周鴻祎在互聯網的發展過程中，一度頗受爭議。但近幾年來，他低調了很多。用他的話說，說真話得罪人，說假話太難受，所以還是少在外面說，把更多精力放到360集團的戰略上。但根本上，周鴻祎還是周鴻祎。

5G時代還需要周鴻祎嗎?這不是他自己能給出的答案，但周鴻祎自己顯然要占有一席之地。全國政協十三屆三次會議期間，他帶來了圍繞5G時代信息安全的提案。

相比于4G，其實5G的應用場景更多是在通訊技術以外，比如物聯網、汽車自動駕駛等。

在接受《經營報》記者專訪的過程中，他反復強調，5G時代的信息安全和4G時代根本不是一個量級與概念。這既需要國家層面的制度標準建設，也需要技術層面的與時俱進。

他的言語之中，傳遞著非常明確的信息：5G也需要周鴻祎。

工業互聯網、物聯網能真正推動5G發展

《經營報》：這種應用場景的完全不同，大量物聯網、自動駕駛等應用場景的接入，會使得5G全面應用之后的數據量、涉及領域的安全重要性，遠遠大于主要應用于通訊技術的4G時代，這是不是5G時代最大的安全挑戰?

周鴻祎：我完全同意你的觀點。5G的真正推動，我認為要靠各種物聯網、工業互聯網項目來帶動。如果僅僅是個人消費，那么4G就足夠用了。個人用戶不會因為視頻下載快了100倍，就覺得能怎么樣。所以，我認為5G是為了兩個時代準備的，物聯網時代和大數據時代。

因為在新基建和工業互聯網這種場景下，大量的物聯網設備會把工業企業運轉、城市運行等領域的信息數字化。這些都需要無線傳感器通過5G信號來傳送，所以5G傳輸密度要比4G高大概100倍，在每平方公里支持的終端數目，5G也比4G的更高，同時，5G的上傳速度也比較高。所以，大數據和物聯網會給5G帶來一個推動。

但是，正因為大數據、高速度、高密度的數據無線傳輸，才使得很多產業可以獲得屬于自己的真正的大數據。這樣的話，大數據就不會像今天一樣，集中在互聯網消費者用戶為主的幾家大型互聯網公司里，也不再是這樣的互聯網公司的專利了。我可以想象5年后的產業互聯網的景象。

當工業互聯網鋪開之后，終端的數量就會大為增加。現在，全有十幾億部手機，但是，5年之后的工業互聯網、物聯網可能上千億部的終端設備，這些設備7×24小時在不停地上傳數據。所以，今天互聯網上的主要流量可能是視頻和游戲，但是5年以后，互聯網的主要流量就是工業互聯網、產業互聯網、物聯網了。我覺得，這才是5G甚至是6G真正應該發揮作用的價值點。

正因如此，5G是更換了一種應用場景，它更多的是TO B、TO G這個領域，也就是針對企業端、政府端來獲取應用的機會。因此，我覺得考慮5G安全的時候，就不能夠孤立地看通訊協議，而是要在整個大的、完整的應用場景下，去考慮它的安全問題。從通訊協議本身來說，5G還是蠻安全的，其實4G本身的漏洞也不多，這么多年，我們也只找到了它的一個漏洞。

但是，5G要考慮物聯網的安全，要考慮解決大數據的安全，這兩個都是原來從未有過的挑戰。

當我們把海量的、實時更新的大數據匯集到云端后，大數據如何能防止濫用，防止被人泄露，防止越權，這也都是全新的挑戰。

《經營報》：所以你覺得安全要求5G比4G高出很多對吧，主要是因為要保證在綜合應用場景下的安全，要全方位去考慮。

周鴻祎：對，我覺得你對這些都很熟悉。4G時代，很多個人消費者連接到網絡上，那么其實網絡出現問題，無非就是影響一下我們對互聯網的使用。但是，未來5G將有工業級的應用、城市級的應用，可能核電站里的傳感器是用5G來連接，可能公路上跑的網聯車是用5G來連接，一旦網絡遭受攻擊，你就會發現這個后果可能要比現在嚴重得多。

《經營報》：既然是從應用場景全方位地進行5G的安全防控，你覺得從大的這種安全架構方面，要從哪幾個重要的節點入手來確保5G的網絡安全?

