從人工智能到國家重器 看安全大腦的歷史使命
責編:gltian |2018-11-08 10:51:1111月7日,第五屆世界互聯網大會于烏鎮正式拉開為期三天的帷幕。今年大會的主題,是“創造互信共治的數字世界——攜手共建網絡空間命運共同體”。“網絡空間”承載著各國的未來,“互信”、“共治”的背后是國家間的“看不見的”博弈。網絡安全綜合實力,便是這場長期博弈的重要基石。
今年9月,在亞洲規模最大的信息安全行業會議——互聯網安全大會(ISC)的開幕式上,360集團董事長兼CEO周鴻祎就對360“安全大腦”的價值(應對大安全時代的網絡威脅),以及開放、共建、“打造成信息領域的核心技術和國之重器”的意圖,做出了詳細的闡釋。此次,借入選第五屆世界互聯網大會“世界互聯網領先成果”的機會,紅衣教主周鴻祎帶來了關于安全大腦更多的思考。
360集團董事長兼CEO周鴻祎
建立安全產業生態 打造國家網絡安全重器
信息安全的概念已經“被迫”向大安全擴展。這既是數字技術和應用不斷迭代的必然結果,更是受到各國在網絡空間博弈——這種安全技術、理論、思想都快速迭代的“超競爭”形勢所迫。試圖在一定程度上減少各國間通過網絡安全技術實現的惡性競爭,在記者看來也是此次世界互聯網大會重申“互信”的重要原因之一。
周鴻祎在會上表示,現今,網絡威脅的發展速度,已經超出單靠人類自身可以有效遏制的范圍。數字世界中必然存在的不可知的漏洞、數以百億物聯網設備所增加的攻擊面、不斷進化的高級攻擊手法,讓我們面臨更大的安全挑戰。AI的加入,無疑將成為輔助人類進行分析和決策的關鍵因素。
全球頂尖的IT企業,對人工智能的探索已經有多年,借助AI、大數據分析等技術實現自動化和智能化(學習和思考),以IBM Watson為例,已經在包括醫療、時尚、旅游等多個行業有廣泛應用實例。網絡安全領域的需求雖然不盡相同,但其依賴的基本能力,對大量人工分析效率低下的(安全)數據進行快速分析、處理,卻也基本類似。
當然,AI在網絡安全領域的應用也不是首次。但以“安全”為基因,綜合360十余年所積累的海量數據,4千余種相關專利技術構建起的“分布式智能網絡安全防御系統”——360安全大腦,有兩個重要且獨特的優勢。
一是在數據方面。
AI驅動的分析引擎,其分析結果的準確性受訓練和分析數據的影響很大。不夸張地說,高質量的訓練和分析數據,是重要的前提。既然叫做“大腦”,自然就需要對外界信息的捕獲和感知。作為安全廠商,360有豐富、專業的安全數據來源。這些脫敏后用于安全研究的數據,來自包括360智能手機和其智能硬件終端,360的終端安全軟件,部署在企業網絡中的安全設備,合作的電信運營商的骨干網數據等等。大量、多維度的實時安全數據,讓“安全大腦”在數據獲取這一初始環節就有了更多的可靠性。
二是在安全能力方面。
360有多個安全實驗室,比如專精惡意樣本分析、惡意軟件家族和APT攻擊溯源的“追日團隊”,專注車聯網安全的“SkyGo團隊”,漏洞研究的“伏爾甘團隊”,和通信安全的“獨角獸團隊”等。這些安全實驗室所代表的安全攻防能力,之于安全大腦的意義,不僅在于對威脅深刻的理解、安全分析方式方法的認識,更重要的,在于保護安全大腦自身的安全,保證其不被惡意攻擊和濫用。這也是許多全球IT大廠對AI引擎的應用,不夠重視的一點。
當然,僅有以上兩點,絕不足以支撐這個龐大的AI引擎。人工智能相關算法、大數據平臺和算力等方面,也都是360安全大腦的重要支撐。安全大腦所代表的5點突出能力,威脅感知、推理溯源、攻擊預警、決策輔助、自我學習,就是這些優勢匯聚后的具體體現。
