|
在全球化的互联网化趋势,以及全面展开的数字化转型大潮中,网络安全重新站在了风口浪尖。 无可否认,我们今天生活的世界,已经被终端设备和移动互联网包围。我们依赖互联网越多,就面对着更多的安全隐患。但是,移动互联网已经改变了我们的生活,移动办公颠覆了传统工作流程,互联网化正成为企业向互联网转型的方向,既然做不到离互联网更远,就必然要走向更安全。 但遗憾的是,很多人甚至企业并没有意识到今天日益加剧的安全威胁。2017年,互联网脆弱的安全防线,被WannaCry这只“小蝴蝶”轻轻的挥动了一下翅膀就被击穿。 正如周鸿祎所说,“网络遍布全球各个角落、互联网成为人类生存和发展的基础设施,网络攻击以及网络战争已经成为国家、社会、产业甚至人类生命的重要威胁。”他认为,全球的安全时代已经从信息安全时代进入了大安全时代。而这,也是360安全大脑的由来。 在11月7日,乌镇的世界互联网大会上,周鸿祎携360“安全大脑”来到世界互联网大会科技成果发布的讲台。如周鸿祎所说,“安全大脑”将成为未来5到10年,解决网络安全问题的一种技术思路或技术方向。 安全大脑的诞生是为了应对大安全时代 诚如周鸿祎所言,如今的网络安全,已经不能孤立的只谈信息安全或者代码安全、设备安全,而是要看到网络安全的边界在变宽,已经延展到从国家安全、国防安全,社会安全、基础设施安全、甚至人身安全。 特别是,随着近几年物联网、工业互联网、车联网的发展,带来便利生活的同时,这些网络技术把物理世界和虚拟的网络空间联到了一起,使得所有在网络空间里的攻击都可以造成物理的伤害。 所以,网络安全应该首先上升到国家战略层面,比如英国就已经成立了国家层面抵御网络攻击的网络安全中心,印度将网络安全视为国家战略,同时日本也在7月份推出了国家网络安全战略。可见,在中央要求加强网络强国建设的同时,网络安全的确应该成为国家级的战略。 其次,网络安全应该有全局性的安全观。以企业安全建设为例,在信息化时代,企业在不同时期采购了大量不同的安全产品和服务,这些分散的孤岛,实际上为网络安全埋下很多的隐患,应该从最初就建立起全局的安全观。 第三是主动式的安全防御,因为网络环境变得越来越复杂。周鸿祎说,“唯一可以当攻击发生的时候进行感知和溯源的技术就是靠网络安全大数据,对网络行为和网络的数据进行记录,然后从这些浩如烟海的数据终进行分析和挖掘,快速的发现高级威胁。”可见,主动式的安全防御必须建立在大数据的基础上,并利用人工智能的技术去提升大数据的处理能力。 这些网络安全的趋势,就自然而然的形成了安全大脑的理念。360这家公司如周鸿祎的性格一样,从不屑玩弄概念,安全大脑和当下各式各样的大脑不同,它首先拓宽了网络防御的边界,其次利用了人工智能和大数据的核心技术,最后站在了整体安全的全局视角提出了解决方案。所以,安全大脑本身就是对应大安全时代所诞生的。 安全大脑终将服务于整个行业 360是在今年5月第二届世界智能大会上正式发布的安全大脑,简单地说,“安全大脑”就是大数据加人工智能,是一个具有感知能力、学习能力、推理能力、预测能力和决策能力的分布式智能安全系统。 与其把安全大脑理解为一个解决方案,不如把他理解为一个平台或是一种生态。360之所以会推出安全大脑是出于两个主要的原因。 在外因上,现在的APT攻击针对性越来越强,安全问题已经涉及到国防安全、城市安全、社会安全和金融安全等等一系列问题,这导致传统的安全防护手段很难去适应现在自动化、智能化的网络攻击手段,所以基于这种愈发艰难的大安全态势,360想到了设计安全大脑。 