本帖最后由 Bright Moon D 于 2018-9-16 22:50 编辑
“只要有1%的可能,
我们就应该做100%的努力,保护用户。
因为一旦1%的人出事,
对出事的人来说就是100%的灾难。”
——360集团董事长兼CEO 周鸿袆
已经立秋的北京凉风习习,最低10几摄氏度的气温甚至让人感觉寒冷。但是今天在位于北京的国家会议中心内,与之相对应的却是一片热闹的景象。
2018互联网安全大会(ISC 2018)
9月4日在北京国家会议中心隆重开幕。
会上,老周不但给大家讲了高大上的“安全大脑”
竟然同时给大家抛出了这样一个问题:
如果360推出辣椒水,各位女士会买吗?
到底是怎么回事呢?
和安妹一起去看看吧!
(以下部分文字来自周鸿祎现场采访)
360安全大脑01
360为什么要卖辣椒水?
天大地大,都不如安全事儿大!
在事故频发的当下,
一场出行也许就能让坚强的自己瞬间变得孤立无援。
老周说: “最近网约车平台顺风车出事情,我们也在关注。我们工程师或其他同行也做了一键报警,后来被我骂的狗血喷头,因为会发现真的女士坐车出事时,哪有时间一键报警。
我觉得不解决问题的东西都是有点太虚了。”
“在内部讨论来、讨论去,我准备向中国女士们提供360辣椒水,辣椒水一喷,立马让对方丧失一切行动能力。内部会有人嘲笑,360是做网络安全的,怎么去卖辣椒水?我说只要能解决乘客安全感问题,甩棍我是不是也考虑打造一柄。
我觉得做安全最关键的是要能够解决问题!”
“我去年谈大安全,大家可能觉得有点危言耸听,今年整个安全问题形势变得很严峻,包括最近从疫苗事件开始到滴滴事件,到街头花臂男砍人事件。
为什么这些事件会刷屏、热炒?
带来社会很多不安全因素,
给每个人带来不安全感?”
“所以我们觉得今天光是解决网络信息领域安全问题可能已经不足够,作为网络安全公司真的要考虑包括如何解决个人安全问题。未来360在大安全指导思想下,可能还会推出跟信息产生无关的。
如果推出辣椒水,各位女士会买吗?”
生活很美好,可世道很艰难。 “现在的辣椒水很不好用,就像发胶、香水一样,我觉得要做成像手枪一样,一扣板机就能制服对方的。”
360安全大脑02
真的能像电影里那样远程操控汽车吗?
科技发展到21世纪的今天,
科技的力量让人们相信,它可以改变一切!
今年,电影《速度与激情8》里面的黑客技术也让人傻眼。
汽车系统却被黑客组织劫持,
导致所有的自动驾驶汽车都变成僵尸汽车,
脱离主人的控制满大街横行直撞。
看似恐怖的画面,其实离现实一点也不遥远。
“随着现在智能驾驶和无人驾驶逐渐变成现实,远程操控我们的汽车这早已不是新闻了,我们在展台上放了一辆汽车,可以去看。事实上国内外的智能汽车,我们有一个做汽车安全的团队,基本上都能破解,而且能够对它进行远程控制。我马上要飞到深圳去,深圳比亚迪有一个智能车发布会,我们要有一个对话,比亚迪全面跟360合作,
现在中国70%的智能汽车和电动车
都在跟360合作要解决汽车被攻破的问题。”
“过去手机、电脑被攻破的,还觉得只是一个工具出了问题,但汽车已经和个人安全紧密联系在一起,实际上汽车出问题,就意味着人身伤害。汽车工业这么多年,汽车工业标准比造手机难度高很多,手机出点问题,大不了就扣电池,重启一下,但是开着车在高速上100公里行走,出了任何问题都是大问题。
所以目前汽车安全问题比大家想像要严峻。”
“除了远程劫持车,
今天要想破坏汽车驾驶还有很多方式。
如GPS欺骗,一辆车可能离你很近时,通过几千元设备就能欺骗你的GPS卫星信号,让你的车发生迷航。比如今天所有自动驾驶车都有一个最大的软肋,都用激光雷达做自动驾驶的判断,你开车跑到他前面,拿一个小孩玩的激光笔对它的雷达接收器不断发激光,就可以干扰它。这时候自动驾驶车一旦激光雷达被干扰,对路面情况判断就会发生误判,他突然停下来,没准后面大货车就追尾了。”
“今天很多人骂我们做安全的人天天琢磨这些不好的事,其实我们的使命就是把这些小概率事件琢磨清楚,提供百分之百的防范。
只要有1%的可能,
我们就应该做100%的努力,保护用户。
因为一旦1%的人出事,
对出事的人来说就是100%的灾难。”
360安全大脑03
个人信息泄露事件频发,我们能做什么?
