譚曉生：網絡強國 安全為先

□ 文本刊編輯部

360技術總裁、首席安全官譚曉生

在全國網絡安全和信息化工作會議上，習近平總書記系統闡釋了網絡強國戰略思想，為加快推進網絡強國建設明確了前進方向。學習習近平總書記網絡強國戰略思想和多年的網絡安全實踐，360公司提出了“大安全”理念，并推出“360安全大腦”。圍繞相關話題，在2018（第十七屆）中國互聯網大會期間，本刊編輯部與360集團技術總裁、首席安全官譚曉生進行了深入交流對話。

本刊編輯部：作為360的首席安全官，您如何看待當下的網絡安全形勢？

譚曉生：在今年的網信工作會議上，習近平總書記指出：“沒有網絡安全就沒有國家安全，就沒有經濟社會穩定運行，廣大人民群眾利益也難以得到保障”。

隨著互聯網和物聯網向生活、生產、社會治理、國防、政治等領域的全面滲透，網絡安全風險無處不在，已從單純的電腦、手機上的信息安全，擴展到國家安全、國防安全、基礎設施安全、社會安全、經濟安全、個人安全，全面進入了“大安全”時代。網絡強國安全為先，沒有網絡安全就沒有國家安全，更無法建成網絡強國的目標。

2016年美國大選中希拉里“郵件門”，疑似受到來自俄羅斯的網絡攻擊。前不久，扎克伯格還就“劍橋分析丑聞”以及俄羅斯利用Facebook干涉2016年美國總統大選一事接受質詢。一系列事件說明，網絡安全和國家安全、政治安全已密不可分。

網絡安全也影響到了關鍵基礎設施。過去三年，烏克蘭每年都有一次由于網絡攻擊造成的大規模斷電，被認為是某個敵對國家所為。電影《速度與激情8》中黑客控制“僵尸汽車”滿街亂竄，并非完全聳人聽聞：四年前360的安全團隊就已在全球率先“黑”掉了特斯拉Model S電動汽車，現在也沒有一款智能網聯車可以保證不被“黑”，只是今天對汽車的遠程入侵尚未做到像電影里那樣可以大批量、精確控制從而造成群死群傷的后果。未來這將直接關系到城市安全。

至于個人安全，“徐玉玉案”就是個人信息被盜，受到詐騙后帶來的財產、人身危害。在國防安全上，美國和以色列聯合研制的“震網”的電腦蠕蟲病毒通過攻擊伊朗核設施，延遲了其核計劃。社會安全方面，去年WannaCry勒索病毒事件爆發，就造成出入境、車管業務中斷，加油站不能正常工作。

本刊編輯部：“大安全”時代給整個網絡安全行業帶來哪些挑戰？如何應對？

譚曉生：大安全時代，各種新威脅層出不窮，網絡攻擊手段更高超、攻擊形式更多樣。傳統的方法已窮于應付，網絡防御需要新策略。

第一，應對新威脅必須注重整體防御。當下的網絡安全防御有很大問題，各單位各守自己的“一畝三分地”“自掃門前雪”。但隨著網絡攻擊日趨復雜、隱蔽，如果僅從局部看網絡攻擊，就像“盲人摸象”。唯有從系統和整體的角度把握和應對，才能有效防御。

第二，發現高級威脅需要大數據。我們正邁進萬物互聯時代。面對國家級、有組織的高強度網絡攻擊，傳統的特征比對等方式已很難發揮作用，必須靠大數據與威脅情報，盡量多地對行為和數據進行記錄、存儲、分析、挖掘、關聯和分享，才有可能快速發現高級威脅。

第三，網絡安全大數據處理需利用人工智能。過去的反病毒時代，安全數據規模較小，靠人力就可以了。進入大安全時代，數據極其龐大，加上人才缺口，且單純靠人力、效率過于低下，必須讓機器多干活兒。人工智能技術的運用可以帶來“三頭六臂”的效果。