對安全大腦定位的理解,外界更多的認為其是360另一個平臺型安全產品。但其實,周鴻祎更愿意把它看作未來5到10年解決網絡安全問題的一種技術思路或方向。如果用此次世界互聯網大會的關鍵詞來表述的話,就是“共建”,打造開放生態。
通過數據、算法算力和服務的開放與共建,我們可以圍繞安全大腦,建立智能、安全的開放創新生態,并將安全能力的應用從傳統的未來安全領域擴展到智能制造、智慧城市、移動互聯網等領域。最終,借助生態的力量,通過互信、共治的機制服務整個產業、服務國家,打造一個可以保障國家級網絡安全的重器。
賦能移動安全實例
移動互聯網應用的發展,中國走在世界前列。移動安全領域,中國的安全工作者也有絕對的發言權。移動app是企業和用戶交互實現的載體,更是安全實現的源頭。安全大腦在移動互聯網領域的賦能,目前更多的是借助三六零天御和三六零問天兩款移動安全產品體現。
“天御”類似一個“武器庫”,其中“加固保”是核心產品。通過保護應用的核心代碼、保證資源文件和應用自身的完整性、以及應用運行時安全,保護著總計10億手機終端,超過80萬款app。“問天”則是一個移動端綜合威脅感知平臺,通過在異常設備定位、應用安全風險分析&預警、應用仿冒打擊四個角度進行風險感知,和“天御”形成“感知->分析->處置”的閉環。
一言蔽之,借助“天御”與“問天”,360安全大腦對全球最新移動端攻防態勢的跟蹤,以及事件發生后響應的即時性和全面性,在移動應用開發和運營側有最明顯的體現。這也是擁有安全大腦加持后,在移動安全方面能力最大的不同。
以安卓應用常見的“盜鏈”和“app破解”兩個用戶痛點為例,記者采訪了360開發者安全產品產品負責人劉存,將客戶需求和防護思路整理如下:
版權視頻和用戶資源是一個視頻站點的核心資產。通過模擬真實用戶行為,或者拿到目標app的so文件后私用,可以盜取深度鏈接,免費為自身平臺用戶直接播放其它視頻站點的付費視頻,以獲得用戶。這也是目前部分聚合視頻平臺主要侵權手段。由于不做原視頻頁面的展示,視頻版權方不僅沒有廣告收益,難以收回版權成本,帶寬資源被非法占用,同時,用戶群也會有所流失。
通過技術手段防止盜鏈,一直不是件容易的事情。首先,安全防護的前提,是保證防護后的用戶體驗,即應用的穩定性、啟動速度、下載和更新(包體積)等。其次,在防護技術方面,因為各廠商app開發并沒有統一規范,從內核代碼的漏洞,到app的逆向,都要有對最新技術的跟蹤以及應對。
和盜鏈類似,破解版app的“價值”,在于通過免廣告(包括應用的啟動,以及資源中內嵌的廣告)、免會員等方式,吸引用戶。在國內,破解版的app,其規模甚至已經成為一個小的生態。破解版app不僅破壞了對版權的投入,更直接損害了眾多app開發者的利益。
應對這兩個痛點,據劉存介紹,目前思路以開發階段“加固&核心模塊保護”,以及上線后的監測為主。包括對高危漏洞檢測;將視頻本身的so文件和加固后的so文件合并,生成新的so庫;加入so文件的校驗機制(校驗邏輯加密),使用的新so文件和應用綁定;基于流量和歷史數據,進行入侵安全檢測,以降低漏報。
(每個版本)上線前的評估和加固,以這些開發者工具為載體,安全大腦對最新攻擊手法的覆蓋,可以讓用戶的app的安全能力在移動安全攻防的前沿。同時,有了安全大腦的高效分析處理,天御的架構才可以以至少兩周的速度進行更新,在安全性和性能等方面做優化。
上線后,對應用安全性和狀態的監測(崩潰分析),則更多是由“問天”來完成。安全大腦接入了大量安卓應用市場、360個人/企業級移動安全產品、安卓安全攻防研究(如360烽火實驗室)等針對安卓的安全數據,將它對整網移動安全態勢近乎實時的理解,通過“問天”結合用戶的風險感知需求,交付給用戶。