“特別感謝大會(huì)給我們這個(gè)榮譽(yù)，讓我來(lái)講講360安全大腦，也感謝各位評(píng)委對(duì)我們的肯定?！?1月7日，周鴻祎在烏鎮(zhèn)接過(guò)“世界互聯(lián)網(wǎng)大會(huì)科技成果證書(shū)”時(shí)，表情中多了一絲鄭重。

在談到國(guó)家信息安全層面的話題時(shí)，他闡述了自己的觀點(diǎn)：我們已經(jīng)進(jìn)入一個(gè)“一切皆可編程，萬(wàn)物均要互聯(lián)”的時(shí)代，網(wǎng)絡(luò)攻擊的危害已經(jīng)從網(wǎng)絡(luò)空間擴(kuò)展到國(guó)家安全、國(guó)防安全、關(guān)鍵基礎(chǔ)設(shè)施安全、社會(huì)安全、金融安全，乃至人身安全。周鴻祎強(qiáng)調(diào)，“網(wǎng)絡(luò)安全已經(jīng)從‘信息安全’時(shí)代進(jìn)入了‘大安全’時(shí)代。“

的確如此，“大安全”時(shí)代不是一個(gè)人、一個(gè)企業(yè)的信息安全問(wèn)題，而是萬(wàn)物與世界連接時(shí)，無(wú)所不在、無(wú)時(shí)不刻的全方位系統(tǒng)性問(wèn)題。我們可以在看電影時(shí)，以旁觀者的身份看著木馬程序控制街上行駛的車流，或是在萬(wàn)圣節(jié)時(shí)，笑看滿街“僵尸”的Cospaly，但是如果“木馬”和“僵尸”真的出現(xiàn)在我們的工作和生活里呢？

前不久，多家媒體新聞中出現(xiàn)的“BCMUPnP_Hunter”，就是由360Netlab命名并公之于眾的龐大僵尸網(wǎng)絡(luò)。據(jù)悉，這一僵尸網(wǎng)絡(luò)感染量巨大，據(jù)360Netlab評(píng)估，每個(gè)掃描波次中活躍的IP地址達(dá)到10萬(wàn)左右，感染目標(biāo)主要是以BroadCom UPnP為基礎(chǔ)的路由器設(shè)備。

超過(guò)10萬(wàn)臺(tái)的網(wǎng)絡(luò)設(shè)備被感染，或許這只是病毒肆虐的冰山一角。在我們普通用戶看不到的網(wǎng)絡(luò)世界里，每時(shí)每刻都在上演著不同的網(wǎng)絡(luò)攻擊。從早年被國(guó)人熟知的“熊貓燒香”到去年席卷全球的“WannaCry勒索病毒“，從蠕蟲(chóng)、木馬、僵尸網(wǎng)絡(luò)和各種黑客程序，各種新威脅層出不窮。面對(duì)云計(jì)算、大數(shù)據(jù)和IoT應(yīng)用更為普及的網(wǎng)絡(luò)時(shí)代，那些網(wǎng)絡(luò)攻擊手段變得更加高超、攻擊形式更加多樣，因此企業(yè)和個(gè)人用戶對(duì)攻擊發(fā)現(xiàn)與響應(yīng)處置的要求也越來(lái)越高。

正如周鴻祎所強(qiáng)調(diào)的——“大安全”時(shí)代我們面臨許多艱巨的挑戰(zhàn)。這些挑戰(zhàn)，一是由于整個(gè)世界都架構(gòu)在軟件之上，而軟件必然會(huì)有漏洞，且漏洞又是不可預(yù)知的，攻防不對(duì)等，世上沒(méi)有攻不破的網(wǎng)絡(luò)；二是在萬(wàn)物互聯(lián)時(shí)代，全球物聯(lián)網(wǎng)的設(shè)備數(shù)以百億計(jì)，每一個(gè)節(jié)點(diǎn)都可能成為攻擊點(diǎn)，防御何其困難；三是企業(yè)和個(gè)人在面對(duì)高級(jí)威脅時(shí)，基于特征檢測(cè)的防護(hù)技術(shù)已經(jīng)失效，傳統(tǒng)手段都已經(jīng)無(wú)法應(yīng)對(duì)?！懊鎸?duì)犯罪分子和更高級(jí)的網(wǎng)絡(luò)攻擊，能夠防范的唯一方法就是利用大數(shù)據(jù)和人工智能?！敝茗櫟t的看法也獲得了烏鎮(zhèn)現(xiàn)場(chǎng)專業(yè)聽(tīng)眾的認(rèn)可。