第四，IoT設備安全需要“云+端+邊緣”。到2020年全球有超500億設備會聯網。IoT設備散布在整個網絡空間，都會成為攻擊點。由于存儲和計算能力有限，這些設備難以安裝傳統的殺毒或安全軟件防護，需要IoT設備設計的時候就考慮安全檢測與防護，通過采集IoT設備運行過程的相關數據，傳輸到邊緣計算節點以及云端進行分析和響應。

在綜合考慮上述問題的基礎上，我們今年五月發布360安全大腦，以作為“大安全”時代的網絡空間解決方案。

本刊編輯部：360安全大腦是一臺超級計算機嗎？

譚曉生：電影《鷹眼》里，計算機大腦被描繪成一臺超級計算機，但360安全大腦并非一臺主機或計算機集群，而是一個分布式智能系統。就像是人的中樞神經系統，人的行為并不只有“大腦這一臺主機”在決策，其實還有脊髓以及眾多神經結構參與，它們分布在全身上下。

同理，360安全大腦包括各種網絡安全傳感器（數據采集裝置）、數據傳輸系統、大數據存儲和計算系統、人工智能算法、區塊鏈技術等，再加上多年積累的專家知識庫以及人機交互分析系統融合在一起，共同構成一套解決大安全時代網絡安全問題的分布式智能系統，具有感知、學習、推理、預測和決策等能力。

本刊編輯部：360安全大腦是否已在守護“大安全”上發揮作用？

譚曉生：360安全大腦已在保障大安全上發揮顯著作用，目前集中在五方面：其一就是全天候、全方位安全態勢感知，實時監測網絡威脅。這在“十九大”、一帶一路峰會、“兩會”等國家重大政治活動中都發揮了重要作用。比如，“十九大”期間，我們發現了一個規模巨大的物聯網僵尸網絡，配合公安部僅用一天時間就將犯罪份子抓獲。

其二，是對網絡攻擊進行精準溯源。攻擊者在暗處，防守者易吃啞巴虧。360安全大腦擁有強大的關聯分析和智能推理能力，已經持續追蹤“摩訶草”和“海蓮花”等38個對我國長期實施網絡攻擊的境外APT組織，對部分攻擊者已經溯源到了真實身份，精確到姓名、任職單位、履歷。

其三，360安全大腦能及時預測網絡攻擊，防范于未然。它可以監測網絡空間發生的掃描行為，發現攻擊前兆并及時預警。2016年美國東海岸發生大規模斷網事件，360安全大腦提前45天率先監測到異常，并提前6天在全球發布預警報告，在抓獲犯罪分子后，FBI向360公開致謝。

其四，自我學習進化，自主分析發現未知威脅。網絡攻擊技術在不斷進化，必須做到魔高一尺、道高一丈。針對勒索軟件日益流行的現狀，360安全衛士的智能引擎能主動發現勒索軟件并進行攔截，從根本上解決了傳統殺毒軟件“不升級病毒庫就殺不了新病毒”的重大難題。

其五，就是自動挖掘安全漏洞，掌握攻防先機。漏洞是網絡安全的“命門”，但人工挖掘產能有限，將安全大腦和安全專家結合，可實現規模化、自動化的漏洞挖掘。360的IoT固件漏洞挖掘平臺已經完成對數萬IoT固件的漏洞挖掘，這在過去是難以想象的工作量。

本刊編輯部：人工智能是近年很熱的技術，也為360安全大腦所用。身處網絡安全行業，您如何看待這項技術?

