揭秘360 “安全大脑”:9年积累,集360能力于大成
5.20,在这个颇具意味的日子,中美经过新一轮磋商,发布了联合声明,一度剑拔弩张的中美贸易战宣告停火。
人民日报微信公众号撰文表示,这对于双方和世界来说,都是一个重要时刻,“两岸猿声啼不住,轻舟已过万重山”。
不过,对于在中美贸易战中已经绷紧了神经的中国科技产业来说,还远不到能松口气的时刻,中国在核心技术上所暴露出来的短板并不会因为止战而消弭,接下来的路,依旧任重而道远。
5月16日,在天津召开的第二届世界智能大会上,360集团董事长兼CEO周鸿祎提出“安全大脑”的全新概念;次日,360正式发布“安全大脑”,宣布要打造全球最大分布式智能安全系统。
一石激起千层浪。
网络安全,被称为是一场“看不见敌人战场,没有硝烟的战争”。从“棱镜门”到中美贸易战,不仅是核心技术的自主可控,中国网络安全也再次被敲响了警钟。360在此时机发布“安全大脑”,在网络安全上祭出大招,也有了一些不一样的意义。
网络安全进入“大安全”时代
上世纪八十年代,计算机还属于少数人的工具,互联网也刚刚有了雏形,人们却已经开始对网络安全表现出巨大隐忧。1983年,全球第一部黑客电影《战争游戏》上映,剧中一名少年黑客几乎引发了全球热核战争,让第三次世界大战一触即发。
当时,全球联网的主机数量还不足千台,而人们的日常生活也普遍和计算机、互联网关系不大。但三十多年过去,全球联网设备数量已经发生了几何级数的增长,一个万物互联的时代正在揭开帷幕。
Gartner数据显示,2017年全球物联网设备数量将达到84亿,2020年物联网设备数量将达到204亿。中国互联网络信息中心(CNNIC)数据显示,截至2017年12月,我国网民规模达7.72亿,其中手机网民规模达7.53亿。
同时,人工智能与物联网的结合日趋紧密,推动了无人驾驶、智能机器人、智能家居、智慧交通、智慧城市等新兴产业的发展。随着万物互联和人工智能时代的来临,安全形势也发生了巨大变化,产生了新的威胁和挑战。
360集团董事长兼CEO周鸿祎
360集团董事长兼CEO周鸿祎曾在第二届世界智能大会上指出,物理世界和虚拟世界已经打通,线上线下的边界正在消失。网络安全的危害已经从网络空间,扩展到国家安全、国防安全、关键基础设施安全、社会安全、家庭安全,乃至人身安全——网络安全已经从“信息安全”时代,进入了“大安全”时代。
360集团技术总裁兼首席安全官谭晓生在“安全大脑”发布会上表示,在“大安全”时代,网络攻击正持续向关键基础设施蔓延,工业系统、智能汽车、数以亿计的各类智能设备,都可以被攻击,造成物理和人身伤害。
同时,网络是个整体,攻击可以从任何一个薄弱点发起,网络攻击已自动化和智能化,人力已无法有效的分析处理;APT攻击越来越隐蔽,越来越难以从局部发现。
例如,2016年10月,三位青年利用Mirai僵尸网络发起对美国互联网服务商DYN的DDoS攻击,导致Twitter、亚马逊等数百个重要网站无法访问,美国主要公共服务、社交平台、民众网络服务瘫痪。这次灾难被称为“美国东海岸断网”事件,仅DYN一家公司的直接损失就超过了1.1亿美元,事件的整体损失不可估量。
“那么,在网络空间安全里面,有没有可能去做一种东西,让网络安全的判定能够通过计算机系统智能化的去处理?”,谭晓生表示,这正是360推出“安全大脑”的由来。
以“上帝视角”保驾“大安全”
据悉,“360安全大脑”是一个运用新技术所创造出的强有力的网络安全体系,通过建立“上帝视角”,绘制出大安全全景图,把“安全大脑”打造成安全领域的核心技术和“国之重器”,起到掌控安全全局、为经济发展保驾护航的作用。
“360安全大脑是什么?目前是全球最大的分布式智能安全系统,而不是像《鹰眼》中那种巨大的超级计算机”,谭晓生解释说,“安全大脑”综合利用人工智能、大数据、云计算、IoT智能感知、区块链等新技术,保护国家、国防、关键基础设施、社会、城市及个人的网络安全。
360安全大脑的工作原理就像是人类中枢神经系统对于未知威胁的反应,谭晓生举了个形象的例子:中枢神经系统由脑和脊髓组成,是整个神经系统的控制中心,负责接收和整合从周边神经系统得来的信息,然后再按需要做出反应或发出动作指令。
而360安全大脑与人类中枢神经的传输和反应过程类似,它具有“感知、学习、推理、预测、决策”五项核心能力:
