網(wǎng)絡與安全的一體兩面，互聯(lián)網(wǎng)25年進入大安全時代

10月20日，世界互聯(lián)網(wǎng)大會在烏鎮(zhèn)召開。這是第六屆世界互聯(lián)網(wǎng)大會，也是互聯(lián)網(wǎng)在中國發(fā)展的第25年。

時光荏苒，互聯(lián)網(wǎng)從開始時的撥號上網(wǎng)，發(fā)展到現(xiàn)在的移動智能時代和5G時代，25年間引領無數(shù)創(chuàng)新的商業(yè)模式和商業(yè)公司出現(xiàn)，各領風騷一時風光無二。

這其中，伴隨互聯(lián)網(wǎng)發(fā)展的網(wǎng)絡安全領域，始終站在技術迭代的最前沿，如大浪淘沙，歷久彌新。但正如互聯(lián)網(wǎng)的發(fā)展從未止歇，這個領域的挑戰(zhàn)也一直從未間斷，從最初的木馬、病毒，到現(xiàn)在的漏洞攻擊，從最初的個人信息安全，到當下的國家、城市、關鍵基礎設施安全，網(wǎng)絡安全已正式進入大安全時代。

這對于一直引領網(wǎng)絡安全技術發(fā)展的周鴻祎和360來說，似乎又提出了新的挑戰(zhàn)。

從PC到網(wǎng)絡，安全的25年變遷

可能很多年輕人都沒有經(jīng)歷過PC的病毒時代，聽到CIH或者熊貓燒香這樣的名字可能都已經(jīng)非常陌生了。在那個年代，電腦中病毒是一件非常常見的事情，至于說重裝系統(tǒng)那更是家常便飯。所以在哪個時代的懂電腦，指的往往是會重新裝系統(tǒng)。CIH病毒之所以讓人聞之色變，是因為它是首款可以破壞硬件的病毒，如果中了，那主板就真的只有返廠才能維修了。而在那個電腦還是貴重物品的時代，這種損失是很多人無法承受的。而熊貓燒香則以傳播廣泛，效果迅猛著稱，尤其是那個熊貓燒香的圖標，看著可愛，但中了就真的讓人心驚。而在那個時代，使用殺毒軟件，不斷更新本地病毒庫，可以說是一個人人都要學會的技能。而殺毒軟件在哪個時代價格也非常不菲，動輒一二百一年，不僅價格昂貴，還常常因為查殺拖慢電腦。

360的橫空出世，其實是真正伴隨網(wǎng)絡時代而到來了，通過云查殺解決了產(chǎn)品輕量化的問題，直接把病毒庫放在云上，可以即時更新，讓殺軟終于可以跑在病毒的前面。而免費策略，則真的讓殺毒軟件進入千家萬戶，讓中國成為全世界電腦安全最好的國家。周鴻祎也因為免費顛覆行業(yè)而一舉成名，留下了顛覆者的名號。事實上，這件事情的功勞遠非讓每個家庭省去了上百元的殺毒軟件支出這么簡單。其最大的價值則是斷絕了病毒黑產(chǎn)的收益，增加了病毒黑產(chǎn)的成本，越來越多的電腦裝了殺毒軟件，也就意味著制作一份病毒能夠產(chǎn)生的效果越來越小，整個中國病毒黑產(chǎn)從當年的50億規(guī)模最終降到了不到2億，改變了之前殺毒行業(yè)和病毒行業(yè)齊頭并進的局面，這才是360為整個網(wǎng)絡安全做出的最為巨大的貢獻。

而隨著互聯(lián)網(wǎng)時代的到來，電商逐漸興起，網(wǎng)銀開始普及，電腦不再是一個簡單的硬件，而是開始和人們的信息財產(chǎn)息息相關。而網(wǎng)絡安全問題也從一開始的病毒破壞盜取數(shù)據(jù)，開始進入到真正的盜取賬戶和錢財?shù)碾A段。這個時候的安全問題的關鍵又變成了釣魚網(wǎng)站和網(wǎng)絡掛馬，而360則再次體現(xiàn)出了自己的衛(wèi)士本色，通過白名單機制和安全瀏覽器，成為用戶訪問互聯(lián)網(wǎng)的關鍵屏障，也確實做到了安全上網(wǎng)從360開始。不過這個時代的挑戰(zhàn)就遠遠大于病毒時代，一方面問題網(wǎng)站變化快，防不勝防，另一方面，網(wǎng)絡詐騙開始結合數(shù)據(jù)和人工詐騙，越來越難以防范?？梢哉f，在這方面，360還是攜手警方做了非常多的安全普及工作，同時也上線了很多安全服務幫助行業(yè)、企業(yè)乃至個人來及時解決網(wǎng)絡安全問題，即便中招，也能快速挽回損失。

