上周末,我赶赴美丽的雁栖湖畔,参加第七届互联网安全大会(ISC2019)。
当天晚上主办方举办了一个简约的媒体欢迎晚宴,我和几位自媒体老朋友挤一桌,探讨网络安全相关的热点话题。
葛甲提出了一个观点“相比过去,现在的网络安全环境好很多了”。这个观点的背后是10多年前360通过免费策略,让每一台电脑都安装上了安全卫士,“裸奔”的电脑越来越少了,网民的上网安全环境自然越来越好。
我提出疑问“俗话说鸟尽弓藏,既然安全环境变好了,那反过来看360这种公司的生存环境不会恶化吗”?
果不其然,葛甲这里的安全指的是狭义上的网络安全,广义上的网络安全环境面临更多新的挑战,自然也蕴含新的机遇。在葛甲看来,安全是相对的,网络病毒之类的传统安全威胁不大,但会出现别的威胁,比如物联网安全、网络战等等,这些都是360现在做的工作,机会很大。
无独有偶,在这场讨论过后,我又接到《环球时报·英文版》采访电话,继续就未来广义的网络安全“危和机”做了一些探讨,有了一些新的思考,今天就把这些思考分享出来,和大家探讨。
网络安全范畴扩大:“物理”和“化学”两个层迎接挑战?
以前我们讲网络安全的攻防,不管是企业级市场还是个人市场,主要的战场是PC和手机。
而到了今天网络安全的范畴更大,自然挑战更多,应对的难度更大。这里提到到范畴扩大,主要指以下两个层面。
第一个层面就是“物理”层面的范畴扩大。5G牌照下发、5G终端陆续上市,物联网时代正式带来,家里的冰箱、彩电、洗衣机甚至桌椅板凳都将接入互联网,无人汽车开始批量上路测试,智慧城市开始和我们的生活融合。
那么,上述提到的任何设备甚至建筑物只要能连接网络,就有可能受到外部攻击和渗透,控制权被千里之外的黑客或者不法分子夺取。我们可以试想一个场景:无数台汽车突然在城市里狂飙,横冲直撞,危及人民生命财产。这一幕绝非危言耸听,电影《速度与激情8》里,就通过特效+特技制作了这一假象场景,效果逼真让人不寒而栗。还有,连入网络的心脏起搏器、口服胶囊甚至冰箱洗衣机都有可能中病毒,被入侵,带来无法估量的后果。
第二个层面是指“化学”层面的范畴扩大。比如网络电信诈骗,每年给公民带来数以百亿计的损失(备注:2018年全国公安机关电信诈骗案件立案69万起,共造成经济损失222亿元。),网络诈骗或者电信诈骗虽然危害巨大,但它没有涉及到病毒、后门、蠕虫、木马,360安全卫士或者360杀毒这种产品根本无法查杀,完全无能为力。
再比如我之前反复提到的网络传销。它更隐蔽、更难认定、危害更大,仅仅云联惠一个平台,就涉案几百亿,全国多省市几十万人上当被骗。不管是360还是卡巴斯基还是各大互联网巨头,目前的安防机制对于这种“泛网络安全”的危害形式,也是无能为力,毫无招架之功。
企业、机构、政府多方共举 综合立体防御机制
曾经的网络安全问题,相对应的防御主体是360、卡巴、金山等企业;现在提到网络安全或者我们通过搜索引擎搜索网络安全相关的关键词,出现了包括“公安部”、“网信办”等部门的身影,它们开始发挥了重要的甚至在很多案件上是主导的作用。
像上文提到的网络传销、电信诈骗,以及这几年兴起的周冲式的网络侵权、德邦式的信息隐私泄露,更多的时候发挥主体作用的还是我们的公安等司法部门。当然我们广大的互联网企业,也不是完全的配角,尤其是像腾讯、360、百度这种巨头,他们有海量的数据以及用户行为模型,针对“化学”层面的泛网络安全,可以发挥数据价值,然后和机构、政府多方共举,构建综合立体防御机制。