感知:利用数以亿计的PC及智能手机终端、安全设备、网络流量探针、IoT设备等,采集与网络安全相关的数据和信息,经过智能化的分析,感知安全风险。
学习:自我学习、自我演进的能力,实现对新的网络安全威胁、攻击方法等的识别。
推理:依据现有的安全大数据及先验知识/规则,推理其因果关系。
决策:综合利用各种技术,实现对网络安全威胁的分析、判断、处置、响应、反制等决策。
预测:预测未来可能发生的网络安全威胁和攻击。
对应这几种能力,从技术上来看,360安全大脑包含了智能感知系统、大数据存储、知识系统、智能学习系统、智能分析系统、人机智能交互辅助决策系统六大部分,它采集一切与安全有关的数据,用人工智能的方法进行分析和计算,来实时感知网络安全运行状况和安全态势,预测可能要发生的攻击,监测和发现正在发生的攻击,发现攻击后就自动响应,协同分布在网络中的网络安全设备和软件对攻击进行处置,支撑应急指挥。
由此可见,“360安全大脑”就像是智能经济时代的网络安全中枢。谭晓生表示,360安全大脑有着广泛的应用场景,如网络安全态势感知、智能查杀引擎QVM、APT溯源分析、Mirai物联网僵尸网络攻击预警、AI辅助决策等。
其中,QVM是360自主研发,世界首个采用人工智能/机器学习技术的反病毒引擎,基于180亿样本的持续自学习,未知恶意软件检出率>99%,误报率<0.01%;APT溯源分析基于大规模数据的关联分析和推理能力,曾精确溯源定位“摩诃草”组织五年内的APT攻击;在美国东部断网事件,360曾提前45天监测到Mirai僵尸网络扫描,提前6天发布预警报告。
9年积累,集360能力于大成
谭晓生表示,“360安全大脑”并非是一蹴而就,而是从2009年开始,经过整整9年时间中一系列的成功的、失败的尝试之后,将360在安全技术、大数据、人工智能计算平台、人工智能分析技术以及知识经验相融合,所孵化出的集大成式的产品,可谓是厚积薄发。
360集团技术总裁兼首席安全官谭晓生
其一,360在漏洞挖掘与利用、人工智能安全、大数据安全、车联网安全、IoT安全、工业互联网安全等安全技术研究上具有优势。2016年,360获得苹果、谷歌、微软等企业的致谢共408次,首次位居全球第一;2017年获得致谢519次,再度获得第一,这体现了360在漏洞研究能力上的领先优势。
其二,360具有雄厚的安全大数据基础,而大数据则是人工智能的必备原料。360在全球具有6亿PC安全客户端、数亿移动端安全客户端,总样本数超过180亿,每天新增900万样本,每天分析2000亿次DNS解析记录。
值得一提的是,360很注意数据的隐私保护。据谭晓生介绍,早在2010年的时候,360就发布了用户隐私保护白皮书。“我们当时提了一个概念,叫不该看的不看、不该传的不传、不该存的不存、不该用的不用,这是极早就开始给自己做这样的一些规范。”
其三,360在大数据与人工智能计算平台上具有领先优势,包括10万+服务器的计算能力、EB级存储、1200+GPU卡资源、7大类30+云服务等,能够分钟级调动100万+颗CPU核参与计算能力,能够秒级处理TB级数据能力。
其四,在人工智能分析技术上,360也有深厚积累。2017年,360团队曾经在人工智能“世界杯”ImageNet竞赛中夺得冠军,并刷新世界纪录;此外,360还具备千亿级图计算分析技术、全网级超大规模流量智能分析技术、实时自学习用户精准行为分析技术等。
此外,360安全大脑还汇聚了大量合作伙伴的力量,融入了第三方的数据资源、计算能力和服务能力,再通过SDK、API、恶意代码样本等形式进行能力输出,从而建立基于安全大脑的开放生态,赋能大安全时代的各个行业。
综上所述,360能够在行业内领先一步推出“安全大脑”,也就不足为奇了。
在全国网络安全和信息化工作会议上,国家领导人曾经强调:“没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障。”
在即将开启的万物互联和人工智能时代,网络安全问题趋于严峻。但凡事皆有两面性,所谓魔高一尺,道高一丈,万物互联和人工智能所带来的“大安全”问题,随着IoT、人工智能、区块链等技术不断融入网络安全技术,也自有其方法来应对。
360安全大脑的发布,将安全防护手段引入了智能时代,在为“大安全”时代保驾护航的同时,也为整个安全行业的发展树立了新风向。
来源 搜狐
页:
[1]