◎ 360集团董事长兼CEO 周鸿祎
万物互联时代,网络攻击造成的危害已经不是“小打小闹”,而是从线上向线下全面延伸,网络安全问题已关系到国家安全、国防安全、关键基础设施安全、社会安全、经济安全和个人安全。当前,传统网络防护理念和手段已捉襟见肘,应通过共建分布式安全大脑、分享威胁情报和知识库、赋能客户、投资优秀的中小型企业,共建安全大生态,共同推动我国网络安全产业共同发展,为网络强国建设提供安全保障。
在刚刚过去的纪念新中国成立70周年大阅兵上,最震撼我的当属装备方阵。当东风系列洲际战略导弹出现在我视野中时,我能感受到那冲天的阵势,由衷感叹:这就是大国长剑,这就是国之重器。
由此我联想到如今的网络世界和现实世界一样,同样充满了竞争和对抗。要想谋求网络世界的海晏河清,我们同样需要打造一个个国之重器,让其守护国家网络安全。
2019年国家网络安全宣传周上,万物互联时代的网络安全问题引发很多人的讨论。作为一名安全从业者,我也想以万物互联这个话题为切入点,分析一下我们正面临的严峻的安全形势,并分享一下360对于解决万物互联时代安全问题的一些思索和见解。
众所周知,今天我们所有能看到、能想到、能碰到的各种各样的设备正逐渐互联互通。这些设备都内置了智能芯片和操作系统,通过各种各样的协议与互联网、云端实现了全天候的连接。
毋庸置疑,智能设备互联互通将给人们带来前所未有的便利体验,不过相伴而生的安全风险也将是空前的。当所有的设备都智能化接入网络以后,边界的概念会进一步削弱。接入网络的智能设备越多,也就意味着可被攻破的入口就越多。
我们无法无视这样的事实:很多企业不重视安全问题,草率地将自己的核心业务连接到互联网上;很多普通用户缺乏安全意识,对自己家里的各种智能设备疏于管理。这些做法的直接后果就是:关系国计民生的关键基础设施、堪比企业命脉的核心数据、关乎用户切身利益的个人数据时时刻刻面临被攻击、被窃取、被恶意利用的局面。大到一个国家,小到一家企业一个人,在网络攻击面前均不能等闲视之,否则后果不堪设想。
此前,人们有一个根深蒂固的安全理念,那就是强调攻防:既然自己可能遭遇攻击,那就树起一道一道的城防来。比如不同网段进行有条件互通时,在中间设一道防火墙,进行访问控制;用一个VPN网关对访问内部主机或者服务器的外部用户进行排查;使用SYN Cookie等技术防范DDoS攻击;用一道防病毒网关,切断病毒的传播途径。
可是,在万物互联时代,上述这些方法开始变得捉襟见肘,攻防的安全理念开始落伍。
我们假设将来整个世界都架构在软件之上,但没有漏洞的软件是不存在的。那些潜藏的、不可预知的漏洞随时都有可能让某一台设备成为攻击的对象。万物互联时代,数以百亿级的智能硬件互联互通。当一个用户疏于防范或者一台设备没有及时修补漏洞,可能就意味着大面积的设备要被殃及。一旦局面失控,那必将酿成一场灾难。
换句话说,由于网络变得更加密不可分,在高级威胁面前,基于特征检测的防护技术全面失效。如果在万物互联时代,我们仍沿袭旧有的安全攻防理念,那我们将重新演绎现代版的刻舟求剑。
此前,我曾经在多个不同的场合强调:在万物互联时代,网络安全已同步从“信息安全”时代进入了“大安全”的新时代。在大安全时代,一个重要的能力就是“看见”威胁。
在这个时代里,最可怕的事情就是“别人来了你不知道,别人走了你也不知道,别人干了什么你也不知道,别人留了什么你更不知道”,这就好像打仗没有雷达,空有固若金汤的城防,却看不到敌人的隐形飞机在哪里,更谈不上对其溯源、对其响应、对其反制。
我认为在万物互联时代,APT攻击将成为网络攻击的最主要形式。这种攻击方式成本低、烈度可控,且背后往往具有国家背景。APT攻击发动之前往往会有长达数年的渗透、潜伏过程,通过多个节点作为攻击的跳板,进行布局,所以会有一个非常长的攻击链条。
在我看来,单一、局部数据只能反映碎片化痕迹,无法还原整个APT攻击过程,只有把所有的碎片数据统一起来,才能看到攻击的来龙去脉。企业和个人的设备在一张网里,只有企业的数据是不够的,因为网络攻击链条无法绕开“个人”。事实表明,大部分线索都是从“个人”这里先找到的。要想对APT攻击进行追踪溯源,就必须拥有全网大数据。
在过去几年中,我们共发现针对中国的境外APT组织40多个,被攻击对象涉及上千个重要部门,包括能源、通信、金融、交通、制造、教育、医疗等关键基础设施行业。我们也是国内唯一具备预警、跟踪、反制、溯源大规模APT攻击能力的企业。
今天,360已经是国内最大的安全企业。怎样利用好多年积累的技术和人才资源,在大安全时代发挥更大的作用,这成了摆在我们面前最迫切需要解决的问题。我们给出的答案是一套大安全时代的解决方案——360安全大脑。
首先来说,360安全大脑不是一个具体产品,而是一个基于服务提供能力的体系。它的核心可以概括为“四朵云”加“神经元系统”。
