首页 观点正文

网络安全问题复杂严峻 传统手段恐难应对

  图为360董事长周鸿祎在第五届世界互联网大会发言。资料照片

  在刚结束不久的第五届世界互联网大会上,业界人士指出,网络安全问题已日趋严峻,云计算、大数据、人工智能的迅猛发展,更为网络安全增加了极大挑战。当前,网络安全已从“信息安全”时代进入了“大安全”时代,传统的古典式防御很难再起作用,亟须新的解决路径和技术思路,而作为一种全新的技术思路,360推出的“安全大脑”被寄予厚望。

  本届世界互联网大会于11月7日至9日在浙江乌镇召开。其间,“世界互联网领先科技成果推荐委员会”公布了包括微信小程序商业模式创新、华为晟腾310人工智能处理器、360“安全大脑”(分布式智能网络安全防御系统)等在内的15项2018年世界互联网领先科技成果。

  传统手段难以维护网络安全

  360发布的《2018年上半年中国互联网安全报告》显示,2018年上半年360互联网安全中心累计截获新增恶意程序样本1.4亿个,平均每天截获新增恶意程序样本79.5万个。截获各类新增钓鱼网站1622.6万个,平均每天新增9.0万个,同比2017年上半年上升7倍。

  网络安全问题已引起各方高度关注。近年来,网络安全人才培养取得突破性进展,网络安全技术产业蓬勃发展,密码等安全设施在网络安全中的基础性作用也不断强化。

  围绕网络安全的顶层设计也逐渐完善。2017年6月1日,网络安全法正式施行,《国家网络空间安全战略》《通信网络安全防护管理办法》等配套规章、政策文件相继出台,网络安全法律政策框架基本形成。

  但不少与会嘉宾也指出,如今,网络安全问题更为复杂和严峻,网络攻击的危害更为深远。维护网络安全,也需要更加完善的防御机制。

  “当前云计算、大数据、人工智能发展迅猛,给从云到端的安全及个人信息等方面带来极大挑战。”腾讯公司董事会主席兼首席执行官马化腾认为。

  “如何最大限度地确保人工智能安全可靠?如何在保护隐私的同时获取人工智能的益处?如何在机器变得越来越智能、越来越强大时不失去对它们的控制?”微软全球执行副总裁沈向洋在出席本次大会时,抛出了这样的疑问。

  在360集团董事长周鸿祎看来,现在我们已经进入一个“一切皆可编程,万物均要互联”的时代,网络攻击的危害已经扩展到关键基础设施安全、社会安全、金融安全、个人安全乃至人身安全。网络安全从“信息安全”时代进入了“大安全”时代。

  周鸿祎认为,“大安全”时代将面临许多大的挑战。一是整个世界都架构在软件之上,是软件就会有漏洞,而漏洞是不可预知的,攻防不对等,没有攻不破的网络;二是万物互联时代,物联网的设备数以百亿计,每一个设备都可能成为攻击点,防御十分困难;三是面对高级威胁,基于特征检测的防护技术已经失效,传统手段都已经无法应对。

  “网络安全已经成为一个整体,‘一招一式’的古典式防御已经不起作用了,而是需要一个整体的防御机制,对攻击进行智能化、自动化的响应。”周鸿祎说。

  新技术为守护网络安全创造新方案

  “大安全”时代,如何面对网络安全威胁?与会嘉宾纷纷表达了自己的看法。

  中国电信集团有限公司董事长杨杰认为,在加快数字世界发展的同时,应着力构建集约、智能、泛在、随需的安全防护能力,维护国际互联网络的安全,持续加强信息安全防护,建立网络安全、信息安全、数据安全的联合防控和协同机制。

  在周鸿祎看来,守护网络安全,需依靠新技术的力量。“面对国家级、有组织的高强度网络攻击,传统的特征比对等方式也已经很难发挥作用,必须依靠大数据和人工智能。”周鸿祎说。

  此次大会上,周鸿祎重点推出了360“安全大脑”,一个具有感知、学习、推理、预测和决策能力的智能防御系统。据他介绍,360“安全大脑”已经可以对网络攻击进行态势感知、智能响应和追踪溯源,应用到了网络安全的各个领域。

  “比如,一个重大会议期间,我们利用‘安全大脑’的态势感知能力发现了一个规模巨大的物联网僵尸网络,保障了会议的顺利召开。另外,利用强大的关联分析和智能推理能力,‘安全大脑’已经成功追踪溯源到38个对我长期实施网络攻击的境外APT(指高级持续性威胁)组织。”周鸿祎说。

  据周鸿祎介绍,“安全大脑”还可以监测网络空间发生的扫描行为,发现攻击前兆并及时预警。2016年美国东海岸发生大规模断网事件,“安全大脑”提前45天率先监测到异常,并提前6天在全球发布预警报告,事后获得FBI致谢。另外,“安全大脑”还具有自我学习进化能力,可以自主分析发现未知威胁。去年WannaCry勒索病毒(一种“蠕虫式”的勒索病毒软件)全球爆发后,“安全大脑”在一个多小时内便找出了它的数百个变种。

  “安全大脑”的诞生离不开360在专利技术方面的研发与投入。据了解,“安全大脑”的背后是全世界最大的安全专利技术集群,累计申请3666项中国专利和337项国际专利,合计超过4000项专利。

  有数据显示,仅去年一年,360花在技术研发上的资金就多达24亿元。经过10多年的积累,360还拥有了全球最全最新的安全大数据,总量超过2EB,相当于硬盘连起来有100多公里,可以铺满2个足球场,包括全球最大的程序文件样本库,总数超过150亿;全球最全的程序行为日志库,总数超过22万亿条。

  各方携手共建网络安全“防护墙”

  网络安全“防护墙”也需要各方携手共建。

  在周鸿祎看来,未来360“安全大脑”将更加开放,与行业各方开展合作。“360‘安全大脑’,虽然是我们首推,但我们愿意把自己的经验、数据、技术、能力开放出来,与安全行业一起合作,把安全大脑本身的核心技术和大数据打造好,成为很多产业背后的赋能者。”周鸿祎说。

  周鸿祎表示,“安全大脑”可以赋能安全行业,建立一个大的安全生态,通过输出安全大数据、品牌赋能等方式与更多企业开展合作,从过去同行是冤家变成同行在产业链里有不同的位置,大家合作把“安全大脑”打造成大安全时代的核心技术和国之重器。

  马化腾也认为,围绕网络安全问题,各方应实现携手共赢。“创造互信共治的数字世界是我们的责任,每个参与者不是你死我活的对手,而是面对未来挑战的队友。”马化腾说。

  据周鸿祎介绍,目前,“安全大脑”已经赋能到车联网安全、社区安全、家庭安全、移动应用安全等方方面面。

  “未来,360安全大脑会不断迭代升级,赋能到大安全时代的各行各业。”周鸿祎说。

  (记者 班娟娟 实习记者 汪子旭 乌镇 北京报道)

责任编辑:陈近梅

分享: