文/黄海峰
科技的发展为人类的生活、生产带来翻天覆地的变化,随着人工智能、物联网、5G技术的发展,各类网络将覆盖到人类生活的方方面面,给人民提供越来越便捷的服务。然而,网络安全威胁却一直随着网络升级而升级。
E安全1月17日发布《2018年全球风险报告》称,网络安全首次进入全球五大安全风险之列,成为仅次于自然灾害与极端天气事件之外的第三大风险因素。另据普华永道一项最新调查显示,中国大陆和香港公司最近两年侦测到的网络攻击次数暴增969%。在接受调查的440家公司中,每家公司平均每天都会遭到7次攻击。此外,当前业界高度关注人工智能在软件、终端、驾驶、城市管理等层面的应用,但是人工智能的安全却未引起各方注意。
“城市大脑、工业大脑,还是讯飞超脑,都需要安全大脑的保护,只有双翼齐飞、双轮驱动,才能建成真正的网络安全。”在5月16日于天津召开的第二届世界智能大会上,360集团董事长兼CEO周鸿祎表示。为此,他还提出了全新的安全大脑概念。
周鸿祎为何在此时提出安全大脑概念?安全大脑会为现有网络带来怎样的价值?360安全大脑又具有哪些独到优势?
人工智能来临,网络安全面临更大挑战
万物互联的智能社会正在到来。万物互联将人类的吃、穿、住、行、用等生活的每一部分都联入网络。人工智能的发展,让人类的生活更加舒适便捷。但是,人类在享受科技带来的便利时,也面临着全新的网络安全威胁。
首先,随着互联网的发展,网络安全威胁由开始的只对互联网虚拟产物的威胁,扩展到包含民生安全、经济安全、关键基础设施安全、城市安全、社会安全乃至国家安全的许多实体领域。网络安全对人们的工作生活、政治、经济、文化、社会、军事等领域带来影响。
其次,所有的网络互通都是基于软件,而软件实质是代码,本身存在漏洞。正如360集团技术总裁兼首席安全官谭晓生近期介绍的,目前行业里每一千行的软件代码会有6到8个漏洞。在汽车上的系统,可能有几千万行到上亿行的代码,在战斗机中系统代码多达上亿行,就连平时所用的电脑操作系统,代码也多达几千万行。按照这样的比例,网络安全漏洞的数目达到惊人的数字。每一个漏洞都可能成为网络攻击的目标。随着网络技术的发展,软件的代码将会越来越多,这种安全隐患将更加严重。
再次,攻击呈现严重的不对等。网络是一个整体,由无数的软件及服务器组成,攻击可以从任何一个薄弱的环节发起,防守显得非常被动。而且网络攻击更加趋向自动化和智能化。在这场攻防战中,企业每天都要面对海量的安全攻击,人处理问题的数量就显得“杯水车薪”。
最后,网络攻击呈现高级持续性威胁APT,现在的网络越来越隐蔽,从局部数据很难发现这种攻击,需要从全局进行检测。谭晓生举了一个360公司试验的例子,黑客通过外部手段发起了一次长达半年的慢性攻击,并将阈值一直放在360公司的评估值之下,从而导致这种攻击很难被发现。
这些还只是网络安全带来的威胁,AI的火热,带来更多的漏洞。首先,无人值守系统都存在安全漏洞风险,一旦被网络劫持将带来严重的安全问题。其次,人工智能所依赖的传感器、训练数据和使用的开源软件等,都可能存在安全隐患,比如传感器可以被干扰,系统自身也可以被欺骗或入侵。再次,人工智能还只是一种拼命用大量数据训练出来的概率判断系统,远远称不上完善。最后,现有人工智能系统大多使用开源软件和架构,其安全漏洞很多。
在通信行业,一方面领先电信运营商运营者规模庞大的基础网络,管理非常复杂,所以正在将AI应用到无线网络、固定网络的管理和运维中,以降本增效。但是,运营商对新技术引入必然带来新的威胁,一旦AI技术的应用出现漏洞,将对人民生活和工作影响巨大。另一方面,随着4G规模发展、5G越来越近、物联网蓬勃发展,越来越多的物体接入到网络,产生大量的数据。这些连接和数据,让运营商的安全系统面临巨大挑战。
比企业安全更重要的是国家安全。周鸿祎在演讲中就强调,网络安全威胁已经从网络空间,扩展到国家安全、国防安全、关键基础设施安全、社会安全、城市安全,乃至人身安全。 可以说,随着智能经济发展,网络安全已经进入了“大安全”时代。“当人工智能、智能经济这些热门词汇开始受到关注时,我们更要居安思危,共同守护网络空间与物理世界的安全。”周鸿祎说。
360安全大脑将为网络安全带来什么?
面对如上所述的全新威胁,从技术层面,企业网络安全防御需要全新的技术,一个更加完善的解决方案。从市场层面,各行各业的客户也对全新的强大技术有着迫切的需求。
正是基于这样的需求,周鸿祎在5月16日演讲中透露了360安全大脑。据悉,360安全大脑是一个分布式智能安全系统,综合利用人工智能、大数据、云计算、IoT智能感知、区块链(ABCIB)等新技术,保护国家、国防、关键基础设施、社会、城市及个人的网络安全。
对于360安全大脑的分布式智能安全系统的运行原理,谭晓生解释说,首先是要人去教机器,然后机器通过深度学习,去处理简单的程序化的安全问题。当机器遇到无法处理的问题时,提交到工作人员处理。这样分布式的处理节省了大量人力,而且机器处理的量要远远超过人类所能承受的量。
在谈及全新人工智能安全系统时,谭晓生表示,想要做到与人脑相似的安全大脑,必须具备5种能力。首先是感知。对于网络,该安全大脑要能够收集到数据,能够知道网络中正在发生的事情。第二,安全大脑要有学习能力,安全大脑要能根据已经发生的事件,了解到过去发生的事。第三,安全大脑要有推理过程,就是要找出来一件事情的因果关系。第四,安全大脑要有决策能力。第五,安全大脑要有预判能力,要判断未来会发生什么事。
正是基于这样的能力考量,360公司在360安全大脑中引入6个相对应部分。
第一是智能感知系统,由数以亿计的PC及智能手机终端、网络设备、IoT设备等构成,采集与网络安全相关的数据和信息,相当于人类的感官系统。就像眼睛、耳朵、鼻子,源源不断的把脱敏后的安全数据传输到“安全大脑”,由“安全大脑”进行智能的分析和决策。
第二是大数据存储系统,存储网络安全大数据的平台,相当于人的记忆中枢。
第三是知识系统,由网络安全大数据经过智能分析、计算和挖掘所形成的,是用于检测、识别、分析、溯源各类网络安全威胁的知识库。
第四是智能分析系统,采用人工智能、数据挖掘、可视化计算等一系列分析技术,实现对安全威胁的分析判断和处置。
第五是智能学习系统 ,具备自我学习、自我演进的能力,实现对新的网络安全威胁、攻击方法等的识别能力的系统。
第六是人机智能交互辅助决策系统,利用安全专家经验,通过智能人机交互方式,实现对安全威胁检测、分析、溯源等的辅助决策。
360安全大脑采集与安全有关的数据,借用人工智能进行分析,感知网络安全态势,预测可能要发生的攻击,发现攻击后自动响应,协同分布在网络中的网络安全设备和软件对攻击进行处置。可以看出,360“安全大脑”或将网络安全带入全新的智能时代。
360安全大脑的独特优势在哪?
在网络高速发展的今天,从事网络安全的企业很多,相比其他的网络安全企业,360安全大脑有哪些优势?谭晓生从以下六个方面进行了阐述。
第一,360具有领先的安全技术研究能力。360在漏洞挖掘能力、人工智能安全、大数据安全、车联网安全、IoT安全、工业互联网安全方面都积累了强大的技术优势。比如帮助互联网公司发现漏洞,2016年360获得苹果、谷歌、微软等网络巨头公司的致谢达408次,位居全球第一。在2017年时,360获得的致谢达519次,再次位居全球第一。在2017年世界黑客大赛中,360获得冠军。这些都说明360在漏洞研究能力上,在全球是领先的安全厂商。
第二,360公司拥有全球最大的安全大数据。由于中国连在互联网上的Windows电脑有90%多安装360安全卫士,手机里面也有非常多的用户装了有360手机卫士,所以360公司拥有180亿的病毒、木马程序样本,而且还以每天900万的速度增加,360还拥有100个以上的第三方数据来源。
第三,360拥有大数据与人工智能计算平台,拥有每分钟可以调用100万以上的CPU参与计算及秒级处理TB级数据等强大能力。
第四,360拥有领先的人工智能分析技术,借助全网超大规模流量智能分析技术,让360公司可以轻松的对每天的海量网络攻击进行全面分析,从而发现背后的数据规律。
第五,人与技术经验的积累丰富。360涉足网络安全已经有20年的时间,在这20年里,360获得了深厚的经验与技术积累。
第六,360安全大脑是一个开放的生态。开放的生态能够让所有的安全企业各司其职,发挥自己的优势。360愿与合作伙伴共同共同去解决用户的网络安全问题。
值得一提的是,在此次世界智能大会上,360公司给出了360安全大脑的五种应用场景,分别是网络安全态势感知能力、智能查杀引擎QVM 、APT溯源分析、Mirai物联网僵尸网络攻击预警、AI辅助决策。
比如,360公司是从9年前就开始发力人工智能在安全方面的应用,这个智能查杀引擎QVM至今累计处理了180亿的病毒和木马文件样本,让360公司对木马或病毒的预判准确率高达99%。勒索蠕虫在去年5月12日爆发时,360通过QVM引擎在一个多小时之内就找出来它的几百个变种。再比如Mirai物联网僵尸网络攻击预警时,360提前45天监测到Mirai僵尸网络扫描,提前6天发布预警报告,从而获得FBI的感谢。
写在最后
现在无论是互联网网圈,还是手机圈,只要是发布新方案新产品,不谈AI、不用AI就似乎过时了。的确,AI技术可以给人们的软件、硬件和网络装上大脑,带来很多便捷和惊喜。但是,作为工具的AI,也是一把双刃剑。尤其是我们的系统装上“智能大脑”,却在原有防护系统撕开了不少漏洞,自然会让黑客容易攻破。
面对这种情况,传统的安全防护措施必然不合适,安全工具要非常懂AI,也要装上AI大脑一起升级。我们看到,在安全领域领先的360公司,依靠自身在网络安全领域强大的经验及技术积累(如智能分析技术),正为网络安全带来全新的强大防护。随着网络连接向更多行业领域渗透,360安全大脑必将给网络安全市场带来另一场更加深远的变革,为通信等更多行业的数字化转型,保驾护航。
閱讀更多 海峰看科技 的文章
