<input id="eiiko"></input>
<menu id="eiiko"><blockquote id="eiiko"></blockquote></menu>
  • <bdo id="eiiko"><samp id="eiiko"></samp></bdo>
  • 周鸿祎要卖360辣椒水,还把“安全大脑”充公了

    2018-09-08 588007人围观 ,发现 6 个不明物体 观点

    序 

    2018 ISC 互联网安全大会在北京国家会议中心刚刚落幕。北京的蓝天白云晴空万里、会场里熙熙攘攘来自各国的演讲者和参会者,还有现场涉及网络安全大大小小领域的议题,犹如珍馐美酒,让人忍不住回味。

    DSC_9551.JPG

    在回程的车上,我整理着手边的资料,看到老周的照片时,突然想起偶尔听到的路人对话:

    —— 听说360要卖辣椒水了?#31354;?#20010;网络安全公司居然要转型了吗?

    —— 目测今年 ISC 之后辣椒水会火。

    —— 真卖了你去买吗?

    ……

    作为亲耳听到老周说要卖辣椒水的人,我先试着还原一下老周当时说起“辣椒水”的场景:长枪短炮正对着身穿大红 T 恤的老周,而他张口就说:

    近期网约车事件很?#29616;兀?#25105;们有同事也做了一键报警功能,结果被我骂回去了。因为真出事儿了是来不及报警的。讨论来讨论去,还是辣椒水能解决女士安全痛点。辣椒水一喷,立马让对方丧失一?#34892;?#21160;能力。有人嘲笑说360?#20146;?#32593;络安全的,怎么去卖辣椒水?#35838;?#35828;只要能解决乘客安全感问题,甩棍我?#37096;?#34385;是不要打造一柄。

    图片1.png

    ?#25628;?#19968;出,现场很多人都不禁莞尔。老周虽然是在说辣椒水,但?#23548;?#19978;是阐明了自己的理念:不解决问题的产品都太虚,而360真正关注的是真真正正够解决安全问题的战略、?#38469;?#21644;产品。在 2018 ISC 互联网安全大会期间,360 屡屡提到的“安全大脑?#20445;?#23601;是为了解决安全问题而生。

    大安全时代需要“安全大脑”

    这两年,人工智能和万物互联成为?#29616;?#33457;甲老人?#36718;?#23567;学生都能说上两句的概念。不论是智能家居还是智能汽车亦或是智慧城市,?#23478;?#32463;成为“物联网”大业态的一部分,我们的经济、社会、生产、生活都在逐步智能化随之而来的,是更复杂的安全?#38382;?#21644;更多、更新的安全威胁。如今,国防安全、关键基础设施安全、公共安全、经济安全、用户个人安全都避不开网络安全事件的影响,有时甚至牵一发而动全身。诚如老周所说,网络安全已经从单纯的“信息安全”迈进了“大安全”时代。

    internet-of-things-1-fotolia.jpg

    比如,我们曾经报道过,利用一定手段可以伪造或篡改路标,欺骗自动驾驶的智能汽车,造成安全事故;再比如,希拉里的邮件服务器成了一个公开的秘密,所泄露的邮件信息让她名誉扫地,在总统竞选?#26032;?#20110;下风。回到近期,2017 年风靡的 WannaCry 病毒在 8 月初依旧造成了台积电的工厂停摆,造成损失估算超过 11 亿。而 8 月下旬某酒店集团的大规模信息泄露,更是造成了 1.3 亿人?#24149;?#24656;和全民的关注。

    这些安全事件最终分析结果都是一些细节?#33041;?#22240;导致的。在今年的 ISC 互联网安全大会上,周鸿祎也提到:

    我们研究过所有安全事件,最后归根到底天大的事件都是从攻击一个很小的终端开始。很多非专业厂商、很多银行APP里有很多漏洞,这个漏洞可能被别人利用。可能这个工作黑客组织一定准备了很久,一定有多次攻击。比如第一次攻不了网管可能会攻他们前台,前台发邮件给网管?#21040;?#22825;晚上约你看电影,网管一看有漂亮妹妹给自己发邮件,肯定要点开,可能就中?#23567;?#36825;些东西通过网络安全大脑、大数据监控都可以感知到。为什么要提前预警?等到数据都被人?#20146;?#20102;,事后再去处理是没有意义的。

