研究活动

周鸿祎和360安全大脑的乌镇“七新”

2019-10-21 13:49:20 来源 超级管理员

乌镇世界互联网大会至今举办了6届,互联网安全老兵周鸿祎年年都参加,并给全行业带去自己的思考。


面对全球互联网蓬勃发展的大局,面对人工智能、5G、物联网、大数据、云计算等技术的复杂应用,周鸿祎发出警示:全球加快数字化、信息化的同时,必须重视网络安全问题的同步,否则就无异于裸奔,后果是灾难性的。

 

为此,周鸿祎在乌镇大会上奔走呼吁,频频接受媒体采访。我总结了下,本届乌镇大会,周鸿祎为行业贡献了“七新”:新挑战、新思考、新进展、新成果、新思路、新模式和新定位。

 

01

新挑战:全球一张网,网络攻击无人幸免

 

全球50多亿网民大多数还沉溺于网络给我们带来的便利和新奇之中,而从事了10多年安全工作的老兵周鸿祎,却忧心忡忡地盯着网络便利背后隐藏的巨大风险。

 

“就像核武器谁都不敢用,一用对全人类就会带来危害。今天网络攻击未来的发展大概也是这样。网络攻击没有幸存者,可能所有的人都会变成受害者。”昨天,在第6届乌镇世界互联网大会上,360董事长兼CEO周鸿祎在接受采访中如此说道。

 

周鸿祎认为,今天整个社会国家的治理,整个地球运转的基础都建构在网络安全之上,建筑在软件之上。尤其人工智能、5G、物联网、大数据、云计算等技术的运用,其背后软件更复杂,越复杂的软件漏洞不可避免。毕竟软件都是人写的,但凡是人写的都有漏洞,就存在被网络攻击的风险。

 

所以,网络安全一旦出问题,网络攻击一旦发生,造成的后果和危害是巨大的。

 

因此,周鸿祎非常认同习主席在今年的网络安全周上的题词——“网络安全靠人民、网络安全为人民”。他认为,在网络命运共同体这个话题里,网络安全应该成为很重要的一个核心内容,世界各国在网络安全方面应该能够达成共识,应该能够建立某种游戏规则,大家都能遵守避免这种盲目的、或者匿名的很多乱七八糟的攻击。这对人类未来的命运共同体非常重要。

 

02

新思考:信息化和网络安全必须同步

 

我们经常开玩笑说身体跑得太快,灵魂跟不上。那么,在网络世界里,数字化、信息化跑得太快,网络安全会跟不上。

 

对于中国来说,新的数字化技术,确实给了中国很多传统产业乃至给了中国整个社会一个弯道超车发展的机会。但是,信息化同步带来的是漏洞不可避免,漏洞一定会被人利用。


因为联网之后相当于把虚拟世界和物理世界连通了,这样所有在虚拟世界里的攻击都可以变成物理世界的伤害。最近几年大规模网络攻击主要的伤害对象都是电站、医院、银行等基础设施,基础设施发动攻击可能取得过去比军事攻击还要更好的效果。

 

“坦率地说,越是用数字化的技术,这些系统在安全专家的眼里看起来就越容易受到攻击,一旦攻击起来影响就会越大。”,周鸿祎指出,物联网带来整个攻防的不平衡,可能目前中国有6亿部电脑,20亿部手机,但几年后很可能中国的物联网设备有500亿部甚至1000亿部,这种情况下每个点都可能成为攻击发起点,我们该怎么应对?

 

周鸿祎认为,“中国是在信息化上走得非常快的国家,如果没有网络安全的保驾护航,信息化跑得越快,可能在我们看来就是在裸奔。一旦出问题就是大问题。”所以,就这个问题习主席在几次网信讲话里反复强调了,信息化和网络安全的关系必须是“一体之双翼,双轮并重”,统一的规划、统一的实施,不能等到信息化做到一定的时候最后再来找网络安全解决问题。到那时候也可能你的系统已经很复杂了,网络安全如果只是跟在后面疲于奔命是保障不了的。

 

因此,做任何信息化规划的时候,网络安全要同步跟上,要有预见性、前瞻性,只有有了安全的保障,大家更有安全感了之后,信息化的步子才能迈得更大,才能走得更快更远。

 

03

新进展:安全大脑里飘起“四朵云”

 

实际上,参加过360今年举办的互联网安全大会的都知道,网络安全形势严峻如今已经是全球达成共识的。在那场安全盛会上,360再次高调宣布发力政企安全市场,并拿出了自己的方案。其中,360安全大脑格外受外界关注。


在网络战中,安全大脑的角色相当于现代战争的眼睛——雷达,是能“看见”网络攻击、威胁的眼睛。


去年的的乌镇互联网大会,周鸿祎就对外披露过360的安全大脑,如今,一年过去了,360安全大脑到底有了哪些新的进化?

