压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

11月7日，第五屆世界互聯(lián)網(wǎng)大會于烏鎮(zhèn)正式拉開為期三天的帷幕。今年大會的主題，是“創(chuàng)造互信共治的數(shù)字世界——攜手共建網(wǎng)絡(luò)空間命運共同體”。“網(wǎng)絡(luò)空間”承載著各國的未來，“互信”、“共治”的背后是國家間的“看不見的”博弈。網(wǎng)絡(luò)安全綜合實力，便是這場長期博弈的重要基石。

今年9月，在亞洲規(guī)模最大的信息安全行業(yè)會議——互聯(lián)網(wǎng)安全大會（ISC）的開幕式上，360集團董事長兼CEO周鴻祎就對360“安全大腦”的價值（應(yīng)對大安全時代的網(wǎng)絡(luò)威脅），以及開放、共建、“打造成信息領(lǐng)域的核心技術(shù)和國之重器”的意圖，做出了詳細(xì)的闡釋。此次，借入選第五屆世界互聯(lián)網(wǎng)大會“世界互聯(lián)網(wǎng)領(lǐng)先成果”的機會，紅衣教主周鴻祎帶來了關(guān)于安全大腦更多的思考。

360集團董事長兼CEO周鴻祎

建立安全產(chǎn)業(yè)生態(tài) 打造國家網(wǎng)絡(luò)安全重器

信息安全的概念已經(jīng)“被迫”向大安全擴展。這既是數(shù)字技術(shù)和應(yīng)用不斷迭代的必然結(jié)果，更是受到各國在網(wǎng)絡(luò)空間博弈——這種安全技術(shù)、理論、思想都快速迭代的“超競爭”形勢所迫。試圖在一定程度上減少各國間通過網(wǎng)絡(luò)安全技術(shù)實現(xiàn)的惡性競爭，在記者看來也是此次世界互聯(lián)網(wǎng)大會重申“互信”的重要原因之一。

周鴻祎在會上表示，現(xiàn)今，網(wǎng)絡(luò)威脅的發(fā)展速度，已經(jīng)超出單靠人類自身可以有效遏制的范圍。數(shù)字世界中必然存在的不可知的漏洞、數(shù)以百億物聯(lián)網(wǎng)設(shè)備所增加的攻擊面、不斷進化的高級攻擊手法，讓我們面臨更大的安全挑戰(zhàn)。AI的加入，無疑將成為輔助人類進行分析和決策的關(guān)鍵因素。

全球頂尖的IT企業(yè)，對人工智能的探索已經(jīng)有多年，借助AI、大數(shù)據(jù)分析等技術(shù)實現(xiàn)自動化和智能化（學(xué)習(xí)和思考），以IBM Watson為例，已經(jīng)在包括醫(yī)療、時尚、旅游等多個行業(yè)有廣泛應(yīng)用實例。網(wǎng)絡(luò)安全領(lǐng)域的需求雖然不盡相同，但其依賴的基本能力，對大量人工分析效率低下的（安全）數(shù)據(jù)進行快速分析、處理，卻也基本類似。

當(dāng)然，AI在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用也不是首次。但以“安全”為基因，綜合360十余年所積累的海量數(shù)據(jù)，4千余種相關(guān)專利技術(shù)構(gòu)建起的“分布式智能網(wǎng)絡(luò)安全防御系統(tǒng)”——360安全大腦，有兩個重要且獨特的優(yōu)勢。

一是在數(shù)據(jù)方面。

AI驅(qū)動的分析引擎，其分析結(jié)果的準(zhǔn)確性受訓(xùn)練和分析數(shù)據(jù)的影響很大。不夸張地說，高質(zhì)量的訓(xùn)練和分析數(shù)據(jù)，是重要的前提。既然叫做“大腦”，自然就需要對外界信息的捕獲和感知。作為安全廠商，360有豐富、專業(yè)的安全數(shù)據(jù)來源。這些脫敏后用于安全研究的數(shù)據(jù)，來自包括360智能手機和其智能硬件終端，360的終端安全軟件，部署在企業(yè)網(wǎng)絡(luò)中的安全設(shè)備，合作的電信運營商的骨干網(wǎng)數(shù)據(jù)等等。大量、多維度的實時安全數(shù)據(jù)，讓“安全大腦”在數(shù)據(jù)獲取這一初始環(huán)節(jié)就有了更多的可靠性。

二是在安全能力方面。

360有多個安全實驗室，比如專精惡意樣本分析、惡意軟件家族和APT攻擊溯源的“追日團隊”，專注車聯(lián)網(wǎng)安全的“SkyGo團隊”，漏洞研究的“伏爾甘團隊”，和通信安全的“獨角獸團隊”等。這些安全實驗室所代表的安全攻防能力，之于安全大腦的意義，不僅在于對威脅深刻的理解、安全分析方式方法的認(rèn)識，更重要的，在于保護安全大腦自身的安全，保證其不被惡意攻擊和濫用。這也是許多全球IT大廠對AI引擎的應(yīng)用，不夠重視的一點。

當(dāng)然，僅有以上兩點，絕不足以支撐這個龐大的AI引擎。人工智能相關(guān)算法、大數(shù)據(jù)平臺和算力等方面，也都是360安全大腦的重要支撐。安全大腦所代表的5點突出能力，威脅感知、推理溯源、攻擊預(yù)警、決策輔助、自我學(xué)習(xí)，就是這些優(yōu)勢匯聚后的具體體現(xiàn)。