    大安全时代,网络安全需要一个整体的作战思维,需要一个全局的观察,从?#38469;?#19978;来说,就是‘安全大脑’。              

    安全大脑之“四五六”

    做?#38469;?#25110;者做产品的人,总?#19981;?#32599;列,一条一条列下来,需求就清晰了,要点也清楚了。这次提出“安全大脑?#20445;?60 也列了一些条目,我把它叫做安全大脑的四五六。

    四层结构

    在 360 的解读里,安全大脑有四层结构,跟真正大脑的结构类似。

    数据采集层背靠全球规模最大的网络空间安全大数据,是安全大脑的感知元;

    数据服务层拥有端到端的数据治理服务能力,为安全大脑提供高效的信号处理通道;

    智能服务层开放的智能服务体系及平台,是安全大脑的神经元;

    多元一体的安全应用层是安全大脑的指令输出,它面向网络的全方位安全防护

    如果跟典型的中枢神经系统对应起来,过程大概是这样的:

    假设手指头被针扎了一下,指端会感知到疼痛;

    随后通过特定神经传输到大脑;

    大脑收到信息之后迅速展开分析,并搜索以前的记忆,与当前接收到信息匹配,确定疼痛的类型、来源或原因;

    最后发出指令传送给手指,让手指做出缩回、躲避乃至擦药的防护动作。

    这就相当于安全大脑的传感器感知、端到端数据传输、智能分析与计算?#32422;白?#32456;的响应与防护。

    47fb45788e13daf26cfc78588562dfbc.jpg

    五项能力

    对应四层结构,360 安全大脑的五项能力也呼之欲出:感知、学习、?#35780;懟?#39044;测、决策。如果你知道态?#32856;?#30693;系统,那你就能更好地理解“安全大脑”的五项能力了。

    一个典型的态?#32856;?#30693;系统所做的事就是在大规模网络环境中?#38405;芄灰?#36215;网络态势发生变化的安全要素进行获取、理解、显示?#32422;白?#36817;发展趋势的顺?#26377;?#39044;测,而最终的目的是要进行决策与行动。这正是“安全大脑”的雏形。由于有 360 深耕网络安全多年?#24149;?#32047;,“安全大脑”的安全能力更加强大。

    感知?#21644;?#36807; 360 安全卫士、360 智能摄像机、360 行?#23548;鍬家恰?60 手机等数以亿计的智能终端,采集数据和信息,经过智能化的分析,感知安全风险;

    学习:具备自?#24050;?#20064;、自我演进的能力,实现对新威胁的识别;

    ?#35780;恚?#20381;据安全大数据及先验知识或规则进行?#35780;恚?/p>

    预测:对未来可能发生的网络安全威胁和攻击进行预测;

    决策:综合利用各种?#38469;酰?#23454;现对网络安全威胁的分析、判断、处置、响应、反?#39057;?#20915;策进行辅助。

    我们继续以被针扎来举例:

    人体裸露在外的皮肤都可能被针扎到,都具有感知能力,而针扎带来的触感和痛感则是“信息和数据?#20445;?#36890;过对这些信息的分析和学习,下一次皮肤被针状物扎到的时候,就能够识别并?#35780;?#20986;是被什么扎到了并推测带来的后果,最后提醒大脑做出判?#24076;?#36828;离危险并修复。

    如果是第一次被针扎呢?#30475;?#21051;学习的能力就派上了用场:感知到痛,并从别人那里知道自己是被针扎的(或者告诉自己被一个不知道的东西扎到了),随后分析学习知?#36771;?#25166;会带来不适,根据以往经验遇?#35762;皇士?#33021;带来危险(?#35780;?#19982;预测),最?#31449;?#23450;躲避并修复。这就实现了对新威胁的识别。