當(dāng)企業(yè)和大眾越來(lái)越多地將數(shù)據(jù)資產(chǎn)寄托于網(wǎng)絡(luò)，任何損失都是難以承受之痛。

以去年的“WannaCry勒索病毒“為例，全球有超過(guò)150個(gè)國(guó)家受到影響。我國(guó)也有大量企業(yè)和個(gè)人用戶中招，占被病毒攻擊總數(shù)的17.3%。據(jù)悉，病毒爆發(fā)僅僅兩周之后，全國(guó)各地WannaCry攻擊事件就達(dá)到2000多起，造成了很多大型制造企業(yè)車間停擺、生產(chǎn)暫停。

根據(jù)WEF（世界經(jīng)濟(jì)論壇）今年初公布的《2018年全球風(fēng)險(xiǎn)報(bào)告》顯示，網(wǎng)絡(luò)攻擊首次被納入全球前五大安全風(fēng)險(xiǎn)之一，成為2018年全球僅次于自然災(zāi)害與極端天氣事件之外的第三大風(fēng)險(xiǎn)因素。可以說(shuō)，整個(gè)社會(huì)已經(jīng)呈現(xiàn)出一種亟待完善“大安全”的態(tài)勢(shì)。

大安全時(shí)代的盾要防御什么？

網(wǎng)絡(luò)攻擊與網(wǎng)絡(luò)安全防御之間的關(guān)系，恰如矛和盾。

但是，在如今“大安全”時(shí)代的網(wǎng)絡(luò)空間安全體系下，我們手中的盾卻存在著諸多問(wèn)題。首先是各自為戰(zhàn)。正如懂懂筆記在和一位大型能源企業(yè)CIO交流中對(duì)方所指出的：企業(yè)關(guān)心信息安全只是“一畝三分地”、“自掃門前雪”，大家都只掌握自己的局部信息，也只關(guān)心局部的安全問(wèn)題；其次是傳統(tǒng)的“篩檢”手段較為落后。面對(duì)國(guó)家級(jí)、有組織的高強(qiáng)度網(wǎng)絡(luò)攻擊，傳統(tǒng)的特征比對(duì)等方式已經(jīng)很難發(fā)揮作用，必須依靠對(duì)海量數(shù)據(jù)的存儲(chǔ)、分析、挖掘和關(guān)聯(lián)，快速發(fā)現(xiàn)更大的威脅隱患；最后則是缺乏人工智能應(yīng)用能力。因?yàn)閭鹘y(tǒng)方式是以人力去分析處理網(wǎng)絡(luò)威脅，不僅效率低下，而且無(wú)法滿足及時(shí)響應(yīng)和處置的要求，而AI的應(yīng)用將會(huì)大幅提升網(wǎng)絡(luò)安全智能化響應(yīng)和處置水平。

對(duì)此，周鴻祎對(duì)懂懂筆記表示：“以前安全企業(yè)在面對(duì)攻擊時(shí)檢測(cè)響應(yīng)速度非常遲緩，通過(guò)發(fā)現(xiàn)對(duì)方的攻擊基本上檢測(cè)時(shí)效是以月來(lái)計(jì)算，到一個(gè)月之后才會(huì)發(fā)現(xiàn)對(duì)方的攻擊，這樣來(lái)講已經(jīng)沒(méi)有任何意義了?！痹谶@樣的情況下，單純的靠人工來(lái)挖漏洞補(bǔ)漏洞無(wú)異于大海撈針。所以，周鴻祎強(qiáng)調(diào)“大安全”時(shí)代要盡可能地讓機(jī)器多干活：通過(guò)人工智能來(lái)輔助人類進(jìn)行決策分析，從而防御不同程度、不同形式的網(wǎng)絡(luò)進(jìn)攻。

