360集团技术总裁兼首席安全官谭晓生亲身经历了多次攻防战,他把这种主动防御比喻为我们的手,拿针扎一下,它会疼。但是如果你的眼睛没有看到,就是这样疼了,到底是什么?是针扎的,还是火烧的,你不知道,你需要更多的信息。如果你的眼睛看到那边有一个针,你知道十有八九是被针扎了。
这其实就是安全大脑起到的作用,大脑收集到各种信息,去做关联分析,搞清楚前因后果。某种程度上来说,安全大脑并非特指一个人身体的某个部分,它更像一个安全助理。
“做安全有点像保镖,好的保镖是没事的时候不干扰主人,遇到事情的时候提醒主人,有攻击的时候主动抵挡”,周鸿祎总结道。
周鸿祎还认为,在“互联网+”转型的过程中,看似带来了互联网安全威胁。实际上用户的需求不是解决IT安全、互联网安全问题,而是解决自己的生产、生活的安全问题。这其实也是他口中常说的“大安全”概念,扩展到物理和数字世界的安全。
事实上,根据他的经验,所有最后看来天大的安全事件,归根到底都是从一个很小的终端攻击开始。
破解,是为了倒逼行业
在过去几年间,360安全团队破解的案例不计其数,同时也因发现漏洞获得谷歌、微软们的感谢。
谈及为何频繁破解智能汽车、手机这些智能设备,周鸿祎坦言并非为了破解而破解,而是倒逼行业重视安全问题。
以摄像头为例,三年前就有报告显示80%的摄像头会被黑客直接拿下,带来的不仅仅是用户隐私泄露,同时如果IoT设备被蠕虫感染以后,容易变成攻击端,被黑客用来打DDos攻击直接挣钱。
据了解,当时360破解特斯拉之后,马斯克来中国特别约了周鸿祎会面。2015年底,董明珠还亲自带队来360,让360安全人员给她演示各种破解。
“你会发现,厂商越来越重视IoT安全,有时候展示各种各样的安全问题,就是为了促进他们对安全的重视”,周鸿祎说道。
现在,360已经为国内将近80%的汽车厂商提供咨询和安全服务。很多做汽车和物联网设备的厂商也都组建了安全团队。
事实上,在网络世界里,往往没有意识到风险是最大的风险。网络安全具有很强的隐蔽性,一个技术漏洞、安全风险可能隐藏几年都发现不了,结果是“谁进来了不知道、是敌是友不知道、干了什么不知道”,长期潜伏在里面,一旦有事就发作了。
对于360安全大脑来说,溯源网络攻击的时候很像讲一个故事,这个故事就是谁黑的你、他为什么黑你、怎么黑的、黑到了什么地步?
谭晓生举了一个很贴切的例子:我们过去开玩笑说,走在街头被人拍了一砖,你要明白是情敌拍的,还是随机作案的人拍的。如果是随机作案的人拍的,你就认倒霉。如果是情敌拍的,你就要小心了,这次没拍着,下次他还会不会拍。