譚曉生：并非蹭熱點，我們從9年前就開始人工智能在安全領域的應用。2010年，360QVM殺毒引擎推出，這是全球首款基于人工智能的殺毒引擎。截至今天，該引擎已積累180億的病毒和木馬文件樣本，未知惡意軟件檢出率超過99%。去年，面對WannaCry，360在一個多小時之內就找出幾百個變種。這是人力不可能完成的，而需要靠計算機用人工智能算法在樣本庫中進行匹配，幾萬臺服務器聯合計算。

歷經九年，圍繞人工智能技術，經歷不懈嘗試之后，我們終于可以借360安全大腦的發布來告訴世界，其實網絡安全可以有一種新玩法，就是用人工智能和大數據技術來幫助提高網絡安全能力。

當然，這也不意味著網絡安全可以靠人工智能代替人。360安全大腦需要協同人工作，以提高工作效率、響應速度。360擁有全球規模領先的安全專家團隊，可以和安全大腦有機結合，構成安全超腦。

從網絡安全的角度看人工智能很有意思。比如人工智能識別技術，當我們拿一張狗的圖片讓其識別，一般的人工智能技術人員認為系統有三種狀態——是狗、不是狗，或不確定；但在黑客眼里，還有另外兩種狀態——崩潰與被控。也就是說，黑客“喂”給人工智能系統一張圖片，系統還可能會因此崩潰，或被黑客接管，“指鹿為馬”在所難免。

人工智能軟件也是人寫的，難免會有漏洞。過去一年里，我們在全球發掘了幾十個相關的漏洞并獲官方分配的漏洞編號。如果我們覺得人工智能“指鹿為馬”還是笑話。那么，當利用人工智能的自動駕駛系統，因遭黑客攻擊而錯判時，那帶來的可能就是車輛出軌、傾覆。可以說，今天的人工智能系統尚處發展初期，360有責任幫助它變得更安全。

本刊編輯部：您有很多外號，百變角色王、救火隊長、譚校長，是國內互聯網公司首個首席隱私官，您還自稱“土人”。這背后一定有很多趣事。

譚曉生：我在安全圈“混”了二十多年，1990年做反病毒出身，大學期間與老師一起寫過一本磁盤加密解密的書，盜版過WPS，破解過加密狗，做過程序員，創過業，搞過研發管理、項目管理、系統集成，甚至還當過銷售主管。

有人稱我“救火隊長”，基本是哪個團隊遇到問題，我就被“扔去”管哪個部門，結果就是幾乎在技術團隊輪崗一圈。到360后甚至把這輩子從來沒想過要管的技術運維部門也管上了。去年，臭名昭著的WannaCry是在周五晚到周六凌晨爆發的，剛結束公安部重大活動安保值班的我正帶孩子上課，看到事態嚴重，直接把孩子帶到了公司應急響應中心，指揮1500多名工程師奮戰了72個小時，及時遏制了病毒。

我也熱衷帶團隊和培養人，被業內同仁戲稱“譚校長”。從2000年開始做校園招聘，經我招聘進公司的學生有好幾千。360被稱為“東半球最強白帽子軍團”，識人、用人、培養人很有成就感。網絡安全既需進攻型人才，也需防守型人才。前者需要逆向思維與突破創新能力，后者則強調責任心和快速學習能力。對于進攻型人才，我主張英雄莫問出處，重實際動手能力，輕學歷。對于防守型人才，則需要研究如何在高校中大規模培養。2017年，我國網絡安全人才缺口已高達70萬，所以我們創建360網絡安全學院，也與高校共建實驗室，解決人才缺口問題，為國家培養更多網絡安全人才。

首席隱私官（CPO）是2012年任命的。當時國內用戶隱私問題很敏感，無人吃螃蟹。我這個CPO可不是橡皮圖章，如果某個產品因隱私問題過不了關，誰打電話向我求情都沒用，是公司著名的“大魔頭”。360的產品和服務在設計之初就堅持“四不、三必須原則”，從嚴管理用戶隱私問題。此外，2012年前，360就發布了《360用戶隱私保護白皮書》，現已升級到3.0版本，實現個人信息處理的透明化。

之所以自稱“土人”，是2003年加入3721的時候，內部IM通訊工具需要起個昵稱，那會兒我剛到互聯網公司，周圍同事有斯坦福、哈佛畢業的，習慣喝咖啡、按美國時間干活，我沒喝過洋墨水，和這些人打交道就覺得他們是洋人，于是自嘲，起了 “土人”這個昵稱，一直用到現在。■