周鴻禕要賣360辣椒水，還把「安全大腦」充公了

序

2018 ISC 互聯網安全大會在北京國家會議中心剛剛落幕。北京的藍天白雲晴空萬里、會場里熙熙攘攘來自各國的演講者和參會者，還有現場涉及網路安全大大小小領域的議題，猶如珍饈美酒，讓人忍不住回味。

在回程的車上，我整理著手邊的資料，看到老周的照片時，突然想起偶爾聽到的路人對話：

—— 聽說360要賣辣椒水了？這個網路安全公司居然要轉型了嗎？

—— 目測今年 ISC 之後辣椒水會火。

—— 真賣了你去買嗎？

……

作為親耳聽到老周說要賣辣椒水的人，我先試著還原一下老周當時說起「辣椒水」的場景：長槍短炮正對著身穿大紅 T 恤的老周，而他張口就說：

近期網約車事件很嚴重，我們有同事也做了一鍵報警功能，結果被我罵回去了。因為真出事兒了是來不及報警的。討論來討論去，還是辣椒水能解決女士安全痛點。辣椒水一噴，立馬讓對方喪失一切行動能力。有人嘲笑說360是做網路安全的，怎麼去賣辣椒水？我說只要能解決乘客安全感問題，甩棍我也考慮是不要打造一柄。

此言一出，現場很多人都不禁莞爾。老周雖然是在說辣椒水，但實際上是闡明了自己的理念：不解決問題的產品都太虛，而360真正關注的是真真正正夠解決安全問題的戰略、技術和產品。在 2018 ISC 互聯網安全大會期間，360 屢屢提到的「安全大腦」，就是為了解決安全問題而生。

大安全時代需要「安全大腦」

這兩年，人工智慧和萬物互聯成為上至花甲老人下至小學生都能說上兩句的概念。不論是智能家居還是智能汽車亦或是智慧城市，都已經成為「物聯網」大業態的一部分，我們的經濟、社會、生產、生活都在逐步智能化隨之而來的，是更複雜的安全形勢和更多、更新的安全威脅。如今，國防安全、關鍵基礎設施安全、公共安全、經濟安全、用戶個人安全都避不開網路安全事件的影響，有時甚至牽一髮而動全身。誠如老周所說，網路安全已經從單純的「信息安全」邁進了「大安全」時代。

比如，我們曾經報道過，利用一定手段可以偽造或篡改路標，欺騙自動駕駛的智能汽車，造成安全事故；再比如，希拉里的郵件伺服器成了一個公開的秘密，所泄露的郵件信息讓她名譽掃地，在總統競選中落於下風。回到近期，2017 年風靡的 WannaCry 病毒在 8 月初依舊造成了台積電的工廠停擺，造成損失估算超過 11 億。而 8 月下旬某酒店集團的大規模信息泄露，更是造成了 1.3 億人的惶恐和全民的關注。

這些安全事件最終分析結果都是一些細節的原因導致的。在今年的 ISC 互聯網安全大會上，周鴻禕也提到：

我們研究過所有安全事件，最後歸根到底天大的事件都是從攻擊一個很小的終端開始。很多非專業廠商、很多銀行APP里有很多漏洞，這個漏洞可能被別人利用。可能這個工作黑客組織一定準備了很久，一定有多次攻擊。比如第一次攻不了網管可能會攻他們前台，前台發郵件給網管說今天晚上約你看電影，網管一看有漂亮妹妹給自己發郵件，肯定要點開，可能就中招。這些東西通過網路安全大腦、大數據監控都可以感知到。為什麼要提前預警？等到數據都被人扒走了，事後再去處理是沒有意義的。