而内因则是360多年沉淀出的全球最完整的安全大数据,10万+台服务器的计算能力,百亿级特征处理能力和千亿级图计算等智能算法支撑。以及360人工智能团队曾在过去八年荣获十次国际冠军/提名奖项积累的安全人才团队,正是在这些技术基础之上360才有了今天的安全大脑。 周鸿祎说,“安全大脑生态体系总体架构包括了生态感知系统,中枢神经系统,控制反馈系统,以及保护整个大脑安全的安全免疫系统,由这几个系统构成才形成了整个安全生态。” 实际上,360已经为安全大脑设计了完整的技术体系: 首先安全大脑,利用网络安全大数据,形成全天候、全方位的网络安全态势感知能力,实时监测网络威胁;其次,“安全大脑”拥有强大的关联分析和智能推理能力,能够对复杂网络攻击进行跟踪分析和追踪溯源,并锁定幕后实施的组织和个人,从而震慑敌对分子;第三,可以监测网络空间发生的扫描行为,发现攻击前兆并及时预警;第四,采用了深度学习的人工智能技术,具备超强的“自学习、自进化”能力,能够不断提升安全能力;第五,“安全大脑”还具有强大的漏洞分析和高效挖掘能力,将“安全大脑”和安全专家结合,弥补安全专家的不足,可以实现规模化、自动化的漏洞挖掘。 而除了技术上提供的完整能力之外,360还在积极让技术与场景相结合,正在对行业进行赋能比如与国内汽车企业共同打造的“汽车安全大脑”,再比如360与雄安新区签订战略合作协议,用安全大脑来保证雄安新区建设当中城市网络安全等等。 如周鸿祎所说,“360创建了安全大脑,但是安全大脑并不只属于360,我们还希望能建立一个开放生态,来服务于国家、服务于整个产业。” 移动安全大脑落地,让专业的公司做专业的事 在今年的 ISC2018互联网安全大会期间,360发布的全新产品——主攻移动安全的品牌“天御”和威胁感知平台“问天”。据我了解,这两款产品是建立在安全大脑系统当中,针对移动互联网的关键应用。从它们的行业落地,我们可以从侧面理解安全大脑的现实意义。 三六零天御和三六零问天的产品负责人刘存说,“应用是现在在终端上能实现功能的最小点,所有功能都是靠应用来实现的,所以我们就要抓住这个功能实现的源头也是安全实现的源头,作为切入点。” 以360的客户乐视为例,乐视高级技术总监陈浩表示,“乐视用很高的成本去买视频版权,这些付费视频如果被聚合类APP盗用,成了让别人免费看的视频,不仅损失了收益,还造成了更高的带宽压力和粉丝流失,会产生很大的损失。” 那么,三六零天御针对乐视遭受的行业痛点,定制研发了so文件融合,把加固的so与客户的so合并成一个新的so,有效避免了盗链行为。天御这种“润物细无声”的安全服务,实则已经为很多像乐视这样的视频APP抵御了大量盗链的风险。 再比如蜻蜓FM会有很多付费的内容,这部分资源也是蜻蜓FM在业务发展的过程中,较为重视的部分,蜻蜓FM推广总监王立勇说,“我们签订了很多优质内容,买到许多好版权,如果源代码被破解,就会遭受不小的损失”。 的确,作为移动APP,首先从安全角度考虑就是担心源码泄露,辛辛苦苦投入研发的成果直接被窃取,尤其是Android平台有免费和开源的特点,容易遇到被反编译、恶意篡改、二次打包的风险。那么,三六零天御提供的核心加密技术可以保护应用远离恶意破解、反编译、二次打包,内存抓取等威胁,同时给应用提供数据加密、签名校验、防内存修改、完整性校验、应用安全检测等保护。 客观的说,互联网企业的业务增长速度很快,基本上没有能力在专注业务系统的同时,为安全系统分散精力,这正是360这样的专业安全公司存在的价值:让专业的人做专业的事,让企业可以拜托网络安全的困扰,专注于业务。 文/郑凯 科技正能量,推动新科技
|
|
|
