周鸿祎穿上警服,360成为“国家队”
前阵子有段视频在网上挺火,360集团董事长兼CEO周鸿祎身穿警服出现在电视剧里,引起众网友的一阵惊奇。
其实科技大佬出演影视作品的事并不少见,前有搜狐的张朝阳客串《煎饼侠》,后有阿里巴巴的马云主演《功守道》,中间还有自编自导自演自扇耳光的罗老师。 哪怕是比尔盖茨,也曾在美剧里愉快地推销自家软件。
但有意思的是:老周扮演的是一位体制内的安全专家,象征着保卫国家和人民的力量。 而这,恰恰透露了 360 公司在接下来一段时间的“理想人设”。
看着老周的剧照,我不禁想起360 回国上市时他说的“360回国是为了响应国家号召”。
如今,360朝着“网络安全国家队”这一目标又进了一步。
1
2018年8月14日,一场名为“中国互联网安全年会”的会议来头很大,指导单位是“中央网络安全和信息化委员会办公室”,(也就是习主席担任委员会主任的那个单位);主办方是“国家互联网应急中心”,联合主办方是“BAT3”四家公司,现场来了不少部委领导、工程院院士级别的知名人士。
周鸿祎受邀演讲,一上台就发现了一个巧合,他说:“今天会议的主题是‘荟聚安全大脑,守护智能安全’,很巧,360 前阵子也发布了一个安全大脑。”
一个“国字头”的会议主题跟360 的产品名字撞上,乍一看确实挺巧。可正应了网上的段子 “想送你的人,东西南北都顺路”,巧合中往往存在必然。显然,老周看到了网络世界未来的趋势,于是顺着国家和人们的需求推出了自家产品。
他看到了什么趋势?
1)网络安全变成国家安全
2017年前后可谓多事之秋,先是2016年9月,美国的基础网络服务运营商 Dyn遭遇攻击,整个美国大面积断网。
漫长的白天,攻击的潮水先后冲击了三次,每次持续一个小时左右,整个美国东海岸笼罩在继9·11之后最大的“互联网恐怖袭击”之中,地球上最强势的国家在这种攻势下像个毫无还手之力的婴儿。
没过两个月,德国电信也遭遇类似网络攻击,导致大面积断网,据调查发现元凶跟造成美国大断网的相同 —— Mirai 僵尸网络。
当 FBI 联合全世界最顶尖的一批网络安全公司一起找到嫌疑人时,发现居然是刚大学毕业不久的三个爱看日本动漫的几个肥宅,而他们最初的目的只是为了攻击一个游戏服务器……
至于每年都被黑客拿来当“靶场”的乌克兰电站,以及因为一封邮件而跟总统职位失之交臂,落得名声扫地的希拉里,就更不用说了。
这让我想起了西部牛仔时代的美国,一言不合就啪啪啪开始单挑,又让我想起了上世纪黑社会横行时的部分中国地区,黑社会团伙抢劫金店,拿着AK47跟警察对射,动不动就被人指着头说“食屎啦你”。
(香港“三大贼王”之一的叶继欢,以及电影《旺角卡门》)
而现在的网络世界就是这种情况,秩序还在不断建立以及重构。这一点,老周做了那么多年安全,自然知道。
2015年开始,有关部门就开始向社会征集网络安全法意见,2016年开始起草法案。国家政策的倾斜意味着巨大的机会,在中国向来如此。这个道理老周自然也深知。
2)网络安全变成人身安全
以前很多人说网络安全是刚需,我觉得不是,至少以前不是。
老周很早意识到了这一点,他发现很多网友宁愿冒着电脑中毒的风险,也要上那些来路不明的网站,观看和下载爱情动作片。
