周鸿祎首次深度解密360安全大脑战略战术：打

8月7日-10日，由钛媒体及ITValue主办的2019全球数字价值峰会暨第11届IT价值峰会在三亚召开，360集团董事长兼CEO周鸿祎在会上首次系统性地全面阐述了360安全大脑战略战术，演讲中周鸿祎开玩笑说，这也是他首次在对外演讲中使用PPT。钛媒体编辑从以下四个方面对其演讲内容做了提炼。

“我是非常悲观的。”

周鸿祎直言，他对信息化时代的网络安全持悲观态度。

在周鸿祎看来，全世界已经进入了网络战时代。随着云计算、大数据等技术的发展，企业第一次拥有了比传统互联网并不逊色的大数据，世界进入了信息化30时代。在这种情况下，网络威胁的手段不断发生演变，网络战时代已经来临。

怎么样来定义网络战？新型的网络战具备哪些特征？

周鸿祎从三个方面定义网络战：

其中，人是导致网络战变为可能的最重要原因。

网络战可以通过互联网、物联网，把虚拟世界的攻击，变成物理世界的攻击。而系统由人编写，这就导致漏洞无法避免。

更令人心生警惕的是，网络战从过去电子作战的辅助手段，已经变成了国与国之间解决矛盾的最优选方案。

传统作战一旦打起来很难控制，但网络战却可以收放自如、完全可控。另外，传统作战一旦发起，攻击者会很快暴露，但网络战的妙处在于如果攻击对象的防守很弱，那么攻击者就可以静悄悄的进行，然后全身而退，来无影去无踪。

周鸿祎举例称，从震网病毒，到三年前乌克兰电站被某国网军攻击，再到今年委内瑞拉大停电，实际上都是由国与国之间的网络战引发的。两年前大规模的勒索病毒WannaCry从某种程度上可以理解为网络战的预演，所以一个比较悲观的结论是，网络战时代不是美国大片里幻想的情况，实际上它已经在发生了。

网络战时代的特点在于，不分战争时期、和平时期，它在任何时候都有可能发生。

要应对随时可能发生的变化，就要求网络安全的管理者转变传统的网络安全思路，这些CIO们需要跟过去有完全不同的作战思想。

周鸿祎认为，网络安全作战思想的变化体现在四个方面：

第一，网络安全的对手变了，业务团伙由小毛贼变成了有组织的正规军。

“过去大部分企业在网络上的安全投入主要是防火墙，对手是小毛贼，而今天我们面对的是国家级背景的黑客部队，是其他国家的网军，这是网络安全重要的转折点。如果现在，企业把网络安全当成一个小问题，买点盒子、软硬件就能对付的话，那是还没完全意识到网络战其实已经是另外一套打法了。

第二，网络攻击的对象变了。

网络攻击不再瞄准过去的小病毒、小黑客，它的核心目标对准了能源、交通、通信等关键基础设施，这是网络战最重要的特征。因此，网络战可以通过互联网、物联网，把对虚拟世界的攻击，变成对物理世界的攻击。

“很多企业可能会认为，企业内部很久没有发生安全事件了，或者已经发生的安全事件危害性很小，但其实这并不代表企业内部没有被其他国家网军预先埋伏攻击漏洞。最近360帮某大型通信运营商排查了一次网络安全隐患，两周后发现，某大国对该企业进行了网络情报窃取行为，而且已经潜伏了6年之久。”

第三，网络战的假设变了，没有攻不破的系统。

按照过去的规则，企业更多是采用被动防御的方案，用盒子、杀毒软件等软硬件的手段将自己的系统隔离保护起来，以谋求一定的安宁。

但在周鸿祎看来，大安全时代跟过去小安全时代有些不一样，攻防不平衡是一个非常大的挑战。

因为网络战条件下，对于攻击发起者来讲，天下没有攻不破的系统。

未来网络战互相攻击的对象一定是系统的漏洞，不论是天然漏洞，还是预置漏洞，而且这些漏洞大概率有“人”的因素在里面。因此，网络漏洞也成为了重要的战略资源。

实际上，周鸿祎所说的利用漏洞发起网络攻击的事件已经在全球发生。前段事件，美国某官员披露，美国在俄罗斯的电网里已经有预置代码漏洞，只要一声令下就可以进行打击，如果俄罗斯对此没有防范能力很可能在美国的网络战中败下阵来。