大安全時代的安全大腦

俗話說，道高一尺，魔高一丈，網(wǎng)絡安全畢竟是一種攻防，而進攻的一方永遠掌握主動和優(yōu)勢。如何能夠讓防御的一方也開始變的主動，就成了360研究的關鍵問題。而從另一個角度來說，移動互聯(lián)網(wǎng)的興起帶來了移動設備的興起，包括手機和各種智能硬件在內(nèi)都紛紛聯(lián)網(wǎng)，而這個趨勢將在5G時代達到巔峰，迎來真正的萬物互聯(lián)時代。從電腦聯(lián)網(wǎng)，到手機聯(lián)網(wǎng)，再到萬物互聯(lián)，對于社會來說是一個巨大的進步，對于安全來說卻是一個噩夢，上千億的設備連接，而且大部分設備都不像電腦或者手機那樣有完整的操作系統(tǒng)和能力，自然也就很難布置防火墻之類的防御措施。而震驚全球的勒索病毒爆發(fā)，就驗證了這個擔憂，包括洗衣機、冰箱在內(nèi)的智能設備紛紛中招，醫(yī)院、加油站等公共設施紛紛癱瘓，給人們生活帶來了巨大的不便和威脅。

另一個震驚世界的美國東部斷網(wǎng)事件，也同樣是一批攝像頭被攻破所發(fā)起的攻擊導致的，這些情況在之前是從未有過的。網(wǎng)絡攻擊從個人電腦的攻擊，個人信息賬戶的攻擊，開始到了公共設施的攻擊，這種挑戰(zhàn)也是空前巨大的。簡單的被動防御其實已經(jīng)無法應對這么巨大的挑戰(zhàn)，一個全新的安全局面就此到來。

在今年的ISC安全大會上，周鴻祎提出了“大安全”時代已經(jīng)到來，明確的指出出，互聯(lián)網(wǎng)的安全問題已經(jīng)從一個單純的技術問題開始擴展到人身安全、城市安全、國家安全，整個社會也進入到“大安全”時代。網(wǎng)絡安全戰(zhàn)不僅可以攻擊網(wǎng)絡設施，更能攻擊基礎設施，而且成本低，效果好，烈度可控，很難追蹤，甚至可能會成為今后國與國之間戰(zhàn)爭的首選武器。

目前全球也已經(jīng)有二百多個國家建立了自己的網(wǎng)軍，這真正是一個舉國之力的安全戰(zhàn)爭。而360則希望成為其中一股重要的民間力量。

在這個時刻，360堅持已久的安全投入，開始煥發(fā)出了全新的意義和價值，安全大腦也就這樣橫空出世了。

目前，360安全大腦主要包括國家安全大腦、城市安全大腦、家庭安全大腦三大層級，分別應用于國家、城市、家庭安全層面，是一個具有感知、學習、推理、預測和決策能力的分布式智能安全系統(tǒng)，綜合運用了物聯(lián)網(wǎng)、移動通信、人工智能、區(qū)塊鏈、云計算、大數(shù)據(jù)、邊緣計算、網(wǎng)絡安全（IMABCDE-S）等技術，是一個具有主動防御功能的智能體。

應對網(wǎng)絡攻擊的前提是你要能夠“看見”網(wǎng)絡攻擊。換句話說，360安全大腦的突破是用技術為人賦能，首先解決一個“看見”的問題，讓安全防御者們具有了一雙無時無刻不在仔細排查的智能的眼睛，迅速發(fā)現(xiàn)各種安全攻擊，就好像鋼鐵俠的人工智能助手賈維斯一樣。這樣就可以大幅提升安全防御的水平，降低對人力的依賴，更重要的實現(xiàn)了從被動挨打到主動防御角色轉換。

