产业视点 | 周鸿祎：打造万物互联时代应对网络安全新挑战的国之重器

　　本文刊登于《网信军民融合》杂志2019年10月刊

　　【编者按】万物互联时代，网络攻击造成的危害已经不是“小打小闹”，而是从线上向线下全面延伸，网络安全问题已关系到国家安全、国防安全、关键基础设施安全、社会安全、经济安全和个人安全。当前，传统网络防护理念和手段已捉襟见肘，应通过共建分布式安全大脑、分享威胁情报和知识库、赋能客户、投资优秀的中小型企业，共建安全大生态，共同推动我国网络安全产业共同发展，为网络强国建设提供安全保障。

打造万物互联时代

应对网络安全新挑战的国之重器

360集团董事长兼CEO   周鸿祎

　　在刚刚过去的纪念新中国成立 70 周年大阅兵上，最震撼我的当属装备方阵。当东风系列洲际战略导弹出现在我视野中时，我能感受到那冲天的阵势，由衷感叹：这就是大国长剑，这就是国之重器。

　　由此我联想到如今的网络世界和现实世界一样，同样充满了竞争和对抗。要想谋求网络世界的海晏河清，我们同样需要打造一个个国之重器，让其守护国家网络安全。

　　2019 年国家网络安全宣传周上，万物互联时代的网络安全问题引发很多人的讨论。作为一名安全从业者，我也想以万物互联这个话题为切入点，分析一下我们正面临的严峻的安全形势，并分享一下 360 对于解决万物互联时代安全问题的一些思索和见解。

万物互联时代，网络安全面临全新挑战

　　众所周知，今天我们所有能看到、能想到、能碰到的各种各样的设备正逐渐互联互通。这些设备都内置了智能芯片和操作系统，通过各种各样的协议与互联网、云端实现了全天候的连接。

　　毋庸置疑，智能设备互联互通将给人们带来前所未有的便利体验，不过相伴而生的安全风险也将是空前的。当所有的设备都智能化接入网络以后，边界的概念会进一步削弱。接入网络的智能设备越多，也就意味着可被攻破的入口就越多。

　　我们无法无视这样的事实：很多企业不重视安全问题，草率地将自己的核心业务连接到互联网上；很多普通用户缺乏安全意识，对自己家里的各种智能设备疏于管理。这些做法的直接后果就是：关系国计民生的关键基础设施、堪比企业命脉的核心数据、关乎用户切身利益的个人数据时时刻刻面临被攻击、被窃取、被恶意利用的局面。大到一个国家，小到一家企业一个人，在网络攻击面前均不能等闲视之，否则后果不堪设想。

传统攻防理念（手段）

在大安全时代变得捉襟见肘　　

　　此前，人们有一个根深蒂固的安全理念，那就是强调攻防：既然自己可能遭遇攻击，那就树起一道一道的城防来。比如不同网段进行有条件互通时，在中间设一道防火墙，进行访问控制；用一个 VPN 网关对访问内部主机或者服务器的外部用户进行排查；使用 SYN Cookie 等技术防范 DDoS 攻击；用一道防病毒网关，切断病毒的传播途径。

　　可是，在万物互联时代，上述这些方法开始变得捉襟见肘，攻防的安全理念开始落伍。

　　我们假设将来整个世界都架构在软件之上，但没有漏洞的软件是不存在的。那些潜藏的、不可预知的漏洞随时都有可能让某一台设备成为攻击的对象。万物互联时代，数以百亿级的智能硬件互联互通。当一个用户疏于防范或者一台设备没有及时修补漏洞，可能就意味着大面积的设备要被殃及。一旦局面失控，那必将酿成一场灾难。

　　换句话说，由于网络变得更加密不可分，在高级威胁面前，基于特征检测的防护技术全面失效。如果在万物互联时代，我们仍沿袭旧有的安全攻防理念，那我们将重新演绎现代版的刻舟求剑。

