「特別感謝大會給我們這個榮譽,讓我來講講360安全大腦,也感謝各位評委對我們的肯定。」11月7日,周鴻禕在烏鎮接過「世界網際網路大會科技成果證書」時,表情中多了一絲鄭重。
文 | 懂懂 編輯 | 秦言
來源:懂懂筆記
在談到國家信息安全層面的話題時,他闡述了自己的觀點:我們已經進入一個「一切皆可編程,萬物均要互聯」的時代,網絡攻擊的危害已經從網絡空間擴展到國家安全、國防安全、關鍵基礎設施安全、社會安全、金融安全,乃至人身安全。周鴻禕強調,「網絡安全已經從『信息安全』時代進入了『大安全』時代。「
的確如此,「大安全」時代不是一個人、一個企業的信息安全問題,而是萬物與世界連接時,無所不在、無時不刻的全方位系統性問題。我們可以在看電影時,以旁觀者的身份看著木馬程序控制街上行駛的車流,或是在萬聖節時,笑看滿街「殭屍」的Cospaly,但是如果「木馬」和「殭屍」真的出現在我們的工作和生活裡呢?
前不久,多家媒體新聞中出現的「BCMUPnP_Hunter」,就是由360Netlab命名並公之於眾的龐大殭屍網絡。據悉,這一殭屍網絡感染量巨大,據360Netlab評估,每個掃描波次中活躍的IP位址達到10萬左右,感染目標主要是以BroadCom UPnP為基礎的路由器設備。
超過10萬臺的網絡設備被感染,或許這只是病毒肆虐的冰山一角。在我們普通用戶看不到的網絡世界裡,每時每刻都在上演著不同的網絡攻擊。從早年被國人熟知的「熊貓燒香」到去年席捲全球的「WannaCry勒索病毒「,從蠕蟲、木馬、殭屍網絡和各種黑客程序,各種新威脅層出不窮。面對雲計算、大數據和IoT應用更為普及的網絡時代,那些網絡攻擊手段變得更加高超、攻擊形式更加多樣,因此企業和個人用戶對攻擊發現與響應處置的要求也越來越高。
正如周鴻禕所強調的——「大安全」時代我們面臨許多艱巨的挑戰。這些挑戰,一是由於整個世界都架構在軟體之上,而軟體必然會有漏洞,且漏洞又是不可預知的,攻防不對等,世上沒有攻不破的網絡;二是在萬物互聯時代,全球物聯網的設備數以百億計,每一個節點都可能成為攻擊點,防禦何其困難;三是企業和個人在面對高級威脅時,基於特徵檢測的防護技術已經失效,傳統手段都已經無法應對。「面對犯罪分子和更高級的網絡攻擊,能夠防範的唯一方法就是利用大數據和人工智慧。」周鴻禕的看法也獲得了烏鎮現場專業聽眾的認可。
當企業和大眾越來越多地將數據資產寄託於網絡,任何損失都是難以承受之痛。
以去年的「WannaCry勒索病毒「為例,全球有超過150個國家受到影響。我國也有大量企業和個人用戶中招,佔被病毒攻擊總數的17.3%。據悉,病毒爆發僅僅兩周之後,全國各地WannaCry攻擊事件就達到2000多起,造成了很多大型製造企業車間停擺、生產暫停。
根據WEF(世界經濟論壇)今年初公布的《2018年全球風險報告》顯示,網絡攻擊首次被納入全球前五大安全風險之一,成為2018年全球僅次於自然災害與極端天氣事件之外的第三大風險因素。可以說,整個社會已經呈現出一種亟待完善「大安全」的態勢。
網絡攻擊與網絡安全防禦之間的關係,恰如矛和盾。
但是,在如今「大安全」時代的網絡空間安全體系下,我們手中的盾卻存在著諸多問題。首先是各自為戰。正如懂懂筆記在和一位大型能源企業CIO交流中對方所指出的:企業關心信息安全只是「一畝三分地」、「自掃門前雪」,大家都只掌握自己的局部信息,也只關心局部的安全問題;其次是傳統的「篩檢」手段較為落後。面對國家級、有組織的高強度網絡攻擊,傳統的特徵比對等方式已經很難發揮作用,必須依靠對海量數據的存儲、分析、挖掘和關聯,快速發現更大的威脅隱患;最後則是缺乏人工智慧應用能力。因為傳統方式是以人力去分析處理網絡威脅,不僅效率低下,而且無法滿足及時響應和處置的要求,而AI的應用將會大幅提升網絡安全智能化響應和處置水平。
