打造萬物互聯(lián)時代應(yīng)對網(wǎng)絡(luò)安全新挑戰(zhàn)的國之重器

◎ 360集團(tuán)董事長兼CEO 周鴻祎

萬物互聯(lián)時代，網(wǎng)絡(luò)攻擊造成的危害已經(jīng)不是“小打小鬧”，而是從線上向線下全面延伸，網(wǎng)絡(luò)安全問題已關(guān)系到國家安全、國防安全、關(guān)鍵基礎(chǔ)設(shè)施安全、社會安全、經(jīng)濟(jì)安全和個人安全。當(dāng)前，傳統(tǒng)網(wǎng)絡(luò)防護(hù)理念和手段已捉襟見肘，應(yīng)通過共建分布式安全大腦、分享威脅情報和知識庫、賦能客戶、投資優(yōu)秀的中小型企業(yè)，共建安全大生態(tài)，共同推動我國網(wǎng)絡(luò)安全產(chǎn)業(yè)共同發(fā)展，為網(wǎng)絡(luò)強(qiáng)國建設(shè)提供安全保障。

在剛剛過去的紀(jì)念新中國成立70周年大閱兵上，最震撼我的當(dāng)屬裝備方陣。當(dāng)東風(fēng)系列洲際戰(zhàn)略導(dǎo)彈出現(xiàn)在我視野中時，我能感受到那沖天的陣勢，由衷感嘆：這就是大國長劍，這就是國之重器。

由此我聯(lián)想到如今的網(wǎng)絡(luò)世界和現(xiàn)實(shí)世界一樣，同樣充滿了競爭和對抗。要想謀求網(wǎng)絡(luò)世界的海晏河清，我們同樣需要打造一個個國之重器，讓其守護(hù)國家網(wǎng)絡(luò)安全。

2019年國家網(wǎng)絡(luò)安全宣傳周上，萬物互聯(lián)時代的網(wǎng)絡(luò)安全問題引發(fā)很多人的討論。作為一名安全從業(yè)者，我也想以萬物互聯(lián)這個話題為切入點(diǎn)，分析一下我們正面臨的嚴(yán)峻的安全形勢，并分享一下360對于解決萬物互聯(lián)時代安全問題的一些思索和見解。

萬物互聯(lián)時代，網(wǎng)絡(luò)安全面臨全新挑戰(zhàn)

眾所周知，今天我們所有能看到、能想到、能碰到的各種各樣的設(shè)備正逐漸互聯(lián)互通。這些設(shè)備都內(nèi)置了智能芯片和操作系統(tǒng)，通過各種各樣的協(xié)議與互聯(lián)網(wǎng)、云端實(shí)現(xiàn)了全天候的連接。

毋庸置疑，智能設(shè)備互聯(lián)互通將給人們帶來前所未有的便利體驗(yàn)，不過相伴而生的安全風(fēng)險也將是空前的。當(dāng)所有的設(shè)備都智能化接入網(wǎng)絡(luò)以后，邊界的概念會進(jìn)一步削弱。接入網(wǎng)絡(luò)的智能設(shè)備越多，也就意味著可被攻破的入口就越多。

我們無法無視這樣的事實(shí)：很多企業(yè)不重視安全問題，草率地將自己的核心業(yè)務(wù)連接到互聯(lián)網(wǎng)上；很多普通用戶缺乏安全意識，對自己家里的各種智能設(shè)備疏于管理。這些做法的直接后果就是：關(guān)系國計民生的關(guān)鍵基礎(chǔ)設(shè)施、堪比企業(yè)命脈的核心數(shù)據(jù)、關(guān)乎用戶切身利益的個人數(shù)據(jù)時時刻刻面臨被攻擊、被竊取、被惡意利用的局面。大到一個國家，小到一家企業(yè)一個人，在網(wǎng)絡(luò)攻擊面前均不能等閑視之，否則后果不堪設(shè)想。

傳統(tǒng)攻防理念（手段）在大安全時代變得捉襟見肘

此前，人們有一個根深蒂固的安全理念，那就是強(qiáng)調(diào)攻防：既然自己可能遭遇攻擊，那就樹起一道一道的城防來。比如不同網(wǎng)段進(jìn)行有條件互通時，在中間設(shè)一道防火墻，進(jìn)行訪問控制；用一個VPN網(wǎng)關(guān)對訪問內(nèi)部主機(jī)或者服務(wù)器的外部用戶進(jìn)行排查；使用SYN Cookie等技術(shù)防范DDoS攻擊；用一道防病毒網(wǎng)關(guān)，切斷病毒的傳播途徑。

