安全大腦,承載著周鴻禕和 360 的家國情懷
周鴻禕是360的“大腦”,一定程度上也將個人鮮明的性格特徵帶給了360,也包括自己的家國情懷。而安全大腦,則是周鴻禕和360實現自己家國理想的精髓。
網路安全領域,本就是一片沒有硝煙的戰場。而以“戰士”形象自居的周鴻禕在這個領域深耕十幾年,總能比別人先嗅到不一樣的東西。2017年,周鴻禕在ISC 上提出“大安全”的概念;2018年,周鴻禕在世界智慧大會上提出“安全大腦”的概念,次日正式釋出。在今天烏鎮進行的世界網際網路大會上,360安全大腦獲評世界網際網路領先科技成果。似乎早在幾年前,周鴻禕就知道未來將會發生什麼。
周鴻禕對360安全大腦寄予了很大的期待,他表示“360願意把安全大腦的能力、資源和技術開放出來,與企業、科研院所、高校等深度合作,共同把安全大腦打造成為網路安全領域的核心技術,通過互信、共治的機制來服務於國家、服務於整個產業”。
安全很“大”
安全本就無小事。在以往普通消費者的認知裡,網路安全是電腦中毒、QQ被盜、銀行卡被盜刷等等;現如今,網路安全早已經遠遠超出了原有的概念範圍。
近百萬個攝像頭被劫持,能夠讓美國東海岸網站集體癱瘓;
心臟起搏器也能夠被入侵,殺人於無形;
Facebook 資料洩露,幕後黑手竟能間接操控美國大選;
新加坡150萬人醫療資訊洩露,主要目標是該國總理李顯龍;
……
以上這些場景也只是我們現在所面臨的“大”網路安全環境的冰山一角。幾年前,當我們大肆宣揚“網際網路+”的時候,不知道有多少人會意識到其中所存在的安全問題,又有多少人能想到今天的局面。
萬物互聯的程序仍在飛速推進,全球每天有數百萬臺新增裝置接入網路。網路安全已經關係到個人、企業、社會以及國家安全,同時這幾者之間的關係也變得越發密切,黑客可以通過個人滲透到企業甚至是國家。目前已經有很多企業因為某個人收到釣魚郵件而被黑客入侵,企業機密資訊洩露。同樣也可能存在某種情況,張三的個人資訊洩露之後,經歷一系列操作之後最終能夠影響到一個國家的安全。
新的網路安全形勢,是一個全球性的問題,個人、企業以及國家都無法獨善其身。2017年爆發的Wannacry勒索病毒事件就是最典型的例子,在這場全球性的災難中,無論是個人、企業、醫療機構以及政企單位都收到了不同程度的影響,大量基礎設施、公共服務癱瘓,嚴重危害社會持續穩定執行。
攻擊面巨幅增大、物件之間的關聯性增大,網路攻擊的危害性增大,能夠真正實現牽一髮而動全身的效果,這就是周鴻禕所說的“大安全”。
安全大腦順應時代而生
安全很“大”,圈子尚小。
大安全時代,首先面臨的問題就是網路發展太快而相應的安全防護力量沒能及時跟上所造成的影響。每年爆發的大規模 DDoS 攻擊、APT威脅、勒索病毒、大型資料洩露等等,暴露出的是傳統安防技術落後,響應遲緩,攻防嚴重失衡。隨著網路安全逐漸上升到國家戰略層面,安全圈的規模也還遠遠沒有達到與之相匹配的程度。
隨著萬物互聯、人工智慧發展持續推進,未來的安全形勢只會比今天更加嚴峻,充滿無數未知的挑戰。
於是,安全大腦順應“大安全”時代而生。嚴格意義上說,安全大腦一直都存在,因為它是360安全技術、安全大資料、人工智慧計算平臺以及龐大的安全人才儲備等優勢的集合體,只是重新賦予它新的概念,同時進行有意識的深度整合並實現生態開放。
2016年10月,美國東海岸大規模斷網事件中,提前45天監測到網路異常,提前6天在全球釋出預警報告,並配合FBI抓到3名利用攝像頭漏洞實施攻擊的犯罪元凶; 2016年3月全網釋出NSA“永恆之藍”危害預警,釋出黑客武器的修復補丁與360文件衛士。17年5月12, 24小時之內全網針對作業系統推送修復補丁, 5月14日全球首發勒索病毒恢復工具-360解密大師和離線救災包,360使用者無一例中招。 2018年5月,率先發現EOS區塊鏈一系列價值千億美元的高危安全漏洞,並攔截此類木馬超過5萬次,幫助使用者挽回超過4000萬的財產損失。 ……
這些便是安全大腦“孕育期”所完成的一些成就。從本質上說,360 安全大腦並非是一款具體產品,用生態來形容可能會更加貼切。你可以把安全大腦想象成玄幻小說中的男主人公,每一次遇到新的病毒都是在打怪升級,遇到的挑戰越多,學習的招式就越多,安全大腦就會越強大,360的目標就是把安全大腦培養成“安全行業的頂級高手”。
