周鴻禕：做安全就像是保鏢，想辦法讓機器多乾活

有周鴻禕的地方，從來就不缺段子。昨天的2018 ISC互聯網安全大會現場也不例外。隻不過這次周鴻禕的段子都是圍繞安全來展開。

比如，就近段時間女性安全熱議的話題，周鴻禕直接表示，360要推出解決女性安全痛點的辣椒水，因為現在的辣椒水很不好用，就像發膠、香水一樣，他認為要做成像手槍一樣，一扣扳機就能製服對方。

“只要能解決安全問題，辣椒水、甩棍都會考慮做”，周鴻禕開玩笑的說道。

事實上，不僅僅是女性安全，巨集觀上的安全已經沒有界限，這也是周鴻禕口中的“大安全”。

但是作為一家互聯網安全公司，360現階段更想解決的是行業各司其政的互聯網安全問題。

世界上沒有攻不破的網絡，早已是整個安全行業的共識。在你看不到的網絡森林裡，幾乎每天都在發生著網絡攻擊。

“關鍵基礎設施的水電、煤氣設備都遇到過攻擊，安全人員明顯不足，找不到或者是請不起安全人員來進行處理”，360集團董事長兼CEO周鴻禕這樣評價當下的網絡環境。

可以預見的是，伴隨著智能設備的普及，互聯網上可以被攻擊的東西越來越多，網絡的安全環境只會愈演愈烈。

如何找尋一個可行的解決方案成為安全行業的難題。

“想辦法讓機器多乾活”，周鴻禕表示。

這樣一方面用機器代替人力的消耗，另一方面則是通過人工智能+大數據的形式，利用機器去分析每一次網絡攻擊的特徵，從而達到主動防禦，後續追蹤，甚至是分析出合理的解決方案。

網絡世界裡的“安全大腦”

於是，360提出了“安全大腦”的概念。所謂“安全大腦”，簡單來說就是大數據加人工智能，是一個具有感知能力、學習能力、推理能力、預測能力和決策能力的分布式智能安全系統。

按照周鴻禕的話說，“安全大腦”不是一個算法，而是一組算法，分別對采集到的各種各樣數據進行多維度分析，產生一堆分析結果。“安全大腦”既不是硬體，也非軟體，而是一種技術能力，一個整體的作戰思維。

2009年的時候，360開始嘗試能不能依靠算法來監測過去要依靠安全特徵才能檢測到的安全攻擊。但前期大多是積累數據、分析數據，直到2014年才進入一個裡程碑階段，因為意識到所有的數據可以互通互聯，攻防也形成了自己獨有的策略。

這個過程中，深度學習和人工智能被認為是行之有效的。

“同時也發現網絡安全還是離不開人的，機器智能只是起到輔助作用。因為最終還是要人去了解攻防知識，網絡攻擊是怎麽回事、防禦是怎麽防，這是人機配合的過程”，周鴻禕表示。

也就是說，360安全大腦不只是技術的積累，也是在實戰中積累了人的經驗，不是純粹的搞出一套電腦系統去識別網絡攻擊。

“這是一個人機互動系統，由機器提高人的工作效率，幫人去做篩選，最終還是有人的知識輸入，通過讓系統學習，讓機器做得更好”，周鴻禕說。

360安全大腦的誕生也是在萬物互聯時代的一個必然結果，數據顯示到2020年全球有超過500億的設備會連到互聯網上。

這些IoT設備散布在整個網絡太空，每台設備都可能成為一個攻擊點，導致網絡攻擊點大量增加，處處都需要防禦。由於存儲和計算能力有限，這些IoT設備難以安裝傳統的殺毒或終端安全軟體進行防護。

解決IoT設備的安全問題，需要通過采集IoT設備運行過程的相關數據，傳輸到雲端進行統一分析和響應。

僅僅在今年8月，半導體制造商台積電遭到勒索病毒的攻擊，生產線一度停產；知名酒店集團旗下的5億條用戶數據全部泄露，在暗網上被泄露售賣；國內某省份不動產登記中心遭到病毒攻擊，登記工作都沒法進。

