2018 ISC 互联网安全大会在北京国家会议中心刚刚落幕。北京的蓝天白云晴空万里、会场里熙熙攘攘来自各国的演讲者和参会者,还有现场涉及网络安全大大小小领域的议题,犹如珍馐美酒,让人忍不住回味。
在回程的车上,我整理着手边的资料,看到老周的照片时,突然想起偶尔听到的路人对话:
—— 听说360要卖辣椒水了?这个网络安全公司居然要转型了吗?
—— 目测今年 ISC 之后辣椒水会火。
—— 真卖了你去买吗?
……
作为亲耳听到老周说要卖辣椒水的人,我先试着还原一下老周当时说起“辣椒水”的场景:长枪短炮正对着身穿大红 T 恤的老周,而他张口就说:
近期网约车事件很严重,我们有同事也做了一键报警功能,结果被我骂回去了。因为真出事儿了是来不及报警的。讨论来讨论去,还是辣椒水能解决女士安全痛点。辣椒水一喷,立马让对方丧失一切行动能力。有人嘲笑说360是做网络安全的,怎么去卖辣椒水?我说只要能解决乘客安全感问题,甩棍我也考虑是不要打造一柄。
此言一出,现场很多人都不禁莞尔。老周虽然是在说辣椒水,但实际上是阐明了自己的理念:不解决问题的产品都太虚,而360真正关注的是真真正正够解决安全问题的战略、技术和产品。在 2018 ISC 互联网安全大会期间,360 屡屡提到的“安全大脑”,就是为了解决安全问题而生。
这两年,人工智能和万物互联成为上至花甲老人下至小学生都能说上两句的概念。不论是智能家居还是智能汽车亦或是智慧城市,都已经成为“物联网”大业态的一部分,我们的经济、社会、生产、生活都在逐步智能化随之而来的,是更复杂的安全形势和更多、更新的安全威胁。如今,国防安全、关键基础设施安全、公共安全、经济安全、用户个人安全都避不开网络安全事件的影响,有时甚至牵一发而动全身。诚如老周所说,网络安全已经从单纯的“信息安全”迈进了“大安全”时代。
比如,我们曾经报道过,利用一定手段可以伪造或篡改路标,欺骗自动驾驶的智能汽车,造成安全事故;再比如,希拉里的邮件服务器成了一个公开的秘密,所泄露的邮件信息让她名誉扫地,在总统竞选中落于下风。回到近期,2017 年风靡的 WannaCry 病毒在 8 月初依旧造成了台积电的工厂停摆,造成损失估算超过 11 亿。而 8 月下旬某酒店集团的大规模信息泄露,更是造成了 1.3 亿人的惶恐和全民的关注。
这些安全事件最终分析结果都是一些细节的原因导致的。在今年的 ISC 互联网安全大会上,周鸿祎也提到:
我们研究过所有安全事件,最后归根到底天大的事件都是从攻击一个很小的终端开始。很多非专业厂商、很多银行APP里有很多漏洞,这个漏洞可能被别人利用。可能这个工作黑客组织一定准备了很久,一定有多次攻击。比如第一次攻不了网管可能会攻他们前台,前台发邮件给网管说今天晚上约你看电影,网管一看有漂亮妹妹给自己发邮件,肯定要点开,可能就中招。这些东西通过网络安全大脑、大数据监控都可以感知到。为什么要提前预警?等到数据都被人扒走了,事后再去处理是没有意义的。
大安全时代,网络安全需要一个整体的作战思维,需要一个全局的观察,从技术上来说,就是‘安全大脑’。
做技术或者做产品的人,总喜欢罗列,一条一条列下来,需求就清晰了,要点也清楚了。这次提出“安全大脑”,360 也列了一些条目,我把它叫做安全大脑的四五六。
在 360 的解读里,安全大脑有四层结构,跟真正大脑的结构类似。
数据采集层背靠全球规模最大的网络空间安全大数据,是安全大脑的感知元;
数据服务层拥有端到端的数据治理服务能力,为安全大脑提供高效的信号处理通道;
智能服务层开放的智能服务体系及平台,是安全大脑的神经元;
多元一体的安全应用层是安全大脑的指令输出,它面向网络的全方位安全防护
