10月20日,世界互聯網大會(huì)在烏鎮召開(kāi)。這(zhè)是第六屆世界互聯網大會(huì),也是互聯網在中國(guó)發(fā)展的第25年。
時(shí)光荏苒,互聯網從開(kāi)始時(shí)的撥号上網,發(fā)展到現在的移動智能(néng)時(shí)代和5G時(shí)代,25年間引領無數創新的商業模式和商業公司出現,各領風騷一時(shí)風光無二。
這(zhè)其中,伴随互聯網發(fā)展的網絡安全領域,始終站在技術叠代的最前沿,如大浪淘沙,曆久彌新。但正如互聯網的發(fā)展從未止歇,這(zhè)個領域的挑戰也一直從未間斷,從最初的木馬、病毒,到現在的漏洞攻擊,從最初的個人信息安全,到當下的國(guó)家、城市、關鍵基礎設施安全,網絡安全已正式進(jìn)入大安全時(shí)代。
這(zhè)對(duì)于一直引領網絡安全技術發(fā)展的周鴻祎和360來說(shuō),似乎又提出了新的挑戰。
從PC到網絡,安全的25年變遷
可能(néng)很多年輕人都(dōu)沒(méi)有經(jīng)曆過(guò)PC的病毒時(shí)代,聽到CIH或者熊貓燒香這(zhè)樣(yàng)的名字可能(néng)都(dōu)已經(jīng)非常陌生了。在那個年代,電腦中病毒是一件非常常見的事(shì)情,至于說(shuō)重裝系統那更是家常便飯。所以在哪個時(shí)代的懂電腦,指的往往是會(huì)重新裝系統。CIH病毒之所以讓人聞之色變,是因爲它是首款可以破壞硬件的病毒,如果中了,那主闆就(jiù)真的隻有返廠才能(néng)維修了。而在那個電腦還(hái)是貴重物品的時(shí)代,這(zhè)種(zhǒng)損失是很多人無法承受的。而熊貓燒香則以傳播廣泛,效果迅猛著稱,尤其是那個熊貓燒香的圖标,看著(zhe)可愛,但中了就(jiù)真的讓人心驚。而在那個時(shí)代,使用殺毒軟件,不斷更新本地病毒庫,可以說(shuō)是一個人人都(dōu)要學(xué)會(huì)的技能(néng)。而殺毒軟件在哪個時(shí)代價格也非常不菲,動辄一二百一年,不僅價格昂貴,還(hái)常常因爲查殺拖慢電腦。
360的橫空出世,其實是真正伴随網絡時(shí)代而到來了,通過(guò)雲查殺解決了産品輕量化的問題,直接把病毒庫放在雲上,可以即時(shí)更新,讓殺軟終于可以跑在病毒的前面(miàn)。而免費策略,則真的讓殺毒軟件進(jìn)入千家萬戶,讓中國(guó)成(chéng)爲全世界電腦安全最好(hǎo)的國(guó)家。周鴻祎也因爲免費颠覆行業而一舉成(chéng)名,留下了颠覆者的名号。事(shì)實上,這(zhè)件事(shì)情的功勞遠非讓每個家庭省去了上百元的殺毒軟件支出這(zhè)麼(me)簡單。其最大的價值則是斷絕了病毒黑産的收益,增加了病毒黑産的成(chéng)本,越來越多的電腦裝了殺毒軟件,也就(jiù)意味著(zhe)制作一份病毒能(néng)夠産生的效果越來越小,整個中國(guó)病毒黑産從當年的50億規模最終降到了不到2億,改變了之前殺毒行業和病毒行業齊頭并進(jìn)的局面(miàn),這(zhè)才是360爲整個網絡安全做出的最爲巨大的貢獻。
而随著(zhe)互聯網時(shí)代的到來,電商逐漸興起(qǐ),網銀開(kāi)始普及,電腦不再是一個簡單的硬件,而是開(kāi)始和人們的信息财産息息相關。而網絡安全問題也從一開(kāi)始的病毒破壞盜取數據,開(kāi)始進(jìn)入到真正的盜取賬戶和錢财的階段。這(zhè)個時(shí)候的安全問題的關鍵又變成(chéng)了釣魚網站和網絡挂馬,而360則再次體現出了自己的衛士本色,通過(guò)白名單機制和安全浏覽器,成(chéng)爲用戶訪問互聯網的關鍵屏障,也确實做到了安全上網從360開(kāi)始。不過(guò)這(zhè)個時(shí)代的挑戰就(jiù)遠遠大于病毒時(shí)代,一方面(miàn)問題網站變化快,防不勝防,另一方面(miàn),網絡詐騙開(kāi)始結合數據和人工詐騙,越來越難以防範。可以說(shuō),在這(zhè)方面(miàn),360還(hái)是攜手警方做了非常多的安全普及工作,同時(shí)也上線了很多安全服務幫助行業、企業乃至個人來及時(shí)解決網絡安全問題,即便中招,也能(néng)快速挽回損失。