對此,周鴻禕對懂懂筆記表示:「以前安全企業在面對攻擊時檢測響應速度非常遲緩,通過發現對方的攻擊基本上檢測時效是以月來計算,到一個月之後才會發現對方的攻擊,這樣來講已經沒有任何意義了。」在這樣的情況下,單純的靠人工來挖漏洞補漏洞無異於大海撈針。所以,周鴻禕強調「大安全」時代要儘可能地讓機器多幹活:通過人工智慧來輔助人類進行決策分析,從而防禦不同程度、不同形式的網絡進攻。
今年五月360的「安全大腦」提出後,針對企業的信息安全現狀,業界對於360安全大腦如何通過大數據和人工智慧的加持,打造一個具有感知能力、學習能力、推理能力、預測能力和決策能力的分布式智能安全系統,幫助企業和個人用戶在「大安全」時代擁有更為堅實的「盾牌」,曾表現出濃厚的興趣。
周鴻禕對安全大腦做了一個更為形象的描述。「我們可以用人腦的概念去進行一下類比,做安全大腦,你需要一些什麼樣的能力?第一個就是感知能力,如同我們的眼睛、觸覺、嗅覺,感知能力告訴你發生了什麼事情。」對於網絡而言,安全企業要具備收集海量數據、知道網絡中正在發生什麼事情的能力。
「第二個是要有學習能力,就是你要能夠根據已經發生的事件,知道過去這些事情發生的過程。」以防火牆作為例子:傳統的防火牆就是過去在網絡攻防裡面所形成的一些知識,最後變成規則被寫在了防火牆設備(系統)裡面,日後防火牆一碰到相應事件就明白「這又是某某病毒木馬發動的攻擊,我應該把它攔」。這就是學習的能力和過程。
第三個是推理的能力,就是要找出來一件事情的因果關係。而最後的能力就是決策。「面對人家打過來的拳頭,如何躲避和防守,是你的反應和選擇。」而面對網絡威脅,採取什麼樣的應對機制,就是決策過程。
整體來看,「安全大腦」就如同人腦的結構和能力,包含了各種網絡安全傳感器、數據採集裝置、數據傳輸系統、大數據存儲和計算系統、人工智慧算法、區塊鏈技術等,而決策能力來自於其多年積累的專家知識庫以及人機互動分析系統的融合,最終構成了一套解決大安全時代網絡安全問題的分布式智能系統。
從某種意義上來講,安全大腦在行業的逐步落地,看似是360在大安全時代為行業賦能,但是如果仔細體會和研究後你會發現,這個落地過程實際上也是一種合作共生的關係,安全大腦提供的安全防禦能力,同樣需要來自於行業的海量數據和信息反饋,這些反向的輸出也會豐富安全大腦的數據、技術以及行業的結合度。
以應用開發領域的一個例子來分析和解讀。安全問題一直都是企業的開發人員在應用的開發過程中薄弱的一個環節。往往開發人員能做出很優秀的應用,但在移動安全領域相關技能的缺失卻導致現在移動應用成為了很多攻擊的重點對象。
針對這一痛點,今年9月初,360面向移動安全發布了主攻移動安全和威脅感知領域的兩個產品「三六零天御」與「三六零問天」。可以說,其最初的目標就是讓開發者放心的寫代碼,同時也勾勒出「守護移動時代」這一宏大的願景。
其中「三六零天御」是圍繞著一個移動應用全生命周期展開的防護體系。從開發過程中的「開發保」,到上線檢測階段的「評估保」,最後到應用上線運營過程中的「加固保」、「手遊保」、「金融保」,在移動應用開發過程中的每一個關鍵階段,三六零天御都有相應的安全手段來提供給開發者,把這個安全能力賦予開發者。