可是，在萬物互聯(lián)時代，上述這些方法開始變得捉襟見肘，攻防的安全理念開始落伍。

我們假設(shè)將來整個世界都架構(gòu)在軟件之上，但沒有漏洞的軟件是不存在的。那些潛藏的、不可預(yù)知的漏洞隨時都有可能讓某一臺設(shè)備成為攻擊的對象。萬物互聯(lián)時代，數(shù)以百億級的智能硬件互聯(lián)互通。當(dāng)一個用戶疏于防范或者一臺設(shè)備沒有及時修補(bǔ)漏洞，可能就意味著大面積的設(shè)備要被殃及。一旦局面失控，那必將釀成一場災(zāi)難。

換句話說，由于網(wǎng)絡(luò)變得更加密不可分，在高級威脅面前，基于特征檢測的防護(hù)技術(shù)全面失效。如果在萬物互聯(lián)時代，我們?nèi)匝匾u舊有的安全攻防理念，那我們將重新演繹現(xiàn)代版的刻舟求劍。

擁有“看見”的能力是大安全時代的破局之策

此前，我曾經(jīng)在多個不同的場合強(qiáng)調(diào)：在萬物互聯(lián)時代，網(wǎng)絡(luò)安全已同步從“信息安全”時代進(jìn)入了“大安全”的新時代。在大安全時代，一個重要的能力就是“看見”威脅。

在這個時代里，最可怕的事情就是“別人來了你不知道，別人走了你也不知道，別人干了什么你也不知道，別人留了什么你更不知道”，這就好像打仗沒有雷達(dá)，空有固若金湯的城防，卻看不到敵人的隱形飛機(jī)在哪里，更談不上對其溯源、對其響應(yīng)、對其反制。

我認(rèn)為在萬物互聯(lián)時代，APT攻擊將成為網(wǎng)絡(luò)攻擊的最主要形式。這種攻擊方式成本低、烈度可控，且背后往往具有國家背景。APT攻擊發(fā)動之前往往會有長達(dá)數(shù)年的滲透、潛伏過程，通過多個節(jié)點(diǎn)作為攻擊的跳板，進(jìn)行布局，所以會有一個非常長的攻擊鏈條。

在我看來，單一、局部數(shù)據(jù)只能反映碎片化痕跡，無法還原整個APT攻擊過程，只有把所有的碎片數(shù)據(jù)統(tǒng)一起來，才能看到攻擊的來龍去脈。企業(yè)和個人的設(shè)備在一張網(wǎng)里，只有企業(yè)的數(shù)據(jù)是不夠的，因?yàn)榫W(wǎng)絡(luò)攻擊鏈條無法繞開“個人”。事實(shí)表明，大部分線索都是從“個人”這里先找到的。要想對APT攻擊進(jìn)行追蹤溯源，就必須擁有全網(wǎng)大數(shù)據(jù)。

在過去幾年中，我們共發(fā)現(xiàn)針對中國的境外APT組織40多個，被攻擊對象涉及上千個重要部門，包括能源、通信、金融、交通、制造、教育、醫(yī)療等關(guān)鍵基礎(chǔ)設(shè)施行業(yè)。我們也是國內(nèi)唯一具備預(yù)警、跟蹤、反制、溯源大規(guī)模APT攻擊能力的企業(yè)。

360安全大腦集最新安全策略和技術(shù)于一身 堪稱網(wǎng)絡(luò)安全國之重器

今天，360已經(jīng)是國內(nèi)最大的安全企業(yè)。怎樣利用好多年積累的技術(shù)和人才資源，在大安全時代發(fā)揮更大的作用，這成了擺在我們面前最迫切需要解決的問題。我們給出的答案是一套大安全時代的解決方案——360安全大腦。

首先來說，360安全大腦不是一個具體產(chǎn)品，而是一個基于服務(wù)提供能力的體系。它的核心可以概括為“四朵云”加“神經(jīng)元系統(tǒng)”。

