|
网络安全的定义,在今天这个时代几乎时刻都在发生改变。 互联网时代之前,安全是一个相对独立的领域,无论是企业级安全还是消费级安全总是徘徊在主流的市场之外,更像是一个“附属品”。而互联网和移动互联网的发展,让网络的边界无限延伸,也导致安全的威胁变得无处不在,安全也迎来了自己的黄金时代。 我认为,未来的安全将会是继计算、存储和网络之外的第四大基础设施。在互联网之后,将是物联网和工业互联网的时代,安全问题会随着网络边缘的扩张变得越来越严峻。 一个最大的特征就是:任何单点的防御措施带来的安全性会越来越有限,如果不能提供整体性的安全解决方案,就很难对抗无处不在的安全风险。而全局思维的安全防护,又必然需要人工智能的技术作为主导。 所以,5月16日,360“安全大脑”来了。 一个核心:做安全领域的“智慧之脑” 这几年,因为人工智能技术的行业落地,一些典型的“大脑”开始刷新行业的认知。 比如百度大脑,其本质是构建超大规模的神经网络,利用大量的数据,模拟人脑的工作机制,最后结合行业的属性,产生具体的算法模型去支撑AI赋能行业,百度医疗大脑就是一个典型。再比如阿里云的杭州城市大脑,是通过联接共同数据,建设一个城市管理中枢,做到在公共资源配置、宏观决策指挥、事件预测预警等方面,治理“城市病”。 从这些例子可以推理出“大脑”应该具备的两大属性:第一是必然是结合云和大数据的力量,通过计算去模拟人脑;第二是通过人工智能的指令去做到自动化的智能化的应用,甚至直接影响决策。 360技术总裁、首席安全官谭晓生 那么根据360技术总裁、首席安全官谭晓生的介绍,360安全大脑是全球最大分布式智能安全系统,首先,它的底层是ABCIB技术的结合体,“A是人工智能,第一个B指的是大数据,C是指cloud云计算,I是IOT物联网,最后一个B是block chain,区块链。这些技术是安全大脑基础构成的技术。” 其次,安全大脑的外在表现是典型的人工智能,它具有感知、学习、推理、预测、决策共五项核心能力。它利用数以亿计的智能终端,采集数据和信息,经过智能化的分析,感知安全风险;具备自我学习、自我演进的能力,实现对新威胁的识别;依据安全大数据及先验知识或规则进行推理;对未来可能发生的网络安全威胁和攻击进行预测;同时,综合利用各种技术,实现对网络安全威胁的分析、判断、处置、响应、反制等决策进行辅助。 我们知道,这几年安全领域最热门的关键词就是“智能”和“主动式防御”。比如去年爆发的WannaCry勒索病毒,所反映的就是传统行业对网络安全的意识非常薄弱,同时缺乏可以提供主动防御的网络安全服务。显然,360安全大脑所满足的恰恰是可以自我进化的完整的智能安全解决方案。 两点价值:全面和专注保证了势能释放 当然,没有人会将所有的安全赌注全部压在人工智能的身上,谭晓生强调说,“今天的网络攻防的能力,人工智能的水平还不足以让我们做出完全自动化,和完全由机器最后决定有效的防御,所以还需要有一个人机交互的过程,让计算机做出辅助的判断,最后再和人的判断相结合去做有效和准确的响应。” 所以,对360来说,最有价值的是对网络安全的丰富经验,并结合了人脑和人工智能交互的决策知识系统。这也是为什么只有360有资格创造安全大脑的原因,全面的安全实践和对安全技术的专注并重。 首先所谓全面性,是说我们无法依赖于现有的安全产品去完全抵挡未来的风险。美国网军司令亚历山大说:“世界上只有两种网络,一种是已经被攻破的网络,第二种是叫还不知道自己被攻破了的网络。”这说明在现在的网络世界,几乎没有攻不破的网络。在这种局面下,人力往往无法及时有效地分析处理,如何应对攻防严重不对等的矛盾局面,需要一个从全局安全切入的点,这就是安全大脑。 我要强调的是,之所以360可以定义安全大脑,并不是蹭人工智能的热度,而是因为在过去10多年的时间里,360在各个领域的安全攻防实战中,在不断的成功和失败的交织中,总结了足够的经验。换句话说,安全大脑就是360用10多年的时间开发出来的最全面的整体安全防护方法论。 其次所谓专注性,是指360对安全事业的专注和用心。我们知道,安全相比于很多科技产业来说,长期处于边缘化的环境中,这些年来也有很多曾经的安全巨头不断的退出历史舞台。甚至于安全工程师的缺口也总是最大的,如谭晓生所说,“在去年网络安全人员缺口是70万,有预测认为到2020年这个缺口会是140万。” 可见安全人才的缺失,也是安全公司难以获得快速发展的原因之一。而在这样困难的条件下,360在安全领域的投入却一如既往的坚定。在360深耕安全领域的这十余年中间,已经在诸多领域实践着安全大脑这一概念:应用于行业级、城市级、国家级甚至全球的网络安全态势感知系统;世界首个采用人工智能机器学习技术的反病毒引擎QVM;基于大数据关联分析和推理进行的APT溯源分析;Mirai物联网僵尸网络攻击的率先预警;网络威胁的AI辅助决策等等。 不难得出结论,安全大脑本身就是360对10几年安全领域势能的一次集中释放。 一点意义:国家安全的重任在肩 周鸿祎认为,安全大脑是一个运用新技术所创造出的强有力的网络安全体系,通过建立“上帝视角”,绘制出大安全全景图,把“安全大脑”打造成安全领域的核心技术和“国之重器”,起到掌控安全全局、为经济发展保驾护航的作用。 360集团董事长兼CEO周鸿祎 的确,在全球联网的背景下,网络安全牵一发动全身。正因为如此,“没有网络安全就没有国家安全”成为了国家级的战略。在2017年6月1日,我国首个《网络安全法》的颁布,将中国的网络安全推向了大时代。 为了能够减负国家安全的重任,360做了一个明智的决定,在今年2月回归国内上市,这会保证360以100%的中国身份,参与到国家安全建设,带动我国网络安全技术体系自主可控,践行网络强国战略树立典范,并带动网络安全产业链共同应对日益复杂多变的网络安全形势。 第一, 国家需要360贡献力量,而360何尝不需要一个更快成长的土壤。通过安全大脑,360有机会将百万亿级的安全大数据积累,10万+台服务器的计算能力,百亿级特征处理,千亿级图计算等智能算法支撑,全球领先的安全漏洞挖掘和攻防能力,以及全球最大的安全知识库等强大的技术体系进行整合,通过安全大脑对各个行业进行安全赋能。 第二, 中国经济正在领跑世界,其中最大的推动力就是中国互联网为代表的技术驱动,随着企业上云、工业互联网、一带一路、智慧城市这些新旧概念的崛起和落地,未来的安全形势还将随之更为严峻。那么360在这新旧经济增长模式转换的结合期,将智能安全防护的理念,形成了安全大脑,会让我国在科技创新推动的经济转型中走得更稳更快。 文/郑凯 科技正能量,推动新科技 |
|
|
