打造萬物互聯時代應對網絡安全新挑戰的國之重器

◎ 360集團董事長兼CEO 周鴻祎

萬物互聯時代，網絡攻擊造成的危害已經不是“小打小鬧”，而是從線上向線下全面延伸，網絡安全問題已關系到國家安全、國防安全、關鍵基礎設施安全、社會安全、經濟安全和個人安全。當前，傳統網絡防護理念和手段已捉襟見肘，應通過共建分布式安全大腦、分享威脅情報和知識庫、賦能客戶、投資優秀的中小型企業，共建安全大生態，共同推動我國網絡安全產業共同發展，為網絡強國建設提供安全保障。

在剛剛過去的紀念新中國成立70周年大閱兵上，最震撼我的當屬裝備方陣。當東風系列洲際戰略導彈出現在我視野中時，我能感受到那沖天的陣勢，由衷感嘆：這就是大國長劍，這就是國之重器。

由此我聯想到如今的網絡世界和現實世界一樣，同樣充滿了競爭和對抗。要想謀求網絡世界的海晏河清，我們同樣需要打造一個個國之重器，讓其守護國家網絡安全。

2019年國家網絡安全宣傳周上，萬物互聯時代的網絡安全問題引發很多人的討論。作為一名安全從業者，我也想以萬物互聯這個話題為切入點，分析一下我們正面臨的嚴峻的安全形勢，并分享一下360對于解決萬物互聯時代安全問題的一些思索和見解。

萬物互聯時代，網絡安全面臨全新挑戰

眾所周知，今天我們所有能看到、能想到、能碰到的各種各樣的設備正逐漸互聯互通。這些設備都內置了智能芯片和操作系統，通過各種各樣的協議與互聯網、云端實現了全天候的連接。

毋庸置疑，智能設備互聯互通將給人們帶來前所未有的便利體驗，不過相伴而生的安全風險也將是空前的。當所有的設備都智能化接入網絡以后，邊界的概念會進一步削弱。接入網絡的智能設備越多，也就意味著可被攻破的入口就越多。

我們無法無視這樣的事實：很多企業不重視安全問題，草率地將自己的核心業務連接到互聯網上；很多普通用戶缺乏安全意識，對自己家里的各種智能設備疏于管理。這些做法的直接后果就是：關系國計民生的關鍵基礎設施、堪比企業命脈的核心數據、關乎用戶切身利益的個人數據時時刻刻面臨被攻擊、被竊取、被惡意利用的局面。大到一個國家，小到一家企業一個人，在網絡攻擊面前均不能等閑視之，否則后果不堪設想。

傳統攻防理念（手段）在大安全時代變得捉襟見肘

此前，人們有一個根深蒂固的安全理念，那就是強調攻防：既然自己可能遭遇攻擊，那就樹起一道一道的城防來。比如不同網段進行有條件互通時，在中間設一道防火墻，進行訪問控制；用一個VPN網關對訪問內部主機或者服務器的外部用戶進行排查；使用SYN Cookie等技術防范DDoS攻擊；用一道防病毒網關，切斷病毒的傳播途徑。

可是，在萬物互聯時代，上述這些方法開始變得捉襟見肘，攻防的安全理念開始落伍。

我們假設將來整個世界都架構在軟件之上，但沒有漏洞的軟件是不存在的。那些潛藏的、不可預知的漏洞隨時都有可能讓某一臺設備成為攻擊的對象。萬物互聯時代，數以百億級的智能硬件互聯互通。當一個用戶疏于防范或者一臺設備沒有及時修補漏洞，可能就意味著大面積的設備要被殃及。一旦局面失控，那必將釀成一場災難。

換句話說，由于網絡變得更加密不可分，在高級威脅面前，基于特征檢測的防護技術全面失效。如果在萬物互聯時代，我們仍沿襲舊有的安全攻防理念，那我們將重新演繹現代版的刻舟求劍。