大安全時代，網路安全需要一個整體的作戰思維，需要一個全局的觀察，從技術上來說，就是『安全大腦』。

安全大腦之「四五六」

做技術或者做產品的人，總喜歡羅列，一條一條列下來，需求就清晰了，要點也清楚了。這次提出「安全大腦」，360 也列了一些條目，我把它叫做安全大腦的四五六。

四層結構

在 360 的解讀里，安全大腦有四層結構，跟真正大腦的結構類似。

數據採集層背靠全球規模最大的網路空間安全大數據，是安全大腦的感知元；

數據服務層擁有端到端的數據治理服務能力，為安全大腦提供高效的信號處理通道；

智能服務層開放的智能服務體系及平台，是安全大腦的神經元；

多元一體的安全應用層是安全大腦的指令輸出，它面向網路的全方位安全防護

如果跟典型的中樞神經系統對應起來，過程大概是這樣的：

假設手指頭被針扎了一下，指端會感知到疼痛；

隨後通過特定神經傳輸到大腦；

大腦收到信息之後迅速展開分析，並搜索以前的記憶，與當前接收到信息匹配，確定疼痛的類型、來源或原因；

最後發出指令傳送給手指，讓手指做出縮回、躲避乃至擦藥的防護動作。

這就相當於安全大腦的感測器感知、端到端數據傳輸、智能分析與計算以及最終的響應與防護。

五項能力

對應四層結構，360 安全大腦的五項能力也呼之欲出：感知、學習、推理、預測、決策。如果你知道態勢感知系統，那你就能更好地理解「安全大腦」的五項能力了。

一個典型的態勢感知系統所做的事就是在大規模網路環境中對能夠引起網路態勢發生變化的安全要素進行獲取、理解、顯示以及最近發展趨勢的順延性預測，而最終的目的是要進行決策與行動。這正是「安全大腦」的雛形。由於有 360 深耕網路安全多年的積累，「安全大腦」的安全能力更加強大。

感知：通過 360 安全衛士、360 智能攝像機、360 行車記錄儀、360 手機等數以億計的智能終端，採集數據和信息，經過智能化的分析，感知安全風險；

學習：具備自我學習、自我演進的能力，實現對新威脅的識別；

推理：依據安全大數據及先驗知識或規則進行推理；

預測：對未來可能發生的網路安全威脅和攻擊進行預測；

決策：綜合利用各種技術，實現對網路安全威脅的分析、判斷、處置、響應、反制等決策進行輔助。

我們繼續以被針扎來舉例：

人體裸露在外的皮膚都可能被針扎到，都具有感知能力，而針扎帶來的觸感和痛感則是「信息和數據」；通過對這些信息的分析和學習，下一次皮膚被針狀物扎到的時候，就能夠識別並推理出是被什麼扎到了並推測帶來的後果，最後提醒大腦做出判斷，遠離危險並修復。

如果是第一次被針扎呢？此刻學習的能力就派上了用場：感知到痛，並從別人那裡知道自己是被針扎的（或者告訴自己被一個不知道的東西扎到了），隨後分析學習知道被扎會帶來不適，根據以往經驗遇到不適可能帶來危險（推理與預測），最終決定躲避並修復。這就實現了對新威脅的識別。

六大技術

周鴻禕所定義的安全大腦是下面這樣的：

安全大腦採集一切與安全有關的數據，用人工智慧的方法進行分析和計算，來實時感知網路安全運行狀況和安全態勢，預測可能要發生的攻擊，監測和發現正在發生的攻擊，發現攻擊後就自動響應，協同分布在網路中的網路安全設備和軟體對攻擊進行處置，支撐應急指揮。因此，可以說『安全大腦』是智能經濟時代的網路安全中樞。

無論怎麼說，安全大腦畢竟與實體大腦不同。我們的大腦藏在顱骨、頭皮以及頭髮的保護之下，平常根本看不見，而卻無時無刻不支配著我們的四肢五官以及思想。而安全大腦要想為其支撐的平台賦予安全能力，發揮「大腦」的作用，發揮五大能力，則需要多種技術的支持。

老周說，安全大腦主要利用了六大技術系統：智能感知系統、大數據存儲系統、知識系統、智能分析系統、智能學習系統、智能學習系統以及人機智能交互輔助決策系統。我們熟知的 AI、Blockchain、Cloud、Big Data、IoT、Mobile 都在其中發揮了作用。

未來不論是電腦、手機軟體還是智能汽車、智能設備，都將成為採集安全相關數據的感知器官；數據通過端到端傳輸到安全大腦的雲端，利用區塊鏈等技術存儲，再利用 AI 分析、學習，給出分析結果，輔助安全研究員做出決策。

安全大腦已經在發揮作用

雖然「安全大腦」的概念是今年才提到並公開，但在 360 內部，「安全大腦」早已經實際發揮作用。

預測「美國大斷網事件」

2016年10月，美國的基礎網路服務運營商 Dyn遭遇攻擊，導致美國東海岸所有的互聯網服務癱瘓，引起非常大的混亂。主要攻擊來源就是由全球幾十萬攝像頭、路由器等聯網設備組成的殭屍網路，也就是後來我們曾多次報道過且餘威不斷的 Mirai。Mirai 可謂是近幾年最大的殭屍網路群體，在對 Dyn 公司的攻擊中，涉及到千萬級別的 IP 地址，並在一天之內發起了三次大規模 DDoS攻擊。

