□ 文本刊編輯部

360技術(shù)總裁、首席安全官譚曉生

在全國(guó)網(wǎng)絡(luò)安全和信息化工作會(huì)議上，習(xí)近平總書記系統(tǒng)闡釋了網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略思想，為加快推進(jìn)網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)明確了前進(jìn)方向。學(xué)習(xí)習(xí)近平總書記網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略思想和多年的網(wǎng)絡(luò)安全實(shí)踐，360公司提出了“大安全”理念，并推出“360安全大腦”。圍繞相關(guān)話題，在2018（第十七屆）中國(guó)互聯(lián)網(wǎng)大會(huì)期間，本刊編輯部與360集團(tuán)技術(shù)總裁、首席安全官譚曉生進(jìn)行了深入交流對(duì)話。

本刊編輯部：作為360的首席安全官，您如何看待當(dāng)下的網(wǎng)絡(luò)安全形勢(shì)？

譚曉生：在今年的網(wǎng)信工作會(huì)議上，習(xí)近平總書記指出：“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全，就沒(méi)有經(jīng)濟(jì)社會(huì)穩(wěn)定運(yùn)行，廣大人民群眾利益也難以得到保障”。

隨著互聯(lián)網(wǎng)和物聯(lián)網(wǎng)向生活、生產(chǎn)、社會(huì)治理、國(guó)防、政治等領(lǐng)域的全面滲透，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)無(wú)處不在，已從單純的電腦、手機(jī)上的信息安全，擴(kuò)展到國(guó)家安全、國(guó)防安全、基礎(chǔ)設(shè)施安全、社會(huì)安全、經(jīng)濟(jì)安全、個(gè)人安全，全面進(jìn)入了“大安全”時(shí)代。網(wǎng)絡(luò)強(qiáng)國(guó)安全為先，沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全，更無(wú)法建成網(wǎng)絡(luò)強(qiáng)國(guó)的目標(biāo)。

2016年美國(guó)大選中希拉里“郵件門”，疑似受到來(lái)自俄羅斯的網(wǎng)絡(luò)攻擊。前不久，扎克伯格還就“劍橋分析丑聞”以及俄羅斯利用Facebook干涉2016年美國(guó)總統(tǒng)大選一事接受質(zhì)詢。一系列事件說(shuō)明，網(wǎng)絡(luò)安全和國(guó)家安全、政治安全已密不可分。

網(wǎng)絡(luò)安全也影響到了關(guān)鍵基礎(chǔ)設(shè)施。過(guò)去三年，烏克蘭每年都有一次由于網(wǎng)絡(luò)攻擊造成的大規(guī)模斷電，被認(rèn)為是某個(gè)敵對(duì)國(guó)家所為。電影《速度與激情8》中黑客控制“僵尸汽車”滿街亂竄，并非完全聳人聽(tīng)聞：四年前360的安全團(tuán)隊(duì)就已在全球率先“黑”掉了特斯拉Model S電動(dòng)汽車，現(xiàn)在也沒(méi)有一款智能網(wǎng)聯(lián)車可以保證不被“黑”，只是今天對(duì)汽車的遠(yuǎn)程入侵尚未做到像電影里那樣可以大批量、精確控制從而造成群死群傷的后果。未來(lái)這將直接關(guān)系到城市安全。

至于個(gè)人安全，“徐玉玉案”就是個(gè)人信息被盜，受到詐騙后帶來(lái)的財(cái)產(chǎn)、人身危害。在國(guó)防安全上，美國(guó)和以色列聯(lián)合研制的“震網(wǎng)”的電腦蠕蟲(chóng)病毒通過(guò)攻擊伊朗核設(shè)施，延遲了其核計(jì)劃。社會(huì)安全方面，去年WannaCry勒索病毒事件爆發(fā)，就造成出入境、車管業(yè)務(wù)中斷，加油站不能正常工作。

本刊編輯部：“大安全”時(shí)代給整個(gè)網(wǎng)絡(luò)安全行業(yè)帶來(lái)哪些挑戰(zhàn)？如何應(yīng)對(duì)？

譚曉生：大安全時(shí)代，各種新威脅層出不窮，網(wǎng)絡(luò)攻擊手段更高超、攻擊形式更多樣。傳統(tǒng)的方法已窮于應(yīng)付，網(wǎng)絡(luò)防御需要新策略。

第一，應(yīng)對(duì)新威脅必須注重整體防御。當(dāng)下的網(wǎng)絡(luò)安全防御有很大問(wèn)題，各單位各守自己的“一畝三分地”“自掃門前雪”。但隨著網(wǎng)絡(luò)攻擊日趨復(fù)雜、隱蔽，如果僅從局部看網(wǎng)絡(luò)攻擊，就像“盲人摸象”。唯有從系統(tǒng)和整體的角度把握和應(yīng)對(duì)，才能有效防御。

