11月7日,第五屆世界互聯(lián)網(wǎng)大會于烏鎮(zhèn)正式拉開為期三天的帷幕。今年大會的主題,是“創(chuàng)造互信共治的數(shù)字世界——攜手共建網(wǎng)絡(luò)空間命運共同體”。“網(wǎng)絡(luò)空間”承載著各國的未來,“互信”、“共治”的背后是國家間的“看不見的”博弈。網(wǎng)絡(luò)安全綜合實力,便是這場長期博弈的重要基石。
今年9月,在亞洲規(guī)模最大的信息安全行業(yè)會議——互聯(lián)網(wǎng)安全大會(ISC)的開幕式上,360集團董事長兼CEO周鴻祎就對360“安全大腦”的價值(應(yīng)對大安全時代的網(wǎng)絡(luò)威脅),以及開放、共建、“打造成信息領(lǐng)域的核心技術(shù)和國之重器”的意圖,做出了詳細(xì)的闡釋。此次,借入選第五屆世界互聯(lián)網(wǎng)大會“世界互聯(lián)網(wǎng)領(lǐng)先成果”的機會,紅衣教主周鴻祎帶來了關(guān)于安全大腦更多的思考。
360集團董事長兼CEO周鴻祎
建立安全產(chǎn)業(yè)生態(tài) 打造國家網(wǎng)絡(luò)安全重器
信息安全的概念已經(jīng)“被迫”向大安全擴展。這既是數(shù)字技術(shù)和應(yīng)用不斷迭代的必然結(jié)果,更是受到各國在網(wǎng)絡(luò)空間博弈——這種安全技術(shù)、理論、思想都快速迭代的“超競爭”形勢所迫。試圖在一定程度上減少各國間通過網(wǎng)絡(luò)安全技術(shù)實現(xiàn)的惡性競爭,在記者看來也是此次世界互聯(lián)網(wǎng)大會重申“互信”的重要原因之一。
周鴻祎在會上表示,現(xiàn)今,網(wǎng)絡(luò)威脅的發(fā)展速度,已經(jīng)超出單靠人類自身可以有效遏制的范圍。數(shù)字世界中必然存在的不可知的漏洞、數(shù)以百億物聯(lián)網(wǎng)設(shè)備所增加的攻擊面、不斷進化的高級攻擊手法,讓我們面臨更大的安全挑戰(zhàn)。AI的加入,無疑將成為輔助人類進行分析和決策的關(guān)鍵因素。
全球頂尖的IT企業(yè),對人工智能的探索已經(jīng)有多年,借助AI、大數(shù)據(jù)分析等技術(shù)實現(xiàn)自動化和智能化(學(xué)習(xí)和思考),以IBM Watson為例,已經(jīng)在包括醫(yī)療、時尚、旅游等多個行業(yè)有廣泛應(yīng)用實例。網(wǎng)絡(luò)安全領(lǐng)域的需求雖然不盡相同,但其依賴的基本能力,對大量人工分析效率低下的(安全)數(shù)據(jù)進行快速分析、處理,卻也基本類似。
當(dāng)然,AI在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用也不是首次。但以“安全”為基因,綜合360十余年所積累的海量數(shù)據(jù),4千余種相關(guān)專利技術(shù)構(gòu)建起的“分布式智能網(wǎng)絡(luò)安全防御系統(tǒng)”——360安全大腦,有兩個重要且獨特的優(yōu)勢。
一是在數(shù)據(jù)方面。
AI驅(qū)動的分析引擎,其分析結(jié)果的準(zhǔn)確性受訓(xùn)練和分析數(shù)據(jù)的影響很大。不夸張地說,高質(zhì)量的訓(xùn)練和分析數(shù)據(jù),是重要的前提。既然叫做“大腦”,自然就需要對外界信息的捕獲和感知。作為安全廠商,360有豐富、專業(yè)的安全數(shù)據(jù)來源。這些脫敏后用于安全研究的數(shù)據(jù),來自包括360智能手機和其智能硬件終端,360的終端安全軟件,部署在企業(yè)網(wǎng)絡(luò)中的安全設(shè)備,合作的電信運營商的骨干網(wǎng)數(shù)據(jù)等等。大量、多維度的實時安全數(shù)據(jù),讓“安全大腦”在數(shù)據(jù)獲取這一初始環(huán)節(jié)就有了更多的可靠性。
二是在安全能力方面。
360有多個安全實驗室,比如專精惡意樣本分析、惡意軟件家族和APT攻擊溯源的“追日團隊”,專注車聯(lián)網(wǎng)安全的“SkyGo團隊”,漏洞研究的“伏爾甘團隊”,和通信安全的“獨角獸團隊”等。這些安全實驗室所代表的安全攻防能力,之于安全大腦的意義,不僅在于對威脅深刻的理解、安全分析方式方法的認(rèn)識,更重要的,在于保護安全大腦自身的安全,保證其不被惡意攻擊和濫用。這也是許多全球IT大廠對AI引擎的應(yīng)用,不夠重視的一點。
當(dāng)然,僅有以上兩點,絕不足以支撐這個龐大的AI引擎。人工智能相關(guān)算法、大數(shù)據(jù)平臺和算力等方面,也都是360安全大腦的重要支撐。安全大腦所代表的5點突出能力,威脅感知、推理溯源、攻擊預(yù)警、決策輔助、自我學(xué)習(xí),就是這些優(yōu)勢匯聚后的具體體現(xiàn)。
