在剛結(jié)束不久的第五屆世界互聯(lián)網(wǎng)大會(huì)上,業(yè)界人士指出,網(wǎng)絡(luò)安全問(wèn)題已日趨嚴(yán)峻,云計(jì)算、大數(shù)據(jù)、人工智能的迅猛發(fā)展,更為網(wǎng)絡(luò)安全增加了極大挑戰(zhàn)。當(dāng)前,網(wǎng)絡(luò)安全已從“信息安全”時(shí)代進(jìn)入了“大安全”時(shí)代,傳統(tǒng)的古典式防御很難再起作用,亟須新的解決路徑和技術(shù)思路,而作為一種全新的技術(shù)思路,360推出的“安全大腦”被寄予厚望。
本屆世界互聯(lián)網(wǎng)大會(huì)于11月7日至9日在浙江烏鎮(zhèn)召開(kāi)。其間,“世界互聯(lián)網(wǎng)領(lǐng)先科技成果推薦委員會(huì)”公布了包括微信小程序商業(yè)模式創(chuàng)新、華為晟騰310人工智能處理器、360“安全大腦”(分布式智能網(wǎng)絡(luò)安全防御系統(tǒng))等在內(nèi)的15項(xiàng)2018年世界互聯(lián)網(wǎng)領(lǐng)先科技成果。
傳統(tǒng)手段難以維護(hù)網(wǎng)絡(luò)安全
360發(fā)布的《2018年上半年中國(guó)互聯(lián)網(wǎng)安全報(bào)告》顯示,2018年上半年360互聯(lián)網(wǎng)安全中心累計(jì)截獲新增惡意程序樣本1.4億個(gè),平均每天截獲新增惡意程序樣本79.5萬(wàn)個(gè)。截獲各類(lèi)新增釣魚(yú)網(wǎng)站1622.6萬(wàn)個(gè),平均每天新增9.0萬(wàn)個(gè),同比2017年上半年上升7倍。
網(wǎng)絡(luò)安全問(wèn)題已引起各方高度關(guān)注。近年來(lái),網(wǎng)絡(luò)安全人才培養(yǎng)取得突破性進(jìn)展,網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)蓬勃發(fā)展,密碼等安全設(shè)施在網(wǎng)絡(luò)安全中的基礎(chǔ)性作用也不斷強(qiáng)化。
圍繞網(wǎng)絡(luò)安全的頂層設(shè)計(jì)也逐漸完善。2017年6月1日,網(wǎng)絡(luò)安全法正式施行,《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》等配套規(guī)章、政策文件相繼出臺(tái),網(wǎng)絡(luò)安全法律政策框架基本形成。
但不少與會(huì)嘉賓也指出,如今,網(wǎng)絡(luò)安全問(wèn)題更為復(fù)雜和嚴(yán)峻,網(wǎng)絡(luò)攻擊的危害更為深遠(yuǎn)。維護(hù)網(wǎng)絡(luò)安全,也需要更加完善的防御機(jī)制。
“當(dāng)前云計(jì)算、大數(shù)據(jù)、人工智能發(fā)展迅猛,給從云到端的安全及個(gè)人信息等方面帶來(lái)極大挑戰(zhàn)。”騰訊公司董事會(huì)主席兼首席執(zhí)行官馬化騰認(rèn)為。
“如何最大限度地確保人工智能安全可靠?如何在保護(hù)隱私的同時(shí)獲取人工智能的益處?如何在機(jī)器變得越來(lái)越智能、越來(lái)越強(qiáng)大時(shí)不失去對(duì)它們的控制?”微軟全球執(zhí)行副總裁沈向洋在出席本次大會(huì)時(shí),拋出了這樣的疑問(wèn)。