網絡安全的形式越來越嚴峻，這種境況短時間內也不會結束。

做安全，就像是保鏢

相信很多人還記得安全行業轟動一時的美國東部斷網事件，當時360提前45天監測到Mirai僵屍網絡掃描，搶先6天發布預警報告。這其實借助的就是360安全大腦的預測能力，對全球網絡攻擊進行監測和預警。

整個監測過程是這樣的：首先，主動防禦系統檢測到有異常，會把問題報上來。緊接著安全人員就會把網絡特性提取出來，後台結合所掌握的域名解析的資訊，分析這是一個什麽樣的攻擊。這個過程就是感知，在用戶終端的主動防禦系統感知到異常，但並不知道異常是什麽。這個時候需要更多的資訊，還原出來讓它知道終端異常是怎麽產生的。

360集團技術總裁兼首席安全官譚曉生親身經歷了多次攻防戰，他把這種主動防禦比喻為我們的手，拿針扎一下，它會疼。但是如果你的眼睛沒有看到，就是這樣疼了，到底是什麽？是針扎的，還是火燒的，你不知道，你需要更多的資訊。如果你的眼睛看到那邊有一個針，你知道十有八九是被針扎了。

這其實就是安全大腦起到的作用，大腦收集到各種資訊，去做關聯分析，搞清楚前因後果。某種程度上來說，安全大腦並非特指一個人身體的某個部分，它更像一個安全助理。

“做安全有點像保鏢，好的保鏢是沒事的時候不干擾主人，遇到事情的時候提醒主人，有攻擊的時候主動抵擋”，周鴻禕總結道。

周鴻禕還認為，在“互聯網+”轉型的過程中，看似帶來了互聯網安全威脅。實際上用戶的需求不是解決IT安全、互聯網安全問題，而是解決自己的生產、生活的安全問題。這其實也是他口中常說的“大安全”概念，擴展到物理和數字世界的安全。

事實上，根據他的經驗，所有最後看來天大的安全事件，歸根到底都是從一個很小的終端攻擊開始。

破解，是為了倒逼行業

在過去幾年間，360安全團隊破解的案例不計其數，同時也因發現漏洞獲得谷歌、微軟們的感謝。

談及為何頻繁破解智能汽車、手機這些智能設備，周鴻禕坦言並非為了破解而破解，而是倒逼行業重視安全問題。

以攝影頭為例，三年前就有報告顯示80%的攝影頭會被黑客直接拿下，帶來的不僅僅是用戶隱私泄露，同時如果IoT設備被蠕蟲感染以後，容易變成攻擊端，被黑客用來搭計程車Dos攻擊直接掙錢。

據了解，當時360破解特斯拉之後，馬斯克來中國特別約了周鴻禕會面。2015年底，董明珠還親自帶隊來360，讓360安全人員給她演示各種破解。

“你會發現，廠商越來越重視IoT安全，有時候展示各種各樣的安全問題，就是為了促進他們對安全的重視”，周鴻禕說道。

現在，360已經為國內將近80%的汽車廠商提供谘詢和安全服務。很多做汽車和物聯網設備的廠商也都組建了安全團隊。

事實上，在網絡世界裡，往往沒有意識到風險是最大的風險。網絡安全具有很強的隱蔽性，一個技術漏洞、安全風險可能隱藏幾年都發現不了，結果是“誰進來了不知道、是敵是友不知道、幹了什麽不知道”，長期潛伏在裡面，一旦有事就發作了。

對於360安全大腦來說，溯源網絡攻擊的時候很像講一個故事，這個故事就是誰黑的你、他為什麽黑你、怎麽黑的、黑到了什麽地步？

譚曉生舉了一個很貼切的例子：我們過去開玩笑說，走在街頭被人拍了一磚，你要明白是情敵拍的，還是隨機作案的人拍的。如果是隨機作案的人拍的，你就認倒霉。如果是情敵拍的，你就要小心了，這次沒拍著，下次他還會不會拍。