8月14日-16日,由国家互联网应急中心(CNCERT)主办的2018中国网络安全年会在京召开。 360集团董事长兼CEO周鸿祎受邀参加年会,并发表了题为《创新驱动安全,产业担当使命》的主题演讲。在演讲中,他表示:如今的网络安全问题已经不能单靠某一项技术就能解决。要建设网络强国,就应拥有“杀手锏”级的技术,周鸿祎认为我们可以从漏洞挖掘、大数据和人工智能这三个方面来发展网络安全“杀手锏”技术。
针对这三大技术,周鸿祎做了进一步分析。
第一,网络漏洞是网络安全的命门,更是网络战争中重要的战略资源。一旦网络战争打响,拥有一定数量的高价值漏洞,就能扭转攻防不对称的态势。
如果想要在漏洞资源方面占得先机,有两件事必须做好,一是发挥人才优势,因为归根到底,挖掘漏洞的主体还是年轻优秀的技术人员。另外,自动化和人工智能挖掘漏洞已经成为行业未来的趋势。谁率先将这些技术运用于漏洞挖掘,谁就抢占了网络战争的主动权。
第二,在大安全时代,高强度、复杂网络攻击频繁发生,传统的攻击特征比对技术已经很难奏效,必须要靠大数据。通过数据传感器,尽量多地对网络行为和数据进行记录,然后对这些浩如烟海的数据进行分析和挖掘,快速发现高级威胁。
换言之,要想提升网络安全水平,就要做到关口前移,防患于未然。只有对网络攻击进行感知和溯源,才能实现釜底抽薪式的精准打击。近年,360发现的导致美国断网的Mirai僵尸网络、“黄金鼠”APT攻击等,都利用了安全大数据的能力。
第三,关于人工智能技术,周鸿祎则建议应当从国家战略层面予以重视,不断加大投入,从而催生更多“杀手锏”技术。“我们应该在基于安全大数据和人工智能算法分析的基础之上,进一步利用万物互联、移动通信、云计算等技术,构建网络空间的安全大脑,实现更加智能,整体化的安全防护。”周鸿祎说道。
值得一提的是,360公司已经率先迈出了人工智能助力网络安全的第一步。360已经发布的安全大脑1.0版本以物联网传感器为触角,通过云端分布式系统对数据进行分析,从而产生威胁情报,并实现了对网络威胁的自动感知。目前,360安全大脑这一“神器”已经成功运用于网络安全态势感知、攻击溯源和威胁情报的生成。
在大安全新时代大背景下,核心技术是国之重器。要想打赢下一场网络战争,就要遵循技术的发展规律,优中选优、重点突破。此次周鸿祎从安全从业者的角度,给网络安全技术的发展划了重点。他对于大数据、人工智能等前沿技术的期许或可为未来国内网络行业的发展提供重要参考。