◎ 360集團(tuán)董事長(zhǎng)兼CEO 周鴻祎

萬(wàn)物互聯(lián)時(shí)代，網(wǎng)絡(luò)攻擊造成的危害已經(jīng)不是“小打小鬧”，而是從線上向線下全面延伸，網(wǎng)絡(luò)安全問(wèn)題已關(guān)系到國(guó)家安全、國(guó)防安全、關(guān)鍵基礎(chǔ)設(shè)施安全、社會(huì)安全、經(jīng)濟(jì)安全和個(gè)人安全。當(dāng)前，傳統(tǒng)網(wǎng)絡(luò)防護(hù)理念和手段已捉襟見(jiàn)肘，應(yīng)通過(guò)共建分布式安全大腦、分享威脅情報(bào)和知識(shí)庫(kù)、賦能客戶、投資優(yōu)秀的中小型企業(yè)，共建安全大生態(tài)，共同推動(dòng)我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)共同發(fā)展，為網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)提供安全保障。

在剛剛過(guò)去的紀(jì)念新中國(guó)成立70周年大閱兵上，最震撼我的當(dāng)屬裝備方陣。當(dāng)東風(fēng)系列洲際戰(zhàn)略導(dǎo)彈出現(xiàn)在我視野中時(shí)，我能感受到那沖天的陣勢(shì)，由衷感嘆：這就是大國(guó)長(zhǎng)劍，這就是國(guó)之重器。

由此我聯(lián)想到如今的網(wǎng)絡(luò)世界和現(xiàn)實(shí)世界一樣，同樣充滿了競(jìng)爭(zhēng)和對(duì)抗。要想謀求網(wǎng)絡(luò)世界的海晏河清，我們同樣需要打造一個(gè)個(gè)國(guó)之重器，讓其守護(hù)國(guó)家網(wǎng)絡(luò)安全。

2019年國(guó)家網(wǎng)絡(luò)安全宣傳周上，萬(wàn)物互聯(lián)時(shí)代的網(wǎng)絡(luò)安全問(wèn)題引發(fā)很多人的討論。作為一名安全從業(yè)者，我也想以萬(wàn)物互聯(lián)這個(gè)話題為切入點(diǎn)，分析一下我們正面臨的嚴(yán)峻的安全形勢(shì)，并分享一下360對(duì)于解決萬(wàn)物互聯(lián)時(shí)代安全問(wèn)題的一些思索和見(jiàn)解。

萬(wàn)物互聯(lián)時(shí)代，網(wǎng)絡(luò)安全面臨全新挑戰(zhàn)

眾所周知，今天我們所有能看到、能想到、能碰到的各種各樣的設(shè)備正逐漸互聯(lián)互通。這些設(shè)備都內(nèi)置了智能芯片和操作系統(tǒng)，通過(guò)各種各樣的協(xié)議與互聯(lián)網(wǎng)、云端實(shí)現(xiàn)了全天候的連接。

毋庸置疑，智能設(shè)備互聯(lián)互通將給人們帶來(lái)前所未有的便利體驗(yàn)，不過(guò)相伴而生的安全風(fēng)險(xiǎn)也將是空前的。當(dāng)所有的設(shè)備都智能化接入網(wǎng)絡(luò)以后，邊界的概念會(huì)進(jìn)一步削弱。接入網(wǎng)絡(luò)的智能設(shè)備越多，也就意味著可被攻破的入口就越多。

我們無(wú)法無(wú)視這樣的事實(shí)：很多企業(yè)不重視安全問(wèn)題，草率地將自己的核心業(yè)務(wù)連接到互聯(lián)網(wǎng)上；很多普通用戶缺乏安全意識(shí)，對(duì)自己家里的各種智能設(shè)備疏于管理。這些做法的直接后果就是：關(guān)系國(guó)計(jì)民生的關(guān)鍵基礎(chǔ)設(shè)施、堪比企業(yè)命脈的核心數(shù)據(jù)、關(guān)乎用戶切身利益的個(gè)人數(shù)據(jù)時(shí)時(shí)刻刻面臨被攻擊、被竊取、被惡意利用的局面。大到一個(gè)國(guó)家，小到一家企業(yè)一個(gè)人，在網(wǎng)絡(luò)攻擊面前均不能等閑視之，否則后果不堪設(shè)想。