今年五月360的“安全大腦”提出后，針對(duì)企業(yè)的信息安全現(xiàn)狀，業(yè)界對(duì)于360安全大腦如何通過(guò)大數(shù)據(jù)和人工智能的加持，打造一個(gè)具有感知能力、學(xué)習(xí)能力、推理能力、預(yù)測(cè)能力和決策能力的分布式智能安全系統(tǒng)，幫助企業(yè)和個(gè)人用戶在“大安全”時(shí)代擁有更為堅(jiān)實(shí)的“盾牌”，曾表現(xiàn)出濃厚的興趣。

周鴻祎對(duì)安全大腦做了一個(gè)更為形象的描述。“我們可以用人腦的概念去進(jìn)行一下類比，做安全大腦，你需要一些什么樣的能力？第一個(gè)就是感知能力，如同我們的眼睛、觸覺(jué)、嗅覺(jué)，感知能力告訴你發(fā)生了什么事情?！睂?duì)于網(wǎng)絡(luò)而言，安全企業(yè)要具備收集海量數(shù)據(jù)、知道網(wǎng)絡(luò)中正在發(fā)生什么事情的能力。

“第二個(gè)是要有學(xué)習(xí)能力，就是你要能夠根據(jù)已經(jīng)發(fā)生的事件，知道過(guò)去這些事情發(fā)生的過(guò)程?！币苑阑饓ψ鳛槔樱簜鹘y(tǒng)的防火墻就是過(guò)去在網(wǎng)絡(luò)攻防里面所形成的一些知識(shí)，最后變成規(guī)則被寫(xiě)在了防火墻設(shè)備（系統(tǒng)）里面，日后防火墻一碰到相應(yīng)事件就明白“這又是某某病毒木馬發(fā)動(dòng)的攻擊，我應(yīng)該把它攔”。這就是學(xué)習(xí)的能力和過(guò)程。

第三個(gè)是推理的能力，就是要找出來(lái)一件事情的因果關(guān)系。而最后的能力就是決策?！懊鎸?duì)人家打過(guò)來(lái)的拳頭，如何躲避和防守，是你的反應(yīng)和選擇?！倍鎸?duì)網(wǎng)絡(luò)威脅，采取什么樣的應(yīng)對(duì)機(jī)制，就是決策過(guò)程。

整體來(lái)看，“安全大腦”就如同人腦的結(jié)構(gòu)和能力，包含了各種網(wǎng)絡(luò)安全傳感器、數(shù)據(jù)采集裝置、數(shù)據(jù)傳輸系統(tǒng)、大數(shù)據(jù)存儲(chǔ)和計(jì)算系統(tǒng)、人工智能算法、區(qū)塊鏈技術(shù)等，而決策能力來(lái)自于其多年積累的專家知識(shí)庫(kù)以及人機(jī)交互分析系統(tǒng)的融合，最終構(gòu)成了一套解決大安全時(shí)代網(wǎng)絡(luò)安全問(wèn)題的分布式智能系統(tǒng)。

從某種意義上來(lái)講，安全大腦在行業(yè)的逐步落地，看似是360在大安全時(shí)代為行業(yè)賦能，但是如果仔細(xì)體會(huì)和研究后你會(huì)發(fā)現(xiàn)，這個(gè)落地過(guò)程實(shí)際上也是一種合作共生的關(guān)系，安全大腦提供的安全防御能力，同樣需要來(lái)自于行業(yè)的海量數(shù)據(jù)和信息反饋，這些反向的輸出也會(huì)豐富安全大腦的數(shù)據(jù)、技術(shù)以及行業(yè)的結(jié)合度。

合作共生，共同鑄造智能時(shí)代厚盾

以應(yīng)用開(kāi)發(fā)領(lǐng)域的一個(gè)例子來(lái)分析和解讀。安全問(wèn)題一直都是企業(yè)的開(kāi)發(fā)人員在應(yīng)用的開(kāi)發(fā)過(guò)程中薄弱的一個(gè)環(huán)節(jié)。往往開(kāi)發(fā)人員能做出很優(yōu)秀的應(yīng)用，但在移動(dòng)安全領(lǐng)域相關(guān)技能的缺失卻導(dǎo)致現(xiàn)在移動(dòng)應(yīng)用成為了很多攻擊的重點(diǎn)對(duì)象。

