安全大脑,承载着周鸿祎和 360 的家国情怀

周鸿祎是360的“大脑”,一定程度上也将个人鲜明的性格特征带给了360,也包括自己的家国情怀。而安全大脑,则是周鸿祎和360实现自己家国理想的精髓。

网络安全领域,本就是一片没有硝烟的战场。而以“战士”形象自居的周鸿祎在这个领域深耕十几年,总能比别人先嗅到不一样的东西。2017年,周鸿祎在ISC 上提出“大安全”的概念;2018年,周鸿祎在世界智能大会上提出“安全大脑”的概念,次日正式发布。在今天乌镇进行的世界互联网大会上,360安全大脑获评世界互联网领先科技成果。似乎早在几年前,周鸿祎就知道未来将会发生什么。

周鸿祎对360安全大脑寄予了很大的期待,他表示“360愿意把安全大脑的能力、资源和技术开放出来,与企业、科研院所、高校等深度合作,共同把安全大脑打造成为网络安全领域的核心技术,通过互信、共治的机制来服务于国家、服务于整个产业”。
周鸿祎对360安全大脑寄予了很大的期待,他表示“360愿意把安全大脑的能力、资源和技术开放出来,与企业、科研院所、高校等深度合作,共同把安全大脑打造成为网络安全领域的核心技术,通过互信、共治的机制来服务于国家、服务于整个产业”。

安全很“大”

安全本就无小事。在以往普通消费者的认知里,网络安全是电脑中毒、QQ被盗、银行卡被盗刷等等;现如今,网络安全早已经远远超出了原有的概念范围。

近百万个摄像头被劫持,能够让美国东海岸网站集体瘫痪;

心脏起搏器也能够被入侵,杀人于无形;

Facebook 数据泄露,幕后黑手竟能间接操控美国大选;

新加坡150万人医疗信息泄露,主要目标是该国总理李显龙;

……

以上这些场景也只是我们现在所面临的“大”网络安全环境的冰山一角。几年前,当我们大肆宣扬“互联网+”的时候,不知道有多少人会意识到其中所存在的安全问题,又有多少人能想到今天的局面。

万物互联的进程仍在飞速推进,全球每天有数百万台添加设备接入网络。网络安全已经关系到个人、企业、社会以及国家安全,同时这几者之间的关系也变得越发密切,黑客可以通过个人渗透到企业甚至是国家。目前已经有很多企业因为某个人收到钓鱼邮件而被黑客入侵,企业机密信息泄露。同样也可能存在某种情况,张三的个人信息泄露之后,经历一系列操作之后最终能够影响到一个国家的安全。

安全大脑,承载着周鸿祎和 360 的家国情怀
安全大脑,承载着周鸿祎和 360 的家国情怀

新的网络安全角势,是一个全球性的问题,个人、企业以及国家都无法独善其身。2017年爆发的Wannacry勒索病毒事件就是最典型的例子,在这场全球性的灾难中,无论是个人、企业、医疗机构以及政企单位都收到了不同程度的影响,大量基础设施、公共服务瘫痪,严重危害社会持续稳定运行。

攻击面巨幅增大、对象之间的关联性增大,网络攻击的危害性增大,能够真正实现牵一发而动全身的效果,这就是周鸿祎所说的“大安全”。

安全大脑顺应时代而生

安全很“大”,圈子尚小。

大安全时代,首先面临的问题就是网络发展太快而相应的安全防护力量没能及时跟上所造成的影响。每年爆发的大规模 DDoS 攻击、APT威胁、勒索病毒、大型数据泄露等等,暴露出的是传统安防技术落后,响应迟缓,攻防严重失衡。随着网络安全逐渐上升到国家战略层面,安全圈的规模也还远远没有达到与之相匹配的程度。

随着万物互联、人工智能发展持续推进,未来的安全角势只会比今天更加严峻,充满无数未知的挑战。

安全大脑,承载着周鸿祎和 360 的家国情怀
安全大脑,承载着周鸿祎和 360 的家国情怀

于是,安全大脑顺应“大安全”时代而生。严格意义上说,安全大脑一直都存在,因为它是360安全技术、安全大数据、人工智能计算平台以及庞大的安全人才储备等优势的集合体,只是重新赋予它新的概念,同时进行有意识的深度集成并实现生态开放。

2016年10月,美国东海岸大规模断网事件中,提前45天监测到网络异常,提前6天在全球发布预警报告,并配合FBI抓到3名利用摄像头漏洞实施攻击的犯罪元凶;
2016年3月全网发布NSA“永恒之蓝”危害预警,发布黑客武器的修复补丁与360文档卫士。17年5月12, 24小时之内全网针对操作系统推送修复补丁, 5月14日全球首发勒索病毒恢复工具-360解密大师和离线救灾包,360用户无一例中招。
2018年5月,率先发现EOS区块链一系列价值千亿美元的高危安全漏洞,并拦截此类木马超过5万次,帮助用户挽回超过4000万的财产损失。
……