其中，“四朵云”指的是全網(wǎng)安全大數(shù)據(jù)平臺（云）、威脅情報云、知識庫驅(qū)動的AI云和安全專家云。目前，我們積累匯集了超過230億個惡意樣本，22萬億安全日志、80億域名信息、2EB以上的安全大數(shù)據(jù)，并采用首創(chuàng)的360QVM人工智能引擎，用于篩選惡意行為。當(dāng)發(fā)現(xiàn)可疑的入侵線索時，我們超過200人的安全精英團(tuán)隊(duì)、超過3800人的安全專家團(tuán)隊(duì)、17支攻防專家團(tuán)隊(duì)、12個安全研究中心能夠快速響應(yīng)，對其進(jìn)行深度分析和定位，并及時阻斷止損并溯源。

“神經(jīng)元系統(tǒng)”主要負(fù)責(zé)連接安全大腦與客戶的各種終端，和四朵云實(shí)現(xiàn)高效交互。它是由360積累的APT知識、360安全衛(wèi)士、360免費(fèi)殺毒和無數(shù)惡意軟件、病毒木馬進(jìn)行攻防演練等訓(xùn)練出的一套專業(yè)感知器，能夠把安全大數(shù)據(jù)探測匯總到全網(wǎng)安全大數(shù)據(jù)平臺。

這樣，匯聚了全網(wǎng)安全大數(shù)據(jù)信息的360安全大腦，通過人工智能等多技術(shù)運(yùn)用，可以在云端對信息進(jìn)行比對、偵測，第一時間感知到病毒或者攻擊，實(shí)現(xiàn)從被動防御到主動防御。360安全大腦還具備大規(guī)模綜合智能處置的能力。通過和各類安全產(chǎn)品的高效協(xié)作，它可以在1天時間內(nèi)實(shí)現(xiàn)漏洞補(bǔ)丁、免疫工具、安全策略和威脅情報推送。

今年8月，360安全大腦入選“國家新一代人工智能開放創(chuàng)新平臺”，正式進(jìn)入了“AI國家隊(duì)”，這說明無論是行業(yè)內(nèi)部，還是國家層面，360安全大腦得到了普遍的認(rèn)可。說它是守衛(wèi)國家網(wǎng)絡(luò)安全的國之重器并不為過。

360政企安全戰(zhàn)略再升級 可為用戶提供全套安全解決方案

就在360安全大腦日趨完善并威力乍現(xiàn)的同時，我們還完成了自身政企安全戰(zhàn)略的升級。我們的考量是：政企用戶是網(wǎng)絡(luò)對抗中首當(dāng)其沖的被攻擊對象，因此政企業(yè)務(wù)應(yīng)當(dāng)放在優(yōu)先發(fā)展的位置。

十幾年來，我們的政企安全業(yè)務(wù)的發(fā)展歷經(jīng)了三個階段。

在360政企安全1.0時代，我們主要為政企客戶提供免費(fèi)殺毒服務(wù)，在這個過程中，我們積累了海量的數(shù)據(jù)、威脅情報和攻防知識庫，并鍛煉出一支戰(zhàn)之能勝的人才隊(duì)伍。

在接下來的360政企安全2.0時代，360公司通過投資多家安全公司，積累了一些做To B產(chǎn)品的經(jīng)驗(yàn)和教訓(xùn)。在實(shí)踐中，我們發(fā)現(xiàn)行業(yè)過分依賴銷售驅(qū)動，同質(zhì)化競爭嚴(yán)重，很多企業(yè)都忽視了自身核心能力的提升。

如今，我們的企業(yè)安全戰(zhàn)略進(jìn)入3.0時代，我們希望在做好360安全大腦這一國之重器的基礎(chǔ)上，為政企用戶提供更高級的安全服務(wù)，為他們提供從頂層設(shè)計到部署實(shí)施再到運(yùn)營管理的大安全解決方案，幫助他們探測和阻斷不期而至又無孔不入的網(wǎng)絡(luò)攻擊。

這將是一個全新的戰(zhàn)場，全新的挑戰(zhàn)。我們會基于自身核心優(yōu)勢，由產(chǎn)品導(dǎo)向、銷售導(dǎo)向轉(zhuǎn)變?yōu)榧夹g(shù)導(dǎo)向、能力導(dǎo)向、實(shí)戰(zhàn)導(dǎo)向。我們不僅不會與同行展開同質(zhì)化競爭，而且會以建設(shè)安全大生態(tài)為愿景，與國內(nèi)眾多安全企業(yè)攜手合作，共同應(yīng)對網(wǎng)絡(luò)威脅。