周鴻祎重回時代舞臺中央

最近幾年周鴻祎遠沒有前幾年那么風口浪尖，以至于有人發(fā)出了《人民想念周鴻祎》的呼聲，少了他的互聯(lián)網(wǎng)江湖，總覺得少了那么一點快意恩仇，變得更像是巨頭的排排坐，分果果。不過這也是因為在時代變局面前，老周也在深度思考和不斷調整的原因。經(jīng)歷了十幾年的互聯(lián)網(wǎng)沉浮，360在行業(yè)中的位置也不斷變換，雖然在不少創(chuàng)新業(yè)務上也有所斬獲，但卻總讓人覺得似乎有些不務正業(yè)。在當下，老周終于思考清楚了自己和360的未來，找到了安全領域的終極意義，重新把“大安全”的戰(zhàn)略提升到了最高層級，推出安全大腦，重返企業(yè)安全領域，可以說憑借這么多年在安全上的不懈付出，終于回到了時代中央，讓人們重新開始審視360在安全上的能力，以及在這個大安全時代的價值。

我認為，這是時代的力量，超越了技術和商業(yè)本身，更多的是一種宿命和歸屬。

周鴻祎在采訪中表示，360的安全大腦1.0已經(jīng)做出來了，安全知識庫也在不斷更新，外圍六個支撐技術都已經(jīng)可以部署了，網(wǎng)上攻防這件事，已經(jīng)支持公安部做了四年。漏洞平臺、應急響應平臺、獵網(wǎng)平臺等諸多安全平臺也都已經(jīng)做了多年有了很好的積累。這些其實都不是賺錢的項目，都是360依靠別的項目盈利來支撐和養(yǎng)活的團隊。

在今天，成了最寶貴的財富，這一點和華為不斷投入研發(fā)，儲備技術備胎，在美國突然封殺下屹立不倒有神似之處。

目前，在漏洞的挖掘能力上，ATP的攻擊防范上，安全大數(shù)據(jù)和知識庫的量級上，以及安全人才的能力培養(yǎng)上，360已經(jīng)是行業(yè)的絕對領先。在過去一年，360一直是行業(yè)漏洞挖掘第一，在世界頂級黑客盛典——Black Hat“全球黑帽大會”上，微軟發(fā)布的2019全球最具價值安全精英榜（MSRC），360公司共有10人榮耀登榜，包攬了前兩名，360 Vulcan團隊的招啟汛還一舉打破連續(xù)12年無中國人得獎的紀錄，拿到中國歷史上首個“全球白帽黑客奧斯卡”The Pwnie Awards大獎。這些成績都是360常年積累的結果，是競爭對手很難企及的高度和厚度，也是360未來翱翔的關鍵支柱。

周鴻祎表示，網(wǎng)絡安全領域是一個命運共同體，大家有共同的挑戰(zhàn)。360希望在技術和數(shù)據(jù)上能夠做到行業(yè)互聯(lián)互通，在威脅情報上，進行分享。用自己的技術為客戶賦能，提升全社會的安全風險防范能力，通過培訓培養(yǎng)更多的網(wǎng)絡安全人才。同時他還表示，希望把這種安全能力也“一帶一路”，幫助更多的國家，形成更大范圍的命運共同體，共同面對新時代的安全挑戰(zhàn)。

25年彈指一揮間，多少網(wǎng)絡豪杰潮起潮落，最終留在這個舞臺上的，還是為這個行業(yè)的每個關鍵領域做出突出貢獻的人。周鴻祎和360在網(wǎng)絡安全上的貢獻確實是行業(yè)難有匹敵的，最關鍵的是，這并非一個商業(yè)選擇，還是一個時代選擇。安全是周鴻祎的宿命，是360的責任，而在這個全新的時代，他們成為了被選擇的關鍵人物，在即將到來的安全大戰(zhàn)中，相信會發(fā)揮決定性的作用。在美國制裁中國科技界的時候，我們感嘆，中華有為，華為的屹立不倒，為我們增加了更多談判的籌碼。

而在安全大戰(zhàn)的時候，人們也會感嘆中國有360這樣孜孜以求的安全企業(yè)，讓我們能夠在不對等的技術沖擊下，昂首挺胸。

生成海報

免責聲明：此文內(nèi)容為第三方自媒體作者發(fā)布的觀察或評論性文章，所有文字和圖片版權歸作者所有，且僅代表作者個人觀點，與極客網(wǎng)無關。文章僅供讀者參考，并請自行核實相關內(nèi)容。投訴郵箱：editor@fromgeek.com。

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。