特的印记。

在过去十年中，ISC大会发布了APT检测、漏洞挖掘、威胁情报、地图测绘等一系列突破网络安全“卡脖子”的技术，形成了强大的网络空间预警能力。截至目前，这些以大数据分析为核心的技术已帮助国家发现了46个国家级背景的黑客组织，检测到3600多次APT攻击。

未来，ISC将联合具有创新意识、家国情怀的优秀企业，聚焦前沿，凝聚力量，真正帮助国家和企业解决“看见”高级威胁的“卡脖子”难题，提升数字安全能力，筑牢数字安全屏障体系，为数字经济时代保驾护航。