11月7日,周鸿祎在乌镇接过“世界互联网大会科技成果证书”时,表情中多了一丝郑重。
在谈到国家信息安全层面的话题时,他阐述了自己的观点:我们已经进入一个“一切皆可编程,万物均要互联”的时代,网络攻击的危害已经从网络空间扩展到国家安全、国防安全、关键基础设施安全、社会安全、金融安全,乃至人身安全。周鸿祎强调,“网络安全已经从‘信息安全’时代进入了‘大安全’时代。“
的确如此,“大安全”时代不是一个人、一个企业的信息安全问题,而是万物与世界连接时,无所不在、无时不刻的全方位系统性问题。我们可以在看电影时,以旁观者的身份看着木马程序控制街上行驶的车流,或是在万圣节时,笑看满街“僵尸”的Cospaly,但是如果“木马”和“僵尸”真的出现在我们的工作和生活里呢?
前不久,多家媒体新闻中出现的“BCMUPnP_Hunter”,就是由360Netlab命名并公之于众的庞大僵尸网络。据悉,这一僵尸网络感染量巨大,据360Netlab评估,每个扫描波次中活跃的IP地址达到10万左右,感染目标主要是以BroadCom UPnP为基础的路由器设备。
超过10万台的网络设备被感染,或许这只是病毒肆虐的冰山一角。在我们普通用户看不到的网络世界里,每时每刻都在上演着不同的网络攻击。从早年被国人熟知的“熊猫烧香”到去年席卷全球的“WannaCry勒索病毒“,从蠕虫、木马、僵尸网络和各种黑客程序,各种新威胁层出不穷。面对云计算、大数据和IoT应用更为普及的网络时代,那些网络攻击手段变得更加高超、攻击形式更加多样,因此企业和个人用户对攻击发现与响应处置的要求也越来越高。
正如周鸿祎所强调的——“大安全”时代我们面临许多艰巨的挑战。这些挑战,一是由于整个世界都架构在软件之上,而软件必然会有漏洞,且漏洞又是不可预知的,攻防不对等,世上没有攻不破的网络;二是在万物互联时代,全球物联网的设备数以百亿计,每一个节点都可能成为攻击点,防御何其困难;三是企业和个人在面对高级威胁时,基于特征检测的防护技术已经失效,传统手段都已经无法应对。“面对犯罪分子和更高级的网络攻击,能够防范的唯一方法就是利用大数据和人工智能。”周鸿祎的看法也获得了乌镇现场专业听众的认可。
当企业和大众越来越多地将数据资产寄托于网络,任何损失都是难以承受之痛。
以去年的“WannaCry勒索病毒“为例,全球有超过150个国家受到影响。我国也有大量企业和个人用户中招,占被病毒攻击总数的17.3%。据悉,病毒爆发仅仅两周之后,全国各地WannaCry攻击事件就达到2000多起,造成了很多大型制造企业车间停摆、生产暂停。
根据WEF(世界经济论坛)今年初公布的《2018年全球风险报告》显示,网络攻击首次被纳入全球前五大安全风险之一,成为2018年全球仅次于自然灾害与极端天气事件之外的第三大风险因素。可以说,整个社会已经呈现出一种亟待完善“大安全”的态势。
大安全时代的盾要防御什么?
网络攻击与网络安全防御之间的关系,恰如矛和盾。
但是,在如今“大安全”时代的网络空间安全体系下,我们手中的盾却存在着诸多问题。首先是各自为战。正如懂懂笔记在和一位大型能源企业CIO交流中对方所指出的:企业关心信息安全只是“一亩三分地”、“自扫门前雪”,大家都只掌握自己的局部信息,也只关心局部的安全问题;其次是传统的“筛检”手段较为落后。面对国家级、有组织的高强度网络攻击,传统的特征比对等方式已经很难发挥作用,必须依靠对海量数据的存储、分析、挖掘和关联,快速发现更大的威胁隐患;最后则是缺乏人工智能应用能力。因为传统方式是以人力去分析处理网络威胁,不仅效率低下,而且无法满足及时响应和处置的要求,而AI的应用将会大幅提升网络安全智能化响应和处置水平。
对此,周鸿祎对懂懂笔记表示:“以前安全企业在面对攻击时检测响应速度非常迟缓,通过发现对方的攻击基本上检测时效是以月来计算,到一个月之后才会发现对方的攻击,这样来讲已经没有任何意义了。”在这样的情况下,单纯的靠人工来挖漏洞补漏洞无异于大海捞针。所以,周鸿祎强调“大安全”时代要尽可能地让机器多干活:通过人工智能来辅助人类进行决策分析,从而防御不同程度、不同形式的网络进攻。
今年五月360的“安全大脑”提出后,针对企业的信息安全现状,业界对于360安全大脑如何通过大数据和人工智能的加持,打造一个具有感知能力、学习能力、推理能力、预测能力和决策能力的分布式智能安全系统,帮助企业和个人用户在“大安全”时代拥有更为坚实的“盾牌”,曾表现出浓厚的兴趣。
周鸿祎对安全大脑做了一个更为形象的描述。“我们可以用人脑的概念去进行一下类比,做安全大脑,你需要一些什么样的能力?第一个就是感知能力,如同我们的眼睛、触觉、嗅觉,感知能力告诉你发生了什么事情。”对于网络而言,安全企业要具备收集海量数据、知道网络中正在发生什么事情的能力。
“第二个是要有学习能力,就是你要能够根据已经发生的事件,知道过去这些事情发生的过程。”以防火墙作为例子:传统的防火墙就是过去在网络攻防里面所形成的一些知识,最后变成规则被写在了防火墙设备(系统)里面,日后防火墙一碰到相应事件就明白“这又是某某病毒木马发动的攻击,我应该把它拦”。这就是学习的能力和过程。