第二，發(fā)現(xiàn)高級(jí)威脅需要大數(shù)據(jù)。我們正邁進(jìn)萬(wàn)物互聯(lián)時(shí)代。面對(duì)國(guó)家級(jí)、有組織的高強(qiáng)度網(wǎng)絡(luò)攻擊，傳統(tǒng)的特征比對(duì)等方式已很難發(fā)揮作用，必須靠大數(shù)據(jù)與威脅情報(bào)，盡量多地對(duì)行為和數(shù)據(jù)進(jìn)行記錄、存儲(chǔ)、分析、挖掘、關(guān)聯(lián)和分享，才有可能快速發(fā)現(xiàn)高級(jí)威脅。

第三，網(wǎng)絡(luò)安全大數(shù)據(jù)處理需利用人工智能。過(guò)去的反病毒時(shí)代，安全數(shù)據(jù)規(guī)模較小，靠人力就可以了。進(jìn)入大安全時(shí)代，數(shù)據(jù)極其龐大，加上人才缺口，且單純靠人力、效率過(guò)于低下，必須讓機(jī)器多干活兒。人工智能技術(shù)的運(yùn)用可以帶來(lái)“三頭六臂”的效果。

第四，IoT設(shè)備安全需要“云+端+邊緣”。到2020年全球有超500億設(shè)備會(huì)聯(lián)網(wǎng)。IoT設(shè)備散布在整個(gè)網(wǎng)絡(luò)空間，都會(huì)成為攻擊點(diǎn)。由于存儲(chǔ)和計(jì)算能力有限，這些設(shè)備難以安裝傳統(tǒng)的殺毒或安全軟件防護(hù)，需要IoT設(shè)備設(shè)計(jì)的時(shí)候就考慮安全檢測(cè)與防護(hù)，通過(guò)采集IoT設(shè)備運(yùn)行過(guò)程的相關(guān)數(shù)據(jù)，傳輸?shù)竭吘売?jì)算節(jié)點(diǎn)以及云端進(jìn)行分析和響應(yīng)。

在綜合考慮上述問(wèn)題的基礎(chǔ)上，我們今年五月發(fā)布360安全大腦，以作為“大安全”時(shí)代的網(wǎng)絡(luò)空間解決方案。

本刊編輯部：360安全大腦是一臺(tái)超級(jí)計(jì)算機(jī)嗎？

譚曉生：電影《鷹眼》里，計(jì)算機(jī)大腦被描繪成一臺(tái)超級(jí)計(jì)算機(jī)，但360安全大腦并非一臺(tái)主機(jī)或計(jì)算機(jī)集群，而是一個(gè)分布式智能系統(tǒng)。就像是人的中樞神經(jīng)系統(tǒng)，人的行為并不只有“大腦這一臺(tái)主機(jī)”在決策，其實(shí)還有脊髓以及眾多神經(jīng)結(jié)構(gòu)參與，它們分布在全身上下。

同理，360安全大腦包括各種網(wǎng)絡(luò)安全傳感器（數(shù)據(jù)采集裝置）、數(shù)據(jù)傳輸系統(tǒng)、大數(shù)據(jù)存儲(chǔ)和計(jì)算系統(tǒng)、人工智能算法、區(qū)塊鏈技術(shù)等，再加上多年積累的專家知識(shí)庫(kù)以及人機(jī)交互分析系統(tǒng)融合在一起，共同構(gòu)成一套解決大安全時(shí)代網(wǎng)絡(luò)安全問(wèn)題的分布式智能系統(tǒng)，具有感知、學(xué)習(xí)、推理、預(yù)測(cè)和決策等能力。

本刊編輯部：360安全大腦是否已在守護(hù)“大安全”上發(fā)揮作用？

譚曉生：360安全大腦已在保障大安全上發(fā)揮顯著作用，目前集中在五方面：其一就是全天候、全方位安全態(tài)勢(shì)感知，實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)威脅。這在“十九大”、一帶一路峰會(huì)、“兩會(huì)”等國(guó)家重大政治活動(dòng)中都發(fā)揮了重要作用。比如，“十九大”期間，我們發(fā)現(xiàn)了一個(gè)規(guī)模巨大的物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)，配合公安部?jī)H用一天時(shí)間就將犯罪份子抓獲。