對安全大腦定位的理解，外界更多的認(rèn)為其是360另一個平臺型安全產(chǎn)品。但其實，周鴻祎更愿意把它看作未來5到10年解決網(wǎng)絡(luò)安全問題的一種技術(shù)思路或方向。如果用此次世界互聯(lián)網(wǎng)大會的關(guān)鍵詞來表述的話，就是“共建”，打造開放生態(tài)。

通過數(shù)據(jù)、算法算力和服務(wù)的開放與共建，我們可以圍繞安全大腦，建立智能、安全的開放創(chuàng)新生態(tài)，并將安全能力的應(yīng)用從傳統(tǒng)的未來安全領(lǐng)域擴展到智能制造、智慧城市、移動互聯(lián)網(wǎng)等領(lǐng)域。最終，借助生態(tài)的力量，通過互信、共治的機制服務(wù)整個產(chǎn)業(yè)、服務(wù)國家，打造一個可以保障國家級網(wǎng)絡(luò)安全的重器。

賦能移動安全實例

移動互聯(lián)網(wǎng)應(yīng)用的發(fā)展，中國走在世界前列。移動安全領(lǐng)域，中國的安全工作者也有絕對的發(fā)言權(quán)。移動app是企業(yè)和用戶交互實現(xiàn)的載體，更是安全實現(xiàn)的源頭。安全大腦在移動互聯(lián)網(wǎng)領(lǐng)域的賦能，目前更多的是借助三六零天御和三六零問天兩款移動安全產(chǎn)品體現(xiàn)。

“天御”類似一個“武器庫”，其中“加固?！笔呛诵漠a(chǎn)品。通過保護應(yīng)用的核心代碼、保證資源文件和應(yīng)用自身的完整性、以及應(yīng)用運行時安全，保護著總計10億手機終端，超過80萬款app?！皢柼臁眲t是一個移動端綜合威脅感知平臺，通過在異常設(shè)備定位、應(yīng)用安全風(fēng)險分析&預(yù)警、應(yīng)用仿冒打擊四個角度進行風(fēng)險感知，和“天御”形成“感知->分析->處置”的閉環(huán)。

一言蔽之，借助“天御”與“問天”，360安全大腦對全球最新移動端攻防態(tài)勢的跟蹤，以及事件發(fā)生后響應(yīng)的即時性和全面性，在移動應(yīng)用開發(fā)和運營側(cè)有最明顯的體現(xiàn)。這也是擁有安全大腦加持后，在移動安全方面能力最大的不同。

以安卓應(yīng)用常見的“盜鏈”和“app破解”兩個用戶痛點為例，記者采訪了360開發(fā)者安全產(chǎn)品產(chǎn)品負(fù)責(zé)人劉存，將客戶需求和防護思路整理如下：

版權(quán)視頻和用戶資源是一個視頻站點的核心資產(chǎn)。通過模擬真實用戶行為，或者拿到目標(biāo)app的so文件后私用，可以盜取深度鏈接，免費為自身平臺用戶直接播放其它視頻站點的付費視頻，以獲得用戶。這也是目前部分聚合視頻平臺主要侵權(quán)手段。由于不做原視頻頁面的展示，視頻版權(quán)方不僅沒有廣告收益，難以收回版權(quán)成本，帶寬資源被非法占用，同時，用戶群也會有所流失。

通過技術(shù)手段防止盜鏈，一直不是件容易的事情。首先，安全防護的前提，是保證防護后的用戶體驗，即應(yīng)用的穩(wěn)定性、啟動速度、下載和更新（包體積）等。其次，在防護技術(shù)方面，因為各廠商app開發(fā)并沒有統(tǒng)一規(guī)范，從內(nèi)核代碼的漏洞，到app的逆向，都要有對最新技術(shù)的跟蹤以及應(yīng)對。

和盜鏈類似，破解版app的“價值”，在于通過免廣告（包括應(yīng)用的啟動，以及資源中內(nèi)嵌的廣告）、免會員等方式，吸引用戶。在國內(nèi)，破解版的app，其規(guī)模甚至已經(jīng)成為一個小的生態(tài)。破解版app不僅破壞了對版權(quán)的投入，更直接損害了眾多app開發(fā)者的利益。

應(yīng)對這兩個痛點，據(jù)劉存介紹，目前思路以開發(fā)階段“加固&核心模塊保護”，以及上線后的監(jiān)測為主。包括對高危漏洞檢測；將視頻本身的so文件和加固后的so文件合并，生成新的so庫；加入so文件的校驗機制（校驗邏輯加密），使用的新so文件和應(yīng)用綁定；基于流量和歷史數(shù)據(jù)，進行入侵安全檢測，以降低漏報。

（每個版本）上線前的評估和加固，以這些開發(fā)者工具為載體，安全大腦對最新攻擊手法的覆蓋，可以讓用戶的app的安全能力在移動安全攻防的前沿。同時，有了安全大腦的高效分析處理，天御的架構(gòu)才可以以至少兩周的速度進行更新，在安全性和性能等方面做優(yōu)化。

上線后，對應(yīng)用安全性和狀態(tài)的監(jiān)測（崩潰分析），則更多是由“問天”來完成。安全大腦接入了大量安卓應(yīng)用市場、360個人/企業(yè)級移動安全產(chǎn)品、安卓安全攻防研究（如360烽火實驗室）等針對安卓的安全數(shù)據(jù)，將它對整網(wǎng)移動安全態(tài)勢近乎實時的理解，通過“問天”結(jié)合用戶的風(fēng)險感知需求，交付給用戶。