    六大?#38469;?nbsp;

    周鸿祎所定义的安全大脑是下面这样的:

    安全大脑采集一切与安全有关的数据,用人工智能的?#26898;?#36827;行分析和计算,来实?#22791;?#30693;网络安全运行?#32431;?#21644;安全态势,预测可能要发生的攻击,监测和发现正在发生的攻击,发现攻击后就自动响应,协同分布在网络中的网络安全设备和软件对攻击进行处置,支撑应急指挥。因此,可以说‘安全大脑’是智能经济时代的网络安全中枢。

    无论怎么说,安全大脑毕竟与实体大脑不同。我们的大脑藏在颅骨、头皮以及头发的保护之下,平常根本看不见,而却无时无刻不支配着我们的四肢五官以及思想。而安全大脑要想为其支撑的平台赋予安全能力,发挥“大脑”的作用,发挥五大能力,则需要多种?#38469;?#30340;支持。

    老周说,安全大脑主要利用了六大?#38469;?#31995;统:智能感知系?#22330;?#22823;数据存储系?#22330;?#30693;识系?#22330;?#26234;能分析系?#22330;?#26234;能学习系?#22330;?#26234;能学习系统以及人机智能交互辅助决策系?#22330;?#25105;们熟知的 AI、Blockchain、Cloud、Big Data、IoT、Mobile 都在其中发挥了作用。

    未来不论是电脑、手机软件还是智能汽车、智能设备,都将成为采集安全相关数据的感知器官;数据通过端到端传输到安全大脑?#33041;?#31471;,利用区块链等?#38469;?#23384;储,再利用 AI 分析、学习,给出分析结果,辅助安全研究员做出决策。

    arti.jpg

    安全大脑已经在发挥作用

    虽然“安全大脑”的概念是今年才提?#35762;?#20844;开,但在 360 内部,“安全大脑”早已经?#23548;?#21457;挥作用。

    预测“美国大断网事件”

    2016年10月,美国?#24149;?#30784;网络服务运营商 Dyn遭遇攻击,导致美国东海?#31471;?#26377;的互联网服务?#34987;荊?#24341;起非常大?#24149;?#20081;。主要攻击来源就是由全球几十万摄像头、路由器等联网设备组成的僵尸网络,也就是后来我们曾多次报道过且余威不断的 Mirai。Mirai 可谓是近几年最大的僵尸网络群体,在对 Dyn 公司的攻击中,涉及到千万级别的 IP 地址,并在一天之内发起了三次大规模 DDoS攻击。

    TIM截图20180907181356.png

    当时,360 内部的风险预警系统提前很多天?#22270;?#27979;到异常。因为僵尸网络在发起攻击前会有频繁、异常的扫描和访问请求,而系统正是靠大量的终端所传输来的数据捕捉到了这些行动,经过分析之后预测到可能会有相关攻击发生。因为他们及时提供了情报信息,FBI 后来还给他们发了致谢。

    微信图片_20180907215743.jpg

    发现 WannaCry 病毒

    360 副总裁及首席安全官谭晓生曾讲过这个案例,在 WannaCry 集中爆发的前一天晚上,360 安全卫?#30475;?#26469;的大量异常数据和恶意样本就已经让他们预感到事情不简单。WannaCry 是典型的蠕虫,在传播时会大?#21487;?#25551;网络中的 445 端口,这种规律且反常的动作被感知终端搜集之后,传送?#26898;?#26512;系统进行分析和?#35780;懟?#30456;关的研究?#24065;?#26681;据搜集到的大量数据和样本分析结果不断汇报态势,预测出接下来的大规模爆发,也因此很早就研究出了修复工具并公之于众,尽可能地减少了影响。