“国家现在有《网络安全法》,对个人信息保护作为重头,但缺乏执行细则。对此,我有一些建议:
1.对于用黑客手段盗窃个人隐私数据,国家绝对重点打击,我们也看到最近破获了一些案件。
现在比较大的问题是很多互联网公司手里有大量用户数据,能力越大责任越大,国家应该出台相应规定,规定企业在,掌握用户数据之后,应该如何处理用户数据,不能私下转卖。
2.要有相应技术能力,保证这些数据至少不是明文存放,是加密存储,至少不会被人攻破。
3.现在每次一发生事件,好像企业是受害者,其实如果被人攻破,企业应该问责。
美国很多政府和大的国防企业建立IT系统时,政府强制要求必须投资10%-15%做安全。如果出现用户信息泄露,就违反了萨班斯法。美国过去几大会计师公司,像安永、普华永道、德勤,本来都是做会计师审计的公司,现在都成了收入很高的网络安全咨询公司,因为他们要给他们的客户提供网络安全信息咨询服务,甚至安永这样的公司一年收入超过中国所有网络安全公司,可以看得出来美国在重视信息安全的投入方面是有法律法规的,要不投入,出了事就是重罚。现在我们有法律,已经有法可依了,但需要执行的细则。”
辣椒水也卖完了...
那么开始说说我们今天的主角吧!
老周会上介绍,中国的大安全时代来临,
未来就是把全网网络安全大数据收集起来,
通过人工智能的方法来自动学习、自动感知,
网络安全需要一个整体的作战思维,
需要一个全局的观察,
从技术上来说,就是‘安全大脑’。
所谓360“安全大脑”,是通过数以亿计的传感器持续采集最全最新的安全大数据。然后把这些浩如烟海的数据源源不断地传输到安全大脑的云端,进行存储和计算,并利用大数据和人工智能技术实现对网络威胁的自动化、智能化响应和处置。
老周同时也表示,“360愿意把自己的经验、数据、技术、能力开放出来,与大家进行合作,共同把“安全大脑”打造成信息领域的核心技术和国之重器。”
360安全大脑04
安全大脑和其他超级大脑等最本质的区别在什么地方?
“最近很多公司都不提大脑都不好意思在互联网行业里混。我觉得大家大脑的理念是对的,因为大脑是一个概括,过去一说很多技术名词,有云计算、大数据、人工智能、物联网技术、传感器,太琐碎,其实一个大脑,两个字就把这些概念囊括在里。
大脑肯定利用各种传感器技术采集数据,把实时大数据放在云端,但是光是大数据没有意义,因为大数据加上人工智能各种算法,从中做自动学习、推理。从这一点来说大家出发点是一致的。”
“但大家解决的问题不一样,比如有的人用大脑想解决医疗问题,也有的人想给你推荐更好吃的饭食、更好玩的餐厅,我们解决在未来众多网络设备中要解决发现未知的攻击、发现未来的威胁,这是跟有些行业不一样。
今天安全的复杂程度比以前大的多!
因为有了物联网、工业互联网之后,面对网上上百亿个设备,不可能每个都打补丁,每个都装防火墙。任何一个设备有漏洞,就可能成为攻击者的跳板。只能把所有设备工作情况,整个网络流量海量数据采集到一起,用机器学习、机器自动处理的方法来进行攻防。
解决安全问题,人工智能在未来两三年里可能会有大的突破。”
360安全大脑05
理想很丰满,现实很骨感。
安全的联动,哪些是最大的困难?
“我们已经把所有安全大数据的处理进化成安全大脑1.0版。在过去几年里,安全大脑已经帮助我们发现了很多未来的攻击。两年前美国东海岸的攻击,为什么FBI是我们协助破案,我们预言到会有这个攻击发生。
今天上午刚传来消息,我们和FBI配合,
用安全大脑发现一个僵尸网络。”
“提出安全大脑,大家可能说你搞你的、我搞我的。但如果某一个人、某一个网站被突破,意味着更多互联网公司甚至更多企业,甚至国家某些要害部门都会被突破,网络是一个整体。360希望把安全大脑理念和很多同行去合作, 360未来跟所有网络安全行业,特别是做企业安全和国家安全的企业都不会是竞争对手。我们投资了一家做企业安全的公司,还会投资更多做企业安全的公司,包括绿盟、启明星辰等。只要愿意,360都可以把安全大脑能力赋能给他们,数据输出给他们,他们未来也可以回馈数据。
360会专心把安全大脑本身的核心技术和大数据打造好,
我们不会拿着安全大脑直接去跟很多安全公司竞争,
而是会跟很多安全公司合作。
如果我们用这种心态,变成很多安全公司背后一个技术和数据的赋能者,甚至有的企业做得好,我们都可以用品牌来赋能,这样360有可能在国内真正把一个大的生态做起来,从过去同行是冤家变成现在同行在产业链里有不同的链条的位置,大家可以合作打造安全大脑。”
360安全大脑06
信息泄露事件频发,安全大脑可以发挥怎样的作用?