其二，是對(duì)網(wǎng)絡(luò)攻擊進(jìn)行精準(zhǔn)溯源。攻擊者在暗處，防守者易吃啞巴虧。360安全大腦擁有強(qiáng)大的關(guān)聯(lián)分析和智能推理能力，已經(jīng)持續(xù)追蹤“摩訶草”和“海蓮花”等38個(gè)對(duì)我國(guó)長(zhǎng)期實(shí)施網(wǎng)絡(luò)攻擊的境外APT組織，對(duì)部分攻擊者已經(jīng)溯源到了真實(shí)身份，精確到姓名、任職單位、履歷。

其三，360安全大腦能及時(shí)預(yù)測(cè)網(wǎng)絡(luò)攻擊，防范于未然。它可以監(jiān)測(cè)網(wǎng)絡(luò)空間發(fā)生的掃描行為，發(fā)現(xiàn)攻擊前兆并及時(shí)預(yù)警。2016年美國(guó)東海岸發(fā)生大規(guī)模斷網(wǎng)事件，360安全大腦提前45天率先監(jiān)測(cè)到異常，并提前6天在全球發(fā)布預(yù)警報(bào)告，在抓獲犯罪分子后，F(xiàn)BI向360公開(kāi)致謝。

其四，自我學(xué)習(xí)進(jìn)化，自主分析發(fā)現(xiàn)未知威脅。網(wǎng)絡(luò)攻擊技術(shù)在不斷進(jìn)化，必須做到魔高一尺、道高一丈。針對(duì)勒索軟件日益流行的現(xiàn)狀，360安全衛(wèi)士的智能引擎能主動(dòng)發(fā)現(xiàn)勒索軟件并進(jìn)行攔截，從根本上解決了傳統(tǒng)殺毒軟件“不升級(jí)病毒庫(kù)就殺不了新病毒”的重大難題。

其五，就是自動(dòng)挖掘安全漏洞，掌握攻防先機(jī)。漏洞是網(wǎng)絡(luò)安全的“命門”，但人工挖掘產(chǎn)能有限，將安全大腦和安全專家結(jié)合，可實(shí)現(xiàn)規(guī)?；⒆詣?dòng)化的漏洞挖掘。360的IoT固件漏洞挖掘平臺(tái)已經(jīng)完成對(duì)數(shù)萬(wàn)IoT固件的漏洞挖掘，這在過(guò)去是難以想象的工作量。

本刊編輯部：人工智能是近年很熱的技術(shù)，也為360安全大腦所用。身處網(wǎng)絡(luò)安全行業(yè)，您如何看待這項(xiàng)技術(shù)?

譚曉生：并非蹭熱點(diǎn)，我們從9年前就開(kāi)始人工智能在安全領(lǐng)域的應(yīng)用。2010年，360QVM殺毒引擎推出，這是全球首款基于人工智能的殺毒引擎。截至今天，該引擎已積累180億的病毒和木馬文件樣本，未知惡意軟件檢出率超過(guò)99%。去年，面對(duì)WannaCry，360在一個(gè)多小時(shí)之內(nèi)就找出幾百個(gè)變種。這是人力不可能完成的，而需要靠計(jì)算機(jī)用人工智能算法在樣本庫(kù)中進(jìn)行匹配，幾萬(wàn)臺(tái)服務(wù)器聯(lián)合計(jì)算。

歷經(jīng)九年，圍繞人工智能技術(shù)，經(jīng)歷不懈嘗試之后，我們終于可以借360安全大腦的發(fā)布來(lái)告訴世界，其實(shí)網(wǎng)絡(luò)安全可以有一種新玩法，就是用人工智能和大數(shù)據(jù)技術(shù)來(lái)幫助提高網(wǎng)絡(luò)安全能力。

當(dāng)然，這也不意味著網(wǎng)絡(luò)安全可以靠人工智能代替人。360安全大腦需要協(xié)同人工作，以提高工作效率、響應(yīng)速度。360擁有全球規(guī)模領(lǐng)先的安全專家團(tuán)隊(duì)，可以和安全大腦有機(jī)結(jié)合，構(gòu)成安全超腦。

從網(wǎng)絡(luò)安全的角度看人工智能很有意思。比如人工智能識(shí)別技術(shù)，當(dāng)我們拿一張狗的圖片讓其識(shí)別，一般的人工智能技術(shù)人員認(rèn)為系統(tǒng)有三種狀態(tài)——是狗、不是狗，或不確定；但在黑客眼里，還有另外兩種狀態(tài)——崩潰與被控。也就是說(shuō)，黑客“喂”給人工智能系統(tǒng)一張圖片，系統(tǒng)還可能會(huì)因此崩潰，或被黑客接管，“指鹿為馬”在所難免。