其中,“四朵云”指的是全网安全大数据平台(云)、威胁情报云、知识库驱动的AI云和安全专家云。目前,我们积累汇集了超过230亿个恶意样本,22万亿安全日志、80亿域名信息、2EB以上的安全大数据,并采用首创的360QVM人工智能引擎,用于筛选恶意行为。当发现可疑的入侵线索时,我们超过200人的安全精英团队、超过3800人的安全专家团队、17支攻防专家团队、12个安全研究中心能够快速响应,对其进行深度分析和定位,并及时阻断止损并溯源。
“神经元系统”主要负责连接安全大脑与客户的各种终端,和四朵云实现高效交互。它是由360积累的APT知识、360安全卫士、360免费杀毒和无数恶意软件、病毒木马进行攻防演练等训练出的一套专业感知器,能够把安全大数据探测汇总到全网安全大数据平台。
这样,汇聚了全网安全大数据信息的360安全大脑,通过人工智能等多技术运用,可以在云端对信息进行比对、侦测,第一时间感知到病毒或者攻击,实现从被动防御到主动防御。360安全大脑还具备大规模综合智能处置的能力。通过和各类安全产品的高效协作,它可以在1天时间内实现漏洞补丁、免疫工具、安全策略和威胁情报推送。
今年8月,360安全大脑入选“国家新一代人工智能开放创新平台”,正式进入了“AI国家队”,这说明无论是行业内部,还是国家层面,360安全大脑得到了普遍的认可。说它是守卫国家网络安全的国之重器并不为过。
就在360安全大脑日趋完善并威力乍现的同时,我们还完成了自身政企安全战略的升级。我们的考量是:政企用户是网络对抗中首当其冲的被攻击对象,因此政企业务应当放在优先发展的位置。
十几年来,我们的政企安全业务的发展历经了三个阶段。
在360政企安全1.0时代,我们主要为政企客户提供免费杀毒服务,在这个过程中,我们积累了海量的数据、威胁情报和攻防知识库,并锻炼出一支战之能胜的人才队伍。
在接下来的360政企安全2.0时代,360公司通过投资多家安全公司,积累了一些做To B产品的经验和教训。在实践中,我们发现行业过分依赖销售驱动,同质化竞争严重,很多企业都忽视了自身核心能力的提升。
如今,我们的企业安全战略进入3.0时代,我们希望在做好360安全大脑这一国之重器的基础上,为政企用户提供更高级的安全服务,为他们提供从顶层设计到部署实施再到运营管理的大安全解决方案,帮助他们探测和阻断不期而至又无孔不入的网络攻击。
这将是一个全新的战场,全新的挑战。我们会基于自身核心优势,由产品导向、销售导向转变为技术导向、能力导向、实战导向。我们不仅不会与同行展开同质化竞争,而且会以建设安全大生态为愿景,与国内众多安全企业携手合作,共同应对网络威胁。
万物互联时代局面全新,我们希望为行业做一些力所能及又非我莫属的事。当前我国网络安全人才缺口大,同质化竞争严重,创新能力不足。这直接导致在遭遇网络攻击的关键时刻,我们既解决不了燃眉之急,更无法应对未来的市场变化。我们需要具备提前预判、态势感知的能力,将行业内的关键人才、安全大数据和AI能力进行整合,才能共同抵御入侵。
经历了互联网初期狼烟遍地的征伐,释放出免费杀毒的大招革新了时代,十年磨砺苦修内功终成大安全时代的领头羊,在这个过程中,我有一个深深的感触:仅凭一己之力,解决不了网络安全所有的问题。即便是我力主倡导的360安全大脑,也应该建立在安全大生态之上。因为时代在进步,技术在革新,新的网络攻防方式带来了全新的挑战。当一家企业固步自封不思进取时,很快就会被飞速进化的时代所抛弃。
目前,我们已经有了明确而谨慎的发展战略。我们希望能与众多政府机构、核心基础设施单位、企业客户、生态伙伴共建分布式安全大脑,解决安全大数据来源碎片化的问题;我们愿意与其他安全企业、客户分享威胁情报和知识库,帮助传统安全产品和客户已有的安全产品升级,提高发现网络威胁和网络攻击的能力。
我们还将赋能政企客户,通过高级安全服务来帮助客户提升安全能力,而不是单纯卖给客户一些效果难以验证的安全产品。与此同时,我们还将进行产业投资,在资金、品牌背书、业务体量等方面帮助中小型网络安全公司生存发展,并着力网络安全人才培养,为客户提供大量本地化的高级安全人才,通过安全科普教育广泛提升人们的安全意识。
这一整体新战略可以概括为以下十个字——“共建、分享、赋能、投资、培训”。
文章的最后,我还是要强调:随着互联网向生活、生产、社会治理、国防、政治等方方面面的渗透,我们的世界已经运行在互联网上。在万物互联时代,网络攻击造成的危害已经不是“小打小闹”,而是从线上向线下全面延伸。诸如工业互联网、物联网、车联网一旦面临攻击,就会出现工厂事故、列车出轨,武器系统被敌方控制等严重后果。网络空间的安全问题已经关系到国家安全、国防安全、关键基础设施安全、社会安全、经济安全和个人安全,绝不可等闲视之。
作为国内安全企业的旗舰,我们更感肩头责任重大。我们将积极响应“网络安全为人民,网络安全靠人民”的国家号召,通过共建分布式安全大脑、分享威胁情报和知识库、赋能客户、投资优秀的中小型企业来带动行业共同发展,这是网络强国战略的本质需要,也是我们的核心使命。