直擊|周鴻t定義“安全大腦”:非獨有 360不會成對手
2018年09月04日18:26

  新浪科技訊 9月4日晚間消息,360集團董事長兼CEO周鴻t今日在2018ISC互聯網安全大會上指出,在大安全時代,網絡安全需要一個整體的作戰思維,需要一個全局的觀察,從技術上來說,就是安全大腦。未來,360跟所有網絡安全行業都不會成為競爭對手,會將安全大腦的核心技術跟更多安全公司分享。

  安全行業:360不會是競爭對手

  “安全大腦是一個概念,也是一種思維方式、一個方向,它是360提出來的,但並不是360獨有的”,周鴻t認為,如今,很多廠商都在用大腦這個概念,其實,大腦是一個概括,過去的很多技術名詞,比如雲計算、大數據、人工智能、物聯網技術、傳感器等等,都可以囊括到大腦這兩個字裡。

  “360未來跟所有網絡安全行業都不會是競爭對手,360會專心把安全大腦本身的核心技術和大數據打造好,跟很多安全公司合作。如果我們用這種心態,變成很多安全公司背後一個技術和數據的賦能者,這樣360有可能在國內真正把一個大的生態做起來,讓安全大腦成為國之重器”,周鴻t說道。

  網絡無界:是挑戰也是機遇

  近些年,隨著移動互聯網的出現,讓網絡邊界無限延伸,網絡安全問題變得愈發嚴峻。

  在外界看來,任何單點的防禦措施正變得局限,若不能提供整體的安全解決方案,未來難以對抗無處不在的網絡風險。可幸的是,隨著人工智能技術的日趨成熟,網絡安全防護也將提升到新的高度,AI也將賦予安全企業新的生機。

  正因如此,在今年5月,周鴻t首次提出了“安全大腦”的概念。

  “簡單說,它是一個具有感知能力、學習能力、推理能力、預測能力和決策能力的綜合性分佈式智能系統”,在周鴻t看來,安全大腦是360多年技術積累的結晶,其綜合利用了ABCI(大數據、人工智能、雲計算、IoT智能感知、區塊鏈)等技術,保護個人網絡安全及國家、國防等關鍵基礎設施。

  他認為,當今的網絡安全與此前大不相同,目前已從個人信息安全,擴展至家庭安全、企業安全、社會公共安全等,甚至國家信息安全、政治安全、軍事安全也包含其中。

  “我不能把安全業務的邊界框死了”,周鴻t說,網絡安全行業,有越來越多的安全問題會出現,這對360來說,是挑戰也是機遇。

  近兩年,人工智能和區塊鏈成為最炙手可熱的技術,幾乎所有科技企業,均經受了這場技術風暴的“洗禮”。

  但周鴻t卻感到些許不安。他指出,無論是AI算法還是區塊鏈算法,都要寫代碼實現,而人寫的代碼肯定會有漏洞,“作為搞安全的人,我會不自覺的看到他們潛在的安全風險。安全從業者更像是一個’看門人’,要有一顆懷疑之心”。面對這些安全風險,任何單一產品都無法解決問題,所以要有一套完整的智能安全系統。

  人機交互:須實踐技術並存

  “安全大腦還要有人的經驗,不是純粹的系統去識別網絡攻擊,而是一套人機交互系統”,360首席安全官譚曉生在接受新浪科技採訪時指出,今天的網絡攻防的能力,AI的水平還不足以做出完全自動化,所以還需要有一個人機交互的過程,讓計算機做出輔助的判斷,最後再和人的判斷相結合去做有效和準確的響應。

  他舉例稱,2016年,美國東部突然大面積斷網。8月中旬,360系統監測到針對2323端口的掃瞄量突然出現峰值,不久後,十餘萬個鏡頭被攻擊,“因為鏡頭多數是中國製造,FBI找到我們來協助,要查出到底是誰攻擊了鏡頭”。

  譚曉生說,這其中就有人機交互的過程:安全大腦通過收集並綜合分析了數據,確認了控製指令的發出時間及攻擊量,但還需要結合安全專家的經驗,“我們確認攻擊時間大約是北京淩晨4點,所以通過作息時間判斷,排除了亞洲駭客的可能性,最終確認為北美駭客,然後黑掉了對方的服務器,化解了危機”。

  在今年5月,區塊鏈平台EOS安全系統漏洞引發關注。360將其稱為“史詩級漏洞”,周鴻t更將其定性為“價值百億美金”。

  “這次EOS漏洞的發掘,其實就是結合360安全大腦和安全專家的能力”,周鴻t說,在事件發生前,安全大腦基於AI大數據的分析判斷,發現了安防智能鏡頭的異常訪問流量,再結合安全專家的人腦分析,最終及時做出了預警。