第三个是推理的能力,就是要找出来一件事情的因果关系。而最后的能力就是决策。“面对人家打过来的拳头,如何躲避和防守,是你的反应和选择。”而面对网络威胁,采取什么样的应对机制,就是决策过程。
整体来看,“安全大脑”就如同人脑的结构和能力,包含了各种网络安全传感器、数据采集装置、数据传输系统、大数据存储和计算系统、人工智能算法、区块链技术等,而决策能力来自于其多年积累的专家知识库以及人机交互分析系统的融合,最终构成了一套解决大安全时代网络安全问题的分布式智能系统。
从某种意义上来讲,安全大脑在行业的逐步落地,看似是360在大安全时代为行业赋能,但是如果仔细体会和研究后你会发现,这个落地过程实际上也是一种合作共生的关系,安全大脑提供的安全防御能力,同样需要来自于行业的海量数据和信息反馈,这些反向的输出也会丰富安全大脑的数据、技术以及行业的结合度。
合作共生,共同铸造智能时代厚盾
以应用开发领域的一个例子来分析和解读。安全问题一直都是企业的开发人员在应用的开发过程中薄弱的一个环节。往往开发人员能做出很优秀的应用,但在移动安全领域相关技能的缺失却导致现在移动应用成为了很多攻击的重点对象。
针对这一痛点,今年9月初,360面向移动安全发布了主攻移动安全和威胁感知领域的两个产品“三六零天御”与“三六零问天”。可以说,其最初的目标就是让开发者放心的写代码,同时也勾勒出“守护移动时代”这一宏大的愿景。
其中“三六零天御”是围绕着一个移动应用全生命周期展开的防护体系。从开发过程中的“开发保”,到上线检测阶段的“评估保”,最后到应用上线运营过程中的“加固保”、“手游保”、“金融保”,在移动应用开发过程中的每一个关键阶段,三六零天御都有相应的安全手段来提供给开发者,把这个安全能力赋予开发者。
而与此相匹配的“三六零问天”,则是一套威胁感知平台,对整个移动风险包括终端层的风险的感知,包括网络层的风险,包括整个应用市场仿冒的风险,还包括外面的黑客动作等等。然后,把整个处理指令可以跟三六零天御进行联动,形成从感知、分析、到处置的闭环,实现安全大脑在移动端的整体赋能。
除了移动应用之外,个人用户家中越来越多的loT硬件设备,以及逐渐开始普及的新能源电动汽车也同样是黑客的攻击对象。以家中最常见的摄像头为例,早在两年前的报道中,央视就曝光市面上80%的家用网络监控摄像机存在安全隐患,在被黑客“攻陷”后,成为他人之“眼”。
而360在智能硬件领域一直都将安全作为其最大的差异化竞争力。从早年的安全路由、智能摄像机到后来的智能门锁、扫地机器人等等。今年双十一前夕,360还推出了一系列包括智能门铃在内的六款智能安全硬件。而这些智能安全硬件背后的支撑者,也是360安全大脑。
智能汽车方面,周鸿祎在今年5月份的第二届世界智能大会上就曾表示,电影《速度与激情8》所出现的大面积僵尸车随着智能汽车的普及很有可能成为现实。
在现实中,360也早已经不止一次成功破解过现阶段智能汽车最高水平的代表:特斯拉。据了解,当时360破解特斯拉之后,马斯克来中国特别约了周鸿祎会面。另外,就连新入局造车领域的董明珠也曾亲自带队来到360,让360安全人员给她演示各种破解。
对此,360在今年世界智能网联汽车大会推出了基于360安全大脑的“汽车安全大脑”。通过联网防护手段及时阻断攻击,保护行车安全。目前,360已经为国内将近80%的汽车厂商提供咨询和安全服务。
以上这一切的实现都是基于360在人工智能以及大数据领域长久以来的技术积累,加上其在安全方面无人能出其右的优势。360安全大脑的开放、协同、联动的准则加上海量的大数据分析和处理能力,让其就像一个沉稳保镖,平时并不会有任何打扰,但一旦用户需要就会第一时间出现。
可以说,在360安全大脑赋能其他行业的同时,自身也在与各个行业的合作中获取着“大脑”成长发育的资源。安全大脑不仅与行业用户形成了共生关系,还在打造一个更为开放的生态模式。由于这些安全领域合作的存在,让360安全大脑可以不断的丰富其在数据和技术方面的积累。
“安全大脑的开放生态要解决的问题就是,能够让安全企业更能各司其职,发挥各自的优势,把这个市场做大做强,”周鸿祎表示,中国网络安全企业和美国同行最大的区别,就是美国安全企业经常是一家安全公司只专注一两件事,而且能活的很好。但是中国的安全企业经常都是号称自己家什么都有,什么都做。这种情况之下,中国的安全企业要学习国外行业经验,与多家企业形成生态,互相配合。“尤其在国家和国家之间的网络安全,你必须要自己强大起来,我们国家自己的网络安全产业要做大做强,必经之路就是走专业化道路,让新创的安全公司能够集中精力在自己的细分领域,把自己的专长做到最好,然后大家互相合作,用多家的安全产品和服务共同去解决一个安全问题,这样才是出路。”
可以说,从赋能、共生到打造共赢的生态,安全大脑正在通过这个途径不断进化和成长,也在通过“安全大脑+人脑”实现着对网络世界更高级别的认知、判断、决策和反馈。安全问题关系到一个国家,一个城市,一个行业、一个企业甚至是每个人,只有实现更加智能化、整体化的网络安全防护,“大安全”才有意义可言,我们也会更深刻理解“没有网络安全就没有国家安全”这一理念。