而與此相匹配的「三六零問天」,則是一套威脅感知平臺,對整個移動風險包括終端層的風險的感知,包括網絡層的風險,包括整個應用市場仿冒的風險,還包括外面的黑客動作等等。然後,把整個處理指令可以跟三六零天御進行聯動,形成從感知、分析、到處置的閉環,實現安全大腦在移動端的整體賦能。
除了移動應用之外,個人用戶家中越來越多的loT硬體設備,以及逐漸開始普及的新能源電動汽車也同樣是黑客的攻擊對象。以家中最常見的攝像頭為例,早在兩年前的報導中,央視就曝光市面上80%的家用網絡監控攝像機存在安全隱患,在被黑客「攻陷」後,成為他人之「眼」。
而360在智能硬體領域一直都將安全作為其最大的差異化競爭力。從早年的安全路由、智能攝像機到後來的智能門鎖、掃地機器人等等。今年雙十一前夕,360還推出了一系列包括智能門鈴在內的六款智能安全硬體。而這些智能安全硬體背後的支撐者,也是360安全大腦。
智能汽車方面,周鴻禕在今年5月份的第二屆世界智能大會上就曾表示,電影《速度與激情8》所出現的大面積殭屍車隨著智能汽車的普及很有可能成為現實。
在現實中,360也早已經不止一次成功破解過現階段智能汽車最高水平的代表:特斯拉。據了解,當時360破解特斯拉之後,馬斯克來中國特別約了周鴻禕會面。另外,就連新入局造車領域的董明珠也曾親自帶隊來到360,讓360安全人員給她演示各種破解。
對此,360在今年世界智能網聯汽車大會推出了基於360安全大腦的「汽車安全大腦」。通過聯網防護手段及時阻斷攻擊,保護行車安全。目前,360已經為國內將近80%的汽車廠商提供諮詢和安全服務。
以上這一切的實現都是基於360在人工智慧以及大數據領域長久以來的技術積累,加上其在安全方面無人能出其右的優勢。360安全大腦的開放、協同、聯動的準則加上海量的大數據分析和處理能力,讓其就像一個沉穩保鏢,平時並不會有任何打擾,但一旦用戶需要就會第一時間出現。
可以說,在360安全大腦賦能其他行業的同時,自身也在與各個行業的合作中獲取著「大腦」成長發育的資源。安全大腦不僅與行業用戶形成了共生關係,還在打造一個更為開放的生態模式。由於這些安全領域合作的存在,讓360安全大腦可以不斷的豐富其在數據和技術方面的積累。
「安全大腦的開放生態要解決的問題就是,能夠讓安全企業更能各司其職,發揮各自的優勢,把這個市場做大做強,」周鴻禕表示,中國網絡安全企業和美國同行最大的區別,就是美國安全企業經常是一家安全公司只專注一兩件事,而且能活的很好。但是中國的安全企業經常都是號稱自己家什麼都有,什麼都做。這種情況之下,中國的安全企業要學習國外行業經驗,與多家企業形成生態,互相配合。「尤其在國家和國家之間的網絡安全,你必須要自己強大起來,我們國家自己的網絡安全產業要做大做強,必經之路就是走專業化道路,讓新創的安全公司能夠集中精力在自己的細分領域,把自己的專長做到最好,然後大家互相合作,用多家的安全產品和服務共同去解決一個安全問題,這樣才是出路。」
可以說,從賦能、共生到打造共贏的生態,安全大腦正在通過這個途徑不斷進化和成長,也在通過「安全大腦+人腦」實現著對網絡世界更高級別的認知、判斷、決策和反饋。安全問題關係到一個國家,一個城市,一個行業、一個企業甚至是每個人,只有實現更加智能化、整體化的網絡安全防護,「大安全」才有意義可言,我們也會更深刻理解「沒有網絡安全就沒有國家安全」這一理念。