在360集團(tuán)董事長(zhǎng)周鴻祎看來(lái),現(xiàn)在我們已經(jīng)進(jìn)入一個(gè)“一切皆可編程,萬(wàn)物均要互聯(lián)”的時(shí)代,網(wǎng)絡(luò)攻擊的危害已經(jīng)擴(kuò)展到關(guān)鍵基礎(chǔ)設(shè)施安全、社會(huì)安全、金融安全、個(gè)人安全乃至人身安全。網(wǎng)絡(luò)安全從“信息安全”時(shí)代進(jìn)入了“大安全”時(shí)代。
周鴻祎認(rèn)為,“大安全”時(shí)代將面臨許多大的挑戰(zhàn)。一是整個(gè)世界都架構(gòu)在軟件之上,是軟件就會(huì)有漏洞,而漏洞是不可預(yù)知的,攻防不對(duì)等,沒(méi)有攻不破的網(wǎng)絡(luò);二是萬(wàn)物互聯(lián)時(shí)代,物聯(lián)網(wǎng)的設(shè)備數(shù)以百億計(jì),每一個(gè)設(shè)備都可能成為攻擊點(diǎn),防御十分困難;三是面對(duì)高級(jí)威脅,基于特征檢測(cè)的防護(hù)技術(shù)已經(jīng)失效,傳統(tǒng)手段都已經(jīng)無(wú)法應(yīng)對(duì)。
“網(wǎng)絡(luò)安全已經(jīng)成為一個(gè)整體,‘一招一式’的古典式防御已經(jīng)不起作用了,而是需要一個(gè)整體的防御機(jī)制,對(duì)攻擊進(jìn)行智能化、自動(dòng)化的響應(yīng)。”周鴻祎說(shuō)。
新技術(shù)為守護(hù)網(wǎng)絡(luò)安全創(chuàng)造新方案
“大安全”時(shí)代,如何面對(duì)網(wǎng)絡(luò)安全威脅?與會(huì)嘉賓紛紛表達(dá)了自己的看法。
中國(guó)電信集團(tuán)有限公司董事長(zhǎng)楊杰認(rèn)為,在加快數(shù)字世界發(fā)展的同時(shí),應(yīng)著力構(gòu)建集約、智能、泛在、隨需的安全防護(hù)能力,維護(hù)國(guó)際互聯(lián)網(wǎng)絡(luò)的安全,持續(xù)加強(qiáng)信息安全防護(hù),建立網(wǎng)絡(luò)安全、信息安全、數(shù)據(jù)安全的聯(lián)合防控和協(xié)同機(jī)制。
在周鴻祎看來(lái),守護(hù)網(wǎng)絡(luò)安全,需依靠新技術(shù)的力量。“面對(duì)國(guó)家級(jí)、有組織的高強(qiáng)度網(wǎng)絡(luò)攻擊,傳統(tǒng)的特征比對(duì)等方式也已經(jīng)很難發(fā)揮作用,必須依靠大數(shù)據(jù)和人工智能。”周鴻祎說(shuō)。
此次大會(huì)上,周鴻祎重點(diǎn)推出了360“安全大腦”,一個(gè)具有感知、學(xué)習(xí)、推理、預(yù)測(cè)和決策能力的智能防御系統(tǒng)。據(jù)他介紹,360“安全大腦”已經(jīng)可以對(duì)網(wǎng)絡(luò)攻擊進(jìn)行態(tài)勢(shì)感知、智能響應(yīng)和追蹤溯源,應(yīng)用到了網(wǎng)絡(luò)安全的各個(gè)領(lǐng)域。
“比如,一個(gè)重大會(huì)議期間,我們利用‘安全大腦’的態(tài)勢(shì)感知能力發(fā)現(xiàn)了一個(gè)規(guī)模巨大的物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò),保障了會(huì)議的順利召開(kāi)。另外,利用強(qiáng)大的關(guān)聯(lián)分析和智能推理能力,‘安全大腦’已經(jīng)成功追蹤溯源到38個(gè)對(duì)我長(zhǎng)期實(shí)施網(wǎng)絡(luò)攻擊的境外APT(指高級(jí)持續(xù)性威脅)組織。”周鴻祎說(shuō)。
