5月25日,360集團(tuán)董事長兼CEO周鴻祎出席媒體活動(dòng)時(shí),再次提出其“大安全”理念。周鴻祎稱,網(wǎng)絡(luò)安全已不僅僅是網(wǎng)絡(luò)本身的安全,還包括了國家安全、社會(huì)安全、基礎(chǔ)設(shè)施安全、城市安全,甚至是人身安全。而當(dāng)網(wǎng)絡(luò)安全進(jìn)入大安全時(shí)代,以往一勞永逸的馬奇諾防線式防守思路已不足以應(yīng)對復(fù)雜多變的網(wǎng)絡(luò)安全形勢。

大安全時(shí)代:須重新定義安全

2017年5月12日,名為WannaCry的勒索軟件蠕蟲席卷全球,它通過MS17-010漏洞在全球范圍大爆發(fā),大量的計(jì)算機(jī)被感染,計(jì)算機(jī)中毒后被植入敲詐者病毒,導(dǎo)致大量文件被加密。

“WannaCry病毒事件更像一場模擬網(wǎng)絡(luò)戰(zhàn),也說明網(wǎng)絡(luò)安全形勢已經(jīng)發(fā)生巨大變化。網(wǎng)絡(luò)安全已經(jīng)不是當(dāng)年殺病毒和木馬的時(shí)代,而是已經(jīng)進(jìn)入‘大安全’時(shí)代。”周鴻祎說,“在木馬和病毒時(shí)代,只要不安裝不明軟件,就不會(huì)感染病毒。如今,漏洞的出現(xiàn)改變了網(wǎng)絡(luò)攻防格局,只要有漏洞,就會(huì)被人利用,當(dāng)下必須對安全重新進(jìn)行定義。”

一個(gè)很典型的事例是,很多人認(rèn)為,U盤插進(jìn)電腦,只要不雙擊打開,電腦就不會(huì)中毒。但周鴻祎卻坦言,最近出現(xiàn)了一種新的漏洞,只要用戶把U盤插進(jìn)電腦,無需打開,通過U盤就可以劫持用戶電腦。

顯然,漏洞已經(jīng)成為網(wǎng)絡(luò)攻擊的主要戰(zhàn)略資源。周鴻祎認(rèn)為,漏洞的產(chǎn)生一方面是因?yàn)槲覀兪褂玫南到y(tǒng)本身存在漏洞;另一方面,隨著大數(shù)據(jù)、云計(jì)算、人工智能、物聯(lián)網(wǎng)、移動(dòng)通信等各種信息化技術(shù)的運(yùn)用,代碼復(fù)雜程度大幅增加,代碼錯(cuò)誤自然不可避免地出現(xiàn),這些錯(cuò)誤就成為了可以利用的漏洞。

周鴻祎認(rèn)為,既然漏洞是不可避免的客觀存在,這種攻擊也將如影隨形。修補(bǔ)已知的漏洞極為重要,盡管修補(bǔ)并不能防止新的漏洞攻擊。在網(wǎng)絡(luò)時(shí)代,網(wǎng)絡(luò)安全已經(jīng)不是殺死小病毒、對付一些小木馬、攔截一兩個(gè)詐騙短信。360公司如何協(xié)助國家做好網(wǎng)絡(luò)安全工作?

網(wǎng)絡(luò)安全未來趨勢:攻守不平衡

目前而言,我國在信息化領(lǐng)域的研發(fā)投入不高,網(wǎng)絡(luò)安全領(lǐng)域投入資金略顯不足,大部分網(wǎng)絡(luò)安全公司沒有給予足夠的重視,研發(fā)的網(wǎng)絡(luò)安全產(chǎn)品更多針對病毒,真正發(fā)生大規(guī)模影響網(wǎng)絡(luò)事件時(shí),很難派上用場。

在幾年前的華為網(wǎng)絡(luò)大會(huì)上,華為公司曾預(yù)測,到2025年,物聯(lián)網(wǎng)設(shè)備的數(shù)量將接近1000億個(gè),新部署的傳感器速度將達(dá)到每小時(shí)200萬個(gè)。周鴻祎對此表示認(rèn)同,并認(rèn)為,隨著科技的發(fā)展,物聯(lián)網(wǎng)設(shè)備越來越多,將遠(yuǎn)遠(yuǎn)超過今天手機(jī)和電腦的數(shù)量。以智能家居為例,屆時(shí)每個(gè)家庭會(huì)有上百個(gè)物聯(lián)設(shè)備聯(lián)網(wǎng),甚至城市間路燈和垃圾蓋都會(huì)實(shí)現(xiàn)聯(lián)網(wǎng),但這些智能設(shè)備都或多或少存在漏洞,極有可能成為被攻擊的樣本。