針對(duì)這一痛點(diǎn)，今年9月初，360面向移動(dòng)安全發(fā)布了主攻移動(dòng)安全和威脅感知領(lǐng)域的兩個(gè)產(chǎn)品“三六零天御”與“三六零問(wèn)天”。可以說(shuō)，其最初的目標(biāo)就是讓開(kāi)發(fā)者放心的寫(xiě)代碼，同時(shí)也勾勒出“守護(hù)移動(dòng)時(shí)代”這一宏大的愿景。

其中“三六零天御”是圍繞著一個(gè)移動(dòng)應(yīng)用全生命周期展開(kāi)的防護(hù)體系。從開(kāi)發(fā)過(guò)程中的“開(kāi)發(fā)?！?，到上線檢測(cè)階段的“評(píng)估?！保詈蟮綉?yīng)用上線運(yùn)營(yíng)過(guò)程中的“加固?！?、“手游?！?、“金融保”，在移動(dòng)應(yīng)用開(kāi)發(fā)過(guò)程中的每一個(gè)關(guān)鍵階段，三六零天御都有相應(yīng)的安全手段來(lái)提供給開(kāi)發(fā)者，把這個(gè)安全能力賦予開(kāi)發(fā)者。

而與此相匹配的“三六零問(wèn)天”，則是一套威脅感知平臺(tái)，對(duì)整個(gè)移動(dòng)風(fēng)險(xiǎn)包括終端層的風(fēng)險(xiǎn)的感知，包括網(wǎng)絡(luò)層的風(fēng)險(xiǎn)，包括整個(gè)應(yīng)用市場(chǎng)仿冒的風(fēng)險(xiǎn)，還包括外面的黑客動(dòng)作等等。然后，把整個(gè)處理指令可以跟三六零天御進(jìn)行聯(lián)動(dòng)，形成從感知、分析、到處置的閉環(huán)，實(shí)現(xiàn)安全大腦在移動(dòng)端的整體賦能。

除了移動(dòng)應(yīng)用之外，個(gè)人用戶家中越來(lái)越多的loT硬件設(shè)備，以及逐漸開(kāi)始普及的新能源電動(dòng)汽車也同樣是黑客的攻擊對(duì)象。以家中最常見(jiàn)的攝像頭為例，早在兩年前的報(bào)道中，央視就曝光市面上80%的家用網(wǎng)絡(luò)監(jiān)控?cái)z像機(jī)存在安全隱患，在被黑客“攻陷”后，成為他人之“眼”。

而360在智能硬件領(lǐng)域一直都將安全作為其最大的差異化競(jìng)爭(zhēng)力。從早年的安全路由、智能攝像機(jī)到后來(lái)的智能門鎖、掃地機(jī)器人等等。今年雙十一前夕，360還推出了一系列包括智能門鈴在內(nèi)的六款智能安全硬件。而這些智能安全硬件背后的支撐者，也是360安全大腦。

智能汽車方面，周鴻祎在今年5月份的第二屆世界智能大會(huì)上就曾表示，電影《速度與激情8》所出現(xiàn)的大面積僵尸車隨著智能汽車的普及很有可能成為現(xiàn)實(shí)。

在現(xiàn)實(shí)中，360也早已經(jīng)不止一次成功破解過(guò)現(xiàn)階段智能汽車最高水平的代表：特斯拉。據(jù)了解，當(dāng)時(shí)360破解特斯拉之后，馬斯克來(lái)中國(guó)特別約了周鴻祎會(huì)面。另外，就連新入局造車領(lǐng)域的董明珠也曾親自帶隊(duì)來(lái)到360，讓360安全人員給她演示各種破解。

對(duì)此，360在今年世界智能網(wǎng)聯(lián)汽車大會(huì)推出了基于360安全大腦的“汽車安全大腦”。通過(guò)聯(lián)網(wǎng)防護(hù)手段及時(shí)阻斷攻擊，保護(hù)行車安全。目前，360已經(jīng)為國(guó)內(nèi)將近80%的汽車廠商提供咨詢和安全服務(wù)。