當時，360 內部的風險預警系統提前很多天就檢測到異常。因為殭屍網路在發起攻擊前會有頻繁、異常的掃描和訪問請求，而系統正是靠大量的終端所傳輸來的數據捕捉到了這些行動，經過分析之後預測到可能會有相關攻擊發生。因為他們及時提供了情報信息，FBI 後來還給他們發了致謝。

發現 WannaCry 病毒

360 副總裁及首席安全官譚曉生曾講過這個案例，在 WannaCry 集中爆發的前一天晚上，360 安全衛士傳來的大量異常數據和惡意樣本就已經讓他們預感到事情不簡單。WannaCry 是典型的蠕蟲，在傳播時會大量掃描網路中的 445 埠，這種規律且反常的動作被感知終端搜集之後，傳送到分析系統進行分析和推理。相關的研究員也根據搜集到的大量數據和樣本分析結果不斷彙報態勢，預測出接下來的大規模爆發，也因此很早就研究出了修復工具並公之於眾，儘可能地減少了影響。

前些日子，360 還發現區塊鏈平台 EOS 價值百億級美金的安全漏洞，就是因為一個漏洞而推理預測出一系列同類漏洞。這也是他們早期的關注和大量數據與經驗積累的結果。還有，我們曾經採訪過 360 追日團隊的負責人邊亮，這個團隊所負責的 APT 研究也與「安全大腦」相輔相成。他們依據「安全大腦」提供的信息進行分析溯源，而相關研究結果也為「安全大腦」輸入了更多數據，便於以後的分析與預警。

未來家庭中的安全大腦

如今，很多人家裡都有智能音箱、掃地機器人、智能攝像頭……這些智能聯網設備曝出的安全風險也令人心驚。如果家庭中應用了「安全大腦」，會是什麼場景呢？智能家居變成了感知終端，採集的信息傳到家庭的安全大腦中，安全大腦實時分析，能及時識別風險，並提醒主人相關的威脅。整個家庭也能形成一個安全閉環，打造更安心的生活環境。

安全大腦之大

在大會上，老周多次表示願意把360的經驗、數據、技術、能力開放出來，與大家進行合作：

360未來跟所有網路安全行業都不會是競爭對手，360會專心把安全大腦本身的核心技術和大數據打造好，跟很多安全公司合作。如果我們用這種心態，變成很多安全公司背後一個技術和數據的賦能者，這樣360有可能在國內真正把一個大的生態做起來，讓安全大腦成為國之重器。

這樣的情懷與大格局在今年 ISC 互聯網安全大會的現場也有所體現。20 多個國家、33場規模不一的會議與論壇，涵蓋物聯網、大數據、雲安全、身份認證、個人信息保護、網路安全法律法規等網路安全的各個細分領域。政府代表、專家學者、行業意見領袖以及廠商負責人都各抒己見，說的都是對整個安全大行業的探索與考量。前幾年安全界的浮躁之風已逐漸消失，合作共進的良性大安全生態正在逐步形成。

辣椒水和安全大腦洞

回到標題的辣椒水和甩棍問題。其實聽完老周的介紹，我作為一個安全行業的女性從業者，已經開了一個腦洞：360的辣椒水和甩棍大概也會用上安全大腦的技術，先在學習系統里喂一堆各種威脅（搶劫、砍人等）大數據，然後通過外在連接的終端感知外界的動靜，如果是簡單的很容易判斷的威脅動作，無需人工干預即可直接指揮噴射或反擊。如果是複雜動作，則將搜集到的信息和分析結果反饋給主人，由主人判斷是否出手……

當然，現狀是有些人還沒意識到可以用辣椒水和甩棍防身、有些人買了卻不會用、有些人買了想用結果卻過不了安檢……只有小部分人買到了能用而且好用產品，走在路上才比較安心。

也許未來，有了「安全大腦」的辣椒水和甩棍可以普及，並受到安檢的認可，那樣我一定會去買上一瓶帶在身邊。

*FreeBuf 官方報道，作者 AngelaY，轉載請註明來自 FreeBuf.COM

推薦閱讀：