周鸿祎是个科幻迷，曾经客串过电影版的《三体》。

为了应对三体危机，地球人在联合国选出了四位“面壁者”，“面壁者”可以调动地球一切资源，唯一的使命就是思考如何抵挡来势汹汹的三体舰队，拯救地球。

在这个场景中，老周饰演一位联合国委员会成员，据说还有台词。可能是导演对老周的演技比较困惑，电影档期改了又改，杳无音讯。老周等的花儿都谢了，为此还在年初《流浪地球》的首映上，调侃刘慈欣，说自己被大刘忽悠了。

“面壁者”是大刘创造的一个带有中国语境的英雄主义称谓，不同于好莱坞英雄的贴身肉搏，“面壁者”是思想家、战略家，临危受命，闭关思考破敌之策。

老周这两年有点“消停”，几乎听不到他开炮的声音，安静的像个美男子。那是因为老周闭关了，也做了一次“面壁者”。

极客公园最近在成都举办了一场科技峰会，老周来了，与极客公园的创始人张鹏进行一场对话。虽然还是一身红衣，但低调了很多，没有开炮，甚至没有讲段子。在他的口中听到的最多的是华为和美国、“大安全”和“网络战”，笔者全程听下来，听懂了老周最近两年的闭关想了什么，干了什么。

什么是“大安全”?

解释这个概念，《三体》里有一个完美的例子——“谋杀病毒”。

联合国选出的四位“面壁者”当中有一位叫罗辑，罗辑成为“面壁者”之后，被地球三体组织重点追杀，追杀的方式就是“谋杀病毒”。

“谋杀病毒”通过入侵各种智能设备，对罗辑进行识别定位，执行精准追杀。比如：出门打个车，智能汽车会一头撞过来;去吃西餐，机器人服务员上菜时突然挥起餐刀;大街上散个步，智能井盖会给你“挖坑”;待在家里总安全了吧，智能沙发会突然折叠……

这样的场景真的是科幻吗?

老周在去年的乌镇互联网大会上，提到一个概念叫“数据投毒”，人工智能都是大数据训练出来的，训练的数据就可以被污染。比如，通过给智能汽车输入“污染”过的训练样本，就可以把“禁止通行”的交通标志牌识别为“可以通行”，造成交通事故和人员伤亡。

“数据投毒”是不是和“谋杀病毒”的逻辑很像?大刘想象的这个场景是地球的两百年后，以当前万物互联、人工智能的发展速度，智能汽车、智能机器人、智能井盖……好像并没有那么遥远。有一组数据可以参考下， 2025年中国物联网设备会达到数百亿，到2030年达到上千亿。

未来我们的生活会被各种智能设备包围，网络安全不再是PC拦截木马病毒，手机拦截骚扰电话那么简单，而是从虚拟空间渗透到物理世界，涉及到国家、城市、社区、家庭和个人安全，这是老周所谈的大安全。

大安全跟网络战有什么关系?

联合国公园里有个著名的雕像——铸剑为犁，象征着人类化干戈为玉帛的美好愿景。二战之后，热战虽然消停了很久，但在网络世界里，从来没有岁月静好，战争一直在发生，没有战时平时。

老周在极客公园的现场提到了一种国家网络战的攻击方式——APT。APT听起来很拗口，可以简单理解为一种网络间谍行为，在国家的中枢部门、各类机构长期潜伏下来，保持静默，偶尔偷偷情报，关键时刻致命一击。

360目前已经发现了40个国与国之间的APT组织，近期又新发现了两起针对我国APT攻击。笔者有幸采访了一位360黑客大神，大神很腼腆很普通，扔到人群里第二眼就看不见。

“最新发现的这起APT攻击在我国潜伏了多久?”

“十年。”

“十年?严重吗?多少组织和单位被感染?”

大神给了我个眼神，让我自己体会。

APT非常猥琐，一般都潜伏的很深，怎么发现呢?

大神给我解释了半天。我理解大概有两种方式，一种是拼图，一种是剥洋葱。第一种需要搜集APT攻击的碎片化信息，然后把这些碎片拼成一个罪犯的模样;另一种就是根据蛛丝马迹，顺着伏之千里的草蛇灰线，一层层剥开真相。听起来好像很刺激，但其实是一个漫长的战斗，发现一起APT组织的周期大概需要三年、五年、十年不等。

APT其实更多的是网络情报战，而网络战武器才是真正的打击力量。老周现场还举了一个例子——前两年的“WannaCry勒索病毒”。勒索病毒一经出世，肆虐全球100多个国家，导致很多国家的航班不能起飞、医院做不了手术、工厂开不了工，台湾的台积电生产线被勒索病毒感染，停工两个月，损失十几亿美金。