傳統(tǒng)攻防理念（手段）在大安全時(shí)代變得捉襟見(jiàn)肘

此前，人們有一個(gè)根深蒂固的安全理念，那就是強(qiáng)調(diào)攻防：既然自己可能遭遇攻擊，那就樹(shù)起一道一道的城防來(lái)。比如不同網(wǎng)段進(jìn)行有條件互通時(shí)，在中間設(shè)一道防火墻，進(jìn)行訪問(wèn)控制；用一個(gè)VPN網(wǎng)關(guān)對(duì)訪問(wèn)內(nèi)部主機(jī)或者服務(wù)器的外部用戶進(jìn)行排查；使用SYN Cookie等技術(shù)防范DDoS攻擊；用一道防病毒網(wǎng)關(guān)，切斷病毒的傳播途徑。

可是，在萬(wàn)物互聯(lián)時(shí)代，上述這些方法開(kāi)始變得捉襟見(jiàn)肘，攻防的安全理念開(kāi)始落伍。

我們假設(shè)將來(lái)整個(gè)世界都架構(gòu)在軟件之上，但沒(méi)有漏洞的軟件是不存在的。那些潛藏的、不可預(yù)知的漏洞隨時(shí)都有可能讓某一臺(tái)設(shè)備成為攻擊的對(duì)象。萬(wàn)物互聯(lián)時(shí)代，數(shù)以百億級(jí)的智能硬件互聯(lián)互通。當(dāng)一個(gè)用戶疏于防范或者一臺(tái)設(shè)備沒(méi)有及時(shí)修補(bǔ)漏洞，可能就意味著大面積的設(shè)備要被殃及。一旦局面失控，那必將釀成一場(chǎng)災(zāi)難。

換句話說(shuō)，由于網(wǎng)絡(luò)變得更加密不可分，在高級(jí)威脅面前，基于特征檢測(cè)的防護(hù)技術(shù)全面失效。如果在萬(wàn)物互聯(lián)時(shí)代，我們?nèi)匝匾u舊有的安全攻防理念，那我們將重新演繹現(xiàn)代版的刻舟求劍。

擁有“看見(jiàn)”的能力是大安全時(shí)代的破局之策

此前，我曾經(jīng)在多個(gè)不同的場(chǎng)合強(qiáng)調(diào)：在萬(wàn)物互聯(lián)時(shí)代，網(wǎng)絡(luò)安全已同步從“信息安全”時(shí)代進(jìn)入了“大安全”的新時(shí)代。在大安全時(shí)代，一個(gè)重要的能力就是“看見(jiàn)”威脅。

在這個(gè)時(shí)代里，最可怕的事情就是“別人來(lái)了你不知道，別人走了你也不知道，別人干了什么你也不知道，別人留了什么你更不知道”，這就好像打仗沒(méi)有雷達(dá)，空有固若金湯的城防，卻看不到敵人的隱形飛機(jī)在哪里，更談不上對(duì)其溯源、對(duì)其響應(yīng)、對(duì)其反制。

我認(rèn)為在萬(wàn)物互聯(lián)時(shí)代，APT攻擊將成為網(wǎng)絡(luò)攻擊的最主要形式。這種攻擊方式成本低、烈度可控，且背后往往具有國(guó)家背景。APT攻擊發(fā)動(dòng)之前往往會(huì)有長(zhǎng)達(dá)數(shù)年的滲透、潛伏過(guò)程，通過(guò)多個(gè)節(jié)點(diǎn)作為攻擊的跳板，進(jìn)行布局，所以會(huì)有一個(gè)非常長(zhǎng)的攻擊鏈條。

