“特別感謝大會給我們這個榮譽(yù)，讓我來講講360安全大腦，也感謝各位評委對我們的肯定?！?1月7日，周鴻祎在烏鎮(zhèn)接過“世界互聯(lián)網(wǎng)大會科技成果證書”時，表情中多了一絲鄭重。

在談到國家信息安全層面的話題時，他闡述了自己的觀點(diǎn)：我們已經(jīng)進(jìn)入一個“一切皆可編程，萬物均要互聯(lián)”的時代，網(wǎng)絡(luò)攻擊的危害已經(jīng)從網(wǎng)絡(luò)空間擴(kuò)展到國家安全、國防安全、關(guān)鍵基礎(chǔ)設(shè)施安全、社會安全、金融安全，乃至人身安全。周鴻祎強(qiáng)調(diào)，“網(wǎng)絡(luò)安全已經(jīng)從‘信息安全’時代進(jìn)入了‘大安全’時代?！?/p>

的確如此，“大安全”時代不是一個人、一個企業(yè)的信息安全問題，而是萬物與世界連接時，無所不在、無時不刻的全方位系統(tǒng)性問題。我們可以在看電影時，以旁觀者的身份看著木馬程序控制街上行駛的車流，或是在萬圣節(jié)時，笑看滿街“僵尸”的Cospaly，但是如果“木馬”和“僵尸”真的出現(xiàn)在我們的工作和生活里呢？

前不久，多家媒體新聞中出現(xiàn)的“BCMUPnP_Hunter”，就是由360Netlab命名并公之于眾的龐大僵尸網(wǎng)絡(luò)。據(jù)悉，這一僵尸網(wǎng)絡(luò)感染量巨大，據(jù)360Netlab評估，每個掃描波次中活躍的IP地址達(dá)到10萬左右，感染目標(biāo)主要是以BroadCom UPnP為基礎(chǔ)的路由器設(shè)備。

超過10萬臺的網(wǎng)絡(luò)設(shè)備被感染，或許這只是病毒肆虐的冰山一角。在我們普通用戶看不到的網(wǎng)絡(luò)世界里，每時每刻都在上演著不同的網(wǎng)絡(luò)攻擊。從早年被國人熟知的“熊貓燒香”到去年席卷全球的“WannaCry勒索病毒“，從蠕蟲、木馬、僵尸網(wǎng)絡(luò)和各種黑客程序，各種新威脅層出不窮。面對云計算、大數(shù)據(jù)和IoT應(yīng)用更為普及的網(wǎng)絡(luò)時代，那些網(wǎng)絡(luò)攻擊手段變得更加高超、攻擊形式更加多樣，因此企業(yè)和個人用戶對攻擊發(fā)現(xiàn)與響應(yīng)處置的要求也越來越高。

正如周鴻祎所強(qiáng)調(diào)的——“大安全”時代我們面臨許多艱巨的挑戰(zhàn)。這些挑戰(zhàn)，一是由于整個世界都架構(gòu)在軟件之上，而軟件必然會有漏洞，且漏洞又是不可預(yù)知的，攻防不對等，世上沒有攻不破的網(wǎng)絡(luò)；二是在萬物互聯(lián)時代，全球物聯(lián)網(wǎng)的設(shè)備數(shù)以百億計，每一個節(jié)點(diǎn)都可能成為攻擊點(diǎn)，防御何其困難；三是企業(yè)和個人在面對高級威脅時，基于特征檢測的防護(hù)技術(shù)已經(jīng)失效，傳統(tǒng)手段都已經(jīng)無法應(yīng)對?！懊鎸Ψ缸锓肿雍透呒壍木W(wǎng)絡(luò)攻擊，能夠防范的唯一方法就是利用大數(shù)據(jù)和人工智能?！敝茗櫟t的看法也獲得了烏鎮(zhèn)現(xiàn)場專業(yè)聽眾的認(rèn)可。

當(dāng)企業(yè)和大眾越來越多地將數(shù)據(jù)資產(chǎn)寄托于網(wǎng)絡(luò)，任何損失都是難以承受之痛。

以去年的“WannaCry勒索病毒“為例，全球有超過150個國家受到影響。我國也有大量企業(yè)和個人用戶中招，占被病毒攻擊總數(shù)的17.3%。據(jù)悉，病毒爆發(fā)僅僅兩周之后，全國各地WannaCry攻擊事件就達(dá)到2000多起，造成了很多大型制造企業(yè)車間停擺、生產(chǎn)暫停。