如果跟典型的中枢神经系统对应起来,过程大概是这样的:
假设手指头被针扎了一下,指端会感知到疼痛;
随后通过特定神经传输到大脑;
大脑收到信息之后迅速展开分析,并搜索以前的记忆,与当前接收到信息匹配,确定疼痛的类型、来源或原因;
最后发出指令传送给手指,让手指做出缩回、躲避乃至擦药的防护动作。
这就相当于安全大脑的传感器感知、端到端数据传输、智能分析与计算以及最终的响应与防护。
对应四层结构,360 安全大脑的五项能力也呼之欲出:感知、学习、推理、预测、决策。如果你知道态势感知系统,那你就能更好地理解“安全大脑”的五项能力了。
一个典型的态势感知系统所做的事就是在大规模网络环境中对能够引起网络态势发生变化的安全要素进行获取、理解、显示以及最近发展趋势的顺延性预测,而最终的目的是要进行决策与行动。这正是“安全大脑”的雏形。由于有 360 深耕网络安全多年的积累,“安全大脑”的安全能力更加强大。
感知:通过 360 安全卫士、360 智能摄像机、360 行车记录仪、360 手机等数以亿计的智能终端,采集数据和信息,经过智能化的分析,感知安全风险;
学习:具备自我学习、自我演进的能力,实现对新威胁的识别;
推理:依据安全大数据及先验知识或规则进行推理;
预测:对未来可能发生的网络安全威胁和攻击进行预测;
决策:综合利用各种技术,实现对网络安全威胁的分析、判断、处置、响应、反制等决策进行辅助。
我们继续以被针扎来举例:
人体裸露在外的皮肤都可能被针扎到,都具有感知能力,而针扎带来的触感和痛感则是“信息和数据”;通过对这些信息的分析和学习,下一次皮肤被针状物扎到的时候,就能够识别并推理出是被什么扎到了并推测带来的后果,最后提醒大脑做出判断,远离危险并修复。
如果是第一次被针扎呢?此刻学习的能力就派上了用场:感知到痛,并从别人那里知道自己是被针扎的(或者告诉自己被一个不知道的东西扎到了),随后分析学习知道被扎会带来不适,根据以往经验遇到不适可能带来危险(推理与预测),最终决定躲避并修复。这就实现了对新威胁的识别。
周鸿祎所定义的安全大脑是下面这样的:
安全大脑采集一切与安全有关的数据,用人工智能的方法进行分析和计算,来实时感知网络安全运行状况和安全态势,预测可能要发生的攻击,监测和发现正在发生的攻击,发现攻击后就自动响应,协同分布在网络中的网络安全设备和软件对攻击进行处置,支撑应急指挥。因此,可以说‘安全大脑’是智能经济时代的网络安全中枢。
无论怎么说,安全大脑毕竟与实体大脑不同。我们的大脑藏在颅骨、头皮以及头发的保护之下,平常根本看不见,而却无时无刻不支配着我们的四肢五官以及思想。而安全大脑要想为其支撑的平台赋予安全能力,发挥“大脑”的作用,发挥五大能力,则需要多种技术的支持。
老周说,安全大脑主要利用了六大技术系统:智能感知系统、大数据存储系统、知识系统、智能分析系统、智能学习系统、智能学习系统以及人机智能交互辅助决策系统。我们熟知的 AI、Blockchain、Cloud、Big Data、IoT、Mobile 都在其中发挥了作用。
未来不论是电脑、手机软件还是智能汽车、智能设备,都将成为采集安全相关数据的感知器官;数据通过端到端传输到安全大脑的云端,利用区块链等技术存储,再利用 AI 分析、学习,给出分析结果,辅助安全研究员做出决策。
虽然“安全大脑”的概念是今年才提到并公开,但在 360 内部,“安全大脑”早已经实际发挥作用。