網(wǎng)絡(luò)安全進(jìn)化永不停歇 360戰(zhàn)略明確而謹(jǐn)慎

萬物互聯(lián)時代局面全新，我們希望為行業(yè)做一些力所能及又非我莫屬的事。當(dāng)前我國網(wǎng)絡(luò)安全人才缺口大，同質(zhì)化競爭嚴(yán)重，創(chuàng)新能力不足。這直接導(dǎo)致在遭遇網(wǎng)絡(luò)攻擊的關(guān)鍵時刻，我們既解決不了燃眉之急，更無法應(yīng)對未來的市場變化。我們需要具備提前預(yù)判、態(tài)勢感知的能力，將行業(yè)內(nèi)的關(guān)鍵人才、安全大數(shù)據(jù)和AI能力進(jìn)行整合，才能共同抵御入侵。

經(jīng)歷了互聯(lián)網(wǎng)初期狼煙遍地的征伐，釋放出免費(fèi)殺毒的大招革新了時代，十年磨礪苦修內(nèi)功終成大安全時代的領(lǐng)頭羊，在這個過程中，我有一個深深的感觸：僅憑一己之力，解決不了網(wǎng)絡(luò)安全所有的問題。即便是我力主倡導(dǎo)的360安全大腦，也應(yīng)該建立在安全大生態(tài)之上。因?yàn)闀r代在進(jìn)步，技術(shù)在革新，新的網(wǎng)絡(luò)攻防方式帶來了全新的挑戰(zhàn)。當(dāng)一家企業(yè)固步自封不思進(jìn)取時，很快就會被飛速進(jìn)化的時代所拋棄。

目前，我們已經(jīng)有了明確而謹(jǐn)慎的發(fā)展戰(zhàn)略。我們希望能與眾多政府機(jī)構(gòu)、核心基礎(chǔ)設(shè)施單位、企業(yè)客戶、生態(tài)伙伴共建分布式安全大腦，解決安全大數(shù)據(jù)來源碎片化的問題；我們愿意與其他安全企業(yè)、客戶分享威脅情報和知識庫，幫助傳統(tǒng)安全產(chǎn)品和客戶已有的安全產(chǎn)品升級，提高發(fā)現(xiàn)網(wǎng)絡(luò)威脅和網(wǎng)絡(luò)攻擊的能力。

我們還將賦能政企客戶，通過高級安全服務(wù)來幫助客戶提升安全能力，而不是單純賣給客戶一些效果難以驗(yàn)證的安全產(chǎn)品。與此同時，我們還將進(jìn)行產(chǎn)業(yè)投資，在資金、品牌背書、業(yè)務(wù)體量等方面幫助中小型網(wǎng)絡(luò)安全公司生存發(fā)展，并著力網(wǎng)絡(luò)安全人才培養(yǎng)，為客戶提供大量本地化的高級安全人才，通過安全科普教育廣泛提升人們的安全意識。

這一整體新戰(zhàn)略可以概括為以下十個字——“共建、分享、賦能、投資、培訓(xùn)”。

文章的最后，我還是要強(qiáng)調(diào)：隨著互聯(lián)網(wǎng)向生活、生產(chǎn)、社會治理、國防、政治等方方面面的滲透，我們的世界已經(jīng)運(yùn)行在互聯(lián)網(wǎng)上。在萬物互聯(lián)時代，網(wǎng)絡(luò)攻擊造成的危害已經(jīng)不是“小打小鬧”，而是從線上向線下全面延伸。諸如工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、車聯(lián)網(wǎng)一旦面臨攻擊，就會出現(xiàn)工廠事故、列車出軌，武器系統(tǒng)被敵方控制等嚴(yán)重后果。網(wǎng)絡(luò)空間的安全問題已經(jīng)關(guān)系到國家安全、國防安全、關(guān)鍵基礎(chǔ)設(shè)施安全、社會安全、經(jīng)濟(jì)安全和個人安全，絕不可等閑視之。

作為國內(nèi)安全企業(yè)的旗艦，我們更感肩頭責(zé)任重大。我們將積極響應(yīng)“網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民”的國家號召，通過共建分布式安全大腦、分享威脅情報和知識庫、賦能客戶、投資優(yōu)秀的中小型企業(yè)來帶動行業(yè)共同發(fā)展，這是網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略的本質(zhì)需要，也是我們的核心使命。