在观看电影《终结者3:机器的崛起》时,对剧中女机器人可以自动入侵一切机器,甚至是可以远程入侵遥控汽车印象深刻。当时还小小地鄙视了一下编剧——这些未联网的老式燃油汽车,方向盘能自动打转也太反物理了吧?这种远程入侵操控一切的场景,在2003年确实有点匪夷所思,但是在15年后的今天,在汽车已经实现了自动驾驶、万物联网、一切皆智能的今天,已经算不上“脑洞大开”了。如果我们身边几乎无处不在的联网智能设备,被类似于电影中那样入侵,原本为你服务的AI被强加上了“罪恶意志”,将会有多可怕?
万物智联时代,原来的信息安全堤坝已初显脆弱
在PC时代,家庭中的联网设备屈指可数,甚至桌面上的电脑,都不是24小时联网,大家对黑客入侵的敏感度不高。到了智能手机时代,几乎人人都拥有24小时在线的设备,社交、购物、出行、拍照都系于小小的手机上,大家已经开始对信息安全有所警觉。
但是,随着万物智联时代的来临,我们身边联网的智能设备数量剧增,数据大爆炸正在加速。根据Gartner的数据,2017全球物联网设备的数量达到84亿,已经超过了全球人口的总数量。而到了2020年,物联网设备数量将达到204亿,这意味着每个人身边都有数个乃至数十个联网的设备,几乎每个人都处于信息包围之下,如果安全防护出了瑕疵,引发的后果也会越来越严重。
此前,信息安全所筑的堤坝主要是针对PC、智能手机,在未来,信息安全面临的可能范围会几何级数的倍增。在数字化转型中,人们对数据收集、挖掘、利用的渴求和期待越来越高,这一切变化导致了信息安全保护依靠人力已经不现实。
数以百亿计的联网智能设备,每一个都可能受到潜在的攻击威胁,怎么办?网络安全公司360,目前尝试的方向非常有意思——通过AI和大数据,来构筑一堵智慧的堤坝,360官方称之为安全大脑,它和传统的人力对抗威胁不一样,具有感知、学习、推理、决策、预测五大能力,得以发现线上风险的蛛丝马迹,再结合AI技术来判断威胁的严重程度,作出相应的应对。这样,人力就不用疲于奔命地直接面对单个威胁事件,可以把精力投入在训练安全大脑上,达到事半功倍的效果。
3360安全大脑,具有超前的防护理念,以及一系列新技术的加持。360安全大脑,具有超前的防护思路。在智能手机时代向万物智联过渡的当下,其实我们安全防护的意识还不够强,我们也习惯了把安全交给第三方来接管。这种形态下,360要做的安全大脑,很可能会在未来成为我们所托付的那个“管家”。
标志性事件迟早会到来,安全防护也应进入智能时代
在发布安全大脑的演讲中,360集团董事长兼CEO周鸿祎举了同样是电影里的例子——《速度与激情8》里,自动驾驶的僵尸车追击俄罗斯国防部长的车。PC时代的“肉鸡”,在万物智联时代几乎是复刻一样卷土重来。从技术角度看,这绝非是电影剧情需要的假设,如果某一天,你家里的扫地机器人的行为突然比较怪异,你尝试自动泊车时新能源汽车突然“离家出走”……这背后的一切,可能是新的黑客在寻找新的“肉鸡”而已。而新时代的“肉鸡”,就并不仅限于PC“肉鸡”只能发发垃圾邮件,做做拒绝服务攻击那么简单,轻则隐私泄露,重则让汽车变成谋杀的凶器……有理由相信,随着万物智联时代的进程,这类标志性事件,迟早会发生。
360从PC时代就开始对抗各种各样的黑客攻击,多年的经验积累,让360在对未来安全威胁的感知上,显得更有说服力。比如说,在之前很长的时间内,包括360都是依靠人力来对抗威胁和攻击,新的威胁出现了,赶紧研究对策,推出相应的补丁……但是在万物智联之后,360认为安全防护上全靠人肯定不行,人的响应不够快,人脑的特点是适合解决未知的问题,想得慢,但可以处理更加复杂的问题。因此,360决定构筑以AI机器来快速解决简单的问题,而人则研究未知的模型和算法演进,让机器变得越来越聪明,这才能应付未来几何数量增加的安全威胁。
面对未来庞大而复杂的物联网,要做到有效的安全防控,必须建立的是基于底层的、成体系的安全防护架构。
据360集团技术总裁兼首席安全官谭晓生介绍,360的安全大脑的设计和实现,就是奔着“上帝视角”而来,有点类似于《终结者》的天网系统,区别只是天网试图消灭人类,而安全大脑则是为保卫大家而生。安全大脑是分布式智能安全系统,综合利用了人工智能、大数据、云计算、IoT智能感知、区块链等先进技术,并构筑了类似于人类神经中枢系统的四层结构。这套系统最大的特点就是,它具备感知、学习、推理、预测、决策共五项核心能力,也就意味着,通过360布控的数以亿计的终端,它可以不断地自我学习和演进,甚至还能自我推理,预测未来潜在的威胁。
不过,技术只是一方面,就像智能手机的系统、硬件和APP一样,只是某一方面强,是构筑不了完整的生态,无法达成良好的结果。安全防护领域同样也依赖于生态,比如说,在万物互联时代,个人的安全只是安全的一种类型,而企业安全、机构安全、政府安全乃至国家安全,都需要成套的安全解决方案。360深耕安全领域十几年,在技术积累、安全大数据采集、计算能力、特征处理能力和安全智能算法上,均有先发优势。
安全秩序是否完善,决定着数字经济对人类社会的贡献程度
据有关机构测算,到2025年,数字经济的整体规模有望达到23万亿美元,这是一个异常庞大的数字,几乎是当前中国GDP的两倍。不难看出,数字经济将是未来全球经济发展的新引擎。
随着物理世界与数字世界的进一步交融,来自信息安全的挑战是越来越严峻,如果未来出现信息安全问题,那真有可能会发生像科幻片中无人驾驶汽车乱撞、世界陷入彻底混乱的危险境地,人类的经济发展,也可能受到空前的挑战。毕竟,网络安全的威胁是一场没有硝烟的战争,这种战争不会像传统战争那样,有前期的征兆、缓慢的进程。黑客随时会发起一场闪电战,对全网实施无差别攻击,一旦得手,其造成的损失可能堪比世界大战。
今年的全国网信工作会议已经定调,网络安全是网络强国战略思想的重要组成部分,没有网络安全就没有国家安全。可见,网络安全已经上升到国家安全的高度,已经成为国家战略的一部分。所以,我们应该积极去利用最新的AI、大数据、物联网、区块链等新技术,来做智能物联时代的安全屏障,就像为了和平去发展军事技术那样,去发展物联网时代的安全防护技术,并构筑起完善的安全体系。360安全大脑的推出,可以说是为国家网络安全的战略开了一个好头,安全大脑的出现,将推动信息安全防护尽早进入到AI防护新时代。