“最近信息泄露事件频发引起了大量关注,很多人都觉得自己的个人信息越来越不安全了。某酒店信息泄露有两种可能,有可能APP,后台数据库接口有安全漏洞,这个漏洞可能被别人利用。还有可能内网出了问题,数据库叫脱库,把整个数据库都脱走,一定是别人针对他的某个员工或网管,在这个人电脑上做了手脚,侵入了他的电脑,通过他的电脑拿到服务器口令。
可能这个工作黑客组织一定准备了很久,多次的渗透,多次攻击。比如第一次攻不了网管可能会攻他们前台,前台发邮件给网管说今天晚上约你看电影,网管一看有漂亮妹妹给自己发邮件,肯定要点开,可能就中招。这些东西通过网络安全大脑、大数据监控都可以感知到。为什么要提前预警?等到数据都被人扒走了,事后再去处理是没有意义的。”
360安全大脑07
未来安全大脑应该主要从哪几个方面对外输出自己的能力?
“1.安全大脑要输出威胁情报。在国际上,情报非常重要,可以提前告知一个单位最近受到攻击概率可能比较大,或最近发现了有一些针对你的踩点,我们现在已经对外输出了很多网络扫描的数据。
2.漏洞的挖掘。我们有一个补丁平台,纳入安全大脑里。比如会发现很多单位已经存在了漏洞,要通知这些单位及时修补。
3.安全大脑帮助很多单位判断网络是否具有威胁。未来可能会给很多单位提供上传的接口,由我们安全大脑帮助他根据判断是否具有威胁。
4.网络攻防培训。企业到底是否安全,靠实际攻防来做判断,安全大脑为企业提供和输出攻防监控、攻防演习平台。”
360安全大脑08
区块链技术在安全大脑里具体如何应用?
“安全大脑能够适用在EOS、区块链等方面。如果深入到每一个系统里,最后通过细节去看安全,这叫一叶障目不见泰山。如果从系统外部来看,会发现当有人对它进行攻击时,一定会有一些外部信号显示出来,我们通过对微弱信号的检测就能够发现系统的问题。所以现在可以用安全大脑帮助我们发现EOS上面一些重大的安全隐患。”
360安全大脑09
安全大脑如何降低企业安全人为因素的影响?
“安全制度肯定是要定的,但人性跟制度总是矛盾的,人性图方便、图省事,明明隔离网不让连接,偏偏弄一个路由器接进去。例如希拉里邮件门,对这样问题真的是防不胜防。只能用机器来监督。
现在安全大脑里有一套系统,很多单位私搭乱建WiFi,它能够通过定期扫描,发现突然出来了WiFi,把WiFi给干掉。”
“原来我在办公室里买了一台新的音响,
需要路由器连我的网络硬盘,
我自己拿着路由器设了一个WiFi,
没几分钟就发现断网了,
我以为WiFi出了问题,
我说你们产品质量怎么这么差,
折腾半天,最后问了一下他们,
他们说这是我们天巡系统在工作,
发现有未经授权的WiFi,
不知道,你应该报备一下。
我相信用技术的力量发现这个问题。”
“如果美国政府定期给希拉里发邮件时,在邮件里放一个探针,发现发送目的服务器不在美国政府IP网络里,就应该提出警告,应该报警,或把发送邮件IP关闭,就完全可以避免这个情况。所以还是要靠技术的力量。”
“安全”是360的初心,
也是360成为一个伟大公司的根本。
让安全大脑成为国之重器”。
要想每一个在享受科技乐趣和便利的同时,
也享受安全感,任重而道远。
那你知道自己的大脑里到底隐藏着
什么不为自己所知的秘密吗?
长按下图识别二维码,或许能带你找到答案。
大安全时代,
安全第一,就用360!【来源:360黑板报】
|
评论
直达楼层