當前位置:
首頁 > 最新 > 人是安全的尺度:為什麼說360在做一件改變中國的事情

人是安全的尺度:為什麼說360在做一件改變中國的事情

如今的網路世界,一半是海水,一半是火焰。

一方面,互聯網、雲計算等智能網路技術正在如火如荼地進行,實體企業集體上雲,正在給中國經濟帶來巨大的升級紅利;

另一方面,卻是網路安全威脅的不斷升級,眾多病毒和襲擊攻擊都在不斷提升利用系統程序的技術水平和自身的工程化水平,甚至引入了AI技術等重型武器,為大眾網路安全的防衛帶來了極大的困擾。

「連接」無處不在,安全也應當無處不在。在去年的ISC中國互聯網安全大會上,360就曾提出「協同聯動,共建安全+命運共同體」,號召通過政企協同聯動來解決越來越嚴峻的網路安全問題。這一方式確實在今年五月的全球性「永恆之藍」勒索病毒事件中起到了重要的應急控制效果。

【最強的安全防禦機制就是大腦:進擊的技術人才】

這次大會上,周鴻禕提出了一個新的維度:人是大安全時代的核心。

之所以能說出這樣的話,體現著360對於新型網路安全威脅的理解與應對。一直以來,在網路安全防禦上,始終在技術、設備上狠下功夫,而在專業人才培養上,處於相對空白狀態。網路安全人才一直呈現出金字塔形結構,大部分從業人員都集中在低技能基礎崗位,比如基礎運維及研發,而高技能人才的空缺則非常大,2017年上半年通過智聯招聘發布的網路安全崗位,就比2016年同比增長了232%。

這一方面是國內「學而優則仕」的傳統文化,專業技術人才教育體系薄弱,同時這類人才在職業規划上最終都傾向於轉型管理崗位,而非在技術上長期紮根;一方面則是產業界鮮有平台和能力來幫助網路安全技術人員成長,而經驗對於網路安全工作者來講是非常重要的。

舉個例子,今年「永恆之藍」勒索病毒全球肆虐,全球至少有10萬台機器已受到感染,眾多醫院、銀行等重要機構受到威脅,而其肆無忌憚的攻擊之所以被攔住,就源於一位海外的安全人員通過分析病毒的攻擊行為,發現其對某域名解析成功就會停止攻擊,該安全人員迅速做出判斷註冊了該域名,並對網路進行主動設置。正是因為這一決定性的瞬間,阻止了病毒在區域網內進行傳播。

與其說永恆之藍病毒代表了人類網路威脅的巔峰,但同時也展現了人類的自主思考、判斷能力所無可替代的價值。而在智能時代到來之時,隨著網路攻擊的日益嚴峻,高級網路安全技術人才勢必要成為這場防禦戰的武裝核心。

【搞網路安全不能「機械主義」,人是安全的尺度】

當下有一種「技術至上」「機器中心論」,尤其是在人工智慧快速產業化落地之後,很多人覺得恐懼,人類真的要被淘汰了?奇點真的臨近了?我的答案是,絕不會!

且不說當下的人工智慧還遠未能達到人類的思考及判斷水平,即便是在強人工智慧時期,人類的靈性、情感、判斷力都是無法複製的。這一點在當下的網路環境中越來越重要。

當年的PC互聯網,有一個很顯著的概念是「在線」:你下線了,關掉電腦便脫離了網路。這也大大降低了網路安全維護的難度;而移動時代則是永遠在線,更像是人體的延伸,更接近互聯網「連接」的本質。移動設備的大爆發,使得網路無處不在,安全問題也無處不在。

面對移動數據時代的各種隱患,網路安全其實已經成為整個互聯網產業的最大公約數之一!作為底層的基礎服務,網路安全必然不可能再處於被動狀態,即發現黑客襲擊工具,然後再利用已知漏洞開發防禦性補丁。尤其是在AI技術不斷被產業界應用的當下,雲計算、物聯網、人工智慧等工具在摧毀者手中也將帶來毀滅是的負面影響。

舉個例子,如今很多智能語音助手都可以通過自然語義理解實現與人類的無障礙交流,甚至可以模仿音源的聲線、語氣、習慣等,這樣的網路詐騙恐怕很難通過基礎的網路安全維護來杜絕。

另外,隨著物聯網和大數據的快速發展,一旦數據系統遭到入侵,很可能帶來影響重大的工業級、社會級攻擊事件,比如「永恆之藍」病毒對英國NHS系統的攻擊,就帶來了許多醫院機構急診等服務的停滯。去年烏克蘭電網遭受黑客攻擊導致大面積斷電,甚至包括美國大選期間希拉里郵件門等。網路系統越無處不在,安全威脅帶來的損失越是不可估量。

在這樣嚴峻的環境下,被動型的後期防禦顯然是不夠的。這也是為什麼360要強調——人才是安全的尺度!

