做別人沒有做的事情

在網絡安全產業中，360在一些領域已經不輸甚至領先國際同行。360定義了“大安全”的概念，從國家安全、社會安全、基礎設施安全、企業安全、個人安全等方面進行全方位布局。

對于眼下的人工智能熱潮，我們決定要站到“風口”。圖像識別技術和大數據技術，將是360未來重要的戰略發展方向。人工智能很重要，但通用型人工智能行不通。人工智能必須結合垂直領域，解決具體問題。

立足安全 多層布局

在近日舉行的Pwn2own2017世界黑客大賽上，360安全戰隊以總積分63分排名Pwn2own積分榜榜首，加冕“Master of Pwn”總冠軍，代表中國在網絡攻防最高水平的對決中登上世界之巔。經過這些年的發展，360在包括非對稱技術對抗等領域與國際領先水平差距已經不大，在某些領域甚至領先。比如，360應該是第一家利用云端大數據、機器學習算法解決對未知攻擊進行預警。

在這次Pwn2own2017大賽中，360安全戰隊將蘋果的MacOS、蘋果瀏覽器Safari、Adobe Reader、Adobe Flash、微軟win10以及全球使用最多的虛擬機軟件VMware全部實現破解，贏得了總冠軍。往年這些比賽前幾名基本都被歐洲、美國的戰隊包攬。這2年，來自中國的戰隊越來越多，在這次比賽的前3名中，第1名是360，第2名是騰訊，第3名是長亭安全實驗室。這顯示出不僅360在發展，國內整個安全產業也在發展，很多技術可以與美國對手進行比拼。

但整體上我們與國外對手還有差距，主要體現在對網絡安全的認識以及基礎技術領域方面。美國對網絡安全的認知深入，在遭到網絡攻擊的時候，很多企業都把攻擊看成加強安全的機會。但在中國，不少企業自己的網站存在漏洞可能半年也不去改進，覺得有防火墻就可以交差了，安全意識亟須加強。我們只能提供安全技術和解決方案，能否用好還在于掌握武器的人。

我們使用的電腦、手機的核心軟硬件都是美國人所提供的，整個互聯網基礎網絡協議，包括基礎域名被美國人掌控。這些方面我們先天不足，而美國人擁有得天獨厚的優勢。在網絡漏洞方面，他們可能比我們更了解，也掌握了更多武器。

360定義的“大安全”概念，不是狹義地定義為免費殺毒才是安全。目前網絡安全的含義已有很大變化，黑客不僅攻擊個人的電腦、手機，也會攻擊各種網站、政府部門。特別是隨著物聯網的發展，虛擬世界和真實世界更為緊密地聯系在一起。比如，通過工業互聯網可以攻擊工廠，未來網絡安全形勢將越來越嚴峻。未來我們將從多個方面推進安全戰略。

第一，在老本行個人安全領域將會加大力度。個人安全領域，前幾年主要是防病毒，后來更多是攔截詐騙電話和騷擾短信。由于國內移動支付很普及，手機一旦被攻破，機主的全部身家面臨風險，個人安全領域一直是我們的核心方向。

第二，360企業安全業務面向政府、軍隊、大型企業，可以提供網絡防攻擊的全新解決方案。

第三，在物聯網方面，我們有大概12個實驗室、上千名研究人員，研究物聯網時代如何保護智能硬件安全。同時，專門投資了若干家公司推進安全的國際化。目前國際市場已有超過4億用戶。

第四，過去幾年我們一直在探索，能否將安全從網上延展到生活中。利用物聯網萬物互聯技術，我們研發了多個智能硬件。比如，兒童手表解決了兒童的人身安全，現在很多老人也會戴；家用智能攝像機、行車記錄儀等。在安全框架下，解決一系列的安全問題，從國家安全、社會安全、基礎設施安全，到企業安全、個人安全，以至于人身安全，這是我們的整個安全業務布局。

