周鸿祎定义 “安全大脑”:非独有 360 不会成对手

鸣远 2018-09-05 08:58:05
人物 2018-09-05 08:58:05 阅读 1545 评论 0

9月4日晚间消息,360集团董事长兼CEO周鸿祎今日在2018ISC互联网安全大会上指出,在大安全时代,网络安全需要一个整体的作战思维,需要一个全局的观察,从技术上来说,就是安全大脑。未来,360跟所有网络安全行业都不会成为竞争对手,会将安全大脑的核心技术跟更多安全公司分享。

安全行业:360不会是竞争对手

“安全大脑是一个概念,也是一种思维方式、一个方向,它是360提出来的,但并不是360独有的”,周鸿祎认为,如今,很多厂商都在用大脑这个概念,其实,大脑是一个概括,过去的很多技术名词,比如云计算、大数据、人工智能、物联网技术、传感器等等,都可以囊括到大脑这两个字里。

“360未来跟所有网络安全行业都不会是竞争对手,360会专心把安全大脑本身的核心技术和大数据打造好,跟很多安全公司合作。如果我们用这种心态,变成很多安全公司背后一个技术和数据的赋能者,这样360有可能在国内真正把一个大的生态做起来,让安全大脑成为国之重器”,周鸿祎说道。

网络无界:是挑战也是机遇

近些年,随着移动互联网的出现,让网络边界无限延伸,网络安全问题变得愈发严峻。

在外界看来,任何单点的防御措施正变得局限,若不能提供整体的安全解决方案,未来难以对抗无处不在的网络风险。可幸的是,随着人工智能技术的日趋成熟,网络安全防护也将提升到新的高度,AI也将赋予安全企业新的生机。

正因如此,在今年5月,周鸿祎首次提出了“安全大脑”的概念。

“简单说,它是一个具有感知能力、学习能力、推理能力、预测能力和决策能力的综合性分布式智能系统”,在周鸿祎看来,安全大脑是360多年技术积累的结晶,其综合利用了ABCI(大数据、人工智能、云计算、IoT智能感知、区块链)等技术,保护个人网络安全及国家、国防等关键基础设施。

他认为,当今的网络安全与此前大不相同,目前已从个人信息安全,扩展至家庭安全、企业安全、社会公共安全等,甚至国家信息安全、政治安全、军事安全也包含其中。

“我不能把安全业务的边界框死了”,周鸿祎说,网络安全行业,有越来越多的安全问题会出现,这对360来说,是挑战也是机遇。

近两年,人工智能和区块链成为最炙手可热的技术,几乎所有科技企业,均经受了这场技术风暴的“洗礼”。

但周鸿祎却感到些许不安。他指出,无论是AI算法还是区块链算法,都要写代码实现,而人写的代码肯定会有漏洞,“作为搞安全的人,我会不自觉的看到他们潜在的安全风险。安全从业者更像是一个’看门人’,要有一颗怀疑之心”。面对这些安全风险,任何单一产品都无法解决问题,所以要有一套完整的智能安全系统。

人机交互:须实践技术并存

“安全大脑还要有人的经验,不是纯粹的系统去识别网络攻击,而是一套人机交互系统”,360首席安全官谭晓生在接受新浪科技采访时指出,今天的网络攻防的能力,AI的水平还不足以做出完全自动化,所以还需要有一个人机交互的过程,让计算机做出辅助的判断,最后再和人的判断相结合去做有效和准确的响应。

他举例称,2016年,美国东部突然大面积断网。8月中旬,360系统监测到针对2323端口的扫描量突然出现峰值,不久后,十余万个摄像头被攻击,“因为摄像头多数是中国制造,FBI找到我们来协助,要查出到底是谁攻击了摄像头”。

谭晓生说,这其中就有人机交互的过程:安全大脑通过收集并综合分析了数据,确认了控制指令的发出时间及攻击量,但还需要结合安全专家的经验,“我们确认攻击时间大约是北京凌晨4点,所以通过作息时间判断,排除了亚洲黑客的可能性,最终确认为北美黑客,然后黑掉了对方的服务器,化解了危机”。

在今年5月,区块链平台EOS安全系统漏洞引发关注。360将其称为“史诗级漏洞”,周鸿祎更将其定性为“价值百亿美金”。

“这次EOS漏洞的发掘,其实就是结合360安全大脑和安全专家的能力”,周鸿祎说,在事件发生前,安全大脑基于AI大数据的分析判断,发现了安防智能摄像头的异常访问流量,再结合安全专家的人脑分析,最终及时做出了预警。

