周鸿祎在互联网的发展过程中，一度颇受争议。但近几年来，他低调了很多。用他的话说，说真话得罪人，说假话太难受，所以还是少在外面说，把更多精力放到360集团的战略上。但根本上，周鸿祎还是周鸿祎。

5G时代还需要周鸿祎吗?这不是他自己能给出的答案，但周鸿祎自己显然要占有一席之地。全国政协十三届三次会议期间，他带来了围绕5G时代信息安全的提案。

相比于4G，其实5G的应用场景更多是在通讯技术以外，比如物联网、汽车自动驾驶等。

在接受《经营报》记者专访的过程中，他反复强调，5G时代的信息安全和4G时代根本不是一个量级与概念。这既需要国家层面的制度标准建设，也需要技术层面的与时俱进。

他的言语之中，传递着非常明确的信息：5G也需要周鸿祎。

工业互联网、物联网能真正推动5G发展

《经营报》：这种应用场景的完全不同，大量物联网、自动驾驶等应用场景的接入，会使得5G全面应用之后的数据量、涉及领域的安全重要性，远远大于主要应用于通讯技术的4G时代，这是不是5G时代最大的安全挑战?

周鸿祎：我完全同意你的观点。5G的真正推动，我认为要靠各种物联网、工业互联网项目来带动。如果仅仅是个人消费，那么4G就足够用了。个人用户不会因为视频下载快了100倍，就觉得能怎么样。所以，我认为5G是为了两个时代准备的，物联网时代和大数据时代。

因为在新基建和工业互联网这种场景下，大量的物联网设备会把工业企业运转、城市运行等领域的信息数字化。这些都需要无线传感器通过5G信号来传送，所以5G传输密度要比4G高大概100倍，在每平方公里支持的终端数目，5G也比4G的更高，同时，5G的上传速度也比较高。所以，大数据和物联网会给5G带来一个推动。

但是，正因为大数据、高速度、高密度的数据无线传输，才使得很多产业可以获得属于自己的真正的大数据。这样的话，大数据就不会像今天一样，集中在互联网消费者用户为主的几家大型互联网公司里，也不再是这样的互联网公司的专利了。我可以想象5年后的产业互联网的景象。

当工业互联网铺开之后，终端的数量就会大为增加。现在，全有十几亿部手机，但是，5年之后的工业互联网、物联网可能上千亿部的终端设备，这些设备7×24小时在不停地上传数据。所以，今天互联网上的主要流量可能是视频和游戏，但是5年以后，互联网的主要流量就是工业互联网、产业互联网、物联网了。我觉得，这才是5G甚至是6G真正应该发挥作用的价值点。

正因如此，5G是更换了一种应用场景，它更多的是TO B、TO G这个领域，也就是针对企业端、政府端来获取应用的机会。因此，我觉得考虑5G安全的时候，就不能够孤立地看通讯协议，而是要在整个大的、完整的应用场景下，去考虑它的安全问题。从通讯协议本身来说，5G还是蛮安全的，其实4G本身的漏洞也不多，这么多年，我们也只找到了它的一个漏洞。

但是，5G要考虑物联网的安全，要考虑解决大数据的安全，这两个都是原来从未有过的挑战。

当我们把海量的、实时更新的大数据汇集到云端后，大数据如何能防止滥用，防止被人泄露，防止越权，这也都是全新的挑战。

《经营报》：所以你觉得安全要求5G比4G高出很多对吧，主要是因为要保证在综合应用场景下的安全，要全方位去考虑。

周鸿祎：对，我觉得你对这些都很熟悉。4G时代，很多个人消费者连接到网络上，那么其实网络出现问题，无非就是影响一下我们对互联网的使用。但是，未来5G将有工业级的应用、城市级的应用，可能核电站里的传感器是用5G来连接，可能公路上跑的网联车是用5G来连接，一旦网络遭受攻击，你就会发现这个后果可能要比现在严重得多。

《经营报》：既然是从应用场景全方位地进行5G的安全防控，你觉得从大的这种安全架构方面，要从哪几个重要的节点入手来确保5G的网络安全?

