周鸿祎：做安全就像是保镖，想办法让机器多干活

有周鸿祎的地方，从来就不缺段子。昨天的2018 ISC互联网安全大会现场也不例外。只不过这次周鸿祎的段子都是围绕安全来展开。

比如，就近段时间女性安全热议的话题，周鸿祎直接表示，360要推出解决女性安全痛点的辣椒水，因为现在的辣椒水很不好用，就像发胶、香水一样，他认为要做成像手枪一样，一扣扳机就能制服对方。

“只要能解决安全问题，辣椒水、甩棍都会考虑做”，周鸿祎开玩笑的说道。

事实上，不仅仅是女性安全，宏观上的安全已经没有界限，这也是周鸿祎口中的“大安全”。

但是作为一家互联网安全公司，360现阶段更想解决的是行业各司其政的互联网安全问题。

世界上没有攻不破的网络，早已是整个安全行业的共识。在你看不到的网络森林里，几乎每天都在发生着网络攻击。

“关键基础设施的水电、煤气设备都遇到过攻击，安全人员明显不足，找不到或者是请不起安全人员来进行处理”，360集团董事长兼CEO周鸿祎这样评价当下的网络环境。

可以预见的是，伴随着智能设备的普及，互联网上可以被攻击的东西越来越多，网络的安全环境只会愈演愈烈。

如何找寻一个可行的解决方案成为安全行业的难题。

“想办法让机器多干活”，周鸿祎表示。

这样一方面用机器代替人力的消耗，另一方面则是通过人工智能+大数据的形式，利用机器去分析每一次网络攻击的特征，从而达到主动防御，后续追踪，甚至是分析出合理的解决方案。

网络世界里的“安全大脑”

于是，360提出了“安全大脑”的概念。所谓“安全大脑”，简单来说就是大数据加人工智能，是一个具有感知能力、学习能力、推理能力、预测能力和决策能力的分布式智能安全系统。

按照周鸿祎的话说，“安全大脑”不是一个算法，而是一组算法，分别对采集到的各种各样数据进行多维度分析，产生一堆分析结果。“安全大脑”既不是硬件，也非软件，而是一种技术能力，一个整体的作战思维。

2009年的时候，360开始尝试能不能依靠算法来监测过去要依靠安全特征才能检测到的安全攻击。但前期大多是积累数据、分析数据，直到2014年才进入一个里程碑阶段，因为意识到所有的数据可以互通互联，攻防也形成了自己独有的策略。

这个过程中，深度学习和人工智能被认为是行之有效的。

“同时也发现网络安全还是离不开人的，机器智能只是起到辅助作用。因为最终还是要人去了解攻防知识，网络攻击是怎么回事、防御是怎么防，这是人机配合的过程”，周鸿祎表示。

也就是说，360安全大脑不只是技术的积累，也是在实战中积累了人的经验，不是纯粹的搞出一套计算机系统去识别网络攻击。

“这是一个人机交互系统，由机器提高人的工作效率，帮人去做筛选，最终还是有人的知识输入，通过让系统学习，让机器做得更好”，周鸿祎说。

360安全大脑的诞生也是在万物互联时代的一个必然结果，数据显示到2020年全球有超过500亿的设备会连到互联网上。

这些IoT设备散布在整个网络空间，每台设备都可能成为一个攻击点，导致网络攻击点大量增加，处处都需要防御。由于存储和计算能力有限，这些IoT设备难以安装传统的杀毒或终端安全软件进行防护。

解决IoT设备的安全问题，需要通过采集IoT设备运行过程的相关数据，传输到云端进行统一分析和响应。

仅仅在今年8月，半导体制造商台积电遭到勒索病毒的攻击，生产线一度停产；知名酒店集团旗下的5亿条用户数据全部泄露，在暗网上被泄露售卖；国内某省份不动产登记中心遭到病毒攻击，登记工作都没法进。

网络安全的形式越来越严峻，这种境况短时间内也不会结束。

做安全，就像是保镖

相信很多人还记得安全行业轰动一时的美国东部断网事件，当时360提前45天监测到Mirai僵尸网络扫描，抢先6天发布预警报告。这其实借助的就是360安全大脑的预测能力，对全球网络攻击进行监测和预警。

整个监测过程是这样的：首先，主动防御系统检测到有异常，会把问题报上来。紧接着安全人员就会把网络特性提取出来，后台结合所掌握的域名解析的信息，分析这是一个什么样的攻击。这个过程就是感知，在用户终端的主动防御系统感知到异常，但并不知道异常是什么。这个时候需要更多的信息，还原出来让它知道终端异常是怎么产生的。

360集团技术总裁兼首席安全官谭晓生亲身经历了多次攻防战，他把这种主动防御比喻为我们的手，拿针扎一下，它会疼。但是如果你的眼睛没有看到，就是这样疼了，到底是什么？是针扎的，还是火烧的，你不知道，你需要更多的信息。如果你的眼睛看到那边有一个针，你知道十有八九是被针扎了。

这其实就是安全大脑起到的作用，大脑收集到各种信息，去做关联分析，搞清楚前因后果。某种程度上来说，安全大脑并非特指一个人身体的某个部分，它更像一个安全助理。

“做安全有点像保镖，好的保镖是没事的时候不干扰主人，遇到事情的时候提醒主人，有攻击的时候主动抵挡”，周鸿祎总结道。

周鸿祎还认为，在“互联网+”转型的过程中，看似带来了互联网安全威胁。实际上用户的需求不是解决IT安全、互联网安全问题，而是解决自己的生产、生活的安全问题。这其实也是他口中常说的“大安全”概念，扩展到物理和数字世界的安全。

事实上，根据他的经验，所有最后看来天大的安全事件，归根到底都是从一个很小的终端攻击开始。

破解，是为了倒逼行业

在过去几年间，360安全团队破解的案例不计其数，同时也因发现漏洞获得谷歌、微软们的感谢。

谈及为何频繁破解智能汽车、手机这些智能设备，周鸿祎坦言并非为了破解而破解，而是倒逼行业重视安全问题。

以摄像头为例，三年前就有报告显示80%的摄像头会被黑客直接拿下，带来的不仅仅是用户隐私泄露，同时如果IoT设备被蠕虫感染以后，容易变成攻击端，被黑客用来打DDos攻击直接挣钱。

据了解，当时360破解特斯拉之后，马斯克来中国特别约了周鸿祎会面。2015年底，董明珠还亲自带队来360，让360安全人员给她演示各种破解。

“你会发现，厂商越来越重视IoT安全，有时候展示各种各样的安全问题，就是为了促进他们对安全的重视”，周鸿祎说道。

现在，360已经为国内将近80%的汽车厂商提供咨询和安全服务。很多做汽车和物联网设备的厂商也都组建了安全团队。

事实上，在网络世界里，往往没有意识到风险是最大的风险。网络安全具有很强的隐蔽性，一个技术漏洞、安全风险可能隐藏几年都发现不了，结果是“谁进来了不知道、是敌是友不知道、干了什么不知道”，长期潜伏在里面，一旦有事就发作了。

对于360安全大脑来说，溯源网络攻击的时候很像讲一个故事，这个故事就是谁黑的你、他为什么黑你、怎么黑的、黑到了什么地步？

谭晓生举了一个很贴切的例子：我们过去开玩笑说，走在街头被人拍了一砖，你要明白是情敌拍的，还是随机作案的人拍的。如果是随机作案的人拍的，你就认倒霉。如果是情敌拍的，你就要小心了，这次没拍着，下次他还会不会拍。