根據(jù)WEF（世界經(jīng)濟(jì)論壇）今年初公布的《2018年全球風(fēng)險報告》顯示，網(wǎng)絡(luò)攻擊首次被納入全球前五大安全風(fēng)險之一，成為2018年全球僅次于自然災(zāi)害與極端天氣事件之外的第三大風(fēng)險因素。可以說，整個社會已經(jīng)呈現(xiàn)出一種亟待完善“大安全”的態(tài)勢。

大安全時代的盾要防御什么？

網(wǎng)絡(luò)攻擊與網(wǎng)絡(luò)安全防御之間的關(guān)系，恰如矛和盾。

但是，在如今“大安全”時代的網(wǎng)絡(luò)空間安全體系下，我們手中的盾卻存在著諸多問題。首先是各自為戰(zhàn)。正如懂懂筆記在和一位大型能源企業(yè)CIO交流中對方所指出的：企業(yè)關(guān)心信息安全只是“一畝三分地”、“自掃門前雪”，大家都只掌握自己的局部信息，也只關(guān)心局部的安全問題；其次是傳統(tǒng)的“篩檢”手段較為落后。面對國家級、有組織的高強(qiáng)度網(wǎng)絡(luò)攻擊，傳統(tǒng)的特征比對等方式已經(jīng)很難發(fā)揮作用，必須依靠對海量數(shù)據(jù)的存儲、分析、挖掘和關(guān)聯(lián)，快速發(fā)現(xiàn)更大的威脅隱患；最后則是缺乏人工智能應(yīng)用能力。因?yàn)閭鹘y(tǒng)方式是以人力去分析處理網(wǎng)絡(luò)威脅，不僅效率低下，而且無法滿足及時響應(yīng)和處置的要求，而AI的應(yīng)用將會大幅提升網(wǎng)絡(luò)安全智能化響應(yīng)和處置水平。

對此，周鴻祎對懂懂筆記表示：“以前安全企業(yè)在面對攻擊時檢測響應(yīng)速度非常遲緩，通過發(fā)現(xiàn)對方的攻擊基本上檢測時效是以月來計算，到一個月之后才會發(fā)現(xiàn)對方的攻擊，這樣來講已經(jīng)沒有任何意義了?！痹谶@樣的情況下，單純的靠人工來挖漏洞補(bǔ)漏洞無異于大海撈針。所以，周鴻祎強(qiáng)調(diào)“大安全”時代要盡可能地讓機(jī)器多干活：通過人工智能來輔助人類進(jìn)行決策分析，從而防御不同程度、不同形式的網(wǎng)絡(luò)進(jìn)攻。

今年五月360的“安全大腦”提出后，針對企業(yè)的信息安全現(xiàn)狀，業(yè)界對于360安全大腦如何通過大數(shù)據(jù)和人工智能的加持，打造一個具有感知能力、學(xué)習(xí)能力、推理能力、預(yù)測能力和決策能力的分布式智能安全系統(tǒng)，幫助企業(yè)和個人用戶在“大安全”時代擁有更為堅實(shí)的“盾牌”，曾表現(xiàn)出濃厚的興趣。

周鴻祎對安全大腦做了一個更為形象的描述。“我們可以用人腦的概念去進(jìn)行一下類比，做安全大腦，你需要一些什么樣的能力？第一個就是感知能力，如同我們的眼睛、觸覺、嗅覺，感知能力告訴你發(fā)生了什么事情?！睂τ诰W(wǎng)絡(luò)而言，安全企業(yè)要具備收集海量數(shù)據(jù)、知道網(wǎng)絡(luò)中正在發(fā)生什么事情的能力。

“第二個是要有學(xué)習(xí)能力，就是你要能夠根據(jù)已經(jīng)發(fā)生的事件，知道過去這些事情發(fā)生的過程?！币苑阑饓ψ鳛槔樱簜鹘y(tǒng)的防火墻就是過去在網(wǎng)絡(luò)攻防里面所形成的一些知識，最后變成規(guī)則被寫在了防火墻設(shè)備（系統(tǒng)）里面，日后防火墻一碰到相應(yīng)事件就明白“這又是某某病毒木馬發(fā)動的攻擊，我應(yīng)該把它攔”。這就是學(xué)習(xí)的能力和過程。