擁有“看見”的能力是大安全時代的破局之策

此前，我曾經在多個不同的場合強調：在萬物互聯時代，網絡安全已同步從“信息安全”時代進入了“大安全”的新時代。在大安全時代，一個重要的能力就是“看見”威脅。

在這個時代里，最可怕的事情就是“別人來了你不知道，別人走了你也不知道，別人干了什么你也不知道，別人留了什么你更不知道”，這就好像打仗沒有雷達，空有固若金湯的城防，卻看不到敵人的隱形飛機在哪里，更談不上對其溯源、對其響應、對其反制。

我認為在萬物互聯時代，APT攻擊將成為網絡攻擊的最主要形式。這種攻擊方式成本低、烈度可控，且背后往往具有國家背景。APT攻擊發動之前往往會有長達數年的滲透、潛伏過程，通過多個節點作為攻擊的跳板，進行布局，所以會有一個非常長的攻擊鏈條。

在我看來，單一、局部數據只能反映碎片化痕跡，無法還原整個APT攻擊過程，只有把所有的碎片數據統一起來，才能看到攻擊的來龍去脈。企業和個人的設備在一張網里，只有企業的數據是不夠的，因為網絡攻擊鏈條無法繞開“個人”。事實表明，大部分線索都是從“個人”這里先找到的。要想對APT攻擊進行追蹤溯源，就必須擁有全網大數據。

在過去幾年中，我們共發現針對中國的境外APT組織40多個，被攻擊對象涉及上千個重要部門，包括能源、通信、金融、交通、制造、教育、醫療等關鍵基礎設施行業。我們也是國內唯一具備預警、跟蹤、反制、溯源大規模APT攻擊能力的企業。

360安全大腦集最新安全策略和技術于一身 堪稱網絡安全國之重器

今天，360已經是國內最大的安全企業。怎樣利用好多年積累的技術和人才資源，在大安全時代發揮更大的作用，這成了擺在我們面前最迫切需要解決的問題。我們給出的答案是一套大安全時代的解決方案——360安全大腦。

首先來說，360安全大腦不是一個具體產品，而是一個基于服務提供能力的體系。它的核心可以概括為“四朵云”加“神經元系統”。

其中，“四朵云”指的是全網安全大數據平臺（云）、威脅情報云、知識庫驅動的AI云和安全專家云。目前，我們積累匯集了超過230億個惡意樣本，22萬億安全日志、80億域名信息、2EB以上的安全大數據，并采用首創的360QVM人工智能引擎，用于篩選惡意行為。當發現可疑的入侵線索時，我們超過200人的安全精英團隊、超過3800人的安全專家團隊、17支攻防專家團隊、12個安全研究中心能夠快速響應，對其進行深度分析和定位，并及時阻斷止損并溯源。

“神經元系統”主要負責連接安全大腦與客戶的各種終端，和四朵云實現高效交互。它是由360積累的APT知識、360安全衛士、360免費殺毒和無數惡意軟件、病毒木馬進行攻防演練等訓練出的一套專業感知器，能夠把安全大數據探測匯總到全網安全大數據平臺。

這樣，匯聚了全網安全大數據信息的360安全大腦，通過人工智能等多技術運用，可以在云端對信息進行比對、偵測，第一時間感知到病毒或者攻擊，實現從被動防御到主動防御。360安全大腦還具備大規模綜合智能處置的能力。通過和各類安全產品的高效協作，它可以在1天時間內實現漏洞補丁、免疫工具、安全策略和威脅情報推送。

今年8月，360安全大腦入選“國家新一代人工智能開放創新平臺”，正式進入了“AI國家隊”，這說明無論是行業內部，還是國家層面，360安全大腦得到了普遍的認可。說它是守衛國家網絡安全的國之重器并不為過。

360政企安全戰略再升級 可為用戶提供全套安全解決方案

就在360安全大腦日趨完善并威力乍現的同時，我們還完成了自身政企安全戰略的升級。我們的考量是：政企用戶是網絡對抗中首當其沖的被攻擊對象，因此政企業務應當放在優先發展的位置。

