淘新聞

七劍闖A股:數數360網路安全武器庫那些神兵利器

隨著華泰聯合證券與三六零科技股份有限公司簽訂首次公開發行並上市輔導協定,360正式進入A股上市通道。360董事長周鴻禕曾表示:360的回歸,既是拓展自身業務,更是為國家網路安全建設貢獻力量。

?

?

作為中國乃至全球使用者規模最龐大的網路安全巨頭,360的回歸無疑將使A股市場擁有真正的明星級互聯網公司。儘管360方面一直拒絕評論各種與IPO有關的傳聞,但巨大的使用者基礎和產品影響力還是讓人們對其上市前景充滿期待。與現有的網路安全概念股相比,360又有哪些稀缺優勢呢?現在就讓我們一同檢閱下360網路安全武器庫,看看360版的“七劍闖A股”:

最鋒利的進攻:游龍劍——安全人才體系

網路安全的本質是人的對抗,技術人才無疑是網路安全公司的根本。在過去數年間,360重金招攬安全研究人員,國內安全行業的整體薪酬水準也在360的帶動下漲了十余倍,完全不亞於國外一流公司的薪酬待遇,甚至有很多早年間加入國外公司的華人技術骨幹也陸續回國。

在不久前的Pwn2Own世界駭客大賽上,360安全團隊以最高積分、最高獎金成為“Master of Pwn”世界破解大師總冠軍,並以被稱為“史上最高難度破解”的連環攻破Edge、Win10和VMware在國外引發轟動,連美國五角大樓網路安全服務商ZDI、Facebook首席安全官和BlackHat評審等權威人士都公開表示嘆服。另據統計,僅2016年,360協助穀歌、微軟、蘋果、等巨頭發現408個漏洞獲得了官方致謝,漏洞挖掘數量排名全球第一,更遙遙領先于國內其他廠商。如果360擺脫外資身份順利回歸A股,真正參與到國家級網路安全專案中,這些技術人才無疑都是網路強國的寶貴財富。

360官方資料顯示,目前360已經打造了一個全面覆蓋各大系統、應用、網路、IoT、車聯網、雲計算、虛擬化等領域的安全創新中心人才體系,包含兩大研究院、九大實驗室和16支安全研究團隊。在安全圈技術人才的培養上,傳幫帶是非常關鍵的,也就是“拜師”傳統。360以研究院、實驗室和研究團隊為人才加工流水線,湧現出一大批新生代技術精英。用知乎上的評價來說,“360這些年雖然花了點錢,但完成的人才佈局,是一個巨大的短期內難以超越的核心競爭力”。

立體防禦:青幹劍——安全產品矩陣

以前人們說做安全就是防火牆和殺du,這也確實是最賺錢的業務。其實防火牆和殺du軟體的本質是邊界防禦體系,如果防住了萬事大吉,防不住就是屠城。但現在手機、Pad甚至手錶等智慧設備如此普及,每一台終端裡的每一個APP都變成了邊界,連接的網路也在不斷變化,傳統的安全邊界早已經蕩然無存。

和老牌安全廠商相比,360在產品端最大的優勢則是沒有歷史包袱,用周鴻禕的話說“360從一開始以互聯網的方法來解決互聯網安全問題”。在產品體系上,從早期的360安全衛士和殺du,到移動端的360手機衛士固守終端,應用市場和流覽器在下載和資訊流覽上建立防線,如果防不住病du和欺詐網站就賠錢的各種賠付服務更是顛覆了傳統安全的玩法,為360收穫了更多用戶的支持和對最新威脅的發現能力;360企業級安全產品則是在大資料態勢感知、威脅情報、移動辦公安全、無線網路安全、WEB安全等方面建立起立體式的解決方案。

安全是360的王牌,安全概念也被360延伸到萬物互聯的IoT上,包括保護兒童安全的兒童手錶、保護居家安全的小水滴智慧攝像機、保護出行安全的行車記錄儀等各種智慧硬體。從軟體到硬體,從PC到移動,這些年360構築的完全是一套塔防式的產品矩陣。

精准感知:競星劍——360大資料

現在人人都提大資料,A股裡有不少上市公司,買幾台伺服器做點資訊化業務,也被帶上大資料概念瘋炒。但是在中國,真正有上億用戶、有上萬台伺服器運維能力、有大規模併發計算能力、有海量資料存儲和即時處理能力的大資料公司,其實是屈指可數的,360就是其中一家。

大資料可以簡單分為使用者端和服務端,使用者端顯而易見,360擁有超過5億PC安全產品使用者和超過7億移動安全產品使用者,對惡意程式、惡意網址、欺詐短信、偽基站、攻擊流量等威脅元素的監測能力無出其右者;在服務端,奇虎創業伊始做搜尋引擎的技術積累説明360輕鬆跨入大資料安全領域,服務端海量存儲和計算能力都是搜尋引擎的基本功,這也是傳統殺du廠商難以逾越的技術壁壘。