在我看來(lái)，單一、局部數(shù)據(jù)只能反映碎片化痕跡，無(wú)法還原整個(gè)APT攻擊過(guò)程，只有把所有的碎片數(shù)據(jù)統(tǒng)一起來(lái)，才能看到攻擊的來(lái)龍去脈。企業(yè)和個(gè)人的設(shè)備在一張網(wǎng)里，只有企業(yè)的數(shù)據(jù)是不夠的，因?yàn)榫W(wǎng)絡(luò)攻擊鏈條無(wú)法繞開(kāi)“個(gè)人”。事實(shí)表明，大部分線索都是從“個(gè)人”這里先找到的。要想對(duì)APT攻擊進(jìn)行追蹤溯源，就必須擁有全網(wǎng)大數(shù)據(jù)。

在過(guò)去幾年中，我們共發(fā)現(xiàn)針對(duì)中國(guó)的境外APT組織40多個(gè)，被攻擊對(duì)象涉及上千個(gè)重要部門(mén)，包括能源、通信、金融、交通、制造、教育、醫(yī)療等關(guān)鍵基礎(chǔ)設(shè)施行業(yè)。我們也是國(guó)內(nèi)唯一具備預(yù)警、跟蹤、反制、溯源大規(guī)模APT攻擊能力的企業(yè)。

360安全大腦集最新安全策略和技術(shù)于一身 堪稱網(wǎng)絡(luò)安全國(guó)之重器

今天，360已經(jīng)是國(guó)內(nèi)最大的安全企業(yè)。怎樣利用好多年積累的技術(shù)和人才資源，在大安全時(shí)代發(fā)揮更大的作用，這成了擺在我們面前最迫切需要解決的問(wèn)題。我們給出的答案是一套大安全時(shí)代的解決方案——360安全大腦。

首先來(lái)說(shuō)，360安全大腦不是一個(gè)具體產(chǎn)品，而是一個(gè)基于服務(wù)提供能力的體系。它的核心可以概括為“四朵云”加“神經(jīng)元系統(tǒng)”。

其中，“四朵云”指的是全網(wǎng)安全大數(shù)據(jù)平臺(tái)（云）、威脅情報(bào)云、知識(shí)庫(kù)驅(qū)動(dòng)的AI云和安全專家云。目前，我們積累匯集了超過(guò)230億個(gè)惡意樣本，22萬(wàn)億安全日志、80億域名信息、2EB以上的安全大數(shù)據(jù)，并采用首創(chuàng)的360QVM人工智能引擎，用于篩選惡意行為。當(dāng)發(fā)現(xiàn)可疑的入侵線索時(shí)，我們超過(guò)200人的安全精英團(tuán)隊(duì)、超過(guò)3800人的安全專家團(tuán)隊(duì)、17支攻防專家團(tuán)隊(duì)、12個(gè)安全研究中心能夠快速響應(yīng)，對(duì)其進(jìn)行深度分析和定位，并及時(shí)阻斷止損并溯源。

“神經(jīng)元系統(tǒng)”主要負(fù)責(zé)連接安全大腦與客戶的各種終端，和四朵云實(shí)現(xiàn)高效交互。它是由360積累的APT知識(shí)、360安全衛(wèi)士、360免費(fèi)殺毒和無(wú)數(shù)惡意軟件、病毒木馬進(jìn)行攻防演練等訓(xùn)練出的一套專業(yè)感知器，能夠把安全大數(shù)據(jù)探測(cè)匯總到全網(wǎng)安全大數(shù)據(jù)平臺(tái)。

這樣，匯聚了全網(wǎng)安全大數(shù)據(jù)信息的360安全大腦，通過(guò)人工智能等多技術(shù)運(yùn)用，可以在云端對(duì)信息進(jìn)行比對(duì)、偵測(cè)，第一時(shí)間感知到病毒或者攻擊，實(shí)現(xiàn)從被動(dòng)防御到主動(dòng)防御。360安全大腦還具備大規(guī)模綜合智能處置的能力。通過(guò)和各類安全產(chǎn)品的高效協(xié)作，它可以在1天時(shí)間內(nèi)實(shí)現(xiàn)漏洞補(bǔ)丁、免疫工具、安全策略和威脅情報(bào)推送。