360擁有頂級的安全漏洞挖掘能力、威脅監測溯源能力和網路攻擊智慧處置能力,能夠做到對全球網路動態實時的掌控,探測異常流量、攻擊行為,並執行主動攔截。而大多數人所熟知的360安全衛士,則可以看成是安全大腦的觸角,類似人的眼睛、耳朵和鼻子一樣,負責監測使用者終端的病毒、攻擊等情況。
進入360安全大腦的官網,你第一眼就能看到所展示的“感知異常行為”和“攔截網路攻擊”數量的飛速上漲。如此大量的威脅情報資料,單靠人工去分析已經不現實,所以在雲端計算提供的強大儲存和算力基礎上,利用人工智慧技術實現網路威脅的自動化、智慧化響應和處置。
大資料對於安全大腦的進化至關重要,360擁有總樣本數超過180億的全球最大的程式檔案樣本庫,這個樣本庫每天還在以900萬個的速度遞增。擁有總數達22萬億條全球最全的程式行為日誌庫,以每天380億條的速度遞增。
而目前人工智慧技術發展有限,還不能做到完全智慧化處理,例如在檢測到異常行為系統自動判斷時,人工智慧是無法做出合適的響應的。此時就需要派上360的最強王牌——全球頂級安全專家團隊,這些人才儲備也是360在安全技術上實現突破的重要力量。
因此360 安全大腦具有生態感知系統、中樞神經系統、控制反饋系統、安全免疫系統四大部分, 正如人類一樣,在接收到外界刺激時,刺激訊號通過神經反饋到大腦,進而做出相應的身體反應。
360安全大腦在“Wannacry”勒索病毒、Mirai病毒攻擊、在野0Day APT攻擊、網頁劫持挖礦木馬、區塊鏈平臺EOS漏洞等重大網路安全事件的處置中,提供了卓越的漏洞挖掘、攻擊防禦和智慧化處置能力,目前可以實現在1天內實現漏洞補丁、免疫工具、安全策略和威脅情報的推送,促使數以億計的終端及網路裝置成功地實現惡意程式、APT、DDoS攻擊等大規模智慧應急處置。
你會發現,安全大腦是依託於360所有的技術資源而存在,但安全大腦概念的推出並不只是一個簡單的命名。360安全大腦將成為未來5到10年,解決網路安全問題的一種技術思路或技術方向,融合大資料、雲端計算、人工智慧、IoT、行動通訊、區塊鏈等新技術。安全大腦還有一個重要的特徵就是生態開放。
大部分開發人員是沒有進行過安全培訓的,因此在編寫程式的時候並不會著重去考慮安全問題。360安全大腦將能力賦予第三方廠商,將安全直接在開發階段就整合進去,還能對應用進行安全加固和安全評估。例如,360安全大腦與樂視視訊APP、蜻蜓FM APP合作,提供防盜鏈、防破解技術支援,依靠360高精度入侵安全檢測技術,基於流量、基於歷史入侵過程的覆盤,保障業務不受影響。對於360而言,賦能第三方廠商也能夠採集更多終端的安全威脅資料樣本。
除了以上提到的偵測網路安全威脅之外,360 安全大腦還應用到智慧汽車、工業網際網路、金融等諸多垂直產業領域,全面為產業安全發展賦能。目前已與70%的汽車廠商和90%的大型銀行展開合作,另有100多家工業企業接入360“工業安全大腦”。
周鴻禕和360的家國情懷
周鴻禕曾經說過,安全從業者應該有家國情懷,有責任感。在第二屆西商大會上,周鴻禕重新定義了360公司:希望通過努力,成為有家國情懷、有責任擔當、有“殺手鐗”核心技術的 “國家企業”。這個殺手鐗就是360安全大腦。
雖然目前的網路安全環境有所好轉,但大多數企業依然選擇各自為戰,對於漏洞等情況有所保留。2017年Wannacry事件,很大程度上是因為NSA對於微軟Windows系統SMB漏洞知情不報,被黑客盜取之後才釀成大禍。放眼國內,各大安全公司之間更多的是存在著競爭關係。但同屬於同一個網路環境下,這種趨勢看起來並不健康。
周鴻禕試圖用安全大腦打破這一壁壘,他表示,360未來跟所有網路安全行業都不會是競爭對手,360會專心把安全大腦本身的核心技術和大資料打造好,跟很多安全公司合作。如果我們用這種心態,變成很多安全公司背後一個技術和資料的賦能者,這樣360有可能在國內真正把一個大的生態做起來,讓安全大腦成為國之重器”。
想到這裡,我腦海中浮現出上次去360總部一進門瞅見的五個大字:為人民服務。
*本文作者:Andy.i,轉載請註明來自FreeBuf.COM