有周鸿祎的地方,从来就不缺段子。昨天的2018 ISC互联网安全大会现场也不例外。只不过这次周鸿祎的段子都是围绕安全来展开。
比如,就近段时间女性安全热议的话题,周鸿祎直接表示,360要推出解决女性安全痛点的辣椒水,因为现在的辣椒水很不好用,就像发胶、香水一样,他认为要做成像手枪一样,一扣扳机就能制服对方。
“只要能解决安全问题,辣椒水、甩棍都会考虑做”,周鸿祎开玩笑的说道。
事实上,不仅仅是女性安全,宏观上的安全已经没有界限,这也是周鸿祎口中的“大安全”。
但是作为一家互联网安全公司,360现阶段更想解决的是行业各司其政的互联网安全问题。
世界上没有攻不破的网络,早已是整个安全行业的共识。在你看不到的网络森林里,几乎每天都在发生着网络攻击。
“关键基础设施的水电、煤气设备都遇到过攻击,安全人员明显不足,找不到或者是请不起安全人员来进行处理”,360集团董事长兼CEO周鸿祎这样评价当下的网络环境。
可以预见的是,伴随着智能设备的普及,互联网上可以被攻击的东西越来越多,网络的安全环境只会愈演愈烈。
如何找寻一个可行的解决方案成为安全行业的难题。
这样一方面用机器代替人力的消耗,另一方面则是通过人工智能+大数据的形式,利用机器去分析每一次网络攻击的特征,从而达到主动防御,后续追踪,甚至是分析出合理的解决方案。
网络世界里的“安全大脑”
于是,360提出了“安全大脑”的概念。所谓“安全大脑”,简单来说就是大数据加人工智能,是一个具有感知能力、学习能力、推理能力、预测能力和决策能力的分布式智能安全系统。
按照周鸿祎的话说,“安全大脑”不是一个算法,而是一组算法,分别对采集到的各种各样数据进行多维度分析,产生一堆分析结果。“安全大脑”既不是硬件,也非软件,而是一种技术能力,一个整体的作战思维。
2009年的时候,360开始尝试能不能依靠算法来监测过去要依靠安全特征才能检测到的安全攻击。但前期大多是积累数据、分析数据,直到2014年才进入一个里程碑阶段,因为意识到所有的数据可以互通互联,攻防也形成了自己独有的策略。
这个过程中,深度学习和人工智能被认为是行之有效的。
“同时也发现网络安全还是离不开人的,机器智能只是起到辅助作用。因为最终还是要人去了解攻防知识,网络攻击是怎么回事、防御是怎么防,这是人机配合的过程”,周鸿祎表示。
也就是说,360安全大脑不只是技术的积累,也是在实战中积累了人的经验,不是纯粹的搞出一套计算机系统去识别网络攻击。
“这是一个人机交互系统,由机器提高人的工作效率,帮人去做筛选,最终还是有人的知识输入,通过让系统学习,让机器做得更好”,周鸿祎说。
360安全大脑的诞生也是在万物互联时代的一个必然结果,数据显示到2020年全球有超过500亿的设备会连到互联网上。
这些IoT设备散布在整个网络空间,每台设备都可能成为一个攻击点,导致网络攻击点大量增加,处处都需要防御。由于存储和计算能力有限,这些IoT设备难以安装传统的杀毒或终端安全软件进行防护。
解决IoT设备的安全问题,需要通过采集IoT设备运行过程的相关数据,传输到云端进行统一分析和响应。
仅仅在今年8月,半导体制造商台积电遭到勒索病毒的攻击,生产线一度停产;知名酒店集团旗下的5亿条用户数据全部泄露,在暗网上被泄露售卖;国内某省份不动产登记中心遭到病毒攻击,登记工作都没法进。
网络安全的形式越来越严峻,这种境况短时间内也不会结束。
相信很多人还记得安全行业轰动一时的美国东部断网事件,当时360提前45天监测到Mirai僵尸网络扫描,抢先6天发布预警报告。这其实借助的就是360安全大脑的预测能力,对全球网络攻击进行监测和预警。
整个监测过程是这样的:首先,主动防御系统检测到有异常,会把问题报上来。紧接着安全人员就会把网络特性提取出来,后台结合所掌握的域名解析的信息,分析这是一个什么样的攻击。这个过程就是感知,在用户终端的主动防御系统感知到异常,但并不知道异常是什么。这个时候需要更多的信息,还原出来让它知道终端异常是怎么产生的。