周鴻祎：我覺得，在新基建、5G互聯網、大數據的時代，整個安全格局都改變了，所以傳統的安全防護不起作用了。

首先，剛才我講過的，物聯網、工業互聯網的應用場景下，終端設備的互聯是基于軟件的，然后通過5G傳輸數據進行連接，軟件層面可能都會有未知的漏洞，只要有漏洞，就可能會被人攻擊。所以，這個網絡一定會被人攻擊。

其次，5G、新基建，都是物聯網起到了巨大的作用，物聯網實際上把虛擬世界和物理世界聯通了，這樣，所有對虛擬世界的攻擊，都可以蔓延到物理世界。比如可以直接導致停電，所以，危害都非常大。

再次，現在的攻擊對手也變了，因為現在基本上沒有小毛賊了。攻擊就只有兩種，一種是有組織，比如說，攻擊企業進行勒索，勒索的額度都是千萬元以上。再比如，國與國之間的網絡角力，很可能其他國家的網絡攻擊組織、國家背景的黑客組織，對基礎設施發起攻擊，或者潛伏、滲透。那么，在這種情況下，傳統網絡安全最大的問題，在于它是碎片式的、修補式的解決問題，哪里有問題，哪里就裝一個殺毒軟件，哪里有問題，就去建一個防火墻，但是這種傳統的碎片式的模式，已經無法應對我剛才說的這種高級威脅的攻擊。

網絡安全帶成功發現他國網絡攻擊

《經營報》：你做網絡安全已經十幾年的時間了，對于5G時代的網絡安全，你有什么想法或者說360有什么做法?

周鴻祎：我們提出了一套全新的網絡安全的框架，稱為網絡安全帶。網絡安全帶簡單來說，不再采用這種碎片化、單點式的防御或者阻攔，而是通過建立大數據驅動的一個平臺，把整個5G網絡或者整個工業互聯網網絡各個有可能出問題的地方，已經發生、可能發生的網絡安全事件，以及網絡安全數據全部采集下來，這樣用大數據加上數據積累，形成一個關于網絡攻擊的“知識庫”和“數據庫”，來進行威脅點和風險點的發現，形成威脅情報，再用威脅情報，把整個網絡里各個結點上孤立的、互不同期的網絡安全產品聯通起來，實現真正的聯通，協同防御，縱深保護。

其實，這些網絡攻擊，是有規律可尋的。無論現有的，還是在未來5G應用場景下的，雖然攻擊方式在不斷地更新，但攻擊者都要做兩件事情，其中的一件是，一定會在某個終端上，運行一下用于攻擊的程序。這是一個莫名其妙的程序，運行的時候肯定要訪問網絡，因為它要和控制端取得聯系，所以當我們采集足夠多的網絡安全大數據之后，所有的這種行為都會被我們記錄下來。這其中，有正常的行為，也有不正常的行為，這就需要甄別和識別，這就需要建立網絡攻擊的知識庫。

所以，我們以這個方式做了嘗試，已經比較成功。過去5年里，我們幫助國家發現了40個來自其他國家的網絡攻擊組織。甚至就在今年春節期間，我們發現了來自一些國家和地區的網絡攻擊，攻擊的對象是我們的醫療體系、外事部門。我們還曾用幾年的時間，發現了一個國家的情報機構，對我國進行了長達11年的網絡滲透，而且我們還獲取了證據，這證明我們這套體系是有效的。

另外，我們覺得，現在網絡安全也面臨一個巨大的挑戰，即不是要去給網絡里堆砌更多的網絡安全的產品，而是要從實際上真正提升整個網絡對安全的應對能力。所以，我們有一個框架，要給5G網絡或者說工業互聯網、新基建所使用的安全基礎平臺，提升網絡基礎安全能力。

比如我們比較崇尚通過實際網絡攻防，就是把真實的網絡做成靶場，然后來請黑客的團隊、請安全的專家進行實際的攻防來發現漏洞。我們也在為很多單位建立這種數字化的靶場，我們發現，很多被入侵的單位，是因為它們的軟件里有明顯的漏洞，所以我們通過眾包的方式，來建立漏洞的挖掘基地，主動發現漏洞，主動進行修補，就能降低被攻擊的概率，從而提升整個網絡應對攻擊的能力和水平。