2016年10月,美国的基础网络服务运营商 Dyn遭遇攻击,导致美国东海岸所有的互联网服务瘫痪,引起非常大的混乱。主要攻击来源就是由全球几十万摄像头、路由器等联网设备组成的僵尸网络,也就是后来我们曾多次报道过且余威不断的 Mirai。Mirai 可谓是近几年最大的僵尸网络群体,在对 Dyn 公司的攻击中,涉及到千万级别的 IP 地址,并在一天之内发起了三次大规模 DDoS攻击。
当时,360 内部的风险预警系统提前很多天就检测到异常。因为僵尸网络在发起攻击前会有频繁、异常的扫描和访问请求,而系统正是靠大量的终端所传输来的数据捕捉到了这些行动,经过分析之后预测到可能会有相关攻击发生。因为他们及时提供了情报信息,FBI 后来还给他们发了致谢。
360 副总裁及首席安全官谭晓生曾讲过这个案例,在 WannaCry 集中爆发的前一天晚上,360 安全卫士传来的大量异常数据和恶意样本就已经让他们预感到事情不简单。WannaCry 是典型的蠕虫,在传播时会大量扫描网络中的 445 端口,这种规律且反常的动作被感知终端搜集之后,传送到分析系统进行分析和推理。相关的研究员也根据搜集到的大量数据和样本分析结果不断汇报态势,预测出接下来的大规模爆发,也因此很早就研究出了修复工具并公之于众,尽可能地减少了影响。
前些日子,360 还发现区块链平台 EOS 价值百亿级美金的安全漏洞,就是因为一个漏洞而推理预测出一系列同类漏洞。这也是他们早期的关注和大量数据与经验积累的结果。还有,我们曾经采访过 360 追日团队的负责人边亮,这个团队所负责的 APT 研究也与“安全大脑”相辅相成。他们依据“安全大脑”提供的信息进行分析溯源,而相关研究结果也为“安全大脑”输入了更多数据,便于以后的分析与预警。
如今,很多人家里都有智能音箱、扫地机器人、智能摄像头……这些智能联网设备曝出的安全风险也令人心惊。如果家庭中应用了“安全大脑”,会是什么场景呢?智能家居变成了感知终端,采集的信息传到家庭的安全大脑中,安全大脑实时分析,能及时识别风险,并提醒主人相关的威胁。整个家庭也能形成一个安全闭环,打造更安心的生活环境。
在大会上,老周多次表示愿意把360的经验、数据、技术、能力开放出来,与大家进行合作:
360未来跟所有网络安全行业都不会是竞争对手,360会专心把安全大脑本身的核心技术和大数据打造好,跟很多安全公司合作。如果我们用这种心态,变成很多安全公司背后一个技术和数据的赋能者,这样360有可能在国内真正把一个大的生态做起来,让安全大脑成为国之重器。
这样的情怀与大格局在今年 ISC 互联网安全大会的现场也有所体现。20 多个国家、33场规模不一的会议与论坛,涵盖物联网、大数据、云安全、身份认证、个人信息保护、网络安全法律法规等网络安全的各个细分领域。政府代表、专家学者、行业意见领袖以及厂商负责人都各抒己见,说的都是对整个安全大行业的探索与考量。前几年安全界的浮躁之风已逐渐消失,合作共进的良性大安全生态正在逐步形成。
回到标题的辣椒水和甩棍问题。其实听完老周的介绍,我作为一个安全行业的女性从业者,已经开了一个脑洞:360的辣椒水和甩棍大概也会用上安全大脑的技术,先在学习系统里喂一堆各种威胁(抢劫、砍人等)大数据,然后通过外在连接的终端感知外界的动静,如果是简单的很容易判断的威胁动作,无需人工干预即可直接指挥喷射或反击。如果是复杂动作,则将搜集到的信息和分析结果反馈给主人,由主人判断是否出手……
当然,现状是有些人还没意识到可以用辣椒水和甩棍防身、有些人买了却不会用、有些人买了想用结果却过不了安检……只有小部分人买到了能用而且好用产品,走在路上才比较安心。
也许未来,有了“安全大脑”的辣椒水和甩棍可以普及,并受到安检的认可,那样我一定会去买上一瓶带在身边。
*FreeBuf 官方报道,作者 AngelaY,转载请注明来自 FreeBuf.COM