齊向東：大安全時代企業(yè)開放共享才能共贏

“網(wǎng)絡(luò)安全企業(yè)應(yīng)該摒棄技術(shù)封鎖，做到開放、共享、共治�！敝袊�網(wǎng)絡(luò)安全空間協(xié)會副理事長、360企業(yè)安全集團董事長齊向東9月12日下午在中國網(wǎng)絡(luò)安全產(chǎn)業(yè)擔(dān)當(dāng)與發(fā)展高峰論壇（簡稱擔(dān)當(dāng)論壇）上表示，大安全時代下，網(wǎng)絡(luò)安全企業(yè)應(yīng)具有擔(dān)當(dāng)精神，承擔(dān)起時代責(zé)任。

安全企業(yè)責(zé)任在前利益在后

齊向東認(rèn)為，安全企業(yè)應(yīng)該承擔(dān)起時代責(zé)任，摒棄唯利是圖的觀念，做到責(zé)任在前利益在后。

“安全是特殊行業(yè)，比如醫(yī)院、消防隊，一定是社會責(zé)任和使命感驅(qū)動，不能先給錢后辦事。一個醫(yī)療事故、一次救火失敗，都會帶來嚴(yán)重的后果，網(wǎng)絡(luò)安全也是一樣�！饼R向東說。

齊向東表示，360的補天平臺每年投入幾千萬元，聚集了35000多位注冊白帽子，注冊的企業(yè)達(dá)4500余家。最近，360決定補天平臺未來要保持“零利潤”，把賺的錢都通過項目返給白帽子，讓他們有更大的收入，以便更專注地為企業(yè)提供漏洞服務(wù)。

為客戶安全實現(xiàn)聯(lián)合聯(lián)防

齊向東認(rèn)為，從企業(yè)競爭策略來看，安全企業(yè)應(yīng)該摒棄門戶之爭，做到為客戶安全聯(lián)合聯(lián)防。

齊向東表示，傳統(tǒng)的企業(yè)競爭策略很多都是排斥性的，極端情況下，還會出現(xiàn)“有你沒我，有我沒你”的情況。但從客戶需求分析，每個客戶的系統(tǒng)和業(yè)務(wù)都各有特色，遇到的安全問題也都極具個性化，每個網(wǎng)絡(luò)安全系統(tǒng)都是一個復(fù)雜體。

“網(wǎng)絡(luò)安全是整體的不是孤立的，不是一堆安全設(shè)備就能聯(lián)成最強的系統(tǒng)。比如云計算，幾乎每個平臺都有自己的安全機制，但是客戶面對云平臺就像一個數(shù)據(jù)黑盒子，因此還需要第三方安全服務(wù)�！饼R向東舉例說，這和建筑行業(yè)中，設(shè)計單位、施工單位和監(jiān)理單位分開的道理是一樣的。

開放、共享、共治才能共贏

齊向東認(rèn)為，安全產(chǎn)業(yè)的時代擔(dān)當(dāng)，還需要摒棄技術(shù)封鎖，做到開放、共享、共治，實現(xiàn)共贏。

“未來碰到重大的網(wǎng)絡(luò)安全事件，各國和各地區(qū)人才之間、各安全企業(yè)和政府部門之間的威脅情報共享將會越來越重要�！饼R向東說。

齊向東以“永恒之藍(lán)”勒索病毒事件舉例說，在病毒爆發(fā)后，英國安全人員哈欽斯意外獲得了所有感染設(shè)備IP地址。而360之前和哈欽斯就有過交流溝通，于是在第一時間拿到了國內(nèi)被感染設(shè)備的IP地址。

“這個重要的情報為我們的應(yīng)急響應(yīng)節(jié)省了大量寶貴時間，同時我們也和企業(yè)客戶、政府部門之間實現(xiàn)了威脅情報共享�！饼R向東說，360成立了“永恒之藍(lán)”專項安全態(tài)勢感知系統(tǒng)，能實施監(jiān)測勒索蠕蟲的傳播態(tài)勢，隨時共享情報，最后有效阻止了病毒攻擊。