360：大安全時代突圍

2019-04-29 02:45:57王瀟儀

王瀟儀

邁入“知天命”門檻的互聯網，仍困于信息安全的多事之秋。

2019年剛開年，全球多個互聯網信息泄露事件登上頭條熱搜。類似事件集中爆發并非偶然，早在2013年斯諾登事件后，全球信息泄露規模已連年增長。

數據顯示，2018年上半年，全球發生945起較大型數據泄露事件，共導致45億條數據泄露，與2017年同期相比增加133%。

信息泄露，只是互聯網安全事件浮出的冰山一角，水面之下惡意攻擊、安全漏洞等網絡安全隱患，牽一發而動全身。

從Web時代的模仿者，到移動互聯網時代的變革者，中國數字經濟迅速崛起。如何抵御風險領跑世界？

顯然傳統的防火墻、入侵檢測和病毒防范“老三樣”已不能解決問題，復雜網絡環境下，需要一個全面科學的免疫系統，實現從“反病毒”到“大安全”的突圍。

2018年5月，360公布了“安全大腦”方案，謀求新突圍。

2018年中國的互聯網科技圈，“大腦”很忙。

短短6個月時間，包括阿里巴巴、騰訊、華為、滴滴在內的互聯網巨頭陸續發布“大腦”戰略。作為中國最大的互聯網安全公司，360發布的“大腦”直指安全，也指向了“巨頭們”的痛點。

“安全大腦”究竟是什么？

“‘安全大腦是一個具有感知能力、學習能力、推理能力、預測能力和決策能力的分布式智能安全系統。”在第二屆世界智能大會現場，360集團董事長兼CEO周鴻祎，首次提出“安全大腦”概念。

“萬物互聯時代，沒有攻不破的網絡。”周鴻祎說，“過去各自為戰，‘自掃門前雪的局部安全應對方式，如同‘盲人摸象，很難準確識別，更難有效防御。”

360“安全大腦”正是直擊這一問題的整體防御系統，整套系統的工作方式類似人類中樞神經系統對于未知威脅的反應，包括網絡安全傳感器、數據采集裝置、數據傳輸系統、大數據存儲和計算系統、人工智能算法、區塊鏈技術等。

如今，“安全大腦”發布已過半年，時間也讓它背后的邏輯愈發清晰。

“安全大腦”以大數據（簡稱“D”）為基石，通過移動互聯網（簡稱“M”）串聯物聯網終端（簡稱“I”）和云端（簡稱“C”），最終通過人工智能（簡稱“A”）實現精準預測、管理和控制，再利用區塊鏈（簡稱“B”）分布式、不可篡改、不可抵賴的特性，保證網絡通路的穩定性。

從360“IMABCD”的“腦回路”中不難發現，“安全大腦”的防御范圍已經從傳統的網絡空間，延伸至萬物互聯的物理空間。

物理空間的物聯網終端也會源源不斷為“安全大腦”提供安全數據，在專業知識庫以及人機交互分析系統融合下，讓“安全大腦”不斷學習進化，保障高效精準的判斷決策能力。

“只有技術，但沒有十幾年的數據積累，不可能做成‘安全大腦。”

360集團副總裁穆鴻認為，在“看不見敵人，沒有硝煙”的網絡安全戰場，360的“IMABCD”打法不可復制。

當前，360擁有總樣本數超過180億的全球最大程序文件樣本庫，該樣本庫還在以日900萬的數量遞增;擁有總數達22萬億條全球最全程序行為日志庫，并以日380億條的數量遞增。

360集團董事長兼CEO周鴻祎介紹360“安全大腦”。

“APT（Advanced Persistent Threat，高級持續性威脅）的一個典型特征就是潛伏時間長，如果沒有前幾年的潛伏數據，是無法發現解決的。”穆鴻說。

2016年美國東海岸發生了大規模斷網事件，360提前45天率先監測到異常，并提前6天在全球發布預警報告。后來FBI在致謝信中將360放在了第一位。

網絡安全領域的技術優勢，為360在物理空間的安全布局奠定了高起點。

作為國內為數不多兼顧軟件加硬件業務的互聯網公司，360已形成由智能門鎖、智能門鈴、智能攝像機主打的智能安防系統，及智能路由器、掃地機器人等一系列性能優異的單品組成的智能硬件矩陣。所有智能硬件都承襲了360的安全基因，產品功能與設計細節無不體現對用戶安全的守護。

“安全是個奢侈的東西，想要獲得安全一定要付出代價。”360IoT研究院院長李康強調，物聯網終端的新物種不能為追求利潤而犧牲安全。

“犧牲安全短期內問題可能不會爆發，但從長遠看，最終受到傷害的會是用戶。”

以家庭、辦公環境常見的路由器為例，美國消費者協會公民研究中心的數據顯示，市面上近83%的路由器都存在網絡攻擊漏洞。

而在360，路由器被視為物聯網設備的通訊樞紐，一臺外表看似和普通路由器沒兩樣的360路由器，卻擁有防病毒、防破解、防蹭網等九大安全防護機制。360還會定期聯合業內頂尖白帽黑客及專家團隊，通過“查找漏洞獲取獎勵”的模式，讓更多專業人士參與智能硬件產品的“安全共建”，為用戶提供黑客級的安全防護。

正是因為360已經具備掌握網絡安全核心技術“命門”的條件和能力，才能成為安全類腦巨系統的“頭號玩家”。

“360愿意把‘安全大腦的能力、資源和技術開放出來，與企業、科研院所、高校等通力合作，共同把安全大腦打造成為網絡安全領域的核心技術，并在未來的國家安全、城市安全、社區安全和家庭安全中發揮重要作用。”周鴻祎說。

開放的360已經付諸行動，一個名為GoldenEye的物聯網固件安全測評平臺已經對外開放。

通過GoldenEye，物聯網終端生產者、安全測評人員可對產品固件進行免費的自動檢測，并獲得一份關于產品風險漏洞的詳細報告，除了漏洞風險提示外，報告對開發人員遺漏在固件中的安全密鑰也會進行提示，避免開發生產者造成更大損失。

從守護到賦能的進階，360“安全大腦”版圖日趨完善。據穆鴻介紹，未來在網絡空間，360將專注“高精尖”，做難而正確的事，希望成為國家網絡安全的民間智庫。在物理空間，360不會做與安全無關的事，希望與各方共建大安全時代的安全生態。

未來，360能否實現周鴻祎的“家國情懷”，實現大安全時代突圍，甚至走向產業化？聰明的大腦非一日進化而來，我們仍需拭目以待。