周鸿祎：我觉得，在新基建、5G互联网、大数据的时代，整个安全格局都改变了，所以传统的安全防护不起作用了。

首先，刚才我讲过的，物联网、工业互联网的应用场景下，终端设备的互联是基于软件的，然后通过5G传输数据进行连接，软件层面可能都会有未知的漏洞，只要有漏洞，就可能会被人攻击。所以，这个网络一定会被人攻击。

其次，5G、新基建，都是物联网起到了巨大的作用，物联网实际上把虚拟世界和物理世界联通了，这样，所有对虚拟世界的攻击，都可以蔓延到物理世界。比如可以直接导致停电，所以，危害都非常大。

再次，现在的攻击对手也变了，因为现在基本上没有小毛贼了。攻击就只有两种，一种是有组织，比如说，攻击企业进行勒索，勒索的额度都是千万元以上。再比如，国与国之间的网络角力，很可能其他国家的网络攻击组织、国家背景的黑客组织，对基础设施发起攻击，或者潜伏、渗透。那么，在这种情况下，传统网络安全最大的问题，在于它是碎片式的、修补式的解决问题，哪里有问题，哪里就装一个杀毒软件，哪里有问题，就去建一个防火墙，但是这种传统的碎片式的模式，已经无法应对我刚才说的这种高级威胁的攻击。

网络安全带成功发现他国网络攻击

《经营报》：你做网络安全已经十几年的时间了，对于5G时代的网络安全，你有什么想法或者说360有什么做法?

周鸿祎：我们提出了一套全新的网络安全的框架，称为网络安全带。网络安全带简单来说，不再采用这种碎片化、单点式的防御或者阻拦，而是通过建立大数据驱动的一个平台，把整个5G网络或者整个工业互联网网络各个有可能出问题的地方，已经发生、可能发生的网络安全事件，以及网络安全数据全部采集下来，这样用大数据加上数据积累，形成一个关于网络攻击的“知识库”和“数据库”，来进行威胁点和风险点的发现，形成威胁情报，再用威胁情报，把整个网络里各个结点上孤立的、互不同期的网络安全产品联通起来，实现真正的联通，协同防御，纵深保护。

其实，这些网络攻击，是有规律可寻的。无论现有的，还是在未来5G应用场景下的，虽然攻击方式在不断地更新，但攻击者都要做两件事情，其中的一件是，一定会在某个终端上，运行一下用于攻击的程序。这是一个莫名其妙的程序，运行的时候肯定要访问网络，因为它要和控制端取得联系，所以当我们采集足够多的网络安全大数据之后，所有的这种行为都会被我们记录下来。这其中，有正常的行为，也有不正常的行为，这就需要甄别和识别，这就需要建立网络攻击的知识库。

所以，我们以这个方式做了尝试，已经比较成功。过去5年里，我们帮助国家发现了40个来自其他国家的网络攻击组织。甚至就在今年春节期间，我们发现了来自一些国家和地区的网络攻击，攻击的对象是我们的医疗体系、外事部门。我们还曾用几年的时间，发现了一个国家的情报机构，对我国进行了长达11年的网络渗透，而且我们还获取了证据，这证明我们这套体系是有效的。

另外，我们觉得，现在网络安全也面临一个巨大的挑战，即不是要去给网络里堆砌更多的网络安全的产品，而是要从实际上真正提升整个网络对安全的应对能力。所以，我们有一个框架，要给5G网络或者说工业互联网、新基建所使用的安全基础平台，提升网络基础安全能力。

比如我们比较崇尚通过实际网络攻防，就是把真实的网络做成靶场，然后来请黑客的团队、请安全的专家进行实际的攻防来发现漏洞。我们也在为很多单位建立这种数字化的靶场，我们发现，很多被入侵的单位，是因为它们的软件里有明显的漏洞，所以我们通过众包的方式，来建立漏洞的挖掘基地，主动发现漏洞，主动进行修补，就能降低被攻击的概率，从而提升整个网络应对攻击的能力和水平。