10月21日，周鴻祎在第六屆互聯(lián)網(wǎng)大會(huì)“網(wǎng)絡(luò)安全技術(shù)發(fā)展和國(guó)際合作論壇”上表示，網(wǎng)絡(luò)安全企業(yè)的對(duì)手不是友商。也許在別的行業(yè)，同行是對(duì)手，“友商”背后的潛臺(tái)詞就是“干掉你”，干掉友商就意味著勝利。但在網(wǎng)絡(luò)安全行業(yè)，干掉友商并不能解決任何安全問(wèn)題。相反，“大家只有合作起來(lái)，才能共同對(duì)付病毒木馬制作者、黑產(chǎn)、高級(jí)別攻擊力量這些真正的對(duì)手”。

他在演講中提到，當(dāng)前網(wǎng)絡(luò)安全面臨的最大威脅是APT，即高級(jí)持續(xù)威脅，能夠發(fā)起APT攻擊的都是國(guó)家背景的高級(jí)別黑客組織，通過(guò)持續(xù)的潛伏滲透，來(lái)竊取情報(bào)和破壞基礎(chǔ)設(shè)施。

APT攻擊瞄準(zhǔn)關(guān)鍵基礎(chǔ)設(shè)施長(zhǎng)期謀劃，攻擊鏈條長(zhǎng)，來(lái)無(wú)影去無(wú)蹤，傳統(tǒng)的單點(diǎn)防御措施無(wú)濟(jì)于事。梳理今年來(lái)APT相關(guān)事件，就有委內(nèi)瑞拉、南美四國(guó)等大規(guī)模停電事件爆發(fā)；俄羅斯電網(wǎng)被植入后門(mén)；伊朗號(hào)稱(chēng)攻擊了美國(guó)紐約的電網(wǎng)引發(fā)大停電，呈頻發(fā)趨勢(shì)。

周鴻祎認(rèn)為，應(yīng)對(duì)APT必須用協(xié)同防御的方法，其核心就是安全大數(shù)據(jù)、知識(shí)庫(kù)、安全專(zhuān)家的協(xié)同。安全大數(shù)據(jù)是看見(jiàn)APT的基礎(chǔ)。即使再隱蔽的攻擊，如果能把大范圍、長(zhǎng)時(shí)間、多維度的安全大數(shù)據(jù)收集起來(lái)，理論上就能夠看見(jiàn)。在大數(shù)據(jù)中篩選攻擊行為需要知識(shí)庫(kù)的幫助，再通過(guò)AI深度學(xué)習(xí)篩出可疑的線索。最終，要依靠高級(jí)別的安全專(zhuān)家分析研判，作出決定性的判斷。

周鴻祎還在演講中強(qiáng)調(diào)，協(xié)同防御需要共建安全大生態(tài)�！肮饪�360一家公司是不夠的”，周鴻祎說(shuō)，網(wǎng)絡(luò)安全是一個(gè)分布特別廣的產(chǎn)業(yè)鏈，每家公司都有各自的優(yōu)勢(shì)和各自的方向。360主要聚焦于做好一件事，就是建設(shè)網(wǎng)絡(luò)空間的雷達(dá)系統(tǒng)，幫助黨政軍企單位“看見(jiàn)”高級(jí)攻擊�？匆�(jiàn)之后的阻斷、修復(fù)需要產(chǎn)業(yè)生態(tài)的合作。