 

周鸿祎表示,去年360的安全大脑还是比较原始的,当时还是基于大数据分析。而今年安全大脑丰富出了”四朵云“:全网安全大数据平台(云);基于攻击、漏洞知识库驱动的AI云;大量安全专家提供实时分析能力的专家云;对外输出分析结果或者对网络攻击发现的威胁情报云。

 



360还打造出了“神经元系统”,负责连接安全大脑与客户的各种终端,和四朵云实现高效交互。


实际上,“神经元系统”是由360积累的APT知识、360安全卫士、360免费杀毒和无数恶意软件、病毒木马进行攻防演练等训练出的一套专业感知器,能够把安全大数据探测汇总到全网安全大数据平台。


这样一来,“四朵云”加上“神经元系统”就是安全大脑的核心。除了具备核心能力,360安全大脑还可以对接企业典型的“三大系统”,即应急响应系统、指挥控制系统、态势感知系统等,以及企业已有的其它传统安全系统或设备。


这相当于是在网络安全大脑之外又建立了一套相应的运维支撑体系。有一套安全运营中心,安全运营中心里有态势感知,有应急指挥,还有安全运维。这样保证在安全大脑支持下有一套安全运维团队,运用安全运维的体系真正解决从一个国家到一个单位的网络安全问题。

 

04

 新成果:360全视之眼获世界级大奖

 

除了“三朵云”的新进展,本届乌镇互联网大会,360还斩获了一项成果大奖。

 

“世界互联网领先科技成果发布活动”于昨天下午在乌镇举行,为全球互联网领域呈现了一场科技盛宴。 

 

经过来自中国、美国、德国、英国、瑞典、俄罗斯等国家和地区全球互联网领域的39位专家组成“领先科技成果推荐专家委员会”层层遴选,活动评选出本年度最顶尖、最能代表互联网发展的科技领先成果集中发布。

 


值得注意的是,360发布的“360全视之眼-0day漏洞雷达系统”获评世界互联网大会领先科技成果。这是360继安全大脑后第二次获此殊荣。


世界互联网领先科技成果发布活动被誉为互联网界的“奥斯卡”,代表了全球互联网行业的尖端水平。除360外,还有华为、阿里、腾讯、特斯拉、微软等国内外知名企业上榜。


“如果漏洞是网络攻击的重要资源,那么0day漏洞就是威胁最大的资源,捕获0day漏洞攻击的能力是今天网络防护的关键点。”360集团高级副总裁李建华在发布会上表示,应对网络攻击,最关键的是“看见”。

 

周鸿祎更是多次公开强调,解决网络安全问题,首先是要有“网络雷达”,看得见谁来了,都干了什么,否则一切都是空谈。“360全视之眼-0day漏洞雷达系统”就是着重解决这个“看得见”的关键问题。

 

今天的网络攻击对网络最大的威胁就是APT攻击。而APT攻击之所以来无影、去无影,难以发现,最重要是这种APT攻击往往利用了我们都不知道的漏洞,这种漏洞通常被称为0-Day漏洞。


因为通过漏洞,你的系统就像被人打开了一个缺口,别人就可以悄无声息的以你完全想不到的方式渗透进来,无论你买了多少安全的软硬件,只要你有漏洞,你的系统就一定会被攻陷。所以,发现漏洞是整个网络安全中最重要的部分。“360全视之眼-0day漏洞雷达系统”其实就是0-Day漏洞的发掘系统。

 

周鸿祎透露,借助这样一个发现的平台,360在过去几年中,连续成为全球发现漏洞最多的公司,独立发现了7次0-Day在野漏洞。在今年国际上对黑客安全专家的排名中,360公司有12人进入全球前50名榜单,其中前两名都是360公司的。可以说,第一次实现了中国人在发现漏洞排行榜上拿到冠军和亚军的零的突破,这其实背后也是 “360全视之眼-0day漏洞雷达系统”的功劳,也是360在网络安全方面的硬核实力。

 

05

 新思路:共建、分享和赋能

 

面对如此错综复杂的国际网络环境,没有一个国家可以独善其身,也没有一家安全公司可以以一己之力抵御来自全球的网络攻击,帮助政府和企业维护一个安全的网络,因此必须合作才有出路。

 

基于这个判断,360安全大脑提出了一套新的合作思路,共建安全大脑。安全大脑,实际上是一套算法、是一套系统,360愿意把安全大脑的技术输出给很多客户,很多客户自己也有一部分的安全大数据,这样它可以建立自己的安全体系,他可以对自己单位的网络安全的状况,像360一样来进行分析。

 

我们今年的目标是构建分布式的全国性的网络安全大脑体系,就像分布式的雷达,最后在中国可能有几百个类似的雷达、几百个网络安全大脑,每个大脑都能看到一部分的网上发生的事件,这些安全大脑可以相互通信的话,就可以把很多碎片化的威胁感知情况还原成攻击整体的分析。”周鸿祎的比喻非常精准,分布式的雷达拼凑起来,就能帮助我们看到更为完整的网络安全态势。

 