去年，英特尔处理器的两大漏洞“熔断”（Meltdown）和“幽灵”（Spectre）被曝光，这两大漏洞涉及过去十年间推出的所有英特尔芯片组，影响巨大。但其实，这两大漏洞是英特尔故意预置的后门，因为如果把漏洞堵住就会导致数据处理速度的下降。

第四，战法变了。

网络战是集大成的超限战，无所不用其极。

周鸿祎认为，网络战不分战时平时，网络战如果在某一天发起进攻，那么在这之前的一两年，一定事先默默进行了网络渗透，逐步借助各种跳板、各种攻击，一层层渗透到核心层。“虽然今天各国看起来并没有跟任何国家宣战，但其实各国都在构思如何在对方的网络里预埋漏洞。”

另外一点，网络战不分军民。可能很多民营企业会认为网络战跟自己没有关系，但实际上，网络已经确确实实把大家连到了一起。如果作案团伙需要攻击某大型央企，可能不会单刀直入，而会迂回到这个大型央企的某供应商进行第一步攻击。只要该供应商有安全短板，就可能让大型央企的整个网络安全防护形同虚设。

所以，网络战不仅仅是只靠军队、公安、国家力量去考虑如何保护重要基础设施的事，而是实际上，互联网企业、包括网民个人的网络安全都与国家基础设施的网络安全组成了一个整体。

周鸿祎表示，在这种形势下，360开始重新思考在大安全时代，360应该做什么。

完成这个目标，360有两个选择：

一是，卖盒子、防火墙等各种各样的网络安全产品，但这个选择最后会把360变成跟其他网络安全公司一样的企业。周鸿祎明确表示，他并不想走这条路，“这不是360的风格。”

那么，360的风格是什么，未来周鸿祎对360安全是如何定位的？

周鸿祎表示，360 的目标是想帮助国家、政府，大型央企、大型基础设施企业做一套雷达或者防控系统。

这个系统建成之后，在网络战实战中，各个企业能够最快地利用大数据感知网络威胁的存在，这样才能谈得上止损、阻止、中断、反击和溯源。

因此，在周鸿祎规划中，未来的360安全，应该是在全球化网络安全战这样的高度下，帮助政企应对敌方攻击。

为此，360开始构建数据安全海和漏洞库。一方面帮助政企早日发现对手悄无声息的网络攻击攻击行为，另一方面，自查漏洞，早日修补。

据了解，安全数据海是360安全大脑的核心。利用数据海，通过大数据技术，网上发生的任何攻击360都能第一线看到，而且能够把事情的来龙去脉都演出来。

周鸿祎表示，安全数据海是360经过十多年的时间积累下来的，中国大部分的计算机都安装了360杀毒软件，360将这些云端的碎片化数据放在一起，就构成了一个中国完整的安全数据拼图。

根据这个完整的安全数据拼图，360发现，网络攻击并不是单点攻击，而是有一个漫长的攻击链， “网络攻击基本上有两个共性，一是，一定有某个软件在电脑上运行；二是，一定有某个奇怪的软件在跟某个奇怪的网站进行通讯，因为它要获取指令进行更新。”而通过数据海，360能够察觉到各种攻击嫌疑。

除了安全大数据能力，360也有着多年的APT情报挖掘经验。据了解，360是全球挖漏洞最多的公司，近几年360累计发起了40起APT，这40起APT有来自周边国家和地区的，也有两个来自大国网军。

在此基础上，周鸿祎透露，360也正在积累一个大体量的攻击知识和漏洞知识库，今年下半年将推出一套标准化的知识框架，一套通用的语言描述一个攻击是如何发生的，一旦攻击发生描述语言可以同步给CIO们，使大家迅速在自己的企业根据描述捕获更多的攻击。