“WannaCry勒索病毒”为什么这么嚣张，因为这是美军泄露的网络战武器，而且是已经作废的武器，然后被一帮二流的小毛贼拿过来，做了一次三流攻击，结果打穿了100多个国家，现在还在蔓延，360前一阵还帮一个工厂解决了这个问题，恢复了生产线。

“WannaCry勒索病毒”事件远远不是勒索几个比特币这么简单，而是被称为网络战的预演，因为网络攻击可以直接攻击一个国家的基础设施、机场、高铁、医院、工厂，尤其是当前贸易战的背景下，以川普的尿性，可能不是一顿“打狗棒法”就能解决的，网络战随时可能擦枪走火。

网络战来了怎么办?

老周的答案有三个。

首先，正视问题，明确指导思想，网络安全是“黑暗森林”，不要修马其诺防线。

“面壁者”罗辑仰望星空时，找到了应对三体危机的办法，也就是著名的宇宙社会学——黑暗森林法则，这个现象同样适用于描述网络安全。

现场对话中，老周问了张鹏一个问题。

“张鹏，你对国家忠诚吗?”

“忠诚!”

“即使是张鹏这样忠诚的人去写代码，一千行的代码会有8到10个漏洞，老周这样优秀的程序员平均一千行也有4到6个漏洞。”

这是全球的统计规律，程序都是人写的，是人就会犯错误，一个苹果手机的代码可能有上亿行，这里有多少漏洞?未来的生产生活充满了各种智能设备，我们将面临一个充满漏洞的世界，每一个终端都是潜在的靶点，攻击可以从任何一个靶点发起，网络安全就像一片“黑暗森林”。

老周的结论是很悲观，没有攻不破的网络，不要试图建立马其诺防线。这个思想很重要，装一个防火墙，买一个安全盒子这种单点防御根本没有效果，不能存有幻想。

第二，安全大数据。

马其诺防线是纸糊的，那该怎么办?答案是安全大数据。

老周在多个场合提到安全大数据，在今年两会期间，老周呼吁统一安全大数据，打造国家级的安全大脑，因为安全大数据就是网络战的侦测雷达。

网络战拼得不是武力值，战场多配一两枚导弹，多放两个坦克，最重要的是要看见攻击，攻击看不见，全是盲打，“谁来了不知道，是敌是友不知道，干了什么不知道”。

但是，基于安全大数据的国家级安全大脑能做到，在浩如烟海的数据中，安全大脑可以对恶意程序进行感知、分析和溯源， 40起APT就是利用了安全大脑的技术抓到了蛛丝马迹。目前，全球只有三家公司能做安全大脑，一家是谷歌，一家是微软，还有一家就是360。老周表示，360义不容辞，当仁不让。

第三，安全专家。

网络攻防本质是什么?人和人的对抗，人和人的战争。通过大数据和机器学习算法，在浩如烟海的数据中进行可筛选的数据，最后要抓住还得靠安全专家。未来相当长时间里，网络安全攻防还是高水平黑客之间的紫金对决。

笔者采访的360黑客大神就曾和国外APT组织的交过手，对方是南亚某个与我国有领土争端的国家，360的黑客团队就成功对该国的APT组织进行了反制，相当于攻进了对方的大楼，抓住了元凶，缴了对方的枪。

类似这样的黑客大神，360还有上千名，而且卧虎藏龙，看似普通程序员，很可能是全球前三前五前十级别的大神。360的黑客团队不仅被称为“东半球最强的白帽子军团”，同时也是微软、谷歌、特斯拉安全名人堂上榜最多的团队，这也是老周和360敢于亮剑的资本。

在与张鹏对话的最后，老周还表达了对华为的尊重，同时也反思了互联网的网红气质。

“互联网公司有很多时髦的网红公司，但在美国政府眼里视你为无物，美国怕的是华为这种做硬核的公司。大家学习华为，不能光用嘴巴表达学习和尊敬。应该回归初心，少一点网红行为，少一点作秀模式，回到技术研发上，在硬核黑科技上，我们一定要做到国际先进水平。”

都说老周变了，老周其实没变，他是安静了，不开炮了，但是战士的底色并没有变。

老周曾经自嘲，会叫狗的不咬人，自己虽然到处开炮，但是人畜无害。闭关两年的老周， 不再唾沫星子到处飞，而是成了一位胸有惊雷的“面壁者”。

大安全时代，不需要老周拯救地球，但网络战的硝烟里，老周和360军团刚刚踏上征途。