對安全大腦定位的理解,外界更多的認(rèn)為其是360另一個平臺型安全產(chǎn)品。但其實,周鴻祎更愿意把它看作未來5到10年解決網(wǎng)絡(luò)安全問題的一種技術(shù)思路或方向。如果用此次世界互聯(lián)網(wǎng)大會的關(guān)鍵詞來表述的話,就是“共建”,打造開放生態(tài)。
通過數(shù)據(jù)、算法算力和服務(wù)的開放與共建,我們可以圍繞安全大腦,建立智能、安全的開放創(chuàng)新生態(tài),并將安全能力的應(yīng)用從傳統(tǒng)的未來安全領(lǐng)域擴展到智能制造、智慧城市、移動互聯(lián)網(wǎng)等領(lǐng)域。最終,借助生態(tài)的力量,通過互信、共治的機制服務(wù)整個產(chǎn)業(yè)、服務(wù)國家,打造一個可以保障國家級網(wǎng)絡(luò)安全的重器。
賦能移動安全實例
移動互聯(lián)網(wǎng)應(yīng)用的發(fā)展,中國走在世界前列。移動安全領(lǐng)域,中國的安全工作者也有絕對的發(fā)言權(quán)。移動app是企業(yè)和用戶交互實現(xiàn)的載體,更是安全實現(xiàn)的源頭。安全大腦在移動互聯(lián)網(wǎng)領(lǐng)域的賦能,目前更多的是借助三六零天御和三六零問天兩款移動安全產(chǎn)品體現(xiàn)。
“天御”類似一個“武器庫”,其中“加固?!笔呛诵漠a(chǎn)品。通過保護應(yīng)用的核心代碼、保證資源文件和應(yīng)用自身的完整性、以及應(yīng)用運行時安全,保護著總計10億手機終端,超過80萬款app?!皢柼臁眲t是一個移動端綜合威脅感知平臺,通過在異常設(shè)備定位、應(yīng)用安全風(fēng)險分析&預(yù)警、應(yīng)用仿冒打擊四個角度進行風(fēng)險感知,和“天御”形成“感知->分析->處置”的閉環(huán)。
一言蔽之,借助“天御”與“問天”,360安全大腦對全球最新移動端攻防態(tài)勢的跟蹤,以及事件發(fā)生后響應(yīng)的即時性和全面性,在移動應(yīng)用開發(fā)和運營側(cè)有最明顯的體現(xiàn)。這也是擁有安全大腦加持后,在移動安全方面能力最大的不同。
以安卓應(yīng)用常見的“盜鏈”和“app破解”兩個用戶痛點為例,記者采訪了360開發(fā)者安全產(chǎn)品產(chǎn)品負(fù)責(zé)人劉存,將客戶需求和防護思路整理如下:
版權(quán)視頻和用戶資源是一個視頻站點的核心資產(chǎn)。通過模擬真實用戶行為,或者拿到目標(biāo)app的so文件后私用,可以盜取深度鏈接,免費為自身平臺用戶直接播放其它視頻站點的付費視頻,以獲得用戶。這也是目前部分聚合視頻平臺主要侵權(quán)手段。由于不做原視頻頁面的展示,視頻版權(quán)方不僅沒有廣告收益,難以收回版權(quán)成本,帶寬資源被非法占用,同時,用戶群也會有所流失。
通過技術(shù)手段防止盜鏈,一直不是件容易的事情。首先,安全防護的前提,是保證防護后的用戶體驗,即應(yīng)用的穩(wěn)定性、啟動速度、下載和更新(包體積)等。其次,在防護技術(shù)方面,因為各廠商app開發(fā)并沒有統(tǒng)一規(guī)范,從內(nèi)核代碼的漏洞,到app的逆向,都要有對最新技術(shù)的跟蹤以及應(yīng)對。
和盜鏈類似,破解版app的“價值”,在于通過免廣告(包括應(yīng)用的啟動,以及資源中內(nèi)嵌的廣告)、免會員等方式,吸引用戶。在國內(nèi),破解版的app,其規(guī)模甚至已經(jīng)成為一個小的生態(tài)。破解版app不僅破壞了對版權(quán)的投入,更直接損害了眾多app開發(fā)者的利益。
應(yīng)對這兩個痛點,據(jù)劉存介紹,目前思路以開發(fā)階段“加固&核心模塊保護”,以及上線后的監(jiān)測為主。包括對高危漏洞檢測;將視頻本身的so文件和加固后的so文件合并,生成新的so庫;加入so文件的校驗機制(校驗邏輯加密),使用的新so文件和應(yīng)用綁定;基于流量和歷史數(shù)據(jù),進行入侵安全檢測,以降低漏報。
(每個版本)上線前的評估和加固,以這些開發(fā)者工具為載體,安全大腦對最新攻擊手法的覆蓋,可以讓用戶的app的安全能力在移動安全攻防的前沿。同時,有了安全大腦的高效分析處理,天御的架構(gòu)才可以以至少兩周的速度進行更新,在安全性和性能等方面做優(yōu)化。
上線后,對應(yīng)用安全性和狀態(tài)的監(jiān)測(崩潰分析),則更多是由“問天”來完成。安全大腦接入了大量安卓應(yīng)用市場、360個人/企業(yè)級移動安全產(chǎn)品、安卓安全攻防研究(如360烽火實驗室)等針對安卓的安全數(shù)據(jù),將它對整網(wǎng)移動安全態(tài)勢近乎實時的理解,通過“問天”結(jié)合用戶的風(fēng)險感知需求,交付給用戶。