機遇和挑戰并存,物聯網時代的安全産業蘊含巨大商機。
上周末,我趕赴美麗的雁栖湖畔,參加第七屆網際網路安全大會(ISC2019)。 當天晚上主辦方舉辦了一個簡約的媒體歡迎晚宴,我和幾位自媒體老朋友擠一桌,探讨網絡安全相關的熱點話題。
葛甲提出了一個觀點“相比過去,現在的網絡安全環境好很多了”。這個觀點的背後是10多年前360通過免費政策,讓每一台電腦都安裝上了安全衛士,“裸奔”的電腦越來越少了,網民的上網安全環境自然越來越好。 我提出疑問“俗話說鳥盡弓藏,既然安全環境變好了,那反過來看360這種公司的生存環境不會惡化嗎”? 果不其然,葛甲這裡的安全指的是狹義上的網絡安全,廣義上的網絡安全環境面臨更多新的挑戰,自然也蘊含新的機遇。在葛甲看來,安全是相對的,網絡病毒之類的傳統安全威脅不大,但會出現别的威脅,比如物聯網安全、網絡戰等等,這些都是360現在做的工作,機會很大。 無獨有偶,在這場讨論過後,我又接到《環球時報·英文版》采訪電話,繼續就未來廣義的網絡安全“危和機”做了一些探讨,有了一些新的思考,今天就把這些思考分享出來,和大家探讨。 網絡安全範疇擴大:“實體”和“化學”兩個層迎接挑戰? 以前我們講網絡安全的攻防,不管是企業級市場還是個人市場,主要的戰場是PC和手機。 而到了今天網絡安全的範疇更大,自然挑戰更多,應對的難度更大。這裡提到到範疇擴大,主要指以下兩個層面。 第一個層面就是“實體”層面的範疇擴大。5G牌照下發、5G終端陸續上市,物聯網時代正式帶來,家裡的冰箱、彩電、洗衣機甚至桌椅闆凳都将接入網際網路,無人汽車開始批量上路測試,智慧城市開始和我們的生活融合。 那麼,上述提到的任何裝置甚至建築物隻要能連接配接網絡,就有可能受到外部攻擊和滲透,控制權被千裡之外的黑客或者不法分子奪取。我們可以試想一個場景:無數台汽車突然在城市裡狂飙,橫沖直撞,危及人民生命财産。這一幕絕非危言聳聽,電影《速度與激情8》裡,就通過特效+特技制作了這一假象場景,效果逼真讓人不寒而栗。還有,連入網絡的心髒起搏器、口服膠囊甚至冰箱洗衣機都有可能中病毒,被入侵,帶來無法估量的後果。
第二個層面是指“化學”層面的範疇擴大。比如網絡電信詐騙,每年給公民帶來數以百億計的損失(備注:2018年全國公安機關電信詐騙案件立案69萬起,共造成經濟損失222億元。),網絡詐騙或者電信詐騙雖然危害巨大,但它沒有涉及到病毒、後門、蠕蟲、木馬,360安全衛士或者360殺毒這種産品根本無法清除,完全無能為力。 再比如我之前反複提到的網絡傳銷。它更隐蔽、更難認定、危害更大,僅僅雲聯惠一個平台,就涉案幾百億,全國多省市幾十萬人上當被騙。不管是360還是卡巴斯基還是各大網際網路巨頭,目前的安防機制對于這種“泛網絡安全”的危害形式,也是無能為力,毫無招架之功。 企業、機構、政府多方共舉 綜合立體防禦機制 曾經的網絡安全問題,相對應的防禦主體是360、卡巴、金山等企業;現在提到網絡安全或者我們通過搜尋引擎搜尋網絡安全相關的關鍵詞,出現了包括“公安部”、“網信辦”等部門的身影,它們開始發揮了重要的甚至在很多案件上是主導的作用。 像上文提到的網絡傳銷、電信詐騙,以及這幾年興起的周沖式的網絡侵權、德邦式的資訊隐私洩露,更多的時候發揮主體作用的還是我們的公安等司法部門。當然我們廣大的網際網路企業,也不是完全的配角,尤其是像騰訊、360、百度這種巨頭,他們有海量的資料以及使用者行為模型,針對“化學”層面的泛網絡安全,可以發揮資料價值,然後和機構、政府多方共舉,建構綜合立體防禦機制。 事實上,這兩年,打擊網絡黑産和新型的網絡安全違法犯罪的程序中,浮現出越來越多網際網路巨頭的身影,他們利用其平台能力,發揮資料價值,協助公檢法等司法部門,為打擊網絡黑産做出來越來越突出的貢獻。 這裡我重點提下騰訊的“微反詐行動”,這個行動的推出就是給當下的多方共舉、聯合建構綜合的防護機制提供了可借鑒的模式。而且相比傳統的針對病毒、木馬、蠕蟲等的清除,它的重點就是針對上文提到的“化學”層面的問題解決。
