文/鄭凱
網絡安全的定義,在今天這個時代幾乎時刻都在發生改變。
網際網路時代之前,安全是一個相對獨立的領域,無論是企業級安全還是消費級安全總是徘徊在主流的市場之外,更像是一個「附屬品」。而網際網路和移動網際網路的發展,讓網絡的邊界無限延伸,也導致安全的威脅變得無處不在,安全也迎來了自己的黃金時代。
我認為,未來的安全將會是繼計算、存儲和網絡之外的第四大基礎設施。在網際網路之後,將是物聯網和工業網際網路的時代,安全問題會隨著網絡邊緣的擴張變得越來越嚴峻。
一個最大的特徵就是:任何單點的防禦措施帶來的安全性會越來越有限,如果不能提供整體性的安全解決方案,就很難對抗無處不在的安全風險。而全局思維的安全防護,又必然需要人工智慧的技術作為主導。
所以,5月16日,360「安全大腦」來了。
一個核心:做安全領域的「智慧之腦」
這幾年,因為人工智慧技術的行業落地,一些典型的「大腦」開始刷新行業的認知。
比如百度大腦,其本質是構建超大規模的神經網絡,利用大量的數據,模擬人腦的工作機制,最後結合行業的屬性,產生具體的算法模型去支撐AI賦能行業,百度醫療大腦就是一個典型。再比如阿里雲的杭州城市大腦,是通過聯接共同數據,建設一個城市管理中樞,做到在公共資源配置、宏觀決策指揮、事件預測預警等方面,治理「城市病」。
從這些例子可以推理出「大腦」應該具備的兩大屬性:第一是必然是結合雲和大數據的力量,通過計算去模擬人腦;第二是通過人工智慧的指令去做到自動化的智能化的應用,甚至直接影響決策。
圖註:360技術總裁、首席安全官譚曉生
那麼根據360技術總裁、首席安全官譚曉生的介紹,360安全大腦是全球最大分布式智能安全系統,首先,它的底層是ABCIB技術的結合體,「A是人工智慧,第一個B指的是大數據,C是指cloud雲計算,I是IOT物聯網,最後一個B是block chain,區塊鏈。這些技術是安全大腦基礎構成的技術。」
其次,安全大腦的外在表現是典型的人工智慧,它具有感知、學習、推理、預測、決策共五項核心能力。它利用數以億計的智能終端,採集數據和信息,經過智能化的分析,感知安全風險;具備自我學習、自我演進的能力,實現對新威脅的識別;依據安全大數據及先驗知識或規則進行推理;對未來可能發生的網絡安全威脅和攻擊進行預測;同時,綜合利用各種技術,實現對網絡安全威脅的分析、判斷、處置、響應、反制等決策進行輔助。
我們知道,這幾年安全領域最熱門的關鍵詞就是「智能」和「主動式防禦」。比如去年爆發的WannaCry勒索病毒,所反映的就是傳統行業對網絡安全的意識非常薄弱,同時缺乏可以提供主動防禦的網絡安全服務。顯然,360安全大腦所滿足的恰恰是可以自我進化的完整的智能安全解決方案。
兩點價值:全面和專注保證了勢能釋放
當然,沒有人會將所有的安全賭注全部壓在人工智慧的身上,譚曉生強調說,「今天的網絡攻防的能力,人工智慧的水平還不足以讓我們做出完全自動化,和完全由機器最後決定有效的防禦,所以還需要有一個人機互動的過程,讓計算機做出輔助的判斷,最後再和人的判斷相結合去做有效和準確的響應。」
所以,對360來說,最有價值的是對網絡安全的豐富經驗,並結合了人腦和人工智慧交互的決策知識系統。這也是為什麼只有360有資格創造安全大腦的原因,全面的安全實踐和對安全技術的專注並重。
首先所謂全面性,是說我們無法依賴於現有的安全產品去完全抵擋未來的風險。美國網軍司令亞歷山大說:「世界上只有兩種網絡,一種是已經被攻破的網絡,第二種是叫還不知道自己被攻破了的網絡。」這說明在現在的網絡世界,幾乎沒有攻不破的網絡。在這種局面下,人力往往無法及時有效地分析處理,如何應對攻防嚴重不對等的矛盾局面,需要一個從全局安全切入的點,這就是安全大腦。
我要強調的是,之所以360可以定義安全大腦,並不是蹭人工智慧的熱度,而是因為在過去10多年的時間裡,360在各個領域的安全攻防實戰中,在不斷的成功和失敗的交織中,總結了足夠的經驗。換句話說,安全大腦就是360用10多年的時間開發出來的最全面的整體安全防護方法論。
其次所謂專注性,是指360對安全事業的專注和用心。我們知道,安全相比於很多科技產業來說,長期處於邊緣化的環境中,這些年來也有很多曾經的安全巨頭不斷的退出歷史舞臺。甚至於安全工程師的缺口也總是最大的,如譚曉生所說,「在去年網絡安全人員缺口是70萬,有預測認為到2020年這個缺口會是140萬。」
可見安全人才的缺失,也是安全公司難以獲得快速發展的原因之一。而在這樣困難的條件下,360在安全領域的投入卻一如既往的堅定。在360深耕安全領域的這十餘年中間,已經在諸多領域實踐著安全大腦這一概念:應用於行業級、城市級、國家級甚至全球的網絡安全態勢感知系統;世界首個採用人工智慧機器學習技術的反病毒引擎QVM;基於大數據關聯分析和推理進行的APT溯源分析;Mirai物聯網殭屍網絡攻擊的率先預警;網絡威脅的AI輔助決策等等。
不難得出結論,安全大腦本身就是360對10幾年安全領域勢能的一次集中釋放。
一點意義:國家安全的重任在肩
周鴻禕認為,安全大腦是一個運用新技術所創造出的強有力的網絡安全體系,通過建立「上帝視角」,繪製出大安全全景圖,把「安全大腦」打造成安全領域的核心技術和「國之重器」,起到掌控安全全局、為經濟發展保駕護航的作用。
圖註:360集團董事長兼CEO周鴻禕
的確,在全球聯網的背景下,網絡安全牽一髮動全身。正因為如此,「沒有網絡安全就沒有國家安全」成為了國家級的戰略。在2017年6月1日,我國首個《網絡安全法》的頒布,將中國的網絡安全推向了大時代。
為了能夠減負國家安全的重任,360做了一個明智的決定,在今年2月回歸國內上市,這會保證360以100%的中國身份,參與到國家安全建設,帶動我國網絡安全技術體系自主可控,踐行網絡強國戰略樹立典範,並帶動網絡安全產業鏈共同應對日益複雜多變的網絡安全形勢。
第一,國家需要360貢獻力量,而360何嘗不需要一個更快成長的土壤。通過安全大腦,360有機會將百萬億級的安全大數據積累,10萬+臺伺服器的計算能力,百億級特徵處理,千億級圖計算等智能算法支撐,全球領先的安全漏洞挖掘和攻防能力,以及全球最大的安全知識庫等強大的技術體系進行整合,通過安全大腦對各個行業進行安全賦能。
第二,中國經濟正在領跑世界,其中最大的推動力就是中國網際網路為代表的技術驅動,隨著企業上雲、中國製造2025、工業網際網路、一帶一路、智慧城市這些新舊概念的崛起和落地,未來的安全形勢還將隨之更為嚴峻。那麼360在這新舊經濟增長模式轉換的結合期,將智能安全防護的理念,形成了安全大腦,會讓我國在科技創新推動的經濟轉型中走得更穩更快。