事实上,这两年,打击网络黑产和新型的网络安全违法犯罪的进程中,浮现出越来越多互联网巨头的身影,他们利用其平台能力,发挥数据价值,协助公检法等司法部门,为打击网络黑产做出来越来越突出的贡献。
这里我重点提下腾讯的“微反诈行动”,这个行动的推出就是给当下的多方共举、联合构建综合的防护机制提供了可借鉴的模式。而且相比传统的针对病毒、木马、蠕虫等的查杀,它的重点就是针对上文提到的“化学”层面的问题解决。
腾讯的微反诈联盟由腾讯公司和公安部新闻宣传局、刑事侦查局以及最高人民检察院第一检察厅、新闻办公室联合发起,在合作模式上,不是像过去一样案发--报警--执法的常规路径,而是利用大数据和人工智能技术,从源头上出发防范各种网络黑产,从用户投诉、举报、异常信息等数据进行AI智能分析比对,筛查其中所包含的黑产、欺诈信息,协助检察和公安机关进行诈骗案件打击,保障企业和消费者的合法权益。
相比360的安全策略,腾讯提出了另外一种安防思路(当然,我绝没有说腾讯的安全比360做的更高明,杠精请绕路)。利用腾讯的黑灰产大数据优势和AI能力,推出智能反诈中枢,从源头防范政企数据和个人隐私信息的泄露造成的诈骗风险。为了有针对性的打击网络诈骗黑产,腾讯自研反诈六大系统麒麟、鹰眼、灵鲲、神鸮、宾果、火眼,这些系统有效的联动警方,对诈骗团伙、链条进行打击治理。
新危机新挑战蕴含新机遇 物联网时代的安防商机揭幕
很多人都知道,这两天北京召开了两个网络安全大会,这两个安全大会都堪称全宇宙最大的安全大会。
从雁栖湖到国家会议中心,前后脚有两家企业宣誓中国网络安全的主导地位,这至少说明了物联网时代的安全大有可为,说明了安全市场依然蕴含巨大商机,要不然为什么会有企业投入几千万开个会呢?
曾几何时,瑞星、金山、江民、360能够赖以生存的基础在于不太安全的网络环境,当时生产发售木马病毒的大多是小团队、小作坊。而这几年“小偷小摸、小打小闹”的网络违法分子早已经被打击的几近销声匿迹,能横行霸道危害网民、破坏网络空间的都是一些有组织、有规模、有反侦察能力的高科技团伙。
不法分子的发展壮大,从另一面来看,也同步的“保障”了安全公司的发展壮大。
甚至因为物联网泛网络安全时代的到来,也给其他看似和安全不沾边的企业一些新的机会。比如像浪潮这样的企业,一天到晚喊物联网安全口号,这是因为物联网时代每个行业都需要大规模的采购服务器和带宽,需要相关的解决方案,会为浪潮这种公司带来巨大的商机。
对于360乃至兄弟公司奇安信来说,从PC到移动,从个人到企业,更是蕴含巨大的新机遇。未来除了我们的手机和电脑,家里的彩电、冰箱、洗衣机都要安装一个“360安全卫士”,汽车和城市交通灯、智能停车场也都要安装“360安全卫士”,当然这里的“360安全卫士”是一个泛指,实际上需要的是一整套综合的解决方案,涉及到软硬件和服务体系的方方面面。架构会更为复杂,但反过来看,会和客户收取更多的费用,给相关企业带来更多营收。
智慧城市和无人驾驶汽车的安全是物联网时代的安全最大挑战,奇安信虽然刚刚从360分出来,但已经做了不少案例的探索。比如奇安信分享过的沈阳智慧城市安全案例,就是通过一系列的产品和服务,确定了以“可见,可观、可控、可预”为目标建设信息安全防护体系。
写在最后:有人问我怎么看待这几天风声鹤唳草木皆兵的“国家和国家之间的网络大战”,我说2001年中国民间的组织就已经在网络大战中,让美国“吓尿”过一次了。现在大可不必过分紧张,做好我们自己最重要。
领取专属 10元无门槛券
私享最新 技术干货