人工智能軟件也是人寫的，難免會(huì)有漏洞。過(guò)去一年里，我們?cè)谌虬l(fā)掘了幾十個(gè)相關(guān)的漏洞并獲官方分配的漏洞編號(hào)。如果我們覺(jué)得人工智能“指鹿為馬”還是笑話。那么，當(dāng)利用人工智能的自動(dòng)駕駛系統(tǒng)，因遭黑客攻擊而錯(cuò)判時(shí)，那帶來(lái)的可能就是車輛出軌、傾覆?？梢哉f(shuō)，今天的人工智能系統(tǒng)尚處發(fā)展初期，360有責(zé)任幫助它變得更安全。

本刊編輯部：您有很多外號(hào)，百變角色王、救火隊(duì)長(zhǎng)、譚校長(zhǎng)，是國(guó)內(nèi)互聯(lián)網(wǎng)公司首個(gè)首席隱私官，您還自稱“土人”。這背后一定有很多趣事。

譚曉生：我在安全圈“混”了二十多年，1990年做反病毒出身，大學(xué)期間與老師一起寫過(guò)一本磁盤加密解密的書，盜版過(guò)WPS，破解過(guò)加密狗，做過(guò)程序員，創(chuàng)過(guò)業(yè)，搞過(guò)研發(fā)管理、項(xiàng)目管理、系統(tǒng)集成，甚至還當(dāng)過(guò)銷售主管。

有人稱我“救火隊(duì)長(zhǎng)”，基本是哪個(gè)團(tuán)隊(duì)遇到問(wèn)題，我就被“扔去”管哪個(gè)部門，結(jié)果就是幾乎在技術(shù)團(tuán)隊(duì)輪崗一圈。到360后甚至把這輩子從來(lái)沒(méi)想過(guò)要管的技術(shù)運(yùn)維部門也管上了。去年，臭名昭著的WannaCry是在周五晚到周六凌晨爆發(fā)的，剛結(jié)束公安部重大活動(dòng)安保值班的我正帶孩子上課，看到事態(tài)嚴(yán)重，直接把孩子帶到了公司應(yīng)急響應(yīng)中心，指揮1500多名工程師奮戰(zhàn)了72個(gè)小時(shí)，及時(shí)遏制了病毒。

我也熱衷帶團(tuán)隊(duì)和培養(yǎng)人，被業(yè)內(nèi)同仁戲稱“譚校長(zhǎng)”。從2000年開(kāi)始做校園招聘，經(jīng)我招聘進(jìn)公司的學(xué)生有好幾千。360被稱為“東半球最強(qiáng)白帽子軍團(tuán)”，識(shí)人、用人、培養(yǎng)人很有成就感。網(wǎng)絡(luò)安全既需進(jìn)攻型人才，也需防守型人才。前者需要逆向思維與突破創(chuàng)新能力，后者則強(qiáng)調(diào)責(zé)任心和快速學(xué)習(xí)能力。對(duì)于進(jìn)攻型人才，我主張英雄莫問(wèn)出處，重實(shí)際動(dòng)手能力，輕學(xué)歷。對(duì)于防守型人才，則需要研究如何在高校中大規(guī)模培養(yǎng)。2017年，我國(guó)網(wǎng)絡(luò)安全人才缺口已高達(dá)70萬(wàn)，所以我們創(chuàng)建360網(wǎng)絡(luò)安全學(xué)院，也與高校共建實(shí)驗(yàn)室，解決人才缺口問(wèn)題，為國(guó)家培養(yǎng)更多網(wǎng)絡(luò)安全人才。

首席隱私官（CPO）是2012年任命的。當(dāng)時(shí)國(guó)內(nèi)用戶隱私問(wèn)題很敏感，無(wú)人吃螃蟹。我這個(gè)CPO可不是橡皮圖章，如果某個(gè)產(chǎn)品因隱私問(wèn)題過(guò)不了關(guān)，誰(shuí)打電話向我求情都沒(méi)用，是公司著名的“大魔頭”。360的產(chǎn)品和服務(wù)在設(shè)計(jì)之初就堅(jiān)持“四不、三必須原則”，從嚴(yán)管理用戶隱私問(wèn)題。此外，2012年前，360就發(fā)布了《360用戶隱私保護(hù)白皮書》，現(xiàn)已升級(jí)到3.0版本，實(shí)現(xiàn)個(gè)人信息處理的透明化。

之所以自稱“土人”，是2003年加入3721的時(shí)候，內(nèi)部IM通訊工具需要起個(gè)昵稱，那會(huì)兒我剛到互聯(lián)網(wǎng)公司，周圍同事有斯坦福、哈佛畢業(yè)的，習(xí)慣喝咖啡、按美國(guó)時(shí)間干活，我沒(méi)喝過(guò)洋墨水，和這些人打交道就覺(jué)得他們是洋人，于是自嘲，起了 “土人”這個(gè)昵稱，一直用到現(xiàn)在?！?/p>