拥有“看见”的能力是大安全时代的破局之策

　　此前，我曾经在多个不同的场合强调：在万物互联时代，网络安全已同步从“信息安全”时代进入了“大安全”的新时代。在大安全时代，一个重要的能力就是“看见”威胁。

　　在这个时代里，最可怕的事情就是“别人来了你不知道，别人走了你也不知道，别人干了什么你也不知道，别人留了什么你更不知道”，这就好像打仗没有雷达，空有固若金汤的城防，却看不到敌人的隐形飞机在哪里，更谈不上对其溯源、对其响应、对其反制。

　　我认为在万物互联时代，APT 攻击将成为网络攻击的最主要形式。这种攻击方式成本低、烈度可控，且背后往往具有国家背景。APT 攻击发动之前往往会有长达数年的渗透、潜伏过程，通过多个节点作为攻击的跳板，进行布局，所以会有一个非常长的攻击链条。

　　在我看来，单一、局部数据只能反映碎片化痕迹，无法还原整个APT攻击过程，只有把所有的碎片数据统一起来，才能看到攻击的来龙去脉。企业和个人的设备在一张网里，只有企业的数据是不够的，因为网络攻击链条无法绕开“个人”。事实表明，大部分线索都是从“个人”这里先找到的。要想对APT 攻击进行追踪溯源，就必须拥有全网大数据。

　　在过去几年中，我们共发现针对中国的境外 APT 组织 40 多个，被攻击对象涉及上千个重要部门，包括能源、通信、金融、交通、制造、教育、医疗等关键基础设施行业。我们也是国内唯一具备预警、跟踪、反制、溯源大规模APT 攻击能力的企业。

360 安全大脑集最新安全策略和技术于一身 堪称网络安全国之重器

　　今天，360 已经是国内最大的安全企业。怎样利用好多年积累的技术和人才资源，在大安全时代发挥更大的作用，这成了摆在我们面前最迫切需要解决的问题。我们给出的答案是一套大安全时代的解决方案——360 安全大脑。

　　首先来说，360 安全大脑不是一个具体产品，而是一个基于服务提供能力的体系。它的核心可以概括为“四朵云”加“神经元系统”。

　　其中，“四朵云”指的是全网安全大数据平台（云）、威胁情报云、知识库驱动的 AI 云和安全专家云。目前，我们积累汇集了超过 230 亿个恶意样本，22 万亿安全日志、80 亿域名信息、2EB 以上的安全大数据，并采用首创的 360QVM 人工智能引擎，用于筛选恶意行为。当发现可疑的入侵线索时，我们超过 200人的安全精英团队、超过3800 人的安全专家团队、17 支攻防专家团队、12 个安全研究中心能够快速响应，对其进行深度分析和定位，并及时阻断止损并溯源。

　　“神经元系统”主要负责连接安全大脑与客户的各种终端，和四朵云实现高效交互。它是由360积累的APT知识、360 安全卫士、360 免费杀毒和无数恶意软件、病毒木马进行攻防演练等训练出的一套专业感知器，能够把安全大数据探测汇总到全网安全大数据平台。

　　这样，汇聚了全网安全大数据信息的 360 安全大脑，通过人工智能等多技术运用，可以在云端对信息进行比对、侦测，第一时间感知到病毒或者攻击，实现从被动防御到主动防御。360 安全大脑还具备大规模综合智能处置的能力。通过和各类安全产品的高效协作，它可以在 1 天时间内实现漏洞补丁、免疫工具、安全策略和威胁情报推送。

　　今年 8 月，360 安全大脑入选“国家新一代人工智能开放创新平台”，正式进入了“AI 国家队”，这说明无论是行业内部，还是国家层面，360 安全大脑得到了普遍的认可。说它是守卫国家网络安全的国之重器并不为过。

360 政企安全战略再升级

可为用户提供全套安全解决方案

　　就在 360 安全大脑日趋完善并威力乍现的同时，我们还完成了自身政企安全战略的升级。我们的考量是：政企用户是网络对抗中首当其冲的被攻击对象，因此政企业务应当放在优先发展的位置。