这些便是安全大脑“孕育期”所完成的一些成就。从本质上说,360 安全大脑并非是一款具体产品,用生态来形容可能会更加贴切。你可以把安全大脑想象成玄幻小说中的男主人公,每一次遇到新的病毒都是在打怪升级,遇到的挑战越多,学习的招式就越多,安全大脑就会越强大,360的目标就是把安全大脑培养成“安全行业的顶级高手”。

360拥有顶级的安全漏洞挖掘能力、威胁监测溯源能力和网络攻击智能处置能力,能够做到对全球网络动态实时的掌控,探测异常流量、攻击行为,并执行主动拦截。而大多数人所熟知的360安全卫士,则可以看成是安全大脑的触角,类似人的眼睛、耳朵和鼻子一样,负责监测用户终端的病毒、攻击等情况。

安全大脑,承载着周鸿祎和 360 的家国情怀
安全大脑,承载着周鸿祎和 360 的家国情怀

进入360安全大脑的官网,你第一眼就能看到所展示的“感知异常行为”和“拦截网络攻击”数量的飞速上涨。如此大量的威胁情报数据,单靠人工去分析已经不现实,所以在云计算提供的强大存储和算力基础上,利用人工智能技术实现网络威胁的自动化、智能化响应和处置。

大数据对于安全大脑的进化至关重要,360拥有总样本数超过180亿的全球最大的进程文档样本库,这个样本库每天还在以900万个的速度递增。拥有总数达22万亿条全球最全的进程行为日志库,以每天380亿条的速度递增。

而目前人工智能技术发展有限,还不能做到完全智能化处理,例如在检测到异常行为系统自动判断时,人工智能是无法做出合适的响应的。此时就需要派上360的最强王牌——全球顶级安全专家团队,这些人才储备也是360在安全技术上实现突破的重要力量。

安全大脑,承载着周鸿祎和 360 的家国情怀
安全大脑,承载着周鸿祎和 360 的家国情怀

因此360 安全大脑具有生态感知系统、中枢神经系统、控制反馈系统、安全免疫系统四大部分, 正如人类一样,在接收到外界刺激时,刺激信号通过神经反馈到大脑,进而做出相应的身体反应。

360安全大脑在“Wannacry”勒索病毒、Mirai病毒攻击、在野0Day APT攻击、网页劫持挖矿木马、区块链平台EOS漏洞等重大网络安全事件的处置中,提供了卓越的漏洞挖掘、攻击防御和智能化处置能力,目前可以实现在1天内实现漏洞补丁、免疫工具、安全策略和威胁情报的推送,促使数以亿计的终端及网络设备成功地实现恶意进程、APT、DDoS攻击等大规模智能应急处置。

你会发现,安全大脑是依托于360所有的技术资源而存在,但安全大脑概念的推出并不只是一个简单的命名。360安全大脑将成为未来5到10年,解决网络安全问题的一种技术思路或技术方向,融合大数据、云计算、人工智能、IoT、移动通信、区块链等新技术。安全大脑还有一个重要的特征就是生态开放。

大部分开发人员是没有进行过安全培训的,因此在编写进程的时候并不会着重去考虑安全问题。360安全大脑将能力赋予第三方厂商,将安全直接在开发阶段就集成进去,还能对应用进行安全加固和安全评估。例如,360安全大脑与乐视视频APP、蜻蜓FM APP合作,提供防盗链、防破解技术支持,依靠360高精度入侵安全检测技术,基于流量、基于历史入侵过程的复盘,保障业务不受影响。对于360而言,赋能第三方厂商也能够采集更多终端的安全威胁数据样本。

除了以上提到的侦测网络安全威胁之外,360 安全大脑还应用到智能汽车、工业互联网、金融等诸多垂直产业领域,全面为产业安全发展赋能。目前已与70%的汽车厂商和90%的大型银行展开合作,另有100多家工业企业接入360“工业安全大脑”。

周鸿祎和360的家国情怀

周鸿祎曾经说过,安全从业者应该有家国情怀,有责任感。在第二届西商大会上,周鸿祎重新定义了360公司:希望通过努力,成为有家国情怀、有责任担当、有“杀手锏”核心技术的 “国家企业”。这个杀手锏就是360安全大脑。

虽然目前的网络安全环境有所好转,但大多数企业依然选择各自为战,对于漏洞等情况有所保留。2017年Wannacry事件,很大程度上是因为NSA对于微软Windows系统SMB漏洞知情不报,被黑客盗取之后才酿成大祸。放眼国内,各大安全公司之间更多的是存在着竞争关系。但同属于同一个网络环境下,这种趋势看起来并不健康。

安全大脑,承载着周鸿祎和 360 的家国情怀
安全大脑,承载着周鸿祎和 360 的家国情怀

周鸿祎试图用安全大脑打破这一壁垒,他表示,360未来跟所有网络安全行业都不会是竞争对手,360会专心把安全大脑本身的核心技术和大数据打造好,跟很多安全公司合作。如果我们用这种心态,变成很多安全公司背后一个技术和数据的赋能者,这样360有可能在国内真正把一个大的生态做起来,让安全大脑成为国之重器”。

想到这里,我脑海中浮现出上次去360总部一进门瞅见的五个大字:为人民服务。

*本文作者:Andy.i,转载请注明来自FreeBuf.COM