360安全大脑还建立了一个威胁情报中心,360会把安全大脑发现的威胁同步给国内所有的安全厂商。国内所有的安全厂商已有的防火墙、入侵检测和杀毒软件,原来都是比较孤立的在应对网络安全威胁,所以他们没有一个全局性的视野,可能会看不到。但是一旦它经过威胁情报的分享之后,意味着所有看到的东西,这些传统的安全软件和防火墙都能看见,这样他们就能配合安全大脑进行实时阻断和拦截,使得网络安全大脑不仅有了发现的能力,还有了整体防御和阻断的能力。

 

360的安全理念是尽可能在实战对抗的情况下来提升客户安全应对大规模网络攻击的能力。所以,在安全大脑外面的支撑体系里,搭建了一个漏洞众包众测的平台。通过漏洞众包众测的平台,会把整个社会上挖掘漏洞的能力发挥出来,帮助采集更多的漏洞,减少攻击发生的可能性。

 

360将在网络安全大脑外部,帮助用户搭建大数据实战靶场,帮助客户模拟真实实战对抗的情况下,来模拟其他的黑客对他的网络进行攻击,通过模拟接近实战的攻防和演习,一方面帮助客户找问题、找网络短板;另一方面,也断定他的队伍在应对攻击的时候如何处置和指挥。


所以,通过这些会发现今天的网络安全大脑,它的核心依然是一个大数据系统,但今天网络安全大脑已经变成一套整个的作战体系。

 

由于全球是一张网,因此除了在国内输出赋能外,周鸿祎还有很强的全球网络安全观。360已经在探索国际网络安全合作,响应国家“一带一路”的政策。


360发现“一带一路”沿线国家中,有很多国家,像东南亚的国家、中亚的国家甚至再远的一些国家,他们的网络基础设施和防护能力非常弱,对其他国家发动的网络攻击来说,基本上他们的信息基础设施不堪一击。在这个过程中,360的网络安全大脑的能力、整个运维体系、赋能体系,能够能为他们在国家层面做顶层设计,建立一套全网的防御系统。

 

360也希望借助“一带一路”能够把好的技术和能力输出赋能给这些国家,帮助这些国家,“将来大家也用我们的网络雷达,国与国可以协作联防,在威胁情报、在共同阻断恶意微样本、恶意通信方面可以联手。只有这样,在有全球性网络攻击的时候,才能真正建成一个网络命运共同体。“

 

06

新模式:用服务模式超越卖货模式

 

在传统的网络安全市场里,安全企业显得格局很小,主要就是兜售各式各样看似高端的安全“盒子”产品,使得行业里的安全公司都沦为卖货的。


周鸿祎犀利地指出,卖货模式太陈旧和滑稽了,因为那些买了安全产品的客户,往往都只为了安全合规,顺利开展生意而已,根本不是着眼于安全能力的提升,安全的投入也极其有限,因此网络安全能力极其脆弱。

 

“举个例子,我们现在买防火墙,类似饭馆的消防器材,很多饭馆为了开业必须通过消防的安全检查,所以就要有灭火器,只要他买了就合格了。但这个灭火器好不好用,用过没有,可能有些灭火器放了几年也许都失效了,很多单位的防火墙买回来后既没有配置过,也没有打开过,没有人研究过里面的数据,它只是作为一个摆设,这就是最重要的致命的问题。”周鸿祎强调,这种网络安全供给侧现状,导致根本无法真的提升整体的安全能力,就像一个人生了病,医院把CT机、B超机甚至手术台都卖给你,但是你回家根本不会用,也无法真的治愈自己的疾病。

 

所以,必须用服务模式去取代落后的销售模式。

 

07

 新定位:能独立发现大规模APT的安全公司

 

根据自己的核心优势和目前国内安全企业同质化发展的现状,360把自己定位成中国唯一一家,全球少数几家能够独立发现大规模APT攻击的公司。

 

因为今天对中国威胁最大的就是APT攻击,过去几年里,360帮助国家发现了40起来自其他国家背景的网络攻击和渗透。这种网络攻击渗透瞄准的都是在中国的基础设施里进行潜伏,可能未来有一天在矛盾爆发的时候可以瘫痪你的基础设施,威胁非常大。

 

360之所以能够发现APT攻击,是因为360在过去十年里一直没有放弃和很多黑产、木马、病毒包括其他国家级网络黑客做争斗、做斗争和攻防,积累了大量的网络安全大数据。基于网络安全大数据和对攻防知识的积累,再加上经验丰富的攻防专家,建立起了网络安全大脑。这是360选择新定位的底气所在。

 


不过,周鸿祎清晰地知道,维护中国网络安全,单凭360一己之力是根本不可能完成的任务,必须与全行业共建共享,可以说这是一场没有硝烟的人民战争。

 

一个值得注意的细节是,周鸿祎在自己朋友圈发了一张在乌镇一家餐厅吃饭时的照片,他指着墙上写的毛主席语录:人民,只有人民,才是创造世界历史的动力。


社长理解,那就是周鸿祎在强调习主席号召的“网络安全靠人民、网络安全为人民”,在网络战时代,无人可以置身事外,无人可以独善其身,必须合作共享,共建“大安全生态”,才能带动行业共同成长,共同服务好政企客户,提升我国网络防御综合能力。