大安全時(shí)代的安全大腦
俗話說(shuō),道(dào)高一尺,魔高一丈,網絡安全畢竟是一種(zhǒng)攻防,而進(jìn)攻的一方永遠掌握主動和優勢。如何能(néng)夠讓防禦的一方也開(kāi)始變的主動,就(jiù)成(chéng)了360研究的關鍵問題。而從另一個角度來說(shuō),移動互聯網的興起(qǐ)帶來了移動設備的興起(qǐ),包括手機和各種(zhǒng)智能(néng)硬件在内都(dōu)紛紛聯網,而這(zhè)個趨勢將(jiāng)在5G時(shí)代達到巅峰,迎來真正的萬物互聯時(shí)代。從電腦聯網,到手機聯網,再到萬物互聯,對(duì)于社會(huì)來說(shuō)是一個巨大的進(jìn)步,對(duì)于安全來說(shuō)卻是一個噩夢,上千億的設備連接,而且大部分設備都(dōu)不像電腦或者手機那樣(yàng)有完整的操作系統和能(néng)力,自然也就(jiù)很難布置防火牆之類的防禦措施。而震驚全球的勒索病毒爆發(fā),就(jiù)驗證了這(zhè)個擔憂,包括洗衣機、冰箱在内的智能(néng)設備紛紛中招,醫院、加油站等公共設施紛紛癱瘓,給人們生活帶來了巨大的不便和威脅。
另一個震驚世界的美國(guó)東部斷網事(shì)件,也同樣(yàng)是一批攝像頭被(bèi)攻破所發(fā)起(qǐ)的攻擊導緻的,這(zhè)些情況在之前是從未有過(guò)的。網絡攻擊從個人電腦的攻擊,個人信息賬戶的攻擊,開(kāi)始到了公共設施的攻擊,這(zhè)種(zhǒng)挑戰也是空前巨大的。簡單的被(bèi)動防禦其實已經(jīng)無法應對(duì)這(zhè)麼(me)巨大的挑戰,一個全新的安全局面(miàn)就(jiù)此到來。
在今年的ISC安全大會(huì)上,周鴻祎提出了“大安全”時(shí)代已經(jīng)到來,明确的指出出,互聯網的安全問題已經(jīng)從一個單純的技術問題開(kāi)始擴展到人身安全、城市安全、國(guó)家安全,整個社會(huì)也進(jìn)入到“大安全”時(shí)代。網絡安全戰不僅可以攻擊網絡設施,更能(néng)攻擊基礎設施,而且成(chéng)本低,效果好(hǎo),烈度可控,很難追蹤,甚至可能(néng)會(huì)成(chéng)爲今後(hòu)國(guó)與國(guó)之間戰争的首選武器。
目前全球也已經(jīng)有二百多個國(guó)家建立了自己的網軍,這(zhè)真正是一個舉國(guó)之力的安全戰争。而360則希望成(chéng)爲其中一股重要的民間力量。
在這(zhè)個時(shí)刻,360堅持已久的安全投入,開(kāi)始煥發(fā)出了全新的意義和價值,安全大腦也就(jiù)這(zhè)樣(yàng)橫空出世了。
目前,360安全大腦主要包括國(guó)家安全大腦、城市安全大腦、家庭安全大腦三大層級,分别應用于國(guó)家、城市、家庭安全層面(miàn),是一個具有感知、學(xué)習、推理、預測和決策能(néng)力的分布式智能(néng)安全系統,綜合運用了物聯網、移動通信、人工智能(néng)、區塊鏈、雲計算、大數據、邊緣計算、網絡安全(IMABCDE-S)等技術,是一個具有主動防禦功能(néng)的智能(néng)體。
應對(duì)網絡攻擊的前提是你要能(néng)夠“看見”網絡攻擊。換句話說(shuō),360安全大腦的突破是用技術爲人賦能(néng),首先解決一個“看見”的問題,讓安全防禦者們具有了一雙無時(shí)無刻不在仔細排查的智能(néng)的眼睛,迅速發(fā)現各種(zhǒng)安全攻擊,就(jiù)好(hǎo)像鋼鐵俠的人工智能(néng)助手賈維斯一樣(yàng)。這(zhè)樣(yàng)就(jiù)可以大幅提升安全防禦的水平,降低對(duì)人力的依賴,更重要的實現了從被(bèi)動挨打到主動防禦角色轉換。
周鴻祎重回時(shí)代舞台中央
