周鴻禕:核心技術不能靠買賣,自主研發才可扼住咽喉
11月7日訊息,第五屆網際網路大會將於11月7日至9日在浙江烏鎮舉行,360公司董事長周鴻禕在接受網易科技等媒體採訪時表示,核心技術是國家、企業的安身立命之本。核心技術不能只靠買賣,只有自主研發才能扼住命運的咽喉。
周鴻禕在世界網際網路大會上接受媒體採訪時,圍繞著近期的熱點新聞、360安全大腦、360智慧硬體戰略以及中興事件進行了解答。
“中興事件”給中國企業敲了警鐘,周鴻禕認為核心技術是國家、企業的安身立命之本。核心技術不能只靠買賣,只有自主研發才能扼住命運的咽喉。其中,網際網路安全技術是網際網路核心技術的的重中之重,因此,360一直投入巨資進行網路安全核心技術研發。
一直以來,360都在推“安全大腦”的理念。周鴻禕表示,“360安全大腦”不僅是個概念,也是一種思維方式,也是解決萬物互聯的大安全時代的方法,更是一個開放的能力。如果從場景上看,“安全大腦”已經應用到車聯網安全、社群安全、家庭安全、移動應用安全等方方面面。未來,360安全大腦會不斷迭代升級,賦能到大安全時代的各行各業。
在智慧硬體方面,周鴻禕表示,因為360是做安全出身的,我們在人工智慧和物聯網領域的佈局還是聚焦安全,從線上安全到線下安全,從軟體安全到硬體安全。
以下為周鴻禕採訪記錄:
一、熱點新聞:改革開放四十年、中興事件
提問:您是一個70年代生人,作為改革開放的親歷者,如何評價改革開放四十週年?
周鴻禕:個人的很多成就或發展要取決於時代的機遇,所以我覺得我們是很幸運的一代,我們趕上了改革開放,才有機會能夠比我們父輩擁有更多做事的空間。
在改革開放的洪流中,又很幸運地趕上了網際網路在中國的起飛,再加上中國人口紅利的先天優勢,所以我們很幸運在網際網路行業創業,才做出了一些成果,做出了一些產品。如果不是趕上這個時候,即使你再有才華,再想創新,沒有這樣的時代機遇是不行的。
所以我們這一代網際網路創業者的成功首先要感謝大時代、大背景帶來的機遇,沒有這個機遇很多的成功都是偶然。
提問:今年“中興事件”給中國的企業敲了一個警鐘,大家逐步認識到自主智慧財產權與核心技術對於一個企業的重要性,360作為中國最大的網際網路安全公司,過去以及現在是如何看待這一問題的?
周鴻禕:我認為核心技術是國家、企業的安身立命之本。核心技術不能只靠買賣,只有自主研發才能扼住命運的咽喉。
網際網路安全技術是網際網路核心技術的的重中之重,360一直投入巨資進行網路安全核心技術研發。僅去年一年,360花在技術研發上的資金就多達24億元。截至2018年6月末,360專利申請總量超過11,000件,其中發明申請總量超萬件;授權專利總量超過3,200件,其中發明授權總量超2,500件。
360在專利技術方面的研發與投入也得到了認可,在今年10月釋出的中國大陸創新企業百強報告中,360成為入選該榜單第一梯隊的唯一一家網際網路安全公司。
二、360安全大腦
提問:360提出“大安全”的概念,重新定義了安全。同時,為了應對“大安全”,360推出了運用大資料和人工智慧技術的“安全大腦”。“360安全大腦”目前來說是否只是個概念嗎?
周鴻禕:“360安全大腦”不僅是個概念,也是一種思維方式,也是解決萬物互聯的大安全時代的方法,更是一個開放的能力。
比如,一個重大會議期間,我們利用“安全大腦”的態勢感知能力發現了一個規模巨大的物聯網殭屍網路,保障了會議的順利召開。
另外,利用強大的關聯分析和智慧推理能力,“安全大腦”已經成功追蹤溯源到38個對我長期實施網路攻擊的境外APT組織。
“安全大腦”還可以監測網路空間發生的掃描行為,發現攻擊前兆並及時預警。2016年美國東海岸發生大規模斷網事件,“安全大腦”提前45天率先監測到異常,並提前6天在全球釋出預警報告,事後獲得FBI致謝。
“安全大腦”具有自我學習進化能力,可以自主分析發現未知威脅。去年WannaCry勒索病毒全球爆發後,安全大腦在一個多小時內便找出了它的數百個變種,從根本上解決了傳統防毒軟體“不升級病毒庫就殺不了新病毒”的重大難題。
今年6月,360發現的區塊鏈平臺EOS價值百億級美金的安全漏洞,就是利用了“安全大腦”強大的漏洞分析和高效挖掘能力。
如果從場景上看,“安全大腦”已經應用到車聯網安全、社群安全、家庭安全、移動應用安全等方方面面。未來,360安全大腦會不斷迭代升級,賦能到大安全時代的各行各業。
三、智慧硬體
提問:隨著AI技術的飛速發展,人們的生活正在發生鉅變。有資料稱,未來三年內全球物聯網終端裝置數量將達到500億。目前越來越多的廠商在佈局智慧硬體,360的打法與它們有何不同?後續還會在哪款智慧硬體上發力?
