10月21日，周鴻祎在第六屆互聯(lián)網(wǎng)大會(huì)“網(wǎng)絡(luò)安全技術(shù)發(fā)展和國際合作論壇”上表示，網(wǎng)絡(luò)安全企業(yè)的對手不是友商。也許在別的行業(yè)，同行是對手，“友商”背后的潛臺(tái)詞就是“干掉你”，干掉友商就意味著勝利。但在網(wǎng)絡(luò)安全行業(yè)，干掉友商并不能解決任何安全問題。相反，“大家只有合作起來，才能共同對付病毒木馬制作者、黑產(chǎn)、高級(jí)別攻擊力量這些真正的對手”。

他在演講中提到，當(dāng)前網(wǎng)絡(luò)安全面臨的最大威脅是APT，即高級(jí)持續(xù)威脅，能夠發(fā)起APT攻擊的都是國家背景的高級(jí)別黑客組織，通過持續(xù)的潛伏滲透，來竊取情報(bào)和破壞基礎(chǔ)設(shè)施。

APT攻擊瞄準(zhǔn)關(guān)鍵基礎(chǔ)設(shè)施長期謀劃，攻擊鏈條長，來無影去無蹤，傳統(tǒng)的單點(diǎn)防御措施無濟(jì)于事。梳理今年來APT相關(guān)事件，就有委內(nèi)瑞拉、南美四國等大規(guī)模停電事件爆發(fā)；俄羅斯電網(wǎng)被植入后門；伊朗號(hào)稱攻擊了美國紐約的電網(wǎng)引發(fā)大停電，呈頻發(fā)趨勢。

周鴻祎認(rèn)為，應(yīng)對APT必須用協(xié)同防御的方法，其核心就是安全大數(shù)據(jù)、知識(shí)庫、安全專家的協(xié)同。安全大數(shù)據(jù)是看見APT的基礎(chǔ)。即使再隱蔽的攻擊，如果能把大范圍、長時(shí)間、多維度的安全大數(shù)據(jù)收集起來，理論上就能夠看見。在大數(shù)據(jù)中篩選攻擊行為需要知識(shí)庫的幫助，再通過AI深度學(xué)習(xí)篩出可疑的線索。最終，要依靠高級(jí)別的安全專家分析研判，作出決定性的判斷。

周鴻祎還在演講中強(qiáng)調(diào)，協(xié)同防御需要共建安全大生態(tài)。“光靠360一家公司是不夠的”，周鴻祎說，網(wǎng)絡(luò)安全是一個(gè)分布特別廣的產(chǎn)業(yè)鏈，每家公司都有各自的優(yōu)勢和各自的方向。360主要聚焦于做好一件事，就是建設(shè)網(wǎng)絡(luò)空間的雷達(dá)系統(tǒng)，幫助黨政軍企單位“看見”高級(jí)攻擊�？匆娭�后的阻斷、修復(fù)需要產(chǎn)業(yè)生態(tài)的合作。