正如上文提到的，未来的网络战不是某个软件与某个硬件的对抗，而是人与人的对抗，所以360非常注重安全人才的培养，多年来，360将越来越多的网络安全专家纳入麾下。

周鸿祎介绍，360拥有东半球最强的黑客团队，研发人员有几千人，专门研究攻防、挖掘漏洞的顶级黑客有上千人，这是360区别于一般的网络安全公司最重要的一点。

值得一提的是，在老周演讲的同时，在一年一度的BlackHat“全球黑帽大会”上，360 团队不仅包揽冠亚军，而且共10人上榜，这是中国人十二年来第一次封神问鼎，亚洲首冠，全球第一。

未来360要做的是从三个方面将自身的安全能力输出：

“未来，360是一个很不一样的安全公司。”周鸿祎最后说道。360希望跟大家共同打造一个安全生态，即专注于构建全网的网络安全大数据、知识库和威胁情报，输出无形的服务给企业、 社会 ，同时也会利用众包的方式，把 社会 上的黑客力量集合起来变成黑客云。 （本文首发钛媒体，作者/秦聪慧、赵宇航）

问题一：智能硬件都有哪些产品？ 主流智能硬件产品主要有以下分类：
1、智能家居
智能家居是以住宅作为为基础的 *** 作平台，并且综合我们的房屋建设、网络通信以及家电信息等通过高科技技术达到设备能够自动化管理。包括智能家电、智能影音、智能遮阳、智能灯光、智能清洁、智能恒温、智能门禁、智能监控、智能防盗等。智能家居的基础是物联网，核心在于一体化控制。目前智能家居的发展还处于各个品类独立发展的阶段。
2、智能电视
智能电视不仅仅实现我们一般电视的播放功能，还能通过互联网连接实现智能 *** 作的功能。例如可以自行下载应用程序、安装或者卸载各种软件等等。
3、智能手机
智能硬件之始，起于智能手机。
4、智能汽车
智能汽车其实就是在我们的普通汽车上安装了传感器、摄像以及执行器等一系列先进的装置。当我们使用时可以通过车载传感系统实现与人和车之间信息的交换，使汽车能够感知并且能够自行分析目前的汽车行驶情况，这替代了人的 *** 作，最新产品如谷歌无人驾驶汽车等。
5、智能穿戴设备
可穿戴设备涉猎广泛，有：智能眼镜、智能手表、智能手环、智能戒指、智能颈环、智能隔音耳塞、智能衬衫、智能运动鞋等等。
6、智能防丢设备
智能防丢设备是通过对软硬件进行整合，可以实现将我们的手机、自行车、钱包等物品实现相连的 *** 作，这样任何意见物品丢失都会提示给我们。如奥星澳蓝牙防丢器。
7、智能蓝牙耳机
现在有很多的手机会有蓝牙这个功能，因此蓝牙耳机势必会成为手机的选件。同时，随着蓝牙耳机可以连接到移动电话和音乐播放器，这将是蓝牙应用的一个新的突破。
8、智能医疗设备
代表产品智能血压计/血糖仪、智能假肢等。
随着科技的发展，肯定还会有很多的智能硬件的出现，比如游戏类、空气净化类产品等。希望上述内容能对你有所帮助！

问题二：智能硬件是什么 首先肯定是方便，然后就是真正能够解决我们当下面临的一些严重问题，真正的帮助到我们的日常生活和工作。举例子，女生路痴，手机导航也会常常分不清楚左右前后，但假如有一副可以导航的眼镜，眼镜里面直接告诉你往前走还是往右拐，这样会不会很方便？再比如一个飞机维修技师培养的成本超级高，而且在实际工作中有很多细微的零件磨损是我们用肉眼看不到的，这时候有一个分辨率为1亿像素的眼镜来帮我们扫描着整个机身细节，是不是可以减少很多安全隐患？这些就是智能硬件能够带给我们的。 不过吹了这么多法螺，也得说说实际情况，智能硬件这个概念最近几年超级火，但实际上还真没有几件靠谱的东西出来。市场上常见的产品也都是一些零零碎碎的伪智能产品吧，如手环之类的。在工业或者说行业整体解决方案方面，反而因为功能需求简单或者说相对标准，倒是见到了一些不错的东西，默默的提一嘴，谷歌眼镜不也奔着2B方向去了。就现在市场来说，智能硬件、VR、AR、AI等，这可能是我们真正有机会赶超西方技术的一个机会，确实有华为、Realmax等踏踏实实在做这方面研究的团队，在B端市场也看到一些不错的解决案例，但距离能够在全球引导行业还有不短的距离要去努力。

