360全視之眼有效預警網絡攻擊

在第六屆世界網際網路大會期間，360董事長兼CEO周鴻禕發表「產業攜手同築大安全」的主題演講，圍繞當前國際網絡安全形勢，呼籲更多合作夥伴共建安全大生態，引發與會者熱議和深度思考。大會前，周鴻禕接受《經濟參考報》記者專訪並表示，360不與傳統安全企業開展同質化競爭，而是要做好安全大腦，做行業生態打造者，共建大安全生態，提升我國網絡防禦綜合能力。

新技術或帶來更多安全挑戰

值得關注的是，當前工業網際網路、人工智慧、5G等新興技術和產業蓬勃發展，這對網絡安全產業帶來了更多新的挑戰。網絡安全企業紛紛謀劃相關安全產業鏈布局。

在網際網路之光博覽會上360公司重點展示了360安全大腦，它就像網絡空間裡的「雷達」，能夠第一時間「看見」高級網絡威脅。資料照片

「所有新技術的應用都是雙刃劍，它會帶來很多對安全的挑戰，如果沒有安全的保障，沒有網絡安全的改善，速度再快的信息化可能就是裸奔，越快的數位化、信息化一旦被攻擊，後果不堪設想。」周鴻禕說。

360集團的「安全大腦」戰略明確，基於新型物聯網環境下，利用大數據、人工智慧、區塊鏈技術等，將安全防禦從網絡空間延伸至物理空間，實現安全問題的自動化、智能化響應和處置。

「5G時代給生活和工作帶來巨大便利，同時也給網絡安全防範帶來巨大挑戰。」 周鴻禕表示，網絡安全是一個整體，5G時代需要網安產業、網際網路企業、傳統製造業等協同合作，做大做強網絡安全生態。

「看見」網絡安全的潛在威脅

10月20日，在第六屆世界網際網路大會「世界網際網路領先科技成果發布活動」上，「360全視之眼-0day漏洞雷達系統」獲評世界網際網路大會領先科技成果。這是360繼安全大腦後第二次獲此殊榮。

0day漏洞攻擊不可預知、極難防禦，是威脅網絡安全的「隱形殺手」，危害巨大。而360全視之眼是一個匯聚多項全球尖端技術的創新工程，能第一時間「看見」網絡的潛在威脅，是有效應對網絡攻擊的「預警機」。

周鴻禕坦言，應對網絡攻擊關鍵要有「看見」威脅的能力。要做到「看見」，需要三個必要條件：第一，安全大數據是看見的基礎。單一、局部數據只能反映碎片化痕跡，無法還原整個攻擊過程，只有把所有的碎片數據統一起來，才能看到攻擊的來龍去脈，必須擁有全網大數據。第二，威脅情報和知識庫幫助在大數據中篩選惡意行為。面對浩如煙海的大數據，不能靠肉眼區分正常行為與惡意行為。這就需要用到人工智慧。第三，高級別攻防專家起決定性作用。網絡攻擊的本質是人與人的對抗。當利用大數據、知識庫篩選出可疑的入侵線索以後，需要通過專家快速響應、深度分析，及時阻斷止損並溯源。

360將這三個能力整合構造了一個體系——360安全大腦。360安全大腦不是一個具體產品，而是一個基於服務提供能力的系統，概括說是「四朵雲」加神經元系統。其中「四朵雲」分別包括全網安全大數據平臺（雲）、威脅情報雲、知識庫驅動的AI雲、安全專家雲。「神經元系統」是由360積累的APT知識、360安全衛士、360免費殺毒等訓練出的一套專業感知器，負責連接安全大腦與客戶的各種終端，和四朵雲實現高效交互。

安全大腦集中了360的四大優勢：一是大數據優勢，360匯集了230億惡意樣本、22萬億安全日誌、80億惡意域名信息、2EB以上的安全大數據；二是大數據運營優勢，360對海量的大數據具備高效可靠的運營分析和治理能力；三是情報雲優勢，360報告主流廠商漏洞2000個以上，獨立捕獲7次野外APT 0day漏洞攻擊；四是專家雲優勢，360擁有超200人的安全精英團隊，超3800人的安全專家團隊，17支攻防專家團隊，12個安全研究中心，等等。

「如果我們不能解決看見網絡攻擊的問題，堆砌再多的安全產品，也如同打仗沒有雷達，有再多的飛彈也看不到別人的隱身飛機在哪裡。看見網絡攻擊是1，其餘都是0，只有看見了，其餘才能發揮作用。」周鴻禕說。

新戰略構建安全大生態

當前我國網絡安全產業發展政策持續優化。工信部近日明確，到2025年培育形成一批年營收超過20億元的網絡安全企業，網絡安全產業規模超過2000億元。從業企業保持著蓬勃增長的態勢，中國信通院研究顯示，2018年我國共有2898家從事網絡安全業務的企業，新增企業數量為217家。

但整體而言，網絡安全企業存在著較為分散、同質化競爭嚴重的現狀。「安全行業發展了二十年，整體市場規模不過四五百億，核心原因是同質化競爭，與美國、以色列相比缺乏創新和動力。」周鴻禕說。

他認為，在需求側方面，目前政府、企業在網絡安全上投入偏少，「信息化只有1%的投入用在安全上，但美國是10-15%」。供給側方面，許多企業仍停留在售賣防火牆等「賣貨為主」的模式裡，衡量企業發展的指標不是安全防護的能力，而是銷售額。

今年9月，360在北京宣布政企安全戰略進入3.0時代，360企業安全集團新團隊首次亮相。3.0時代360將聚焦專注幹好一件事——網絡攻擊的偵測與阻斷，旨在構建安全大生態，帶動國內網絡安全行業共同成長，提升網絡防禦綜合能力。

據介紹，360政企安全3.0新戰略將執行以「共建、分享、賦能、投資、培訓」構建安全大生態的發展模式，不做網絡安全產業的破壞者和顛覆者。

其中，「共建」即360希望與眾多政府機構、核心基礎設施單位、企業客戶、生態夥伴共建分布式安全大腦，解決安全大數據來源碎片化的問題。「分享」即360願意與其他安全企業、客戶分享威脅情報和知識庫，幫助傳統安全產品和客戶已有的安全產品升級，提高發現網絡威脅和網絡攻擊的能力。「賦能」即360將賦能政企客戶，通過高級安全服務來幫助客戶提升安全能力，而不是單純賣給客戶一些效果難驗證的安全產品。「投資」即360將進行產業投資，在資金、品牌背書、業務體量等方面幫助中小型網絡安全公司生存發展。「培訓」即360將通過人才培養為客戶提供大量本地化的高級安全人才，通過安全科普教育廣泛提升人的安全意識。

周鴻禕表示，360不與傳統安全企業開展同質化競爭，而是基於自身核心優勢，做好安全大腦，共建大安全生態，帶動行業共同成長，共同服務好政企客戶，提升網絡防禦綜合能力。（記者 郭倩 北京報導）

編輯：於江