(曾经点开过 “忽略警告,继续访问(不推荐)的同学来举个手)
在很多人眼里,电脑中毒、弹小广告并不是什么大问题,因为既没有损失任何高价值的东西。
于是,360很早就开发了“看片保镖”模式,保证用户既可以看片又不会中毒。
老周也最早就意识到,网络安全在未来迟早会变成刚需。
当汽车实现自动驾驶,当人们的生活充斥着各种智能设备,黑客能让你在高速公路上翻车,开进河里,也能利用家用设备监视你的一举一动,甚至直接杀人。这时,网络安全就变成了一件刚需。
所以从2014年开始,360的安全团队就屡次破解特斯拉等智能汽车,屡次进入特斯拉安全研究名人堂。同时,他们在其他智能安全领域也建树颇丰。比如独角兽团队在全世界第一个实现了廉价的设备黑掉 GPS 设备。
3)网络安全变成财产安全
当路边小摊都用上了扫码支付,当网上时不时又曝出新闻“个人信息泄露,黑产借此敛财数亿”,当某个比特币交易所又被黑客攻入,当 WannaCry 勒索病毒让医院、加油站、警察局、办公室、学校无法运作,不得不交赎金……生活中的各种大小事都在不断提醒我们:你的网络安全越来越值钱了。
这些,老周自然都明白。
于是他说:“马云提出了‘新零售’,我想了几个月想出了‘大安全’。”
于是,360 就发布了一个“安全大脑”,再于是,就跟国字号安全会议撞了主题,一切顺理成章,非常自然。
2
那么,安全大脑究竟是什么?
周鸿祎曾经打过一个比喻:
“人的眼睛里有视觉细胞,因而能看;人的耳朵里有听觉细胞,因而能听;人的手上、皮肤上有数不清的触觉感受细胞和神经末梢,因而可感;当你摸到一根针尖,手会立刻条件反射缩回来,那一瞬间,你是分辨不出来是针扎的疼,还是火烫的疼。
缓了半秒,你才慢慢通过以往的经验感觉到,可能是针扎的,又或者,你用眼睛看了看,才发现是针扎的。”
他说,未来的网络世界就像人体的防御系统:
“当某一个终端(比如手机,比如智能电视,比如路边的摄像头)被控制,他们自身可能无法处理威胁,但它会成为了感官细胞(信息采集器),它会将安全相关的信息传送到安全大脑的数据处理中心,利用各种数据、威胁情报的关联来分析网络威胁。
常规些的威胁交给机器学习模型来判断处理,特殊的,就交给我们的网络安全专家分析,最终判断出威胁有关的来龙去脉,做出处置。”
周鸿祎说,美国大断网事件是个很好的例子。
2016年9月份,美国大断网前夕,360 的传感器上报了一个异常安全的数据到安全大脑:“37215 端口被可疑服务器访问”,安全大脑分析发现该端口是摄像头常用的管理端口,经过分析后判断 “有黑客开始大范围控制摄像头!”
于是,他们连夜写了一份技术报告,表示黑客可能利用这些“肉鸡”(被控制的设备)发起大规模攻击。
没想到就在第二天,断网事件大爆发。
“美国 FBI 当时就找过来请求支援要提供技术援助。一开始考虑到可能涉及到国家政治,我们就没有答应,后来经过分析,发现黑客发动攻击的时间在北京时间早上4~5点,可判断黑客不太可能来自中国。
后来,我们甚至发现 Mirai 僵尸网络的网络传输协议漏洞,直接黑进了控制服务器……大断网案件侦破后,FBI 发文致谢了许多科技公司,其中就包括360。”
周鸿祎说。
所以,360安全大脑究竟是什么?
