原标题:网络与安全的一体两面,互联网25年进入大安全时代
10月20日,世界互联网大会在乌镇召开。这是第六届世界互联网大会,也是互联网在中国发展的第25年。
时光荏苒,互联网从开始时的拨号上网,发展到现在的移动智能时代和5G时代,25年间引领无数创新的商业模式和商业公司出现,各领风骚一时风光无二。
这其中,伴随互联网发展的网络安全领域,始终站在技术迭代的最前沿,如大浪淘沙,历久弥新。但正如互联网的发展从未止歇,这个领域的挑战也一直从未间断,从最初的木马、病毒,到现在的漏洞攻击,从最初的个人信息安全,到当下的国家、城市、关键基础设施安全,网络安全已正式进入大安全时代。
这对于一直引领网络安全技术发展的周鸿祎和360来说,似乎又提出了新的挑战。
从PC到网络,安全的25年变迁
可能很多年轻人都没有经历过PC的病毒时代,听到CIH或者熊猫烧香这样的名字可能都已经非常陌生了。在那个年代,电脑中病毒是一件非常常见的事情,至于说重装系统那更是家常便饭。所以在哪个时代的懂电脑,指的往往是会重新装系统。CIH病毒之所以让人闻之色变,是因为它是首款可以破坏硬件的病毒,如果中了,那主板就真的只有返厂才能维修了。而在那个电脑还是贵重物品的时代,这种损失是很多人无法承受的。而熊猫烧香则以传播广泛,效果迅猛著称,尤其是那个熊猫烧香的图标,看着可爱,但中了就真的让人心惊。而在那个时代,使用杀毒软件,不断更新本地病毒库,可以说是一个人人都要学会的技能。而杀毒软件在哪个时代价格也非常不菲,动辄一二百一年,不仅价格昂贵,还常常因为查杀拖慢电脑。
360的横空出世,其实是真正伴随网络时代而到来了,通过云查杀解决了产品轻量化的问题,直接把病毒库放在云上,可以即时更新,让杀软终于可以跑在病毒的前面。而免费策略,则真的让杀毒软件进入千家万户,让中国成为全世界电脑安全最好的国家。周鸿祎也因为免费颠覆行业而一举成名,留下了颠覆者的名号。事实上,这件事情的功劳远非让每个家庭省去了上百元的杀毒软件支出这么简单。其最大的价值则是断绝了病毒黑产的收益,增加了病毒黑产的成本,越来越多的电脑装了杀毒软件,也就意味着制作一份病毒能够产生的效果越来越小,整个中国病毒黑产从当年的50亿规模最终降到了不到2亿,改变了之前杀毒行业和病毒行业齐头并进的局面,这才是360为整个网络安全做出的最为巨大的贡献。
而随着互联网时代的到来,电商逐渐兴起,网银开始普及,电脑不再是一个简单的硬件,而是开始和人们的信息财产息息相关。而网络安全问题也从一开始的病毒破坏盗取数据,开始进入到真正的盗取账户和钱财的阶段。这个时候的安全问题的关键又变成了钓鱼网站和网络挂马,而360则再次体现出了自己的卫士本色,通过白名单机制和安全浏览器,成为用户访问互联网的关键屏障,也确实做到了安全上网从360开始。不过这个时代的挑战就远远大于病毒时代,一方面问题网站变化快,防不胜防,另一方面,网络诈骗开始结合数据和人工诈骗,越来越难以防范。可以说,在这方面,360还是携手警方做了非常多的安全普及工作,同时也上线了很多安全服务帮助行业、企业乃至个人来及时解决网络安全问题,即便中招,也能快速挽回损失。
大安全时代的安全大脑
俗话说,道高一尺,魔高一丈,网络安全毕竟是一种攻防,而进攻的一方永远掌握主动和优势。如何能够让防御的一方也开始变的主动,就成了360研究的关键问题。而从另一个角度来说,移动互联网的兴起带来了移动设备的兴起,包括手机和各种智能硬件在内都纷纷联网,而这个趋势将在5G时代达到巅峰,迎来真正的万物互联时代。从电脑联网,到手机联网,再到万物互联,对于社会来说是一个巨大的进步,对于安全来说却是一个噩梦,上千亿的设备连接,而且大部分设备都不像电脑或者手机那样有完整的操作系统和能力,自然也就很难布置防火墙之类的防御措施。而震惊全球的勒索病毒爆发,就验证了这个担忧,包括洗衣机、冰箱在内的智能设备纷纷中招,医院、加油站等公共设施纷纷瘫痪,给人们生活带来了巨大的不便和威胁。
另一个震惊世界的美国东部断网事件,也同样是一批摄像头被攻破所发起的攻击导致的,这些情况在之前是从未有过的。网络攻击从个人电脑的攻击,个人信息账户的攻击,开始到了公共设施的攻击,这种挑战也是空前巨大的。简单的被动防御其实已经无法应对这么巨大的挑战,一个全新的安全局面就此到来。