问题三：智能硬件主要包括哪些产品 智能硬件是以平台性底层软 硬件为基础，以智能传感互联、人机交互、新型显示及大数据处理等新一代信息技术为特征，以新设计、新材料、新工艺硬件为载体的新型智能终端产品及服务。
随着技术升级、关联基础 设施完善和应用服务市场的不断成熟，智能硬件的产品形态从智能手机延伸到智能可穿戴、智能家居、智能车载、医疗健康、智能无人系统等，成为信息技术与传统产业融合的交汇点。

问题四：智能硬件都有哪些牌子？ 牌子超级多，具体看你说的是那个具体的类目或者产品了，简单整理如下：
智能手表：苹果、谷歌、华为
儿童安全手表：360、腾讯
智能手环：小米、咚咚、豚鼠
智能眼镜：谷歌、Realmax、联想、爱普生、meta
智能音响等：小米等
智能汽车：特斯拉、百度
无人机：大疆，亿航
智能电视：乐视、三星

问题五：智能硬件是什么概念？ 智能硬件是一个科技概念，对传统设备进行改造，进而使其拥有智能化的功能。通过app来控制硬件设备，通过云来存储数据。近来的前景还是非常看好，这也是物联网快速发展，国内掀起一轮智能硬件创新创业。智能硬件创业不管是个人、团队还是企业都无法避免供应链难题。整个供应链链条往往让一个产品从一年甚至几个月的上市时间，变成了几年甚至更长，而市面上已经出现类似的产品就很可悲了。不过目前智能硬件行业内也有以供应链为核心的智能硬件平台，像硬蛋供应链，据说有四千多家供应商，从概念到产品量产一站式供应链服务，可以很好的帮助创新创业者。

问题六：智能硬件平台有哪些？ 不是很清楚你说的这个平台指那种了，如果是智能硬件开发平台，是指系统OS这类么？这一类的话可以搜下Realmax的开发者套件和开发系统、SDK等等

问题七：主流智能硬件有哪些分类？各类的代表产品 √ 智能手机：智能硬件之始，起于智能手机。相信大家已经很熟悉。这里不再赘述。
√ 智能家居：包括智能家电、智能影音、智能遮阳、智能灯光、智能清洁、智能恒温、智能门禁、智能监控、智能防盗等。智能家居的基础是物联网，核心在于一体化控制。目前智能家居的发展还处于各个品类独立发展的阶段，如乐视、小米等智能电视、ITROPIC智能灯光控制器、i-BELL智能门铃等等，而智能家居的一体化解决方案还未出现。
√ 可穿戴设备：涉猎广泛。代表产品有：智能眼镜Goole Glass、智能手表Moto 360、智能手环Microsoft Band、智能戒指Gala Ring、智能颈环Fineck、智能隔音耳塞Hush、智能衬衫Arctic、智能运动鞋NIKE+等等。
√ 智能交通：代表产品智能自行车Denny、谷歌无人驾驶汽车等。
√ 智能医疗：代表产品智能血压计/血糖仪、智能假肢等。
√ 智能玩具：代表产品智能玩具剑Sabertron、智能玩具赛车Anki Drive、无人机等。
√ 智能机器人：代表产品Pepper。

问题八：智能硬件平台有哪些？ 不知道是你问产品电商类还是产品设计类。现在几大互联网巨头都有做智能硬件平台，像百度未来商店，jd+，硬蛋智能硬件供应链平台，腾讯的iot

问题九：智能硬件方面的工作有哪些？ 有一个职位叫做“智能硬件产品体验师”你可以百度一下。
要求智能硬件爱好者或者深度体验者
对智能产品敏感，对公司样机要快速上手，熟练 *** 作
了解市场中最新最热最有价值的智能硬件
对问题敏感，擅长换位思考，喜欢站在用户角度考虑问题
具有较强内容创作能力，工作认真仔细负责
我觉得“智能硬件黑镜子”的这个岗位比较适合你，待遇也不错 你可以试试。

