此頁面上的內容需要較新版本的 Adobe Flash Player。

獲取 Adobe Flash Player

互聯網

網絡與安全的一體兩面,互聯網25年進入大安全時代
作者:   來源:A5專欄   日期:2019-10-20

    10月20日,世界互聯網大會在烏鎮召開。這是第六屆世界互聯網大會,也是互聯網在中國發展的第25年。

    時光荏苒,互聯網從開始時的撥號上網,發展到現在的移動智能時代和5G時代,25年間引領無數創新的商業模式和商業公司出現,各領風騷一時風光無二。

    這其中,伴隨互聯網發展的網絡安全領域,始終站在技術迭代的最前沿,如大浪淘沙,歷久彌新。但正如互聯網的發展從未止歇,這個領域的挑戰也一直從未間斷,從最初的木馬、病毒,到現在的漏洞攻擊,從最初的個人信息安全,到當下的國家、城市、關鍵基礎設施安全,網絡安全已正式進入大安全時代。

    這對于一直引領網絡安全技術發展的周鴻祎和360來說,似乎又提出了新的挑戰。

    從PC到網絡,安全的25年變遷

    可能很多年輕人都沒有經歷過PC的病毒時代,聽到CIH或者熊貓燒香這樣的名字可能都已經非常陌生了。在那個年代,電腦中病毒是一件非常常見的事情,至于說重裝系統那更是家常便飯。所以在哪個時代的懂電腦,指的往往是會重新裝系統。CIH病毒之所以讓人聞之色變,是因為它是首款可以破壞硬件的病毒,如果中了,那主板就真的只有返廠才能維修了。而在那個電腦還是貴重物品的時代,這種損失是很多人無法承受的。而熊貓燒香則以傳播廣泛,效果迅猛著稱,尤其是那個熊貓燒香的圖標,看著可愛,但中了就真的讓人心驚。而在那個時代,使用殺毒軟件,不斷更新本地病毒庫,可以說是一個人人都要學會的技能。而殺毒軟件在哪個時代價格也非常不菲,動輒一二百一年,不僅價格昂貴,還常常因為查殺拖慢電腦。

    360的橫空出世,其實是真正伴隨網絡時代而到來了,通過云查殺解決了產品輕量化的問題,直接把病毒庫放在云上,可以即時更新,讓殺軟終于可以跑在病毒的前面。而免費策略,則真的讓殺毒軟件進入千家萬戶,讓中國成為全世界電腦安全最好的國家。周鴻祎也因為免費顛覆行業而一舉成名,留下了顛覆者的名號。事實上,這件事情的功勞遠非讓每個家庭省去了上百元的殺毒軟件支出這么簡單。其最大的價值則是斷絕了病毒黑產的收益,增加了病毒黑產的成本,越來越多的電腦裝了殺毒軟件,也就意味著制作一份病毒能夠產生的效果越來越小,整個中國病毒黑產從當年的50億規模最終降到了不到2億,改變了之前殺毒行業和病毒行業齊頭并進的局面,這才是360為整個網絡安全做出的最為巨大的貢獻。

    而隨著互聯網時代的到來,電商逐漸興起,網銀開始普及,電腦不再是一個簡單的硬件,而是開始和人們的信息財產息息相關。而網絡安全問題也從一開始的病毒破壞盜取數據,開始進入到真正的盜取賬戶和錢財的階段。這個時候的安全問題的關鍵又變成了釣魚網站和網絡掛馬,而360則再次體現出了自己的衛士本色,通過白名單機制和安全瀏覽器,成為用戶訪問互聯網的關鍵屏障,也確實做到了安全上網從360開始。不過這個時代的挑戰就遠遠大于病毒時代,一方面問題網站變化快,防不勝防,另一方面,網絡詐騙開始結合數據和人工詐騙,越來越難以防范??梢哉f,在這方面,360還是攜手警方做了非常多的安全普及工作,同時也上線了很多安全服務幫助行業、企業乃至個人來及時解決網絡安全問題,即便中招,也能快速挽回損失。

    大安全時代的安全大腦

    俗話說,道高一尺,魔高一丈,網絡安全畢竟是一種攻防,而進攻的一方永遠掌握主動和優勢。如何能夠讓防御的一方也開始變的主動,就成了360研究的關鍵問題。而從另一個角度來說,移動互聯網的興起帶來了移動設備的興起,包括手機和各種智能硬件在內都紛紛聯網,而這個趨勢將在5G時代達到巔峰,迎來真正的萬物互聯時代。從電腦聯網,到手機聯網,再到萬物互聯,對于社會來說是一個巨大的進步,對于安全來說卻是一個噩夢,上千億的設備連接,而且大部分設備都不像電腦或者手機那樣有完整的操作系統和能力,自然也就很難布置防火墻之類的防御措施。而震驚全球的勒索病毒爆發,就驗證了這個擔憂,包括洗衣機、冰箱在內的智能設備紛紛中招,醫院、加油站等公共設施紛紛癱瘓,給人們生活帶來了巨大的不便和威脅。

    另一個震驚世界的美國東部斷網事件,也同樣是一批攝像頭被攻破所發起的攻擊導致的,這些情況在之前是從未有過的。網絡攻擊從個人電腦的攻擊,個人信息賬戶的攻擊,開始到了公共設施的攻擊,這種挑戰也是空前巨大的。簡單的被動防御其實已經無法應對這么巨大的挑戰,一個全新的安全局面就此到來。

