◎ 360集團董事長兼CEO 周鴻祎

萬物互聯(lián)時代，網(wǎng)絡攻擊造成的危害已經(jīng)不是“小打小鬧”，而是從線上向線下全面延伸，網(wǎng)絡安全問題已關系到國家安全、國防安全、關鍵基礎設施安全、社會安全、經(jīng)濟安全和個人安全。當前，傳統(tǒng)網(wǎng)絡防護理念和手段已捉襟見肘，應通過共建分布式安全大腦、分享威脅情報和知識庫、賦能客戶、投資優(yōu)秀的中小型企業(yè)，共建安全大生態(tài)，共同推動我國網(wǎng)絡安全產(chǎn)業(yè)共同發(fā)展，為網(wǎng)絡強國建設提供安全保障。

在剛剛過去的紀念新中國成立70周年大閱兵上，最震撼我的當屬裝備方陣。當東風系列洲際戰(zhàn)略導彈出現(xiàn)在我視野中時，我能感受到那沖天的陣勢，由衷感嘆：這就是大國長劍，這就是國之重器。

由此我聯(lián)想到如今的網(wǎng)絡世界和現(xiàn)實世界一樣，同樣充滿了競爭和對抗。要想謀求網(wǎng)絡世界的海晏河清，我們同樣需要打造一個個國之重器，讓其守護國家網(wǎng)絡安全。

2019年國家網(wǎng)絡安全宣傳周上，萬物互聯(lián)時代的網(wǎng)絡安全問題引發(fā)很多人的討論。作為一名安全從業(yè)者，我也想以萬物互聯(lián)這個話題為切入點，分析一下我們正面臨的嚴峻的安全形勢，并分享一下360對于解決萬物互聯(lián)時代安全問題的一些思索和見解。

萬物互聯(lián)時代，網(wǎng)絡安全面臨全新挑戰(zhàn)

眾所周知，今天我們所有能看到、能想到、能碰到的各種各樣的設備正逐漸互聯(lián)互通。這些設備都內(nèi)置了智能芯片和操作系統(tǒng)，通過各種各樣的協(xié)議與互聯(lián)網(wǎng)、云端實現(xiàn)了全天候的連接。

毋庸置疑，智能設備互聯(lián)互通將給人們帶來前所未有的便利體驗，不過相伴而生的安全風險也將是空前的。當所有的設備都智能化接入網(wǎng)絡以后，邊界的概念會進一步削弱。接入網(wǎng)絡的智能設備越多，也就意味著可被攻破的入口就越多。

我們無法無視這樣的事實：很多企業(yè)不重視安全問題，草率地將自己的核心業(yè)務連接到互聯(lián)網(wǎng)上；很多普通用戶缺乏安全意識，對自己家里的各種智能設備疏于管理。這些做法的直接后果就是：關系國計民生的關鍵基礎設施、堪比企業(yè)命脈的核心數(shù)據(jù)、關乎用戶切身利益的個人數(shù)據(jù)時時刻刻面臨被攻擊、被竊取、被惡意利用的局面。大到一個國家，小到一家企業(yè)一個人，在網(wǎng)絡攻擊面前均不能等閑視之，否則后果不堪設想。

傳統(tǒng)攻防理念（手段）在大安全時代變得捉襟見肘

此前，人們有一個根深蒂固的安全理念，那就是強調(diào)攻防：既然自己可能遭遇攻擊，那就樹起一道一道的城防來。比如不同網(wǎng)段進行有條件互通時，在中間設一道防火墻，進行訪問控制；用一個VPN網(wǎng)關對訪問內(nèi)部主機或者服務器的外部用戶進行排查；使用SYN Cookie等技術防范DDoS攻擊；用一道防病毒網(wǎng)關，切斷病毒的傳播途徑。

可是，在萬物互聯(lián)時代，上述這些方法開始變得捉襟見肘，攻防的安全理念開始落伍。

我們假設將來整個世界都架構在軟件之上，但沒有漏洞的軟件是不存在的。那些潛藏的、不可預知的漏洞隨時都有可能讓某一臺設備成為攻擊的對象。萬物互聯(lián)時代，數(shù)以百億級的智能硬件互聯(lián)互通。當一個用戶疏于防范或者一臺設備沒有及時修補漏洞，可能就意味著大面積的設備要被殃及。一旦局面失控，那必將釀成一場災難。

換句話說，由于網(wǎng)絡變得更加密不可分，在高級威脅面前，基于特征檢測的防護技術全面失效。如果在萬物互聯(lián)時代，我們?nèi)匝匾u舊有的安全攻防理念，那我們將重新演繹現(xiàn)代版的刻舟求劍。

擁有“看見”的能力是大安全時代的破局之策

此前，我曾經(jīng)在多個不同的場合強調(diào)：在萬物互聯(lián)時代，網(wǎng)絡安全已同步從“信息安全”時代進入了“大安全”的新時代。在大安全時代，一個重要的能力就是“看見”威脅。