问题十：2015 全球最具创意的智能硬件有哪些 一、HoloLens现实增强眼镜
HoloLens AR（现实增强）眼镜由Microsoft 微软公司于今年1月份发布的。HoloLens在发布会上一出现就抓住了所有人眼镜，原来一款眼镜还可以这么“cool”，让我们的现实世界变得如此的不同。
HoloLens 的现实增强技术是一种实时地计算摄影机影像的位置及角度并加上相应图像的技术。与VR（虚拟现实）有所不同，AR向消费者展示的并不是一个虚拟世界，而且现实世界中的物体与虚拟画面的合成画面。眼镜将会追踪你的移动和视线，进而生成适当的虚拟对象，通过光线投射到你的眼中。因为设备知道你的方位，你可以通过手势与虚拟3D对象交互。
戴上了HoloLens消费者仍可以在现实世界行走自如，随意与人交谈，不用担心会像戴上了VR设备那样什么都看不到，然后撞到墙角。当然你也可以在家里的每张桌子上玩类似《minecraft》这样的游戏，未来你甚至可以通过这台设备与你的好朋友在家里玩一把现实增强版“真人CS”。
二、Gest体感手套
这款设备非常像一款简易版的手套，戴在手上还是非常有科技感的，它可以说是早已有之的手势控制手套的进化版。其外形构造还是非常简单的，手背上是一个橡胶材质黑带，除大拇指以外其他四个手指上都配置了四个黑色指环芯片，并通过线缆与手背设备连接，相比之前的手势手套产品要轻巧了不少。
这款设备配置了加速、陀螺仪和磁力计，以准确定位到手指的位置，并将其通过蓝牙传输给计算机或者移动设备。虽然它没有提供大拇指芯片，但设计师表示，其可以通过用户手掌移动来推断出拇指的运动，这一技术相对那些智能手势戒指和手势捕捉工具更容易变为现实。
像钢铁侠和贾维斯那样的全息投影交互我们可能还要等上几年甚至几十年，不过通过Gest这样的设备输入和交互应该很快就会实现。
三、Lily无人机
Lily刚出现的时候可谓是拯救了许多爱 的少年，如果这款设备未来真能量产，它应该会革了很多 杆的命。
Lily是一台无人机，从官方给出的参数来看，这款无人机仅重 13 kg，尺寸为 261×261×818 cm，这个体积应该能轻松装进背包里，随身携带。
Lily的 *** 作也十分简单，不需要遥控起飞，只需要把它扔出去，它就可以自行稳定并飞行，也就是“抛飞”。降落同样简单，它可以通过内置摄像头和计算机视觉技术自动定位，然后降落在用户手上。并且Lily还达到了IP76防水等级，这是许多无人机并不具备的。
拍摄是现在大多数消费级无人机的核心功能，Lily有一个配套的GPS定位装置，用户只需将其戴在手腕上或揣在口袋里，Lily就会一直跟着用户，帮你拍下各种运动视频，一次充满电预计可飞行 20 分钟，最高飞行速度可达 40 公里/小时，最远距离 30 米，最大垂直高度为 15 米，用它拍下自己的运动视频再好不过了。
四、Blocks模块化智能手表
这是一款模块化的智能手表。无论Apple Watch、Moto 360这类的智能手表多么出色，其中肯定还是有我们不想要的功能。
Blocks最大的特点就是可以像乐高一样，一块一块随心所欲地拼接出最适合自己的智能手表。Blocks由两部分组成：作为核心的表盘，作为模块的表带。选择自己想要的功能模块，一块一块接起来插到表盘上，就可以得到一块适合自己的智能手表了，而这些功能模块只是作为表带的一节而存在，所以它可以长得跟传统手表一样好看。
虽然模块化的概念并不新鲜，不过应用在手表上还是比较新奇的，模块化智能手表最大的好处就是可以根据使用场景的不同选择不同功能，没有丝毫的>>

像是360EDA，立创开源硬件，阿莫论坛，都是比较不错的硬件开源平台
像是立创开源硬件里，首页有专门的物联网开源工程合集，基本上大部分工程都会分享原理图和PCB图，而且可以直接在编辑器打开
阿莫论坛更多的是干货交流啊，硬件电路分享啊什么的
360EDA也还不错吧

---