    在今年的ISC安全大會上,周鴻祎提出了“大安全”時代已經到來,明確的指出出,互聯網的安全問題已經從一個單純的技術問題開始擴展到人身安全、城市安全、國家安全,整個社會也進入到“大安全”時代。網絡安全戰不僅可以攻擊網絡設施,更能攻擊基礎設施,而且成本低,效果好,烈度可控,很難追蹤,甚至可能會成為今后國與國之間戰爭的首選武器。

    目前全球也已經有二百多個國家建立了自己的網軍,這真正是一個舉國之力的安全戰爭。而360則希望成為其中一股重要的民間力量。

    在這個時刻,360堅持已久的安全投入,開始煥發出了全新的意義和價值,安全大腦也就這樣橫空出世了。

    目前,360安全大腦主要包括國家安全大腦、城市安全大腦、家庭安全大腦三大層級,分別應用于國家、城市、家庭安全層面,是一個具有感知、學習、推理、預測和決策能力的分布式智能安全系統,綜合運用了物聯網、移動通信、人工智能、區塊鏈、云計算、大數據、邊緣計算、網絡安全(IMABCDE-S)等技術,是一個具有主動防御功能的智能體。

    應對網絡攻擊的前提是你要能夠“看見”網絡攻擊。換句話說,360安全大腦的突破是用技術為人賦能,首先解決一個“看見”的問題,讓安全防御者們具有了一雙無時無刻不在仔細排查的智能的眼睛,迅速發現各種安全攻擊,就好像鋼鐵俠的人工智能助手賈維斯一樣。這樣就可以大幅提升安全防御的水平,降低對人力的依賴,更重要的實現了從被動挨打到主動防御角色轉換。

    周鴻祎重回時代舞臺中央

    最近幾年周鴻祎遠沒有前幾年那么風口浪尖,以至于有人發出了《人民想念周鴻祎》的呼聲,少了他的互聯網江湖,總覺得少了那么一點快意恩仇,變得更像是巨頭的排排坐,分果果。不過這也是因為在時代變局面前,老周也在深度思考和不斷調整的原因。經歷了十幾年的互聯網沉浮,360在行業中的位置也不斷變換,雖然在不少創新業務上也有所斬獲,但卻總讓人覺得似乎有些不務正業。在當下,老周終于思考清楚了自己和360的未來,找到了安全領域的終極意義,重新把“大安全”的戰略提升到了最高層級,推出安全大腦,重返企業安全領域,可以說憑借這么多年在安全上的不懈付出,終于回到了時代中央,讓人們重新開始審視360在安全上的能力,以及在這個大安全時代的價值。

    我認為,這是時代的力量,超越了技術和商業本身,更多的是一種宿命和歸屬。

    周鴻祎在采訪中表示,360的安全大腦1.0已經做出來了,安全知識庫也在不斷更新,外圍六個支撐技術都已經可以部署了,網上攻防這件事,已經支持公安部做了四年。漏洞平臺、應急響應平臺、獵網平臺等諸多安全平臺也都已經做了多年有了很好的積累。這些其實都不是賺錢的項目,都是360依靠別的項目盈利來支撐和養活的團隊。

    在今天,成了最寶貴的財富,這一點和華為不斷投入研發,儲備技術備胎,在美國突然封殺下屹立不倒有神似之處。

    目前,在漏洞的挖掘能力上,ATP的攻擊防范上,安全大數據和知識庫的量級上,以及安全人才的能力培養上,360已經是行業的絕對領先。在過去一年,360一直是行業漏洞挖掘第一,在世界頂級黑客盛典——Black Hat“全球黑帽大會”上,微軟發布的2019全球最具價值安全精英榜(MSRC),360公司共有10人榮耀登榜,包攬了前兩名,360 Vulcan團隊的招啟汛還一舉打破連續12年無中國人得獎的紀錄,拿到中國歷史上首個“全球白帽黑客奧斯卡”The Pwnie Awards大獎。這些成績都是360常年積累的結果,是競爭對手很難企及的高度和厚度,也是360未來翱翔的關鍵支柱。

    周鴻祎表示,網絡安全領域是一個命運共同體,大家有共同的挑戰。360希望在技術和數據上能夠做到行業互聯互通,在威脅情報上,進行分享。用自己的技術為客戶賦能,提升全社會的安全風險防范能力,通過培訓培養更多的網絡安全人才。同時他還表示,希望把這種安全能力也“一帶一路”,幫助更多的國家,形成更大范圍的命運共同體,共同面對新時代的安全挑戰。

    25年彈指一揮間,多少網絡豪杰潮起潮落,最終留在這個舞臺上的,還是為這個行業的每個關鍵領域做出突出貢獻的人。周鴻祎和360在網絡安全上的貢獻確實是行業難有匹敵的,最關鍵的是,這并非一個商業選擇,還是一個時代選擇。安全是周鴻祎的宿命,是360的責任,而在這個全新的時代,他們成為了被選擇的關鍵人物,在即將到來的安全大戰中,相信會發揮決定性的作用。在美國制裁中國科技界的時候,我們感嘆,中華有為,華為的屹立不倒,為我們增加了更多談判的籌碼。

    而在安全大戰的時候,人們也會感嘆中國有360這樣孜孜以求的安全企業,讓我們能夠在不對等的技術沖擊下,昂首挺胸。


? 吉林棋牌白山麻将