網絡安全問題復雜嚴峻 傳統手段恐難應對
圖為360董事長周鴻祎在第五屆世界互聯網大會發言。資料照片
在剛結束不久的第五屆世界互聯網大會上,業界人士指出,網絡安全問題已日趨嚴峻,雲計算、大數據、人工智能的迅猛發展,更為網絡安全增加了極大挑戰。當前,網絡安全已從“信息安全”時代進入了“大安全”時代,傳統的古典式防御很難再起作用,亟須新的解決路徑和技術思路,而作為一種全新的技術思路,360推出的“安全大腦”被寄予厚望。
本屆世界互聯網大會於11月7日至9日在浙江烏鎮召開。其間,“世界互聯網領先科技成果推薦委員會”公布了包括微信小程序商業模式創新、華為晟騰310人工智能處理器、360“安全大腦”(分布式智能網絡安全防御系統)等在內的15項2018年世界互聯網領先科技成果。
傳統手段難以維護網絡安全
360發布的《2018年上半年中國互聯網安全報告》顯示,2018年上半年360互聯網安全中心累計截獲新增惡意程序樣本1.4億個,平均每天截獲新增惡意程序樣本79.5萬個。截獲各類新增釣魚網站1622.6萬個,平均每天新增9.0萬個,同比2017年上半年上升7倍。
網絡安全問題已引起各方高度關注。近年來,網絡安全人才培養取得突破性進展,網絡安全技術產業蓬勃發展,密碼等安全設施在網絡安全中的基礎性作用也不斷強化。
圍繞網絡安全的頂層設計也逐漸完善。2017年6月1日,網絡安全法正式施行,《國家網絡空間安全戰略》《通信網絡安全防護管理辦法》等配套規章、政策文件相繼出台,網絡安全法律政策框架基本形成。
但不少與會嘉賓也指出,如今,網絡安全問題更為復雜和嚴峻,網絡攻擊的危害更為深遠。維護網絡安全,也需要更加完善的防御機制。
“當前雲計算、大數據、人工智能發展迅猛,給從雲到端的安全及個人信息等方面帶來極大挑戰。”騰訊公司董事會主席兼首席執行官馬化騰認為。
“如何最大限度地確保人工智能安全可靠?如何在保護隱私的同時獲取人工智能的益處?如何在機器變得越來越智能、越來越強大時不失去對它們的控制?”微軟全球執行副總裁沈向洋在出席本次大會時,拋出了這樣的疑問。
在360集團董事長周鴻祎看來,現在我們已經進入一個“一切皆可編程,萬物均要互聯”的時代,網絡攻擊的危害已經擴展到關鍵基礎設施安全、社會安全、金融安全、個人安全乃至人身安全。網絡安全從“信息安全”時代進入了“大安全”時代。
周鴻祎認為,“大安全”時代將面臨許多大的挑戰。一是整個世界都架構在軟件之上,是軟件就會有漏洞,而漏洞是不可預知的,攻防不對等,沒有攻不破的網絡﹔二是萬物互聯時代,物聯網的設備數以百億計,每一個設備都可能成為攻擊點,防御十分困難﹔三是面對高級威脅,基於特征檢測的防護技術已經失效,傳統手段都已經無法應對。
“網絡安全已經成為一個整體,‘一招一式’的古典式防御已經不起作用了,而是需要一個整體的防御機制,對攻擊進行智能化、自動化的響應。”周鴻祎說。
新技術為守護網絡安全創造新方案
“大安全”時代,如何面對網絡安全威脅?與會嘉賓紛紛表達了自己的看法。
中國電信集團有限公司董事長楊杰認為,在加快數字世界發展的同時,應著力構建集約、智能、泛在、隨需的安全防護能力,維護國際互聯網絡的安全,持續加強信息安全防護,建立網絡安全、信息安全、數據安全的聯合防控和協同機制。
在周鴻祎看來,守護網絡安全,需依靠新技術的力量。“面對國家級、有組織的高強度網絡攻擊,傳統的特征比對等方式也已經很難發揮作用,必須依靠大數據和人工智能。”周鴻祎說。
此次大會上,周鴻祎重點推出了360“安全大腦”,一個具有感知、學習、推理、預測和決策能力的智能防御系統。據他介紹,360“安全大腦”已經可以對網絡攻擊進行態勢感知、智能響應和追蹤溯源,應用到了網絡安全的各個領域。
“比如,一個重大會議期間,我們利用‘安全大腦’的態勢感知能力發現了一個規模巨大的物聯網僵尸網絡,保障了會議的順利召開。另外,利用強大的關聯分析和智能推理能力,‘安全大腦’已經成功追蹤溯源到38個對我長期實施網絡攻擊的境外APT(指高級持續性威脅)組織。”周鴻祎說。
據周鴻祎介紹,“安全大腦”還可以監測網絡空間發生的掃描行為,發現攻擊前兆並及時預警。2016年美國東海岸發生大規模斷網事件,“安全大腦”提前45天率先監測到異常,並提前6天在全球發布預警報告,事后獲得FBI致謝。另外,“安全大腦”還具有自我學習進化能力,可以自主分析發現未知威脅。去年WannaCry勒索病毒(一種“蠕虫式”的勒索病毒軟件)全球爆發后,“安全大腦”在一個多小時內便找出了它的數百個變種。
“安全大腦”的誕生離不開360在專利技術方面的研發與投入。據了解,“安全大腦”的背后是全世界最大的安全專利技術集群,累計申請3666項中國專利和337項國際專利,合計超過4000項專利。
有數據顯示,僅去年一年,360花在技術研發上的資金就多達24億元。經過10多年的積累,360還擁有了全球最全最新的安全大數據,總量超過2EB,相當於硬盤連起來有100多公裡,可以鋪滿2個足球場,包括全球最大的程序文件樣本庫,總數超過150億﹔全球最全的程序行為日志庫,總數超過22萬億條。
各方攜手共建網絡安全“防護牆”
網絡安全“防護牆”也需要各方攜手共建。
在周鴻祎看來,未來360“安全大腦”將更加開放,與行業各方開展合作。“360‘安全大腦’,雖然是我們首推,但我們願意把自己的經驗、數據、技術、能力開放出來,與安全行業一起合作,把安全大腦本身的核心技術和大數據打造好,成為很多產業背后的賦能者。”周鴻祎說。
周鴻祎表示,“安全大腦”可以賦能安全行業,建立一個大的安全生態,通過輸出安全大數據、品牌賦能等方式與更多企業開展合作,從過去同行是冤家變成同行在產業鏈裡有不同的位置,大家合作把“安全大腦”打造成大安全時代的核心技術和國之重器。
馬化騰也認為,圍繞網絡安全問題,各方應實現攜手共贏。“創造互信共治的數字世界是我們的責任,每個參與者不是你死我活的對手,而是面對未來挑戰的隊友。”馬化騰說。
據周鴻祎介紹,目前,“安全大腦”已經賦能到車聯網安全、社區安全、家庭安全、移動應用安全等方方面面。
“未來,360安全大腦會不斷迭代升級,賦能到大安全時代的各行各業。”周鴻祎說。
分享讓更多人看到
相關新聞
- 評論
- 關注