在今天开幕的中国互联网安全大会上，周鸿祎用秀肌肉的方式诠释了他的网络安全新法则。
            

　　5天前，随习近平主席访美期间，作为中国唯一的互联网安全公司代表，周鸿祎在中美互联网论坛上首次提出了网络安全新法则，但在别人的主场，他浅尝辄止，未能尽兴。在今天开幕的中国互联网安全大会上，周鸿祎用秀肌肉的方式诠释了他的网络安全新法则。

　　周鸿祎用两套安全数据可视化系统告诉我们，安全不是产品，是一种能力，而看见是安全最重要的一种能力。

　　

       

 

　　老周首先秀的是一套360对诈骗网站的实时追踪系统，用假冒10086的网络诈骗实例，实时追踪这个诈骗网站从1月份开始，为了躲避拦截，不断地在伪装，不断的变化域名，每变换一次就是一个新的诈骗网站，有时候一天要变换好几次，但是都被这套系统一直持续追踪着他，无论怎么变化，而且是实时追踪。

　　360对这个诈骗网站的追踪及时到秒级的，辨别速度加快了，只要它一生成，就能发现，然后及时加入360网盾的黑名单中，进行拦截，避免了更多用户被骗。

　　

       

 

　　

       

 

　　DDOS 攻击4D地图和DDOS主控追踪系统是周鸿祎展示的360另一项能力，这是一套DDOS攻击实时追踪四维系统，监测的是全球的实时的DDOS攻击情况。

　　通过这个系统就可以对每个发起攻击或者被攻击的点进行实时分析和追踪，还可以分析到DDOS攻击时间幕后的IP。

　　

       

 

　　而在DDOS主控追踪系统中，不仅可以看见DDOS，还能看到DDOS背后的主控，可以同时监控几千个全球活跃的DDOS主控。从这里可以看到DDOS主控是多么的活跃。不难发现DDOS主控和主控之间是有一定关系的，有的主控单打独斗, 但更多貌似没有关系的主控其实之间有复杂的关系，相互形成帮派，聚合在一起打人，帮派和帮派之间也有关系，他们可能共同打同一个目标，有时也会交叉打。这几千个主控看起来是分离的，今天你打我，明天我打它，但他们之间是有关系的。

　　“所有在这个系统上看到的这一切，网站和企业都看不到，就在这种不知不觉中带宽被占用，正常服务受影响，甚至瘫痪了。”这才是周鸿祎秀的核心，在新的安全时代，看见成为安全的核心能力。

　　今天的安全被描述为糟糕、失陷、黑暗，都是源于看见能力的缺失。看见才能意识到威胁;看见才能防御;看见才能有安全感。

　　藉此，周鸿祎提出了网络安全新法则，在今天的大数据、物联网和互联网+背景下的新的安全时代，安全不是产品，不是防火墙、IPS、扫描老三样，更不是密码，而是一种能力，看见是安全最重要的能力。看见是攻防双方相互争夺的能力，维护安全的希望看见威胁，制造威胁的希望不被任何人看见， 信息安全已经从纯粹的攻防演变成为关于看见的博弈。

　　接下来，周鸿祎开始秀360的安全大数据嫩利益，他在演讲中称看见的基础就是数据。因为所有的网络行为都会形成痕迹，有痕迹留下就有数据，安全大数据是形成看见能力的基础。有了数据，还要有数据的关联能力、数据分析能力和数据挖掘能力，结合安全专家的经验，才能形成看见的能力。

　　在大数据基础上，通过数据关联、分析、挖掘、提取，结合安全经验，就可以看见应该看见的安全威胁，看见了才能防御。

　　360是10年前创建的安全公司，用云的方法，积累了10年的数据，有超过13亿个安全探测点，我们还有数十万台服务器，随时感知任何网络威胁。

　　我们有60+亿DNS解析记录，日新增100万;日查询300亿URL，日处理100亿URL，日拦截用户访问钓鱼网站数量1亿次;总样本数95亿，日新增样本900万，日MD5查询总量650亿。

　　美国追踪DDOS攻击最牛的几个公司，经常就有些事件是否看见与360交流，一些互联网的大腕公司，包括谷歌在内也经常主动提出与我们交流，参与围观DDOS事件的追踪。大量的事件我们看到了，他却没有看到。

　　

       

 

　　“看见决定企业安全，看见决定国家安全”，周鸿祎用这么高大上的一个标题，还引用了习近平主席语录：没有网络安全就没有国家安全。进一步秀了360的APT看见能力，当然核心还是中国第一个威胁情报中心。

　　截至2015年7月底，360监测到的针对中国境内政府部门、电信运营商、大型企业、科研院所等组织机构发动APT攻击的境内外黑客组织13个。

　　5月360发布了中国首个APT报告，溯源了一个境外黑客组织针对中国境内政府相关部门的APT攻击。

　　周鸿祎称，习近平主席访美后，中美网络安全方面已经达成共识，加强中美网络安全领域的合作，通过信息共享，共同打击网络犯罪，防范网络攻击。

　　包括亚马逊、Facebook、汇丰银行等等两百多家全球企业、大学和机构都在分享我们的数据。包括英国、美国在内的全球几十个国家的Cert都已经申请使用360的数据。

　　360希望能帮助更多的企业机构发现威胁，看见安全。看见决定企业安全，看见决定国家安全，下一个伟大的安全公司一定是诞生在具备看见能力的企业中。

　　“被发现，总有一方被消灭。”在演讲结束时，周鸿祎引用了《三体》中的黑暗丛林法则，它的意思是在宇宙里有不同的文明，每一个文明都不希望被更高级的文明看见，因为被发现就可能被消灭。“在网络安全的攻防世界里，这个规则也适用，我们需要做到的是如何能看见更多的威胁。”周鸿祎以此作为演讲的最后结尾。

　　

       

 

　　最后周鸿祎还是不忘在美国前国家安全局局长、五角大楼首任网络司令亚历山大将军面前秀了一下自己最心爱的奇酷手机，连亚历山大夫人都醉了。