在這個時代里，最可怕的事情就是“別人來了你不知道，別人走了你也不知道，別人干了什么你也不知道，別人留了什么你更不知道”，這就好像打仗沒有雷達，空有固若金湯的城防，卻看不到敵人的隱形飛機在哪里，更談不上對其溯源、對其響應、對其反制。

我認為在萬物互聯(lián)時代，APT攻擊將成為網(wǎng)絡攻擊的最主要形式。這種攻擊方式成本低、烈度可控，且背后往往具有國家背景。APT攻擊發(fā)動之前往往會有長達數(shù)年的滲透、潛伏過程，通過多個節(jié)點作為攻擊的跳板，進行布局，所以會有一個非常長的攻擊鏈條。

在我看來，單一、局部數(shù)據(jù)只能反映碎片化痕跡，無法還原整個APT攻擊過程，只有把所有的碎片數(shù)據(jù)統(tǒng)一起來，才能看到攻擊的來龍去脈。企業(yè)和個人的設備在一張網(wǎng)里，只有企業(yè)的數(shù)據(jù)是不夠的，因為網(wǎng)絡攻擊鏈條無法繞開“個人”。事實表明，大部分線索都是從“個人”這里先找到的。要想對APT攻擊進行追蹤溯源，就必須擁有全網(wǎng)大數(shù)據(jù)。

在過去幾年中，我們共發(fā)現(xiàn)針對中國的境外APT組織40多個，被攻擊對象涉及上千個重要部門，包括能源、通信、金融、交通、制造、教育、醫(yī)療等關鍵基礎設施行業(yè)。我們也是國內(nèi)唯一具備預警、跟蹤、反制、溯源大規(guī)模APT攻擊能力的企業(yè)。

360安全大腦集最新安全策略和技術于一身 堪稱網(wǎng)絡安全國之重器

今天，360已經(jīng)是國內(nèi)最大的安全企業(yè)。怎樣利用好多年積累的技術和人才資源，在大安全時代發(fā)揮更大的作用，這成了擺在我們面前最迫切需要解決的問題。我們給出的答案是一套大安全時代的解決方案——360安全大腦。

首先來說，360安全大腦不是一個具體產(chǎn)品，而是一個基于服務提供能力的體系。它的核心可以概括為“四朵云”加“神經(jīng)元系統(tǒng)”。

其中，“四朵云”指的是全網(wǎng)安全大數(shù)據(jù)平臺（云）、威脅情報云、知識庫驅(qū)動的AI云和安全專家云。目前，我們積累匯集了超過230億個惡意樣本，22萬億安全日志、80億域名信息、2EB以上的安全大數(shù)據(jù)，并采用首創(chuàng)的360QVM人工智能引擎，用于篩選惡意行為。當發(fā)現(xiàn)可疑的入侵線索時，我們超過200人的安全精英團隊、超過3800人的安全專家團隊、17支攻防專家團隊、12個安全研究中心能夠快速響應，對其進行深度分析和定位，并及時阻斷止損并溯源。

“神經(jīng)元系統(tǒng)”主要負責連接安全大腦與客戶的各種終端，和四朵云實現(xiàn)高效交互。它是由360積累的APT知識、360安全衛(wèi)士、360免費殺毒和無數(shù)惡意軟件、病毒木馬進行攻防演練等訓練出的一套專業(yè)感知器，能夠把安全大數(shù)據(jù)探測匯總到全網(wǎng)安全大數(shù)據(jù)平臺。

這樣，匯聚了全網(wǎng)安全大數(shù)據(jù)信息的360安全大腦，通過人工智能等多技術運用，可以在云端對信息進行比對、偵測，第一時間感知到病毒或者攻擊，實現(xiàn)從被動防御到主動防御。360安全大腦還具備大規(guī)模綜合智能處置的能力。通過和各類安全產(chǎn)品的高效協(xié)作，它可以在1天時間內(nèi)實現(xiàn)漏洞補丁、免疫工具、安全策略和威脅情報推送。

今年8月，360安全大腦入選“國家新一代人工智能開放創(chuàng)新平臺”，正式進入了“AI國家隊”，這說明無論是行業(yè)內(nèi)部，還是國家層面，360安全大腦得到了普遍的認可。說它是守衛(wèi)國家網(wǎng)絡安全的國之重器并不為過。

360政企安全戰(zhàn)略再升級 可為用戶提供全套安全解決方案

就在360安全大腦日趨完善并威力乍現(xiàn)的同時，我們還完成了自身政企安全戰(zhàn)略的升級。我們的考量是：政企用戶是網(wǎng)絡對抗中首當其沖的被攻擊對象，因此政企業(yè)務應當放在優(yōu)先發(fā)展的位置。

十幾年來，我們的政企安全業(yè)務的發(fā)展歷經(jīng)了三個階段。

在360政企安全1.0時代，我們主要為政企客戶提供免費殺毒服務，在這個過程中，我們積累了海量的數(shù)據(jù)、威脅情報和攻防知識庫，并鍛煉出一支戰(zhàn)之能勝的人才隊伍。

