周鸿祎演讲全文：怒挺白帽子，中国的网络武器库也要有牛X的漏洞

我说未来网络安全行业会发展成什么样？我就说了一个例子，比如我们提起三峡集团大家都知道吧，三峡集团可能有一些IT技术人员和IT支持人员，但未来三峡集团及类似的这种国企就要组建它自己的网络安全保卫团队。因为将来敌对势力都不考虑是弄个导弹炸三峡，一定是渗透到网络里，所以这种威胁比一个炸弹和导弹还更有威胁。所以中国今天所有的机场、交通枢纽、社会基础设施、变电站、核电场这些地方都需要网络安全，靠一家360就能保证他们的安全？靠一两家公司根本不行，靠一两家公司卖几台防火墙和路由器也不行，今天的网络安全全部是人和人的攻防，全部是技术和技术的对抗。所以，网络安全人才，从全世界到中国都有巨大的空间和巨大的缺口。未来各位的好日子才刚刚开始，这个行业未来五年和十年会有巨大的蓬勃发展。

我们很多人很苦逼的干安全这么多年，我们老觉得我们不被旁人所理解，可能老婆不理解，家人不理解，但是我告诉大家，我非常理解，而且我们这几年也成功的让国家也非常理解，我认为网络安全的风口就要来了，请各位准备好翅膀。

为什么给大家起白帽子这个名字？我特别希望说，任何一个行业要爱惜自己行业的名声，我们不仅要做挣钱的事，做有前途的事，还要做受社会公众尊敬的行业。

曾几何时，国内的网络安全行业不好，很多安全公司一年就几亿的收入，市值也不高，整个安全行业原来的规模和格局都很小，从来都不是风口里的猪，热门的送盒饭也比网络安全听起来更性感，大家都愿意穿着某某外卖的衣服满世界乱跑，我也觉得很郁闷，我觉得送外卖有价值，卖电影票也有价值，但和网络安全比我们是不是应该逼格更高一点。

但原来缺乏这种环境，我们网络安全的行业是比较灰色的地带，正邪一线，你掌握了网络安全的技术，正可以成为国家的技术，邪成为了一种凶器，正邪全在一念之中。所以有几年很多人打着黑客之名义，做这样一些动作。所以，慢慢把黑变成了真黑了，黑客变成了一种负面词。

曾几何时，我认为黑客是一种很酷的概念，黑是很酷的颜色。我们很多人第一次看黑客帝国的时候，当时觉得黑客很酷。但后来黑客的名誉被一小撮人给弄坏了，现在我们需要给黑客正名。这几年我们通过做白帽子这件事，等于引导很多黑客大家来通过自己的技术，站着就把钱挣了，做的是正当的事情，做的是响当当阳光下的事情，所以我们起了个名字叫做白帽子。

这几年我们还是做了一些贡献的。提起360原来有一些传统安全公司很不耻，你们去很多传统安全公司，他们会说周鸿祎把我们的饭碗砸了，锅都砸了，搞的安全公司不挣钱了，还挖了我们很多人。但通过360像鲶鱼在这个行业里，你不觉得网络安全的薪酬提高了十倍吗？有一些巨头，不管当时他们的重要性是因为遏制360还是打压360，所有的互联网公司都意识到安全很重要，包括BAT也在安全上有很多的投资，整个中国网络安全产业获得了几十倍的增长，所以大家对网络安全人才的这种稀缺性也不一样了。

为什么很多挖漏洞的人才的薪酬炒得很高，没有360也走不到现在。大家做这个行业不是说只是为了挣钱，但如果你连钱都挣不到，都养活不了老婆孩子肯定有人就不得不做一些灰色的事情。所以我们不给大家讲大道理，这几年通过360的竞争和推动，我们让整个产业的整个饼都做大了，包括一些传统的网络安全公司，他们现在也才意识到，只有把整个产业和整个饼做大，让所有的从业人员都在里面获得了比较好的回报，无论是工资还是资本的回报，我觉得这个行业才能吸引更多有才华、优秀的年轻人来加入，这个行业才有前途。

通过这几年我们也吸引了很多海外的中国人，像当年的平底锅和火眼，美国有一些最时髦的安全公司里，很多的核心人员都是中国人。原来大家如果去美国公司任职，我也理解。你在中国一个月拿8000元，到那里一个月拿一万美金，当然大家会做选择。但现在我们把国内的整个的创业环境，包括我们也投资了一些网络安全的创业公司，我们整个提供了这样的环境之后，也使得甚至国外的一些优秀的华人他们回国创业。包括我们有几个国外的教授，大学里的专家，他们也回来加入了360的团队，所有的这些信号都证明了中国未来将是网络安全最大的市场，也有最大的机会，所以我们也在吸引各方面的人才回流。

但是也有很多网络安全人才确实有一定的独立性，不愿意加入某家安全公司，他愿意保持独立的这种特立独行的风格。这几年我们的项目，最早的一个名字很难听，叫做“库带计划”，我很有意见，觉得这个库带听起来很庸俗，现在改了名字叫做“补天”，听起来就比较高大上了。这几年我们通过这个计划，通过项目奖金的形式，鼓励很多人才成为白帽子，挖掘漏洞，我们愿意出钱奖励购买漏洞，我们再无偿把这些漏洞提供给国家和单位，让他们堵住漏洞。你们都只有漏洞的意义，漏洞对一个国家的战略意义非常巨大。

另外我们自己也在悬赏白帽子提交360产品的漏洞。原来我不关心这方面预算，我们是2012年做出漏洞响应平台，是中国第一家给漏洞提供现金奖励的企业，2013年360SRC正式上线，去年我们给白帽子竟然发了上百万的奖金，这对于360来说可以表现出360在网络安全上做事情的这种诚意。

我希望各位白帽子既不用骄傲自大，也不用妄自菲薄，我们现在仅仅做的是一个开始，我希望有越来越多的白帽子可以加入进来。关于网络漏洞我要多说一点，网络漏洞现在国家对它的意义还没有完全认识，我们很多人还热衷于带着一个漏洞去参加国外的比赛，最后得到国外的一些奖励。但是平心而论，你知道前一段美国的网络武器库失窃了，有人偷出来在网上叫卖价值7亿美金的比特币，大家都不相信，后来测试下载了发现那个东西挺牛，用它可以控制骨干网的路由器，你都不知道美国人的网络武器库藏了什么样的武器，其实所有的武器背后都是一个漏洞。真正想一想我们国家的网络武器库里，什么时候也有这样牛逼的漏洞和武器，你拥有这种技术在网络安全方面才能够形成一种制衡或者平衡，这方面真的是任重道远。

（编辑：源码网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!