业内认为,对于360而言,最有价值的是多年网络安全的经验,并结合了人脑和AI交互的决策知识系统。实践与技术并存,这或许才是为何360创造安全大脑的根本原因。

掌控全局:所有大脑需保护

安全大脑或许会引起产业格局的变化。

谭晓生告诉新浪科技,数据的剧增使得分析能力增强,因此会形成壁垒,“以前传统的做法是低维度,只见树木,而安全大脑是更高的智能化程度的分析,它看到的是森林”。简而言之,在安全事件发生时,可以拥有掌握全局的能力,安全大脑通过分析,会将网络攻击的前因后果搞清楚,针对这些攻击应该怎么设防,提出针对性意见。

周鸿祎则将安全大脑打造成安全领域的核心技术和“国之重器”,起到掌控安全全局、为经济发展保驾护航的作用。他强调,不管是城市大脑、智慧大脑,还是别的大脑,都需要安全大脑的有力保护。

以下为部分采访内容:

问:做安全强调的关键词是什么?

周鸿祎:我觉得做安全最关键的是要能够解决问题,大家可以谈各种理念,无论提大安全时代、从零开始还是安全大脑,做安全的人最后一定要能够切切实实解决用户问题。

现在安全问题我们考虑不仅仅是信息安全问题,大到国家安全,大家觉得比较遥远,比如李显龙个人医疗记录遭到窃取,实际上对新加坡国家安全是有影响的,可能会对其政治安全带来影响。包括国防安全,现在网络战层出不穷,到社会安全、金融安全,今年发现EOS区块链的漏洞,如果不修改,可能意味着很多人的钱直接没有了。个人安全,最近网约车平台顺风车出事情,我们也在关注,可能我们工程师或其他同行也做了一些一键报警,后来被我骂的狗血喷头,因为会发现等到真的某位女士坐车出事时,哪有时间一键报警,或者功能很复杂、很难用、很难找,可能来不及报警,就被坏人干掉了。我觉得不解决问题的东西都是有点太虚了。

在内部讨论来、讨论去,发现准备向中国女士们提供360辣椒水,辣椒水一喷,立马让对方丧失一切行动能力。内部会有人嘲笑,360是做网络安全的,怎么去卖辣椒水?我说只要能解决乘客安全感问题,甩棍我也考虑是不要打造一柄。所以我的问题是要解决问题。

问:IoT和互联网的普及,这些智能如何保障安全?

周鸿祎:今天很多传统的做法已经失效了,未来一定靠大数据,而大数据又是实时海量的大数据,网络安全实时大数据比什么大数据量都大,因为一个木马潜伏在一台电脑和智能设备里,可能偶尔一星期才跟它的上家通信一次,可能潜伏时间长达数年,非常隐秘,攻击手段可能从来没用过,在浩如烟海的网络流量和跑程序的扫描中需要巨量数据才能把细微的信号识别出来,一定是人工智能。通过IoT技术、大数据、云计算技术,加上人工智能,安全大脑绝对是未来的方向。

最近一个会上,腾讯在提工业互联网时,也提安全大脑。安全大脑这个事虽是我们提的,但不是我们独有的,是我们给整个安全产业指出了未来发展方向。

问:做安全是否遇到了困难?

周鸿祎:1、光说不练是假把式,这个问题我们已经解决了,所以我们还在不断进化,不断演化,不断学习。2、提出安全大脑,大家可能说你搞你的、我搞我的,安全是一个整体战,中国网络安全来说,过去网络安全被分割,市场被切得很碎,甚至被切成很多行业,但如果某一个人、某一个网站被突破,意味着更多互联网公司甚至更多企业,甚至国家某些要害部门都会被突破,网络是一个整体。希望把安全大脑理念和很多同行去合作,很多同行肯定会有顾虑,跟我是否是竞争对手?360未来跟所有网络安全行业,特别是做企业安全和国家安全的企业都不会是竞争对手,我们投资了一家做企业安全的公司,还会投资更多做企业安全的公司,包括绿盟、启明星辰等,只要愿意,360都可以把安全大脑能力赋能给他们,数据输出给他们,他们未来也可以回馈数据。

360会专心把安全大脑本身的核心技术和大数据打造好,我们不会拿着安全大脑直接去跟很多安全公司竞争,而是会跟很多安全公司合作。这就像一个安全云的概念一样,当然不仅是云的概念,还包括人工智能服务的概念。如果我们用这种心态,变成很多安全公司背后一个技术和数据的赋能者,甚至有的企业做得好,我们都可以用品牌来赋能,这样360有可能在国内真正把一个大的生态做起来,这样从过去同行是冤家变成现在同行在产业链里有不同的链条的位置,大家可以合作打造安全大脑。

声明:
  1. 该内容为作者独立观点,不代表电商报观点或立场,文章为作者本人上传,版权归原作者所有,未经允许不得转载。
  2. 电商号平台仅提供信息存储服务,如发现文章、图片等侵权行为,侵权责任由作者本人承担。
  3. 如对本稿件有异议或投诉,请联系:info@dsb.cn
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!
讨论数量: 0
暂无评论