    A527C505E8E1AF339ED1BE3DC2BCF305FE56132D_size40_w548_h377.jpeg

    前些日子,360 还发现区块链平台 EOS 价值百亿级美金的安全漏洞,就是因为一个漏洞而?#35780;?#39044;测出一系?#22411;?#31867;漏洞。这也是他们早期的关注和大量数据与经验积累的结果。还有,我们曾经采访过 360 追日团队的负责人边亮,这个团队所负责的 APT 研究也与“安全大脑”相辅相成。他们依据“安全大脑”提供的信息进行分析溯源,而相关研究结果?#21442;?#23433;全大脑”输入了更多数据,便于以后的分析与预警。     

    未来家庭中的安全大脑        

    如今,很多人家里都有智能音箱、扫地机器人、智能摄像头……这些智能联网设备曝出的安全风险也令人心惊。如果家庭中应用了“安全大脑?#20445;?#20250;是什么场景呢?智能家居变成了感知终端,采集的信息传到家庭的安全大脑中,安全大脑实时分析,能及时识别风险,并提醒主人相关的威胁。整个家庭也能形成一个安全闭环,打造更安心的生活环?#22330;?/p>

    11191437.jpg

    安全大脑之大

    在大会上,老周多?#20266;?#31034;愿意把360的经验、数据、?#38469;酢?#33021;力开放出来,与大家进行合作:

    360未来跟所有网络安全行业都不会是竞争对手,360会专心把安全大脑本身的核心?#38469;?#21644;大数据打造好,跟很多安全公司合作。如果我们用这?#20013;?#24577;,变成很多安全公司背后一个?#38469;?#21644;数据的赋能者,这样360有可能在国内真正把一个大的生态做起来,让安全大脑成为国之重器。

    微信图片_20180905085144.jpg

    这样的情怀与大格局在今年 ISC 互联网安全大会的现场也有所体现。20 多个国家、33场规模不一的会议与论坛,涵盖物联网、大数据、云安全、身份?#29616;ぁ?#20010;人信息保护、网络安全法律法规等网络安全的各个细分领域。政府代表、专家学者、行业意见领袖以及厂商负责人都各抒己见,说的都是对整个安全大行业的探索与考量。前几年安全界的浮躁之风已逐渐消失,合作共进的良性大安全生态正在逐步形成。

    辣椒水和安全大脑洞

    回?#22870;?#39064;的辣椒水和甩棍问题。其实听完老周的介绍,我作为一个安全行业的女性从业者,已经开了一个脑洞:360的辣椒水和甩棍大概也会用上安全大脑的?#38469;酰?#20808;在学习系统里喂一堆各种威胁(抢劫、砍人等)大数据,然后通过外在连接的终端感知外界的动静,如果是简单的很容?#30528;?#26029;的威胁动作,无需人工干预?#32431;?#30452;接指挥喷射或反击。如果是复杂动作,则将搜集到的信息和分析结果反馈给主人,由主人判断是否出手……

    当然,现状是有些人还?#28784;馐?#21040;可以用辣椒水和甩棍防身、有些人买了却不会用、有些人买了想?#23186;?#26524;却过不了安检……只有小部分人买到了能用而且好用产品,走在路上才比较安心。

    也许未来,有了“安全大脑”的辣椒水和甩棍可?#20113;?#21450;,并受到安检的认可,那样我一定会去买上一?#30475;?#22312;身边。

    *FreeBuf 官方报道,作者 AngelaY,转载请注明来自 FreeBuf.COM

    这些评论亮了

    • 回复
      这些不都是人的大脑吗,然后给冠上“安全大脑?#20445;?#35828;的好像360能拦住cry 似的
      )8( 亮了
    发表评论

    已有 6 条评论

    取消
    Loading...
    • 可以给我们打个分吗?

    css.php 天津11选5开奖
    <input id="eiiko"></input>
    <menu id="eiiko"><blockquote id="eiiko"></blockquote></menu>
  • <bdo id="eiiko"><samp id="eiiko"></samp></bdo>
  • <input id="eiiko"></input>
    <menu id="eiiko"><blockquote id="eiiko"></blockquote></menu>
  • <bdo id="eiiko"><samp id="eiiko"></samp></bdo>