據(jù)周鴻祎介紹,“安全大腦”還可以監(jiān)測(cè)網(wǎng)絡(luò)空間發(fā)生的掃描行為,發(fā)現(xiàn)攻擊前兆并及時(shí)預(yù)警。2016年美國(guó)東海岸發(fā)生大規(guī)模斷網(wǎng)事件,“安全大腦”提前45天率先監(jiān)測(cè)到異常,并提前6天在全球發(fā)布預(yù)警報(bào)告,事后獲得FBI致謝。另外,“安全大腦”還具有自我學(xué)習(xí)進(jìn)化能力,可以自主分析發(fā)現(xiàn)未知威脅。去年WannaCry勒索病毒(一種“蠕蟲(chóng)式”的勒索病毒軟件)全球爆發(fā)后,“安全大腦”在一個(gè)多小時(shí)內(nèi)便找出了它的數(shù)百個(gè)變種。
“安全大腦”的誕生離不開(kāi)360在專(zhuān)利技術(shù)方面的研發(fā)與投入。據(jù)了解,“安全大腦”的背后是全世界最大的安全專(zhuān)利技術(shù)集群,累計(jì)申請(qǐng)3666項(xiàng)中國(guó)專(zhuān)利和337項(xiàng)國(guó)際專(zhuān)利,合計(jì)超過(guò)4000項(xiàng)專(zhuān)利。
有數(shù)據(jù)顯示,僅去年一年,360花在技術(shù)研發(fā)上的資金就多達(dá)24億元。經(jīng)過(guò)10多年的積累,360還擁有了全球最全最新的安全大數(shù)據(jù),總量超過(guò)2EB,相當(dāng)于硬盤(pán)連起來(lái)有100多公里,可以鋪滿(mǎn)2個(gè)足球場(chǎng),包括全球最大的程序文件樣本庫(kù),總數(shù)超過(guò)150億;全球最全的程序行為日志庫(kù),總數(shù)超過(guò)22萬(wàn)億條。
各方攜手共建網(wǎng)絡(luò)安全“防護(hù)墻”
網(wǎng)絡(luò)安全“防護(hù)墻”也需要各方攜手共建。
在周鴻祎看來(lái),未來(lái)360“安全大腦”將更加開(kāi)放,與行業(yè)各方開(kāi)展合作。“360‘安全大腦’,雖然是我們首推,但我們?cè)敢獍炎约旱慕?jīng)驗(yàn)、數(shù)據(jù)、技術(shù)、能力開(kāi)放出來(lái),與安全行業(yè)一起合作,把安全大腦本身的核心技術(shù)和大數(shù)據(jù)打造好,成為很多產(chǎn)業(yè)背后的賦能者。”周鴻祎說(shuō)。
周鴻祎表示,“安全大腦”可以賦能安全行業(yè),建立一個(gè)大的安全生態(tài),通過(guò)輸出安全大數(shù)據(jù)、品牌賦能等方式與更多企業(yè)開(kāi)展合作,從過(guò)去同行是冤家變成同行在產(chǎn)業(yè)鏈里有不同的位置,大家合作把“安全大腦”打造成大安全時(shí)代的核心技術(shù)和國(guó)之重器。
馬化騰也認(rèn)為,圍繞網(wǎng)絡(luò)安全問(wèn)題,各方應(yīng)實(shí)現(xiàn)攜手共贏。“創(chuàng)造互信共治的數(shù)字世界是我們的責(zé)任,每個(gè)參與者不是你死我活的對(duì)手,而是面對(duì)未來(lái)挑戰(zhàn)的隊(duì)友。”馬化騰說(shuō)。
據(jù)周鴻祎介紹,目前,“安全大腦”已經(jīng)賦能到車(chē)聯(lián)網(wǎng)安全、社區(qū)安全、家庭安全、移動(dòng)應(yīng)用安全等方方面面。
“未來(lái),360安全大腦會(huì)不斷迭代升級(jí),賦能到大安全時(shí)代的各行各業(yè)。”周鴻祎說(shuō)。