在今年的ISC安全大会上,周鸿祎提出了“大安全”时代已经到来,明确的指出出,互联网的安全问题已经从一个单纯的技术问题开始扩展到人身安全、城市安全、国家安全,整个社会也进入到“大安全”时代。网络安全战不仅可以攻击网络设施,更能攻击基础设施,而且成本低,效果好,烈度可控,很难追踪,甚至可能会成为今后国与国之间战争的首选武器。
目前全球也已经有二百多个国家建立了自己的网军,这真正是一个举国之力的安全战争。而360则希望成为其中一股重要的民间力量。
在这个时刻,360坚持已久的安全投入,开始焕发出了全新的意义和价值,安全大脑也就这样横空出世了。
目前,360安全大脑主要包括国家安全大脑、城市安全大脑、家庭安全大脑三大层级,分别应用于国家、城市、家庭安全层面,是一个具有感知、学习、推理、预测和决策能力的分布式智能安全系统,综合运用了物联网、移动通信、人工智能、区块链、云计算、大数据、边缘计算、网络安全(IMABCDE-S)等技术,是一个具有主动防御功能的智能体。
应对网络攻击的前提是你要能够“看见”网络攻击。换句话说,360安全大脑的突破是用技术为人赋能,首先解决一个“看见”的问题,让安全防御者们具有了一双无时无刻不在仔细排查的智能的眼睛,迅速发现各种安全攻击,就好像钢铁侠的人工智能助手贾维斯一样。这样就可以大幅提升安全防御的水平,降低对人力的依赖,更重要的实现了从被动挨打到主动防御角色转换。
周鸿祎重回时代舞台中央
最近几年周鸿祎远没有前几年那么风口浪尖,以至于有人发出了《人民想念周鸿祎》的呼声,少了他的互联网江湖,总觉得少了那么一点快意恩仇,变得更像是巨头的排排坐,分果果。不过这也是因为在时代变局面前,老周也在 思考和不断调整的原因。经历了十几年的互联网沉浮,360在行业中的位置也不断变换,虽然在不少创新业务上也有所斩获,但却总让人觉得似乎有些不务正业。在当下,老周终于思考清楚了自己和360的未来,找到了安全领域的终极意义,重新把“大安全”的战略提升到了最高层级,推出安全大脑,重返企业安全领域,可以说凭借这么多年在安全上的不懈付出,终于回到了时代中央,让人们重新开始审视360在安全上的能力,以及在这个大安全时代的价值。
我认为,这是时代的力量,超越了技术和商业本身,更多的是一种宿命和归属。
周鸿祎在采访中表示,360的安全大脑1.0已经做出来了,安全知识库也在不断更新,外围六个支撑技术都已经可以部署了,网上攻防这件事,已经支持公安部做了四年。漏洞平台、应急响应平台、猎网平台等诸多安全平台也都已经做了多年有了很好的积累。这些其实都不是赚钱的项目,都是360依靠别的项目盈利来支撑和养活的团队。
在今天,成了最宝贵的财富,这一点和华为不断投入研发,储备技术备胎,在美国突然封杀下屹立不倒有神似之处。
目前,在漏洞的挖掘能力上,ATP的攻击防范上,安全大数据和知识库的量级上,以及安全人才的能力培养上,360已经是行业的绝对领先。在过去一年,360一直是行业漏洞挖掘第一,在世界顶级黑客盛典——Black Hat“全球黑帽大会”上,微软发布的2019全球最具价值安全精英榜(MSRC),360公司共有10人荣耀登榜,包揽了前两名,360 Vulcan团队的招啟汛还一举打破连续12年无中国人得奖的纪录,拿到中国历史上首个“全球白帽黑客奥斯卡”The Pwnie Awards大奖。这些成绩都是360常年积累的结果,是竞争对手很难企及的高度和厚度,也是360未来翱翔的关键支柱。
周鸿祎表示,网络安全领域是一个命运共同体,大家有共同的挑战。360希望在技术和数据上能够做到行业互联互通,在威胁情报上,进行分享。用自己的技术为客户赋能,提升全社会的安全风险防范能力,通过培训培养更多的网络安全人才。同时他还表示,希望把这种安全能力也“一带一路”,帮助更多的国家,形成更大范围的命运共同体,共同面对新时代的安全挑战。
25年弹指一挥间,多少网络豪杰潮起潮落,最终留在这个舞台上的,还是为这个行业的每个关键领域做出突出贡献的人。周鸿祎和360在网络安全上的贡献确实是行业难有匹敌的,最关键的是,这并非一个商业选择,还是一个时代选择。安全是周鸿祎的宿命,是360的责任,而在这个全新的时代,他们成为了被选择的关键人物,在即将到来的安全大战中,相信会发挥决定性的作用。在美国制裁中国科技界的时候,我们感叹,中华有为,华为的屹立不倒,为我们增加了更多谈判的筹码。
而在安全大战的时候,人们也会感叹中国有360这样孜孜以求的安全企业,让我们能够在不对等的技术冲击下,昂首挺胸。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。