最近幾年周鴻祎遠沒(méi)有前幾年那麼(me)風口浪尖,以至于有人發(fā)出了《人民想念周鴻祎》的呼聲,少了他的互聯網江湖,總覺得少了那麼(me)一點快意恩仇,變得更像是巨頭的排排坐,分果果。不過(guò)這(zhè)也是因爲在時(shí)代變局面(miàn)前,老周也在深度思考和不斷調整的原因。經(jīng)曆了十幾年的互聯網沉浮,360在行業中的位置也不斷變換,雖然在不少創新業務上也有所斬獲,但卻總讓人覺得似乎有些不務正業。在當下,老周終于思考清楚了自己和360的未來,找到了安全領域的終極意義,重新把“大安全”的戰略提升到了最高層級,推出安全大腦,重返企業安全領域,可以說(shuō)憑借這(zhè)麼(me)多年在安全上的不懈付出,終于回到了時(shí)代中央,讓人們重新開(kāi)始審視360在安全上的能(néng)力,以及在這(zhè)個大安全時(shí)代的價值。
我認爲,這(zhè)是時(shí)代的力量,超越了技術和商業本身,更多的是一種(zhǒng)宿命和歸屬。
周鴻祎在采訪中表示,360的安全大腦1.0已經(jīng)做出來了,安全知識庫也在不斷更新,外圍六個支撐技術都(dōu)已經(jīng)可以部署了,網上攻防這(zhè)件事(shì),已經(jīng)支持公安部做了四年。漏洞平台、應急響應平台、獵網平台等諸多安全平台也都(dōu)已經(jīng)做了多年有了很好(hǎo)的積累。這(zhè)些其實都(dōu)不是賺錢的項目,都(dōu)是360依靠别的項目盈利來支撐和養活的團隊。
在今天,成(chéng)了最寶貴的财富,這(zhè)一點和華爲不斷投入研發(fā),儲備技術備胎,在美國(guó)突然封殺下屹立不倒有神似之處。
目前,在漏洞的挖掘能(néng)力上,ATP的攻擊防範上,安全大數據和知識庫的量級上,以及安全人才的能(néng)力培養上,360已經(jīng)是行業的絕對(duì)領先。在過(guò)去一年,360一直是行業漏洞挖掘第一,在世界頂級黑客盛典——Black Hat“全球黑帽大會(huì)”上,微軟發(fā)布的2019全球最具價值安全精英榜(MSRC),360公司共有10人榮耀登榜,包攬了前兩(liǎng)名,360 Vulcan團隊的招啟汛還(hái)一舉打破連續12年無中國(guó)人得獎的紀錄,拿到中國(guó)曆史上首個“全球白帽黑客奧斯卡”The Pwnie Awards大獎。這(zhè)些成(chéng)績都(dōu)是360常年積累的結果,是競争對(duì)手很難企及的高度和厚度,也是360未來翺翔的關鍵支柱。
周鴻祎表示,網絡安全領域是一個命運共同體,大家有共同的挑戰。360希望在技術和數據上能(néng)夠做到行業互聯互通,在威脅情報上,進(jìn)行分享。用自己的技術爲客戶賦能(néng),提升全社會(huì)的安全風險防範能(néng)力,通過(guò)培訓培養更多的網絡安全人才。同時(shí)他還(hái)表示,希望把這(zhè)種(zhǒng)安全能(néng)力也“一帶一路”,幫助更多的國(guó)家,形成(chéng)更大範圍的命運共同體,共同面(miàn)對(duì)新時(shí)代的安全挑戰。
25年彈指一揮間,多少網絡豪傑潮起(qǐ)潮落,最終留在這(zhè)個舞台上的,還(hái)是爲這(zhè)個行業的每個關鍵領域做出突出貢獻的人。周鴻祎和360在網絡安全上的貢獻确實是行業難有匹敵的,最關鍵的是,這(zhè)并非一個商業選擇,還(hái)是一個時(shí)代選擇。安全是周鴻祎的宿命,是360的責任,而在這(zhè)個全新的時(shí)代,他們成(chéng)爲了被(bèi)選擇的關鍵人物,在即將(jiāng)到來的安全大戰中,相信會(huì)發(fā)揮決定性的作用。在美國(guó)制裁中國(guó)科技界的時(shí)候,我們感歎,中華有爲,華爲的屹立不倒,爲我們增加了更多談判的籌碼。
而在安全大戰的時(shí)候,人們也會(huì)感歎中國(guó)有360這(zhè)樣(yàng)孜孜以求的安全企業,讓我們能(néng)夠在不對(duì)等的技術沖擊下,昂首挺胸。