十幾年來，我們的政企安全業務的發展歷經了三個階段。

在360政企安全1.0時代，我們主要為政企客戶提供免費殺毒服務，在這個過程中，我們積累了海量的數據、威脅情報和攻防知識庫，并鍛煉出一支戰之能勝的人才隊伍。

在接下來的360政企安全2.0時代，360公司通過投資多家安全公司，積累了一些做To B產品的經驗和教訓。在實踐中，我們發現行業過分依賴銷售驅動，同質化競爭嚴重，很多企業都忽視了自身核心能力的提升。

如今，我們的企業安全戰略進入3.0時代，我們希望在做好360安全大腦這一國之重器的基礎上，為政企用戶提供更高級的安全服務，為他們提供從頂層設計到部署實施再到運營管理的大安全解決方案，幫助他們探測和阻斷不期而至又無孔不入的網絡攻擊。

這將是一個全新的戰場，全新的挑戰。我們會基于自身核心優勢，由產品導向、銷售導向轉變為技術導向、能力導向、實戰導向。我們不僅不會與同行展開同質化競爭，而且會以建設安全大生態為愿景，與國內眾多安全企業攜手合作，共同應對網絡威脅。

網絡安全進化永不停歇 360戰略明確而謹慎

萬物互聯時代局面全新，我們希望為行業做一些力所能及又非我莫屬的事。當前我國網絡安全人才缺口大，同質化競爭嚴重，創新能力不足。這直接導致在遭遇網絡攻擊的關鍵時刻，我們既解決不了燃眉之急，更無法應對未來的市場變化。我們需要具備提前預判、態勢感知的能力，將行業內的關鍵人才、安全大數據和AI能力進行整合，才能共同抵御入侵。

經歷了互聯網初期狼煙遍地的征伐，釋放出免費殺毒的大招革新了時代，十年磨礪苦修內功終成大安全時代的領頭羊，在這個過程中，我有一個深深的感觸：僅憑一己之力，解決不了網絡安全所有的問題。即便是我力主倡導的360安全大腦，也應該建立在安全大生態之上。因為時代在進步，技術在革新，新的網絡攻防方式帶來了全新的挑戰。當一家企業固步自封不思進取時，很快就會被飛速進化的時代所拋棄。

目前，我們已經有了明確而謹慎的發展戰略。我們希望能與眾多政府機構、核心基礎設施單位、企業客戶、生態伙伴共建分布式安全大腦，解決安全大數據來源碎片化的問題；我們愿意與其他安全企業、客戶分享威脅情報和知識庫，幫助傳統安全產品和客戶已有的安全產品升級，提高發現網絡威脅和網絡攻擊的能力。

我們還將賦能政企客戶，通過高級安全服務來幫助客戶提升安全能力，而不是單純賣給客戶一些效果難以驗證的安全產品。與此同時，我們還將進行產業投資，在資金、品牌背書、業務體量等方面幫助中小型網絡安全公司生存發展，并著力網絡安全人才培養，為客戶提供大量本地化的高級安全人才，通過安全科普教育廣泛提升人們的安全意識。

這一整體新戰略可以概括為以下十個字——“共建、分享、賦能、投資、培訓”。

文章的最后，我還是要強調：隨著互聯網向生活、生產、社會治理、國防、政治等方方面面的滲透，我們的世界已經運行在互聯網上。在萬物互聯時代，網絡攻擊造成的危害已經不是“小打小鬧”，而是從線上向線下全面延伸。諸如工業互聯網、物聯網、車聯網一旦面臨攻擊，就會出現工廠事故、列車出軌，武器系統被敵方控制等嚴重后果。網絡空間的安全問題已經關系到國家安全、國防安全、關鍵基礎設施安全、社會安全、經濟安全和個人安全，絕不可等閑視之。

作為國內安全企業的旗艦，我們更感肩頭責任重大。我們將積極響應“網絡安全為人民，網絡安全靠人民”的國家號召，通過共建分布式安全大腦、分享威脅情報和知識庫、賦能客戶、投資優秀的中小型企業來帶動行業共同發展，這是網絡強國戰略的本質需要，也是我們的核心使命。