騰訊的微反詐聯盟由騰訊公司和公安部新聞宣傳局、刑事偵查局以及最高人民檢察院第一檢察廳、新聞辦公室聯合發起,在合作模式上,不是像過去一樣案發--報警--執法的正常路徑,而是利用大資料和人工智能技術,從源頭上出發防範各種網絡黑産,從使用者投訴、舉報、異常資訊等資料進行AI智能分析比對,篩查其中所包含的黑産、欺詐資訊,協助檢察和公安機關進行詐騙案件打擊,保障企業和消費者的合法權益。 相比360的安全政策,騰訊提出了另外一種安防思路(當然,我絕沒有說騰訊的安全比360做的更高明,杠精請繞路)。利用騰訊的黑灰産大資料優勢和AI能力,推出智能反詐中樞,從源頭防範政企資料和個人隐私資訊的洩露造成的詐騙風險。為了有針對性的打擊網絡詐騙黑産,騰訊自研反詐六大系統麒麟、鷹眼、靈鲲、神鸮、賓果、火眼,這些系統有效的關聯警方,對詐騙團夥、鍊條進行打擊治理。 新危機新挑戰蘊含新機遇 物聯網時代的安防商機揭幕 很多人都知道,這兩天北京召開了兩個網絡安全大會,這兩個安全大會都堪稱全宇宙最大的安全大會。 從雁栖湖到國家會議中心,前後腳有兩家企業宣誓中國網絡安全的主導地位,這至少說明了物聯網時代的安全大有可為,說明了安全市場依然蘊含巨大商機,要不然為什麼會有企業投入幾千萬開個會呢? 曾幾何時,瑞星、金山、江民、360能夠賴以生存的基礎在于不太安全的網絡環境,當時生産發售木馬病毒的大多是小團隊、小作坊。而這幾年“小偷小摸、小打小鬧”的網絡違法分子早已經被打擊的幾近銷聲匿迹,能橫行霸道危害網民、破壞網絡空間的都是一些有組織、有規模、有反偵察能力的高科技團夥。 不法分子的發展壯大,從另一面來看,也同步的“保障”了安全公司的發展壯大。 甚至因為物聯網泛網絡安全時代的到來,也給其他看似和安全不沾邊的企業一些新的機會。比如像浪潮這樣的企業,一天到晚喊物聯網安全口号,這是因為物聯網時代每個行業都需要大規模的采購伺服器和帶寬,需要相關的解決方案,會為浪潮這種公司帶來巨大的商機。 對于360乃至兄弟公司奇安信來說,從PC到移動,從個人到企業,更是蘊含巨大的新機遇。未來除了我們的手機和電腦,家裡的彩電、冰箱、洗衣機都要安裝一個“360安全衛士”,汽車和城市交通燈、智能停車場也都要安裝“360安全衛士”,當然這裡的“360安全衛士”是一個泛指,實際上需要的是一整套綜合的解決方案,涉及到軟硬體和服務體系的方方面面。架構會更為複雜,但反過來看,會和客戶收取更多的費用,給相關企業帶來更多營收。 智慧城市和無人駕駛汽車的安全是物聯網時代的安全最大挑戰,奇安信雖然剛剛從360分出來,但已經做了不少案例的探索。比如奇安信分享過的沈陽智慧城市安全案例,就是通過一系列的産品和服務,确定了以“可見,可觀、可控、可預”為目标建設資訊安全防護體系。
寫在最後:有人問我怎麼看待這幾天風聲鶴唳草木皆兵的“國家和國家之間的網絡大戰”,我說2001年中國民間的組織就已經在網絡大戰中,讓美國“吓尿”過一次了。現在大可不必過分緊張,做好我們自己最重要。