今天,2018 ISC互聯網安全大會在北京拉開帷幕,作為ISC聯席主席,360集團董事長兼CEO周鴻祎參加了大會并發表致辭。
360集團董事長兼CEO周鴻祎發表致辭
在老周看來,自去年ISC上他提出“大安全”概念之后,國內國際安全形勢越來越嚴峻,各類安全大事件層出不窮,過去的戰略思想已經不管用。因此,老周提出了自己的解決之道,希望構建新一代“安全大腦”,讓“安全大腦”成為未來五年到十年,解決越來越多安全威脅的一種技術思路或者一種技術方向。
以下為老周演講內容(有刪改):
今年是ISC互聯網大會舉辦的第六年,每年ISC都會有個主題,去年是“人是安全的尺度”,今年是“安全從‘0’開始”,這些主題與理念都是在描繪網絡安全的現狀。
我覺得互聯網安全大會,除了現狀,應該給大家期望,應該提出未來的方向,讓我們所有與會的專家來共同討論。
在去年的ISC上,我提出了“大安全”的理念。因為我們已經進到一個一切皆可編程,萬物均要互聯的時代,整個社會的運轉、政府的治理、老百姓的吃喝玩樂、衣食住行都已經架構在互聯網,也就是架構在軟件之上。
雖然這些年互聯網、大數據、云計算、人工智能,包括區塊鏈等新技術,讓我們的經濟變的越來越高效,生活變的越來越方便,世界變的越來越美好,但是從安全專家,從安全行業的角度來看卻未必如此。因為軟件只要是人做的它就一定會有漏洞,有漏洞就會被人利用,而網絡和軟件一旦被人利用和劫持,會給我們帶來災難性的后果。
萬物互聯的時代,物理世界和虛擬世界已經打通,線上線下的界限正在消失,所有網絡空間的攻擊都可以直接作用到物理空間,造成對物理世界的傷害。
所以今天當我們談網絡安全的危害,已經不能再局限在網絡空間或者信息空間,它已經擴展到涉及到國家安全、政治安全、國防安全、關鍵基礎設施安全、社會安全、金融安全、個人安全以至于人身安全。
所以我們再次強調,網絡安全從信息安全時代進入了“大安全”時代。
在過去的這一年里,我們看到網絡安全的形勢越來越嚴峻,大型的網絡安全事件也頻繁發生。
比如今年新加坡的總理李顯隆的個人醫療記錄遭到黑客的竊取。8月份全球最大的半導體制造商——臺積電遭到勒索病毒的攻擊,導致生產線一度停產。這幾天某酒店集團旗下的五億條用戶數據全部泄露,在暗網上被泄露售賣。還有,最近兩天中國某省的不動產登記中心遭到大面積勒索病毒的攻擊,導致很多人登記不動產的工作都沒法進行
這些事件層出不窮,意味著大安全時代各種新威脅層出不窮,網絡攻擊手段更加高明,攻擊形式更加多樣化,對網絡安全的挑戰只會越來越大。
所以今年ISC的主題“安全從‘0’開始”,描繪了我們今天面臨的一個窘境:面對新威脅與大挑戰,過去的很多技術方法、戰略指導思想都不管用了。
因此,我們需要提出新的解決之道。
在過去幾年里,我們曾經講過一個理念,網絡是整體的,網絡安全不是靠隔離就可以解決問題的。今天針對一個國家實施的網絡攻擊,很可能是從針對一個企業的攻擊,甚至針對一個個人的攻擊開始,所以個人安全、企業安全、社會安全和國家網絡安全,可能從類別上會有區分,但是從網絡安全角度來說,它們實際上是一個整體。
今年美國RSA大會期間,美國國土安全部部長在演講中表示,他們現在也認同這個理念,就是在網絡威脅面前,大家不再區分你的我的,而是一個整體,沒有一個人可以是獨立的幸存者,也沒有一個人可以袖手旁觀。
所以,從戰略上來講,網絡安全需要一個整體的作戰思維,需要一個整體的全局的大數據觀察,我們需要的不僅僅是一臺電腦、一個設備,而是一個企業甚至一個城市的數據。我們想要解決某些安全問題,我們必須把全行業、全中國乃至全球的網絡安全大數據要能夠整合起來。
從技術上來講,我們提出了“安全大腦”的這個理念,要融合大數據、云計算、人工智能、萬物互聯、移動通信、區塊鏈等新技術,通過眾多的傳感設備和軟件,把網絡安全大數據傳到云端,在云端匯集起全球和全國的大數據,通過人工智能的算法,來實現我們講的“安全大腦”,實現更智能、整體的對安全的防護。
我們希望能夠構建新一代“安全大腦”,讓“安全大腦”成為未來五年到十年,解決越來越多安全威脅的一種技術思路或者一種技術方向。
今年5月,360已經發布了1.0版本的“安全大腦”,這不僅僅是我們提出的一個概念,過去幾年里,“安全大腦”已經實際落地應用了多次,預警、發現了多次網絡的攻擊。
比如發現了多起針對中國國家網絡的APT攻擊,預警了2016年美國東海岸大斷網背后的物聯網攻擊。
今天我們還接到一個消息,我們最近用“安全大腦”發現了一個在全球來說都很大的僵尸網絡組織,后來和美國的執法機構配合,最近已經把這個僵尸網絡徹底搗毀。
“安全大腦”是一個概念,也是一種思維方式,也是一個方向。雖然它是360提出來的,但并不一定是360獨有的。
我們把“安全大腦”概念在互聯網安全大會上提出來,希望大家都來拍磚,也希望安全專家們能腦洞大開,共同想一想,在網絡安全威脅越來越復雜、多變的情況下,能不能找到一條技術解決之路。
我相信,今天大家在人工智能和安全的結合上,探索都剛剛開始。但是我們看到人工智能和大數據已經在很多行業施展威力,我們也有理由相信大數據加上人工智能,未來一定能成為安全行業的重要解決之道。
所以,我們愿意把“安全大腦”開放,歡迎大家加入到“安全大腦”的共同建設。我們也愿意把“安全大腦”的能力向很多網絡安全同行,向網絡安全公司輸出,跟大家合作,共同把中國的“安全大腦”打造成信息領域的核心技術和國之重器。