我認為這是今年ISC大會中360最大的一個創新。一直以來,高級網路安全技術人才都處於供不應求狀態。此次360另闢蹊徑,在技術升級和聯合防禦之外,對外傳遞了重視技術人才的安全理念,目標怕是要打造一個能夠培養並鼓勵高級技術人員成長的第一平台。我認為,一群具備強勁實力的高級技術人才,可謂是移動智能時代網路安全的最大保障,對360的這一建議應該強烈點贊。

【打造網路安全戰的有力防線:360的戰略重審】

在360大力推崇重視網路安全人才的同時,有一些細節可能都值得重新審視。

目前不僅絕大多數網民在使用360安全產品,甚至中國上百萬個企事業單位、政府部門、國防科研院所、銀行等機構都在使用360的安全防護軟體及解決方案。從美國退市以後,360就將專精服務中國互聯網安全作為核心目標。

在萬物互聯的今天,尤其是機構組織,網路被攻擊可能產生災難性的後果。無論是從個人財產安全、企業信息安全,甚至於到國家安全,都需要更為強大的安全服務升級才能應對。腦洞再大一點,或許未來國家之間的紛爭,一定也離不開網路戰爭。試想一下,當雙方都派出了智能無人機戰隊,一旦系統被入侵則結果不堪設想。

在這種情況下,傳統技術、產品構成的安全系統,很難應對能夠自主機器學習的未知網路攻擊。同時,一旦網路攻擊在系統範圍內發生,傳統的概率性報錯、檢查都不足以支撐全面的安全防護。

最萬全的應對方法,或許就是360所提出的人機結合模式。

這是一個最好的時代,技術讓生活越來越輕鬆。這也是一個最壞的時代,現存系統一再被網路攻擊所突破。但是人之所以為萬物之靈,就在於上天賜予的思考力與決策力。這種學習能力和聯想判斷能力至少短時期內都無法被機器習得。

在面對新型網路攻擊時,對於系統拿不準的,一定不能抱著概率心理而應該引入優秀的安全技術人才去做抉擇。

值得注意的是,人之所以為人,就在於可能出現疏忽、情緒化等意外狀況,此時人機結合就顯得格外有意義。

當然,優秀的高級網路安全技術人才離不開實戰經驗的訓練,這也是為什麼我看好360安全人才戰略的原因。因為只有在實戰中積累經驗,才能最大程度地激活並發揮人腦的優勢。比如今年「永恆之藍」勒索病毒爆發後,360迅速在周末啟動了應急措施,切斷了病毒傳播途徑,一天就把病毒控制住了,沒有在中國政府部門和大型企業中蔓延。很明顯這種系統性宏觀判斷,只有強大的安全團隊才能主導完成。

在網路安全領域的人才布局,360不僅為自身安全防禦體系建立了強大的技術保障,更能夠推動中國網路安全生態的深度變革,改變目前網路安全人才與市場的結構性錯位,拓寬安全人才的培養模式,推動互聯網產業經濟與安全的進一步發展。

信息安全之於中國產業經濟發展的重要價值正在日益顯現,如何讓機器更好地為人類所用,其核心就是360所說的,將人作為安全的尺度,謀求一種人機共榮的「新安全主義」。

唯有人類的靈性和創造力,才是網路安全戰的終極核武。

王冠雄,著名觀察家,中國十大自媒體(見各大權威榜單)。主持和參與4次IPO,傳統企業「互聯網+」轉型教練。每日一篇深度文章,發佈於微信、微博、搜索引擎,各大門戶、科技博客等近30個主流平台,覆蓋400萬中國核心商業、科技人群。為金融時報、福布斯等世界級媒體撰稿人,觀點被媒體廣泛轉載引用,影響力極大,詳情可百度。

本文系網易新聞·網易號「各有態度」特色內容

我們的10萬+和爆款文章

點"原文"有圖有真相


點擊展開全文

喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 互聯網信徒王冠雄 的精彩文章:

講真,體驗三星Note8真機後我放棄iPhone8了
體育營銷時代如何引燃共鳴:宜信普惠決定從「心」講起
當泡沫褪去,我們該如何把握後直播時代?
會員付費模式進入用戶決策天平,視頻網站還能玩出什麼新花樣?
厲害了!環視270度的 「超級大屏」,讓廣告比電影更好看

TAG:互聯網信徒王冠雄 |