今年8月，360安全大腦入選“國(guó)家新一代人工智能開(kāi)放創(chuàng)新平臺(tái)”，正式進(jìn)入了“AI國(guó)家隊(duì)”，這說(shuō)明無(wú)論是行業(yè)內(nèi)部，還是國(guó)家層面，360安全大腦得到了普遍的認(rèn)可。說(shuō)它是守衛(wèi)國(guó)家網(wǎng)絡(luò)安全的國(guó)之重器并不為過(guò)。

360政企安全戰(zhàn)略再升級(jí) 可為用戶提供全套安全解決方案

就在360安全大腦日趨完善并威力乍現(xiàn)的同時(shí)，我們還完成了自身政企安全戰(zhàn)略的升級(jí)。我們的考量是：政企用戶是網(wǎng)絡(luò)對(duì)抗中首當(dāng)其沖的被攻擊對(duì)象，因此政企業(yè)務(wù)應(yīng)當(dāng)放在優(yōu)先發(fā)展的位置。

十幾年來(lái)，我們的政企安全業(yè)務(wù)的發(fā)展歷經(jīng)了三個(gè)階段。

在360政企安全1.0時(shí)代，我們主要為政企客戶提供免費(fèi)殺毒服務(wù)，在這個(gè)過(guò)程中，我們積累了海量的數(shù)據(jù)、威脅情報(bào)和攻防知識(shí)庫(kù)，并鍛煉出一支戰(zhàn)之能勝的人才隊(duì)伍。

在接下來(lái)的360政企安全2.0時(shí)代，360公司通過(guò)投資多家安全公司，積累了一些做To B產(chǎn)品的經(jīng)驗(yàn)和教訓(xùn)。在實(shí)踐中，我們發(fā)現(xiàn)行業(yè)過(guò)分依賴銷(xiāo)售驅(qū)動(dòng)，同質(zhì)化競(jìng)爭(zhēng)嚴(yán)重，很多企業(yè)都忽視了自身核心能力的提升。

如今，我們的企業(yè)安全戰(zhàn)略進(jìn)入3.0時(shí)代，我們希望在做好360安全大腦這一國(guó)之重器的基礎(chǔ)上，為政企用戶提供更高級(jí)的安全服務(wù)，為他們提供從頂層設(shè)計(jì)到部署實(shí)施再到運(yùn)營(yíng)管理的大安全解決方案，幫助他們探測(cè)和阻斷不期而至又無(wú)孔不入的網(wǎng)絡(luò)攻擊。

這將是一個(gè)全新的戰(zhàn)場(chǎng)，全新的挑戰(zhàn)。我們會(huì)基于自身核心優(yōu)勢(shì)，由產(chǎn)品導(dǎo)向、銷(xiāo)售導(dǎo)向轉(zhuǎn)變?yōu)榧夹g(shù)導(dǎo)向、能力導(dǎo)向、實(shí)戰(zhàn)導(dǎo)向。我們不僅不會(huì)與同行展開(kāi)同質(zhì)化競(jìng)爭(zhēng)，而且會(huì)以建設(shè)安全大生態(tài)為愿景，與國(guó)內(nèi)眾多安全企業(yè)攜手合作，共同應(yīng)對(duì)網(wǎng)絡(luò)威脅。

網(wǎng)絡(luò)安全進(jìn)化永不停歇 360戰(zhàn)略明確而謹(jǐn)慎

萬(wàn)物互聯(lián)時(shí)代局面全新，我們希望為行業(yè)做一些力所能及又非我莫屬的事。當(dāng)前我國(guó)網(wǎng)絡(luò)安全人才缺口大，同質(zhì)化競(jìng)爭(zhēng)嚴(yán)重，創(chuàng)新能力不足。這直接導(dǎo)致在遭遇網(wǎng)絡(luò)攻擊的關(guān)鍵時(shí)刻，我們既解決不了燃眉之急，更無(wú)法應(yīng)對(duì)未來(lái)的市場(chǎng)變化。我們需要具備提前預(yù)判、態(tài)勢(shì)感知的能力，將行業(yè)內(nèi)的關(guān)鍵人才、安全大數(shù)據(jù)和AI能力進(jìn)行整合，才能共同抵御入侵。