以上這一切的實(shí)現(xiàn)都是基于360在人工智能以及大數(shù)據(jù)領(lǐng)域長(zhǎng)久以來(lái)的技術(shù)積累，加上其在安全方面無(wú)人能出其右的優(yōu)勢(shì)。360安全大腦的開(kāi)放、協(xié)同、聯(lián)動(dòng)的準(zhǔn)則加上海量的大數(shù)據(jù)分析和處理能力，讓其就像一個(gè)沉穩(wěn)保鏢，平時(shí)并不會(huì)有任何打擾，但一旦用戶需要就會(huì)第一時(shí)間出現(xiàn)。

可以說(shuō)，在360安全大腦賦能其他行業(yè)的同時(shí)，自身也在與各個(gè)行業(yè)的合作中獲取著“大腦”成長(zhǎng)發(fā)育的資源。安全大腦不僅與行業(yè)用戶形成了共生關(guān)系，還在打造一個(gè)更為開(kāi)放的生態(tài)模式。由于這些安全領(lǐng)域合作的存在，讓360安全大腦可以不斷的豐富其在數(shù)據(jù)和技術(shù)方面的積累。

“安全大腦的開(kāi)放生態(tài)要解決的問(wèn)題就是，能夠讓安全企業(yè)更能各司其職，發(fā)揮各自的優(yōu)勢(shì)，把這個(gè)市場(chǎng)做大做強(qiáng)，”周鴻祎表示，中國(guó)網(wǎng)絡(luò)安全企業(yè)和美國(guó)同行最大的區(qū)別，就是美國(guó)安全企業(yè)經(jīng)常是一家安全公司只專注一兩件事，而且能活的很好。但是中國(guó)的安全企業(yè)經(jīng)常都是號(hào)稱自己家什么都有，什么都做。這種情況之下，中國(guó)的安全企業(yè)要學(xué)習(xí)國(guó)外行業(yè)經(jīng)驗(yàn)，與多家企業(yè)形成生態(tài)，互相配合?！坝绕湓趪?guó)家和國(guó)家之間的網(wǎng)絡(luò)安全，你必須要自己強(qiáng)大起來(lái)，我們國(guó)家自己的網(wǎng)絡(luò)安全產(chǎn)業(yè)要做大做強(qiáng)，必經(jīng)之路就是走專業(yè)化道路，讓新創(chuàng)的安全公司能夠集中精力在自己的細(xì)分領(lǐng)域，把自己的專長(zhǎng)做到最好，然后大家互相合作，用多家的安全產(chǎn)品和服務(wù)共同去解決一個(gè)安全問(wèn)題，這樣才是出路。”

可以說(shuō)，從賦能、共生到打造共贏的生態(tài)，安全大腦正在通過(guò)這個(gè)途徑不斷進(jìn)化和成長(zhǎng)，也在通過(guò)“安全大腦+人腦”實(shí)現(xiàn)著對(duì)網(wǎng)絡(luò)世界更高級(jí)別的認(rèn)知、判斷、決策和反饋。安全問(wèn)題關(guān)系到一個(gè)國(guó)家，一個(gè)城市，一個(gè)行業(yè)、一個(gè)企業(yè)甚至是每個(gè)人，只有實(shí)現(xiàn)更加智能化、整體化的網(wǎng)絡(luò)安全防護(hù)，“大安全”才有意義可言，我們也會(huì)更深刻理解“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全”這一理念。

——————————————————————————————————

微信關(guān)注公眾號(hào)“懂懂筆記”每天第一時(shí)間為您奉上最新最熱的科技圈資訊~

多年財(cái)經(jīng)媒體經(jīng)歷，業(yè)內(nèi)資深分析人士，圈中好友眾多，信息豐富，觀點(diǎn)獨(dú)到。

發(fā)布各大自媒體平臺(tái)，覆蓋百萬(wàn)讀者。

《小米生態(tài)鏈戰(zhàn)地筆記》、《微信思維》、《微信力量》三本暢銷書(shū)的作者