第三個是推理的能力，就是要找出來一件事情的因果關(guān)系。而最后的能力就是決策。“面對人家打過來的拳頭，如何躲避和防守，是你的反應(yīng)和選擇?！倍鎸W(wǎng)絡(luò)威脅，采取什么樣的應(yīng)對機(jī)制，就是決策過程。

整體來看，“安全大腦”就如同人腦的結(jié)構(gòu)和能力，包含了各種網(wǎng)絡(luò)安全傳感器、數(shù)據(jù)采集裝置、數(shù)據(jù)傳輸系統(tǒng)、大數(shù)據(jù)存儲和計算系統(tǒng)、人工智能算法、區(qū)塊鏈技術(shù)等，而決策能力來自于其多年積累的專家知識庫以及人機(jī)交互分析系統(tǒng)的融合，最終構(gòu)成了一套解決大安全時代網(wǎng)絡(luò)安全問題的分布式智能系統(tǒng)。

從某種意義上來講，安全大腦在行業(yè)的逐步落地，看似是360在大安全時代為行業(yè)賦能，但是如果仔細(xì)體會和研究后你會發(fā)現(xiàn)，這個落地過程實(shí)際上也是一種合作共生的關(guān)系，安全大腦提供的安全防御能力，同樣需要來自于行業(yè)的海量數(shù)據(jù)和信息反饋，這些反向的輸出也會豐富安全大腦的數(shù)據(jù)、技術(shù)以及行業(yè)的結(jié)合度。

合作共生，共同鑄造智能時代厚盾

以應(yīng)用開發(fā)領(lǐng)域的一個例子來分析和解讀。安全問題一直都是企業(yè)的開發(fā)人員在應(yīng)用的開發(fā)過程中薄弱的一個環(huán)節(jié)。往往開發(fā)人員能做出很優(yōu)秀的應(yīng)用，但在移動安全領(lǐng)域相關(guān)技能的缺失卻導(dǎo)致現(xiàn)在移動應(yīng)用成為了很多攻擊的重點(diǎn)對象。

針對這一痛點(diǎn)，今年9月初，360面向移動安全發(fā)布了主攻移動安全和威脅感知領(lǐng)域的兩個產(chǎn)品“三六零天御”與“三六零問天”?？梢哉f，其最初的目標(biāo)就是讓開發(fā)者放心的寫代碼，同時也勾勒出“守護(hù)移動時代”這一宏大的愿景。

其中“三六零天御”是圍繞著一個移動應(yīng)用全生命周期展開的防護(hù)體系。從開發(fā)過程中的“開發(fā)保”，到上線檢測階段的“評估?！保詈蟮綉?yīng)用上線運(yùn)營過程中的“加固?！薄ⅰ笆钟伪！?、“金融保”，在移動應(yīng)用開發(fā)過程中的每一個關(guān)鍵階段，三六零天御都有相應(yīng)的安全手段來提供給開發(fā)者，把這個安全能力賦予開發(fā)者。

而與此相匹配的“三六零問天”，則是一套威脅感知平臺，對整個移動風(fēng)險包括終端層的風(fēng)險的感知，包括網(wǎng)絡(luò)層的風(fēng)險，包括整個應(yīng)用市場仿冒的風(fēng)險，還包括外面的黑客動作等等。然后，把整個處理指令可以跟三六零天御進(jìn)行聯(lián)動，形成從感知、分析、到處置的閉環(huán)，實(shí)現(xiàn)安全大腦在移動端的整體賦能。

除了移動應(yīng)用之外，個人用戶家中越來越多的loT硬件設(shè)備，以及逐漸開始普及的新能源電動汽車也同樣是黑客的攻擊對象。以家中最常見的攝像頭為例，早在兩年前的報道中，央視就曝光市面上80%的家用網(wǎng)絡(luò)監(jiān)控攝像機(jī)存在安全隱患，在被黑客“攻陷”后，成為他人之“眼”。

而360在智能硬件領(lǐng)域一直都將安全作為其最大的差異化競爭力。從早年的安全路由、智能攝像機(jī)到后來的智能門鎖、掃地機(jī)器人等等。今年雙十一前夕，360還推出了一系列包括智能門鈴在內(nèi)的六款智能安全硬件。而這些智能安全硬件背后的支撐者，也是360安全大腦。