經(jīng)歷了互聯(lián)網(wǎng)初期狼煙遍地的征伐，釋放出免費(fèi)殺毒的大招革新了時(shí)代，十年磨礪苦修內(nèi)功終成大安全時(shí)代的領(lǐng)頭羊，在這個(gè)過(guò)程中，我有一個(gè)深深的感觸：僅憑一己之力，解決不了網(wǎng)絡(luò)安全所有的問(wèn)題。即便是我力主倡導(dǎo)的360安全大腦，也應(yīng)該建立在安全大生態(tài)之上。因?yàn)闀r(shí)代在進(jìn)步，技術(shù)在革新，新的網(wǎng)絡(luò)攻防方式帶來(lái)了全新的挑戰(zhàn)。當(dāng)一家企業(yè)固步自封不思進(jìn)取時(shí)，很快就會(huì)被飛速進(jìn)化的時(shí)代所拋棄。

目前，我們已經(jīng)有了明確而謹(jǐn)慎的發(fā)展戰(zhàn)略。我們希望能與眾多政府機(jī)構(gòu)、核心基礎(chǔ)設(shè)施單位、企業(yè)客戶、生態(tài)伙伴共建分布式安全大腦，解決安全大數(shù)據(jù)來(lái)源碎片化的問(wèn)題；我們?cè)敢馀c其他安全企業(yè)、客戶分享威脅情報(bào)和知識(shí)庫(kù)，幫助傳統(tǒng)安全產(chǎn)品和客戶已有的安全產(chǎn)品升級(jí)，提高發(fā)現(xiàn)網(wǎng)絡(luò)威脅和網(wǎng)絡(luò)攻擊的能力。

我們還將賦能政企客戶，通過(guò)高級(jí)安全服務(wù)來(lái)幫助客戶提升安全能力，而不是單純賣(mài)給客戶一些效果難以驗(yàn)證的安全產(chǎn)品。與此同時(shí)，我們還將進(jìn)行產(chǎn)業(yè)投資，在資金、品牌背書(shū)、業(yè)務(wù)體量等方面幫助中小型網(wǎng)絡(luò)安全公司生存發(fā)展，并著力網(wǎng)絡(luò)安全人才培養(yǎng)，為客戶提供大量本地化的高級(jí)安全人才，通過(guò)安全科普教育廣泛提升人們的安全意識(shí)。

這一整體新戰(zhàn)略可以概括為以下十個(gè)字——“共建、分享、賦能、投資、培訓(xùn)”。

文章的最后，我還是要強(qiáng)調(diào)：隨著互聯(lián)網(wǎng)向生活、生產(chǎn)、社會(huì)治理、國(guó)防、政治等方方面面的滲透，我們的世界已經(jīng)運(yùn)行在互聯(lián)網(wǎng)上。在萬(wàn)物互聯(lián)時(shí)代，網(wǎng)絡(luò)攻擊造成的危害已經(jīng)不是“小打小鬧”，而是從線上向線下全面延伸。諸如工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、車(chē)聯(lián)網(wǎng)一旦面臨攻擊，就會(huì)出現(xiàn)工廠事故、列車(chē)出軌，武器系統(tǒng)被敵方控制等嚴(yán)重后果。網(wǎng)絡(luò)空間的安全問(wèn)題已經(jīng)關(guān)系到國(guó)家安全、國(guó)防安全、關(guān)鍵基礎(chǔ)設(shè)施安全、社會(huì)安全、經(jīng)濟(jì)安全和個(gè)人安全，絕不可等閑視之。

作為國(guó)內(nèi)安全企業(yè)的旗艦，我們更感肩頭責(zé)任重大。我們將積極響應(yīng)“網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民”的國(guó)家號(hào)召，通過(guò)共建分布式安全大腦、分享威脅情報(bào)和知識(shí)庫(kù)、賦能客戶、投資優(yōu)秀的中小型企業(yè)來(lái)帶動(dòng)行業(yè)共同發(fā)展，這是網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略的本質(zhì)需要，也是我們的核心使命。