  業內認為,對於360而言,最有價值的是多年網絡安全的經驗,並結合了人腦和AI交互的決策知識系統。實踐與技術並存,這或許才是為何360創造安全大腦的根本原因。

  掌控全局:所有大腦需保護

  安全大腦或許會引起產業格局的變化。

  譚曉生告訴新浪科技,數據的劇增使得分析能力增強,因此會形成壁壘,“以前傳統的做法是低維度,只見樹木,而安全大腦是更高的智能化程度的分析,它看到的是森林”。簡而言之,在安全事件發生時,可以擁有掌握全局的能力,安全大腦通過分析,會將網絡攻擊的前因後果搞清楚,針對這些攻擊應該怎麼設防,提出針對性意見。

  周鴻t則將安全大腦打造成安全領域的核心技術和“國之重器”,起到掌控安全全局、為經濟發展保駕護航的作用。他強調,不管是城市大腦、智慧大腦,還是別的大腦,都需要安全大腦的有力保護。

  以下為部分採訪內容:

  問:做安全強調的關鍵詞是什麼?

  周鴻t:我覺得做安全最關鍵的是要能夠解決問題,大家可以談各種理念,無論提大安全時代、從零開始還是安全大腦,做安全的人最後一定要能夠切切實實解決用戶問題。

  現在安全問題我們考慮不僅僅是信息安全問題,大到國家安全,大家覺得比較遙遠,比如李顯龍個人醫療記錄遭到竊取,實際上對新加坡國家安全是有影響的,可能會對其政治安全帶來影響。包括國防安全,現在網絡戰層出不窮,到社會安全、金融安全,今年發現EOS區塊鏈的漏洞,如果不修改,可能意味著很多人的錢直接沒有了。個人安全,最近網約車平台順風車出事情,我們也在關注,可能我們工程師或其他同行也做了一些一鍵報警,後來被我罵的狗血噴頭,因為會發現等到真的某位女士坐車出事時,哪有時間一鍵報警,或者功能很複雜、很難用、很難找,可能來不及報警,就被壞人幹掉了。我覺得不解決問題的東西都是有點太虛了。

  在內部討論來、討論去,發現準備向中國女士們提供360辣椒水,辣椒水一噴,立馬讓對方喪失一切行動能力。內部會有人嘲笑,360是做網絡安全的,怎麼去賣辣椒水?我說只要能解決乘客安全感問題,甩棍我也考慮是不要打造一柄。所以我的問題是要解決問題。

  問:IoT和互聯網的普及,這些智能如何保障安全?

  周鴻t:今天很多傳統的做法已經失效了,未來一定靠大數據,而大數據又是實時海量的大數據,網絡安全實時大數據比什麼大數據量都大,因為一個木馬潛伏在一台電腦和智能設備里,可能偶爾一星期才跟它的上家通信一次,可能潛伏時間長達數年,非常隱秘,攻擊手段可能從來沒用過,在浩如煙海的網絡流量和跑程式的掃瞄中需要巨量數據才能把細微的信號識別出來,一定是人工智能。通過IoT技術、大數據、雲計算技術,加上人工智能,安全大腦絕對是未來的方向。

  最近一個會上,騰訊在提工業互聯網時,也提安全大腦。安全大腦這個事雖是我們提的,但不是我們獨有的,是我們給整個安全產業指出了未來發展方向。

  問:做安全是否遇到了困難?

  周鴻t:1、光說不練是假把式,這個問題我們已經解決了,所以我們還在不斷進化,不斷演化,不斷學習。2、提出安全大腦,大家可能說你搞你的、我搞我的,安全是一個整體戰,中國網絡安全來說,過去網絡安全被分割,市場被切得很碎,甚至被切成很多行業,但如果某一個人、某一個網站被突破,意味著更多互聯網公司甚至更多企業,甚至國家某些要害部門都會被突破,網絡是一個整體。希望把安全大腦理念和很多同行去合作,很多同行肯定會有顧慮,跟我是否是競爭對手?360未來跟所有網絡安全行業,特別是做企業安全和國家安全的企業都不會是競爭對手,我們投資了一家做企業安全的公司,還會投資更多做企業安全的公司,包括綠盟、啟明星辰等,只要願意,360都可以把安全大腦能力賦能給他們,數據輸出給他們,他們未來也可以回饋數據。

  360會專心把安全大腦本身的核心技術和大數據打造好,我們不會拿著安全大腦直接去跟很多安全公司競爭,而是會跟很多安全公司合作。這就像一個安全雲的概念一樣,當然不僅是雲的概念,還包括人工智能服務的概念。如果我們用這種心態,變成很多安全公司背後一個技術和數據的賦能者,甚至有的企業做得好,我們都可以用品牌來賦能,這樣360有可能在國內真正把一個大的生態做起來,這樣從過去同行是冤家變成現在同行在產業鏈里有不同的鏈條的位置,大家可以合作打造安全大腦。

關注我們Facebook專頁
    相關新聞
      更多瀏覽