我的理解是,它是360所有安全能力的集合。
每个装有360安全软件的设备都是它的感官细胞,而 360 的安全系统、威胁分析系统以及安全专家都是安全大脑的核心组成部分。
至此,若是360安全大脑能做成,老周之前折腾过的360手机、360金融、360儿童手表、摄像头、路由器等业务,倒是可以作为360输出安全能力的触手,用“安全”这根主线给串起来,一举多得。
3
周鸿祎在那场演讲中说:“如今的网络安全问题已经不能单靠某一项技术就能解决。要建设网络强国,就应拥有“杀手锏”级的技术,他建议 “我们可以从漏洞挖掘、大数据和人工智能这三个方面来发展网络安全“杀手锏”技术”。
而漏洞挖掘、大数据、人工智能,恰恰正是360安全大脑对外声称的核心技术能力。
他说:“论漏洞挖掘能力,微软公司的漏洞致谢榜全球前 100 名漏洞提交榜单里,有13个是 360 的员工,各类破解大赛和黑客大会演讲台也不乏360团队的身影;论人工智能,360在8年前就推出QVM杀毒引擎,把人工智能算法运用到杀毒领域。大数据更不用说,360在十年里积累了多达一百万亿条的安全数据库,由超过10万台机器存储和处理。”
这些优势都是支撑起360“网络安全国家队”的资本。
“从去年开始的九三阅兵、G20、金砖会议,再到十九大,这些重大事件的网络安保中(不少)都是由360来牵头的。我们已经成为了网络安全的国家队。”
一切仿佛都在印证老周在360回国时所说的,“公司不仅在于营收,而是要让国家离不开你,人民离不开你,你的价值才站得住。”
今天(9月4日),ISC 互联网安全大会现场,周鸿祎又讲到了“大安全”理念,他说网络安全是一个整体,对一个国家的网络攻击,可能从针对一个公司或个人开始。随后他又讲到“安全大脑”,说希望将开放的安全大大脑打造成信息安全领域的国之重器。
我在现场遇到了360首席安全官谭晓生,我问他,360 安全大脑最终想做成什么?它的“理想国”是什么样?
他给我讲了个故事。
3年前,360披露了某汽车厂商的漏洞,对方董事长直接打电话质问老周想干什么,后来老周就赔礼道歉,再后来就合作了。
”在那之前,很多车厂以及别的厂商都不承认自己的设备有问题的,宁愿把伤口捂住,捂烂掉也不愿意让它见光,最后车辆不得不召回。
事情过去了好几年,现在360在国内已经跟十多个汽车厂商合作,国产车70%都在接受360的安全咨询和服务。
当时所有行业都是这样,你找到漏洞,对方就觉得你想敲诈,想炒作,觉得你动机不纯,最后很多行业一开始都是靠‘打耳光’进入的,我和老周因此没少得罪人。”
谭晓生说。
未来的智能制造行业如果没有安全意识,街上的智能汽车可能会被黑,医院的医疗设备可能会被黑,街上的摄像头、家里的各种电器都能被黑。如此,360 这条“鲶鱼”在搅动着市场的同时,也客观上提高了全民信息安全水准。
“哪怕是竞争对手也不得不承认,在那个电脑病毒肆虐,动辄扫出几千个木马的年代,是 360 让中国的大部分电脑里都装上了杀毒软件。”
谭晓生说,
“我们一直相信事情总会朝着好的方向发展,有一天厂商和公众都会认识到,发现漏洞并不是一件坏事,好人修补一个漏洞,坏人就少一些机会。
有一天,360 安全大脑会成为一个符号,或许变成一个标签,一个符号,贴上它就代表有厂商认可安全的价值,代表着背后有一股来自中国的安全力量,为他们将危险挡在看不见的地方。”
我:等到安全的价值被彻底认可,说不定未来每个设备上都贴一个网络安全公司的 logo,就像现在电脑上都贴个 Intel 那样。
谭:对,我希望这一天早日到来。
最后再介绍一下我自己吧,我是谢幺,科技科普作者一枚,日常是把各种高大上的技术知识、黑科技讲得通俗有趣。如果有什么有意思的科技类问题,可以加我的个人微信:dexter0。不想走丢的话,请关注【浅黑科技】!
----点击图片阅读更多精彩文章----