文/360公司董事長(zhǎng)兼CEO 周鴻祎

看得見(jiàn)的安全

文/360公司董事長(zhǎng)兼CEO 周鴻祎

看見(jiàn)是一種能力，過(guò)去講安全的時(shí)候，往往總是把安全技術(shù)化、產(chǎn)品化，一直在說(shuō)防火墻、掃描、IPS、IDS。實(shí)際上，現(xiàn)在所有的攻擊都是未知的，都力圖讓別人看不見(jiàn)。攻防雙方的博弈已經(jīng)從技術(shù)的攻防對(duì)抗變成了看見(jiàn)與看不見(jiàn)的對(duì)抗。制造威脅的人希望永遠(yuǎn)不被人看見(jiàn)。防御的安全公司希望永遠(yuǎn)看見(jiàn)整個(gè)網(wǎng)絡(luò)，這樣才能意識(shí)到威脅的發(fā)生。所以，看見(jiàn)和看不見(jiàn)變成了安全公司和網(wǎng)絡(luò)攻擊之間最大的能力較量。

企業(yè)安全現(xiàn)在被描述成很糟糕、很黑暗，到處存在漏洞。其實(shí)，最重要的問(wèn)題就是源于看見(jiàn)能力的缺失。看得見(jiàn)才能意識(shí)到威脅，才能知道威脅正在發(fā)生，才能防御。看見(jiàn)發(fā)生了什么，企業(yè)才會(huì)有安全感。

中國(guó)和美國(guó)都是網(wǎng)絡(luò)攻擊的受害國(guó)。美國(guó)人也經(jīng)常會(huì)舉出一些例子試圖證明中國(guó)在攻擊美國(guó)的網(wǎng)絡(luò)。這就反映了兩國(guó)在看見(jiàn)能力上的差異。中國(guó)的網(wǎng)絡(luò)也經(jīng)常被國(guó)外攻擊，但中國(guó)可能以前根本不知道，就沒(méi)有證據(jù)可以跟其他國(guó)家爭(zhēng)執(zhí)。

如何才能看見(jiàn)？看見(jiàn)的基礎(chǔ)是數(shù)據(jù)，是基于大數(shù)據(jù)和深度學(xué)習(xí)做出的分析結(jié)果。因?yàn)樗械木W(wǎng)絡(luò)行為都會(huì)形成痕跡，有痕跡留下就有數(shù)據(jù)，安全大數(shù)據(jù)是形成看見(jiàn)能力的基礎(chǔ)。之后還需要有數(shù)據(jù)的關(guān)聯(lián)能力、數(shù)據(jù)分析能力和數(shù)據(jù)挖掘能力，結(jié)合安全專(zhuān)家的經(jīng)驗(yàn)，才能形成看見(jiàn)的能力。

看新聞報(bào)道的時(shí)候，如果沒(méi)有大數(shù)據(jù)，就會(huì)出現(xiàn)一部分人看到的是新聞，一部分人看到的是內(nèi)幕的情況。最近蘋(píng)果APP的安全事件，引起了一些用戶的恐慌。由于它的開(kāi)發(fā)工具被植入了后門(mén)，導(dǎo)致很多知名的APP被植入了后門(mén)。

在今年年初，惡意后門(mén)的訪問(wèn)量，在4月份曾經(jīng)達(dá)到高峰。隨著更多APP的感染，對(duì)后門(mén)訪問(wèn)量的加劇，導(dǎo)致后門(mén)制作者的網(wǎng)站支撐不了這么大的訪問(wèn)量，所以訪問(wèn)失敗。為什么蘋(píng)果用戶會(huì)感到恐懼？是因?yàn)榭床灰?jiàn)，不知道自己的手機(jī)上發(fā)生了什么。

到9月份，突然出現(xiàn)特別異常的訪問(wèn)高峰，包括整個(gè)惡意主控網(wǎng)站發(fā)生癱瘓。為什么9月8號(hào)到23號(hào)突然出現(xiàn)后門(mén)網(wǎng)站訪問(wèn)量激增？其實(shí)是因?yàn)槲⑿诺男掳姹旧暇€了，而微信的新版本也被感染了惡意代碼。

因?yàn)槲⑿诺挠脩袅刻貏e大，導(dǎo)致訪問(wèn)量的激增，攻擊者的主機(jī)承受不了這么大的訪問(wèn)量，所以主動(dòng)把主機(jī)網(wǎng)站下線了。

未來(lái)無(wú)論在國(guó)與國(guó)的網(wǎng)絡(luò)空間博弈中，還是在企業(yè)安全中，如果企業(yè)和國(guó)家真的缺乏基于大數(shù)據(jù)分析的看見(jiàn)能力，必然會(huì)成為網(wǎng)絡(luò)攻擊的受害者。

看見(jiàn)決定企業(yè)安全，看見(jiàn)的能力決定國(guó)家安全。下一個(gè)偉大的網(wǎng)絡(luò)安全公司一定是誕生在具備看見(jiàn)能力的企業(yè)中。

最近有一個(gè)小說(shuō)很流行，叫《三體》，搞IT的人以沒(méi)看過(guò)《三體》為恥，我也不能免俗。最后的結(jié)尾，我想以《三體》的“黑暗森林法則”結(jié)束，它的意思是在宇宙里有不同的文明，每一個(gè)文明都不希望被更高級(jí)的文明看見(jiàn)。因?yàn)楸话l(fā)現(xiàn)總有一方被消滅。在網(wǎng)絡(luò)安全的攻防世界里，這個(gè)規(guī)則也適用。我們需要做到的是如何能看見(jiàn)更多的威脅。

（本文摘錄整理自360公司董事長(zhǎng)兼CEO周鴻祎先生在“ISC2015——中國(guó)互聯(lián)網(wǎng)安全領(lǐng)袖峰會(huì)”上的發(fā)言報(bào)道。）X

>>看見(jiàn)和看不見(jiàn)是安全公司和網(wǎng)絡(luò)攻擊之間最大的能力較量。