人工智能 雙線突破

眼下人工智能投資大熱。有人認為人工智能是不能錯過的投資“風口”。但也有觀點認為，人工智能出現投資過熱的現象，甚至存在大量泡沫。此次人工智能浪潮主要得益于大數據的發展，得益于強大的服務器集群計算能力，也得益于GPU等設備，可以加速深度學習算法模型的訓練，使得原來不實用的算法可以投入工業領域使用。但在不少領域依然受到限制。比如，下圍棋的人工智能程序不會下象棋；會識別貓的人工智能程序，不會識別狗。這與人類的能力差距很大，更不要說人類具備情緒、意識、創造力。

人工智能技術很重要，但所謂的通用型的人工智能基本行不通。我認為，人工智能必須結合垂直領域，解決具體問題。這是人工智能領域存在的機會。

布局人工智能并非只有互聯網公司具備優勢，擁有大數據更便于推進人工智能布局。有一篇文章講得很有意思，即早期的人工智能叫規則，這次人工智能叫“套路”。就是把人類已有結論的數據、經驗灌輸給機器，從而對新任務做出回應。目前這項技術在圖像、語音識別方面有了很大進展。但在需要人類的知識和經驗的時候，計算機就力不從心。因此，人工智能并非全能。

人工智能被過分吹噓就變成了泡沫。現在很多人對機器的擔心可能是受好萊塢電影影響太大。今天的人工智能與電影中的差距還很大。

人工智能與IOT萬物互聯很貼合，因為萬物互聯設備可以不斷地采集數據，7×24小時收集到云端。這些大數據就可以作為人工智能計算的根據。很多智能硬件的處理能力有限，本身并不智能，但如果與云端大數據相連，進行分析判斷，指令再反饋到各種智能設備，這些設備就形成了智能閉環。

360會在圖像識別與大數據方面進行戰略深度拓展。一方面，圖像識別領域取得了很多突破。在直播產品和相機產品方面，360利用人臉識別技術進行了很多創新。

360最早將人工智能技術應用在網絡安全領域。傳統的反病毒技術主要通過收集病毒樣本進行分析。360想做一個突破性的技術，拋棄傳統基于樣本的方法，研發QVM引擎。QVM就是最早使用的機器學習的算法，把已知的樣本送進機器里學習，最后形成一種模式，可以識別新軟件是不是惡意程序或者潛在的攻擊。QVM基本沒有病毒庫，只需定期更新規則。

攻擊都是利用未知的漏洞、后門和技術，每個攻擊可能就發生一次，在這個攻擊發生之前并沒有任何樣本和知識。通過網絡各個結點采集到網絡流量數據，我們利用GPU的并行計算建立了深度學習的網絡。利用這個網絡識別網絡異常的流量，因為最后一個網絡攻擊總會有蛛絲馬跡，即使在1000萬臺電腦上只有1臺電腦面對1個奇怪的網址發生了1次訪問，這種異常信號也可以通過基于大數據的機器學習進行識別。360天眼是全世界第一個利用大數據和人工智能深度學習進行識別未知攻擊的系統。

另一個方面的進展與挖掘漏洞有關。挖掘漏洞是一個網絡安全重要的武器，但漏洞的挖掘非常消耗人力。我們現在與美國的大學合作，投資了一個實驗室，專門研究利用人工智能的方法使用機器來挖掘漏洞。

中國互聯網巨頭們在不斷長大的同時保持著很高的警惕，過去誰冒頭就打壓誰，現在誰冒頭就投資收購誰。但我依然不相信它們能一直統治這個行業。這幾年我們看到了美團、大眾點評，包括大家正在爭奪的共享單車等在崛起，這些領域都是巨頭們忽視的領域，都是邊緣化的側翼戰。最終改變這個格局還是要靠創新，做別人沒有做的事情。

目前網絡安全的含義已有很大變化，黑客不僅攻擊個人的電腦、手機，也會攻擊各種網站、政府部門。