周鴻禕:360是做安全出身的,我們在人工智慧和物聯網領域的佈局還是聚焦安全,從線上安全到線下安全,從軟體安全到硬體安全。
首先,我們要守護使用者的線上安全,防止智慧產品被攻擊。360的智慧產品更加關注底層安全設計,我們的安全路由就體現出了“黑客級”的安全守護理念,具有防蹭網、防DNS劫持、防ARP攻擊、網址過濾等九大安全上網防護機制,為使用者守好家庭網路安全的關口。我們馬上要釋出的家庭防火牆,更是旨在保障整個智慧家居的線上安全
另一方面,我們希望通過智慧產品解決使用者線下生活安全問題。比如,360智慧攝像機可以幫助監測老人摔倒,兒童手錶可以防止孩子走失,智慧門鈴可以監測家門口的異動等等。
未來我們希望利用萬物互聯和人工智慧的技術,做出各種黑科技的產品,形成一個線上線下安全互聯的生態,深入人們的生活、家居以及出行,給使用者帶來全面守護。
四、國內外熱點安全問題
提問:不久前,彭博社報道稱美國超微公司生產的伺服器主機板上被發現了“間諜晶片”,該問題涉及亞馬遜、蘋果等30家美國高科技公司。作為安全公司負責人,您如何看待這一事件?
周鴻禕:由於報道披露的事實和技術細節嚴重不足,我們無法進行進一步的專業分析,報道的真實性存疑。但是撇開這個報道本身的真實性問題來看,晶片安全的確是個長期未被重視的安全問題,需要以新的安全思維和手段應對。
晶片安全主要分兩種,一種是“以次充好”。2011年9月,美國哥倫比亞特區法院對VisionTech電子器件公司負責人作出有罪判決。原因就是他拿劣質晶片糊弄客戶。
另一種是“晶片黑化”。通過篡改原始的積體電路設計,植入完成特殊功能的邏輯,業內稱為晶片木馬或者硬體木馬。在滿足一定條件的時候,木馬會被喚醒,可能會實施改變功能、竊取資訊、物理摧毀、協助軟體木馬控制系統等行為。
相比“以次充好”,“晶片黑化”雖實施的成本更高,但更難被發現,帶來的後果也更嚴重。
目前客觀講,晶片木馬先進的檢測技術和裝置都在美,而且檢測成本也很高。
相比而言,中國在晶片安全上面臨的問題要更緊迫。我們是全球最大的晶片進口國,全世界50%以上的晶片被進口到中國。在處理器設計領域,中國與國際先進水平仍有一定差距。所以在處理器、SoC的設計過程中,不得不需要大量使用第三方提供的IP核,或者由於工藝的限制,需要將設計拿到海外進行流片。
在整個過程中,有許多的機會使得晶片受到硬體木馬的攻擊。所以我認為,未來隨著智慧萬物互聯時代終端對晶片需求的爆發式增長,晶片設計、生產將打破幾家大公司壟斷的格局,更多的設計者、生產者加入進來,意味著供應鏈全流程中安全漏洞更多,更可能產生像軟體領域同樣的黑灰產業。
面對國家級、有組織的高強度網路攻擊,傳統的特徵比對等方式已經很難發揮作用,必須依靠大資料和人工智慧。
就拿晶片木馬來說,晶片木馬被植入晶片是為了做壞事的,一旦行動就會打破潛伏狀態,露出蛛絲馬跡。也就是說,網路滲透和攻擊都會留下痕跡,只要通過在網路世界遍佈“攝像頭”,在無法判斷哪些行為是攻擊的情況下,儘量多的對行為和資料進行記錄。然後對這些海量資料進行儲存、分析、挖掘和關聯,並配合人工智慧技術,就能快速發現高階威脅。
在這個“大安全”時代,我們必須具備觀察安全問題的多維視野,全方位的從硬體,供應鏈,軟體各環節檢測安全攻擊,只有“安全大腦”這種多維度的思維方式,才能有效的運用大資料和人工智慧等新技術為更復雜的安全問題上創造解決方案,構建全方位的智慧安全防禦體系。