在接下來的360政企安全2.0時代，360公司通過投資多家安全公司，積累了一些做To B產(chǎn)品的經(jīng)驗和教訓。在實踐中，我們發(fā)現(xiàn)行業(yè)過分依賴銷售驅(qū)動，同質(zhì)化競爭嚴重，很多企業(yè)都忽視了自身核心能力的提升。

如今，我們的企業(yè)安全戰(zhàn)略進入3.0時代，我們希望在做好360安全大腦這一國之重器的基礎上，為政企用戶提供更高級的安全服務，為他們提供從頂層設計到部署實施再到運營管理的大安全解決方案，幫助他們探測和阻斷不期而至又無孔不入的網(wǎng)絡攻擊。

這將是一個全新的戰(zhàn)場，全新的挑戰(zhàn)。我們會基于自身核心優(yōu)勢，由產(chǎn)品導向、銷售導向轉變?yōu)榧夹g導向、能力導向、實戰(zhàn)導向。我們不僅不會與同行展開同質(zhì)化競爭，而且會以建設安全大生態(tài)為愿景，與國內(nèi)眾多安全企業(yè)攜手合作，共同應對網(wǎng)絡威脅。

網(wǎng)絡安全進化永不停歇 360戰(zhàn)略明確而謹慎

萬物互聯(lián)時代局面全新，我們希望為行業(yè)做一些力所能及又非我莫屬的事。當前我國網(wǎng)絡安全人才缺口大，同質(zhì)化競爭嚴重，創(chuàng)新能力不足。這直接導致在遭遇網(wǎng)絡攻擊的關鍵時刻，我們既解決不了燃眉之急，更無法應對未來的市場變化。我們需要具備提前預判、態(tài)勢感知的能力，將行業(yè)內(nèi)的關鍵人才、安全大數(shù)據(jù)和AI能力進行整合，才能共同抵御入侵。

經(jīng)歷了互聯(lián)網(wǎng)初期狼煙遍地的征伐，釋放出免費殺毒的大招革新了時代，十年磨礪苦修內(nèi)功終成大安全時代的領頭羊，在這個過程中，我有一個深深的感觸：僅憑一己之力，解決不了網(wǎng)絡安全所有的問題。即便是我力主倡導的360安全大腦，也應該建立在安全大生態(tài)之上。因為時代在進步，技術在革新，新的網(wǎng)絡攻防方式帶來了全新的挑戰(zhàn)。當一家企業(yè)固步自封不思進取時，很快就會被飛速進化的時代所拋棄。

目前，我們已經(jīng)有了明確而謹慎的發(fā)展戰(zhàn)略。我們希望能與眾多政府機構、核心基礎設施單位、企業(yè)客戶、生態(tài)伙伴共建分布式安全大腦，解決安全大數(shù)據(jù)來源碎片化的問題；我們愿意與其他安全企業(yè)、客戶分享威脅情報和知識庫，幫助傳統(tǒng)安全產(chǎn)品和客戶已有的安全產(chǎn)品升級，提高發(fā)現(xiàn)網(wǎng)絡威脅和網(wǎng)絡攻擊的能力。

我們還將賦能政企客戶，通過高級安全服務來幫助客戶提升安全能力，而不是單純賣給客戶一些效果難以驗證的安全產(chǎn)品。與此同時，我們還將進行產(chǎn)業(yè)投資，在資金、品牌背書、業(yè)務體量等方面幫助中小型網(wǎng)絡安全公司生存發(fā)展，并著力網(wǎng)絡安全人才培養(yǎng)，為客戶提供大量本地化的高級安全人才，通過安全科普教育廣泛提升人們的安全意識。

這一整體新戰(zhàn)略可以概括為以下十個字——“共建、分享、賦能、投資、培訓”。

文章的最后，我還是要強調(diào)：隨著互聯(lián)網(wǎng)向生活、生產(chǎn)、社會治理、國防、政治等方方面面的滲透，我們的世界已經(jīng)運行在互聯(lián)網(wǎng)上。在萬物互聯(lián)時代，網(wǎng)絡攻擊造成的危害已經(jīng)不是“小打小鬧”，而是從線上向線下全面延伸。諸如工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、車聯(lián)網(wǎng)一旦面臨攻擊，就會出現(xiàn)工廠事故、列車出軌，武器系統(tǒng)被敵方控制等嚴重后果。網(wǎng)絡空間的安全問題已經(jīng)關系到國家安全、國防安全、關鍵基礎設施安全、社會安全、經(jīng)濟安全和個人安全，絕不可等閑視之。

作為國內(nèi)安全企業(yè)的旗艦，我們更感肩頭責任重大。我們將積極響應“網(wǎng)絡安全為人民，網(wǎng)絡安全靠人民”的國家號召，通過共建分布式安全大腦、分享威脅情報和知識庫、賦能客戶、投資優(yōu)秀的中小型企業(yè)來帶動行業(yè)共同發(fā)展，這是網(wǎng)絡強國戰(zhàn)略的本質(zhì)需要，也是我們的核心使命。