　　十几年来，我们的政企安全业务的发展历经了三个阶段。

　　在 360 政企安全 1.0 时代，我们主要为政企客户提供免费杀毒服务，在这个过程中，我们积累了海量的数据、威胁情报和攻防知识库，并锻炼出一支战之能胜的人才队伍。

　　在接下来的360政企安全2.0 时代，360 公司通过投资多家安全公司，积累了一些做 To B 产品的经验和教训。在实践中，我们发现行业过分依赖销售驱动，同质化竞争严重，很多企业都忽视了自身核心能力的提升。

　　如今，我们的企业安全战略进入3.0 时代，我们希望在做好 360 安全大脑这一国之重器的基础上，为政企用户提供更高级的安全服务，为他们提供从顶层设计到部署实施再到运营管理的大安全解决方案，帮助他们探测和阻断不期而至又无孔不入的网络攻击。

　　这将是一个全新的战场，全新的挑战。我们会基于自身核心优势，由产品导向、销售导向转变为技术导向、能力导向、实战导向。我们不仅不会与同行展开同质化竞争，而且会以建设安全大生态为愿景，与国内众多安全企业携手合作，共同应对网络威胁。

网络安全进化永不停歇 360战略明确而谨慎

　　万物互联时代局面全新，我们希望为行业做一些力所能及又非我莫属的事。当前我国网络安全人才缺口大，同质化竞争严重，创新能力不足。这直接导致在遭遇网络攻击的关键时刻，我们既解决不了燃眉之急，更无法应对未来的市场变化。我们需要具备提前预判、态势感知的能力，将行业内的关键人才、安全大数据和 AI 能力进行整合，才能共同抵御入侵。

　　经历了互联网初期狼烟遍地的征伐，释放出免费杀毒的大招革新了时代，十年磨砺苦修内功终成大安全时代的领头羊，在这个过程中，我有一个深深的感触：仅凭一己之力，解决不了网络安全所有的问题。即便是我力主倡导的360 安全大脑，也应该建立在安全大生态之上。因为时代在进步，技术在革新，新的网络攻防方式带来了全新的挑战。当一家企业固步自封不思进取时，很快就会被飞速进化的时代所抛弃。

　　目前，我们已经有了明确而谨慎的发展战略。我们希望能与众多政府机构、核心基础设施单位、企业客户、生态伙伴共建分布式安全大脑，解决安全大数据来源碎片化的问题；我们愿意与其他安全企业、客户分享威胁情报和知识库，帮助传统安全产品和客户已有的安全产品升级，提高发现网络威胁和网络攻击的能力。

　　我们还将赋能政企客户，通过高级安全服务来帮助客户提升安全能力，而不是单纯卖给客户一些效果难以验证的安全产品。与此同时，我们还将进行产业投资，在资金、品牌背书、业务体量等方面帮助中小型网络安全公司生存发展，并着力网络安全人才培养，为客户提供大量本地化的高级安全人才，通过安全科普教育广泛提升人们的安全意识。

　　这一整体新战略可以概括为以下十个字——“共建、分享、赋能、投资、培训”。

　　文章的最后，我还是要强调：随着互联网向生活、生产、社会治理、国防、政治等方方面面的渗透，我们的世界已经运行在互联网上。在万物互联时代，网络攻击造成的危害已经不是“小打小闹”，而是从线上向线下全面延伸。诸如工业互联网、物联网、车联网一旦面临攻击，就会出现工厂事故、列车出轨，武器系统被敌方控制等严重后果。网络空间的安全问题已经关系到国家安全、国防安全、关键基础设施安全、社会安全、经济安全和个人安全，绝不可等闲视之。

　　作为国内安全企业的旗舰，我们更感肩头责任重大。我们将积极响应“网络安全为人民，网络安全靠人民”的国家号召，通过共建分布式安全大脑、分享威胁情报和知识库、赋能客户、投资优秀的中小型企业来带动行业共同发展，这是网络强国战略的本质需要，也是我们的核心使命。