智能汽車方面，周鴻祎在今年5月份的第二屆世界智能大會上就曾表示，電影《速度與激情8》所出現(xiàn)的大面積僵尸車隨著智能汽車的普及很有可能成為現(xiàn)實(shí)。

在現(xiàn)實(shí)中，360也早已經(jīng)不止一次成功破解過現(xiàn)階段智能汽車最高水平的代表：特斯拉。據(jù)了解，當(dāng)時360破解特斯拉之后，馬斯克來中國特別約了周鴻祎會面。另外，就連新入局造車領(lǐng)域的董明珠也曾親自帶隊來到360，讓360安全人員給她演示各種破解。

對此，360在今年世界智能網(wǎng)聯(lián)汽車大會推出了基于360安全大腦的“汽車安全大腦”。通過聯(lián)網(wǎng)防護(hù)手段及時阻斷攻擊，保護(hù)行車安全。目前，360已經(jīng)為國內(nèi)將近80%的汽車廠商提供咨詢和安全服務(wù)。

以上這一切的實(shí)現(xiàn)都是基于360在人工智能以及大數(shù)據(jù)領(lǐng)域長久以來的技術(shù)積累，加上其在安全方面無人能出其右的優(yōu)勢。360安全大腦的開放、協(xié)同、聯(lián)動的準(zhǔn)則加上海量的大數(shù)據(jù)分析和處理能力，讓其就像一個沉穩(wěn)保鏢，平時并不會有任何打擾，但一旦用戶需要就會第一時間出現(xiàn)。

可以說，在360安全大腦賦能其他行業(yè)的同時，自身也在與各個行業(yè)的合作中獲取著“大腦”成長發(fā)育的資源。安全大腦不僅與行業(yè)用戶形成了共生關(guān)系，還在打造一個更為開放的生態(tài)模式。由于這些安全領(lǐng)域合作的存在，讓360安全大腦可以不斷的豐富其在數(shù)據(jù)和技術(shù)方面的積累。

“安全大腦的開放生態(tài)要解決的問題就是，能夠讓安全企業(yè)更能各司其職，發(fā)揮各自的優(yōu)勢，把這個市場做大做強(qiáng)，”周鴻祎表示，中國網(wǎng)絡(luò)安全企業(yè)和美國同行最大的區(qū)別，就是美國安全企業(yè)經(jīng)常是一家安全公司只專注一兩件事，而且能活的很好。但是中國的安全企業(yè)經(jīng)常都是號稱自己家什么都有，什么都做。這種情況之下，中國的安全企業(yè)要學(xué)習(xí)國外行業(yè)經(jīng)驗(yàn)，與多家企業(yè)形成生態(tài)，互相配合?！坝绕湓趪液蛧抑g的網(wǎng)絡(luò)安全，你必須要自己強(qiáng)大起來，我們國家自己的網(wǎng)絡(luò)安全產(chǎn)業(yè)要做大做強(qiáng)，必經(jīng)之路就是走專業(yè)化道路，讓新創(chuàng)的安全公司能夠集中精力在自己的細(xì)分領(lǐng)域，把自己的專長做到最好，然后大家互相合作，用多家的安全產(chǎn)品和服務(wù)共同去解決一個安全問題，這樣才是出路。”

可以說，從賦能、共生到打造共贏的生態(tài)，安全大腦正在通過這個途徑不斷進(jìn)化和成長，也在通過“安全大腦+人腦”實(shí)現(xiàn)著對網(wǎng)絡(luò)世界更高級別的認(rèn)知、判斷、決策和反饋。安全問題關(guān)系到一個國家，一個城市，一個行業(yè)、一個企業(yè)甚至是每個人，只有實(shí)現(xiàn)更加智能化、整體化的網(wǎng)絡(luò)安全防護(hù)，“大安全”才有意義可言，我們也會更深刻理解“沒有網(wǎng)絡(luò)安全就沒有國家安全”這一理念。

——————————————————————————————————

微信關(guān)注公眾號“懂懂筆記”每天第一時間為您奉上最新最熱的科技圈資訊~

多年財經(jīng)媒體經(jīng)歷，業(yè)內(nèi)資深分析人士，圈中好友眾多，信息豐富，觀點(diǎn)獨(dú)到。

發(fā)布各大自媒體平臺，覆蓋百萬讀者。

《小米生態(tài)鏈戰(zhàn)地筆記》、《微信思維》、《微信力量》三本暢銷書的作者