“所有網(wǎng)絡(luò)虛擬空間的攻擊,都會(huì)變成物理世界的傷害。”周鴻祎斷言,“極端情況下,網(wǎng)絡(luò)攻擊者可以通過網(wǎng)絡(luò)攻擊讓電站斷電、航班錯(cuò)亂、高鐵停運(yùn)、偷走銀行的錢,甚至停掉正在使用的電梯。受影響的不單是國家,也包括每一個(gè)人。現(xiàn)在,國家重要網(wǎng)絡(luò)基礎(chǔ)設(shè)施與民用網(wǎng)絡(luò)實(shí)現(xiàn)互聯(lián),網(wǎng)絡(luò)攻擊很少區(qū)分軍用和民用,而是無差別攻擊。網(wǎng)絡(luò)攻擊的效果一定是打擊基礎(chǔ)設(shè)施,最后讓整個(gè)社會(huì)停擺。這也意味著,未來網(wǎng)絡(luò)安全的一個(gè)重要趨勢就是攻守不平衡,必須在安全防護(hù)上找到真正解決問題的方法。”

360未來安全戰(zhàn)略:3個(gè)安全大腦

“網(wǎng)絡(luò)攻防手段變了,別人的沖擊方法也變了。”在周鴻祎看來,最重要的是,思考方式要跟著變,不要幻想做一個(gè)固若金湯的系統(tǒng),也不要認(rèn)為研發(fā)某一技術(shù)即可抵擋任何攻擊。

因此,需要重新設(shè)定一個(gè)目標(biāo),即當(dāng)網(wǎng)絡(luò)被攻擊時(shí),通過大數(shù)據(jù)將網(wǎng)絡(luò)攻擊鏈留下的蛛絲馬跡發(fā)掘出來,及時(shí)發(fā)現(xiàn)并預(yù)警,這需要在國家層面的網(wǎng)絡(luò)安全防御系統(tǒng)設(shè)計(jì)時(shí),加強(qiáng)頂層設(shè)計(jì),打通相關(guān)數(shù)據(jù)。與此同時(shí),網(wǎng)絡(luò)安全行業(yè)評價(jià)標(biāo)準(zhǔn)也要做出調(diào)整。“在價(jià)值觀上不應(yīng)搞一元化,而應(yīng)根據(jù)公司不同的貢獻(xiàn)給予不同評價(jià),并非只有一個(gè)標(biāo)準(zhǔn)——誰掙錢多,誰的市值高。”周鴻祎說。

最近幾年,360公司重點(diǎn)從國家級智庫的角度,在網(wǎng)絡(luò)安全方面提出了一些新的思想,帶動(dòng)了網(wǎng)絡(luò)安全產(chǎn)業(yè)向前發(fā)展。“現(xiàn)在,360的目標(biāo)很明確,即網(wǎng)絡(luò)攻擊發(fā)生時(shí),能最快知道、最快封堵、最快止損、最快反擊、最快溯源。”周鴻祎說。

為實(shí)現(xiàn)這一目標(biāo),360公司已經(jīng)在建設(shè)網(wǎng)絡(luò)安全大腦,即通過網(wǎng)絡(luò)安全大數(shù)據(jù)和網(wǎng)絡(luò)安全專家,加上人工智能技術(shù),做到在網(wǎng)絡(luò)攻擊發(fā)生時(shí),用最快的時(shí)間發(fā)出告警。另一個(gè)探索則是城市安全大腦,即利用物聯(lián)網(wǎng),通過大數(shù)據(jù)和人工智能解決城市從消費(fèi)到交通、從危險(xiǎn)品到電梯的安全問題。

“360公司的構(gòu)想是在一個(gè)城市的所有高樓都布上可聯(lián)網(wǎng)的傳感器,利用5G網(wǎng)絡(luò),將傳感器檢測情況及時(shí)傳至大數(shù)據(jù)中心,對消息進(jìn)行智能診斷后,及時(shí)向火災(zāi)附近的人廣播,盡可能避免人員傷亡和財(cái)產(chǎn)損失。”周鴻祎說,“360還在布局建設(shè)家庭安全大腦。進(jìn)入老齡化社會(huì)后,空巢老人的安全問題不斷凸顯,如果借助攝像頭對老人進(jìn)行檢測,通過家庭安全大腦及時(shí)預(yù)警,便可解決家庭安全問題。從國家社會(huì)的網(wǎng)絡(luò)安全,到城市物理的世界安全,到家庭的人身安全,這是360未來的3個(gè)安全戰(zhàn)略。”