0
IMABCDE是什么?一首藏著中國未來信息安全密碼的“字母歌”。
是的,你沒聽錯。全國政協委員、360集團董事長周鴻祎在兩會期間的提案里,就赫然寫著這首“字母歌”。
然而,周鴻祎是認真的:IMABCDE每個字母都有所指代,分別是IoT、移動通信、人工智能、區塊鏈、云計算、大數據、邊緣計算。
周鴻祎告訴記者,過去幾年,他把360變成了“試驗田”,用IMABCDE的種子,種出了一顆安全大腦,并用它發現了復雜多變的威脅:來自境外的38個高級持續威脅(APT)攻擊,以及Mirai、Satori等大型僵尸網絡。
令周鴻祎津津樂道的是,安全大腦解決了大安全時代的三大“哲學問題”:誰進來了?是敵是友?干了什么?
為什么身為互聯網安全老炮兒的360,還在這些問題上兜兜轉轉呢?
是時代變了,周鴻祎認為,大安全時代下,安全問題也因“大”而起:物聯網的普及,將信息世界與物理世界聯通,安全問題也變得錯綜復雜。
“未來聯網設備數以百億計,每一個都可能成為攻擊的切入點,防不勝防。在這種情況下,如果還用現在這種到處防守的方法,在每個終端上繡花,部署軟件,只會‘剪不斷理還亂’。”周鴻祎斷言。
除了攻擊點變多了,漏洞也變密了。“今天我們整個社會都架構在軟件之上,功能越方便,系統越復雜,漏洞就越多。而且漏洞就像股價不可預知,也不可根除。攻防不平衡,黑客只要利用一個未知漏洞在未知的時間、地點就能攻擊”,周鴻祎呼吁:“網絡安全的當務之急就是能發現“攻擊”——誰進來了?是敵是友?干了什么?”
要看見攻擊,就要靠大數據、深度學習、傳感器等“字母歌”里的技術,把能拿到的“情報”都拿到,再用人工智能分析判斷,簡單說就是安全大腦。“但是,只有一個安全大腦是不夠的”,談及提案,周鴻祎并不避諱“推銷”之嫌。
“網上有個段子說‘貧窮限制了我們的想象力’。同樣,數據孤島也局限了我們的發現威脅的視野”,周鴻祎告訴記者:“現在我們為安全投入很多,但數據沒有打通,就是各自為戰。無論是企業、網絡安全公司、運營商還是政府部門,都各自掌握一部分數據,只能管中窺豹。迫切需要把數據統一起來,建設國家級的網絡空間國土防御系統——國家級網絡安全大腦,實現對網絡攻擊的第一時間發現和及時處置。”
對此,周鴻祎著重在今年的提案中提了兩條建議:
一是將國家級網絡安全大腦列為國家重大工程專項,打造國之重器。建議像“兩彈一星”一樣,把國家級網絡安全大腦列為國家重大工程專項推進。成立國家網絡安全大腦項目總體工作組、專家組、工程推進組,分別負責頂層設計和總體籌劃、系統設計、工程建設,確保工程盡早啟動、如期完成。
二是運用新型舉國體制,加快推進國家級網絡安全大腦建設。構建國家級網絡安全大腦不是一個市場行為,而是一個國家行為,單靠某一家企業或一個單位很難完成。比如,當年美國搞“星球大戰”計劃,做全球反導系統,都是集中國家力量建成的。構建國家級網絡安全大腦,迫切需要發揮新型舉國體制優勢,由國家相關部門牽頭,協調網信、工信、公安、科技等部門和單位,組織國企、民企、科研院所等廣泛參與。
雷峰網版權文章,未經授權禁止轉載。詳情見轉載須知。
