周鸿祎告诉记者,过去几年,他把360变成了“试验田”,用IMABCDE的种子,种出了一颗安全大脑,并用它发现了复杂多变的威胁:来自境外的38个高级持续威胁(APT)攻击,以及Mirai、Satori等大型僵尸网络。
安全大脑解决了大安全时代的三大“哲学问题”:谁进来了?是敌是友?干了什么?
令周鸿祎津津乐道的是,
为什么身为互联网安全老炮儿的360,还在这些问题上兜兜转转呢?
是时代变了,周鸿祎认为,大安全时代下,安全问题也因“大”而起:物联网的普及,将信息世界与物理世界联通,安全问题也变得错综复杂。
“未来联网设备数以百亿计,每一个都可能成为攻击的切入点,防不胜防。在这种情况下,如果还用现在这种到处防守的方法,在每个终端上绣花,部署软件,只会‘剪不断理还乱’。”周鸿祎断言。
除了攻击点变多了,漏洞也变密了。“今天我们整个社会都架构在软件之上,功能越方便,系统越复杂,漏洞就越多。而且漏洞就像股价不可预知,也不可根除。攻防不平衡,黑客只要利用一个未知漏洞在未知的时间、地点就能攻击”,周鸿祎呼吁:“网络安全的当务之急就是能发现“攻击”——谁进来了?是敌是友?干了什么?”
要看见攻击,就要靠大数据、深度学习、传感器等“字母歌”里的技术,把能拿到的“情报”都拿到,再用人工智能分析判断,简单说就是安全大脑。“但是,只有一个安全大脑是不够的”,谈及提案,周鸿祎并不避讳“推销”之嫌。
“网上有个段子说‘贫穷限制了我们的想象力’。同样,数据孤岛也局限了我们的发现威胁的视野”,周鸿祎告诉记者:“现在我们为安全投入很多,但数据没有打通,就是各自为战。无论是企业、网络安全公司、运营商还是政府部门,都各自掌握一部分数据,只能管中窥豹。迫切需要把数据统一起来,建设国家级的网络空间国土防御系统——国家级网络安全大脑,实现对网络攻击的第一时间发现和及时处置。”
对此,周鸿祎着重在今年的提案中提了两条建议:
一是将国家级网络安全大脑列为国家重大工程专项,打造国之重器。
建议像“两弹一星”一样,把国家级网络安全大脑列为国家重大工程专项推进。成立国家网络安全大脑项目总体工作组、专家组、工程推进组,分别负责顶层设计和总体筹划、系统设计、工程建设,确保工程尽早启动、如期完成。
二是运用新型举国体制,加快推进国家级网络安全大脑建设。
构建国家级网络安全大脑不是一个市场行为,而是一个国家行为,单靠某一家企业或一个单位很难完成。比如,当年美国搞“星球大战”计划,做全球反导系统,都是集中国家力量建成的。构建国家级网络安全大脑,迫切需要发挥新型举国体制优势,由国家相关部门牵头,协调网信、工信、公安、科技等部门和单位,组织国企、民企、科研院所等广泛参与。