對使用者來說,大資料看不見摸不著,像競星劍一樣神秘莫測,但它卻是最犀利精准的。比如海南一個網友剛剛訪問了一個被掛馬的遊戲網站,幾分鐘後,黑龍江一個玩家再打開這個掛馬網址,它已經被360大資料的自動分析和處理流程給攔截了。

力大無窮:舍神劍——360雲查殺

重劍無鋒,大巧不工。對付木馬的關鍵問題是什麼,答案是不讓它跑起來。

木馬的追求是獲利,一般都會長期隱蔽潛伏。以往殺du軟體是按照“非黑即白”的方法做事,只要不是已知病du就不殺;360雲查殺卻反其道行之,破天荒地用“非白即黑”的方法來做查殺。

等等,如果不是白名單裡的好人就全殺掉,豈不是會有無窮無盡的誤殺?其實360雲查殺的“非白即黑”只在啟動項等系統關鍵位置實施,而且只是禁止可疑程式啟動,並不會影響軟體的正常使用。這樣一來,木馬就無法自動運行,除非用戶自己去手動按兩下打開木馬。

儘管人們對雲查殺的認識大多是把病du庫黑名單放在雲端,能夠根據雲端海量樣本的黑名單即時查殺新病du,但是360以白名單的覆蓋能力結合雲查殺的“非白即黑”策略,才是雲查殺真正的精髓,因為等你知道木馬病du長啥樣加入黑名單才去殺,必然是滯後的。大道至簡,一招克敵,雲查殺就是安全領域的舍神劍。

隨機應變:日月劍——360雲主防

雲查殺對付意圖長期潛伏、遠程控制類的木馬有奇效。如果木馬只做一錘子買賣,比如加密檔敲詐錢財的勒索軟體,又該怎麼防呢。這時就輪到真正的大殺器——360雲主防出場了。

首先科普一下殺du軟體即時防護的傳統做法,有程式進入系統或者運行時,殺du引擎先把程式和病du特徵庫做一下比對,匹配上病du特徵就直接殺掉,如果是經過免殺的新病du,沒有匹配到病du特徵就會被放行,病du想幹啥就幹啥。另外還有種基於程式列為攔截的主機入侵防禦系統(HIPS),但缺點是一有風吹草動就各種報警彈框,普通用戶也很難理解該不該攔截。

360雲主防則是獨闢蹊徑,它的全名是雲安全主動防禦,是把基於行為判斷的主動防禦技術和雲端查詢檔安全級別結合在一起。簡單地說,只要一個程式在系統裡運行:

如果它是已經列入雲端黑名單的惡意程式,360雲主防就會直接彈出紅色視窗攔截;

如果它是白名單中經過確認安全的程式,只要不是高風險行為就會放行;

如果程式既不在白名單、也不在黑名單,屬於安全性未知的程式,那麼當它在做一些存在風險的行為時,360雲主防會彈出橙色視窗,提示使用者現在有危險,如果是不認識的程式就攔截住。

360雲主防應用於360殺du和安全衛士產品的防護模組,可以說是把終端安全防護提升到一個前所未有的高度,在整個網路安全史上都有著重大意義。它既有HIPS的防護強度,又有雲端大資料支援的智慧判斷。很多人都感覺到電腦病du越來越少,這些年國內再沒有像熊貓燒香、灰鴿子這樣大規模的病du疫情爆發,360雲主防應該說是功不可沒。

機變如神:莫問劍——360人工智慧

去年阿法狗擊敗李世石,人工智慧在圍棋領域完勝人類,號稱攻破了人類最後的智慧高地。其實人工智慧在網路安全領域早有大規模的工業級應用,而且就是由中國廠商360實現的。

早在2010年,360便推出了基於人工智慧演算法的QVM殺du引擎,之後又將大資料和人工智慧結合應用在流量識別等未知威脅檢測領域,從而成功登上BlackHat全球駭客技術大會。只有前沿性的安全研究才能入選BlackHat,甚至美國國土安全部也會參會學習。

人工智慧安全好像很玄妙,它是基於多GPU的平行計算,建立一個深度學習的神經網路,用海量的黑白樣本去訓練引擎,從而使引擎自己能夠學習發現惡意威脅的能力。

對攻擊者來說,專門針對人工智慧引擎去嘗試免殺是非常困難的,因為你不知道它是用哪些維度判斷的木馬病du,甚至連引擎開發者自己也不知道。引擎開發者只是做數學建模和樣本訓練,判斷木馬病du的技術都是由機器自學成才。

如今360又成立了人工智慧研究院,請來國際知名的AI專家顏水成教授擔綱院長,把人工智慧應用到更多泛安全領域,比如360旗下智慧硬體與雲端圖像圖形、視覺處理、自然語言處理相結合,在看護、駕駛輔助等方面提供的各種安全功能,這也是提升產品價值的獨到之處。

最專一的守護:天瀑劍——亮劍精神

多年前3Q大戰時有一句經典說法:不怕企業打架,就怕企業在一起喝茶。

對消費者來說,如果企業之間互相包庇,顯然不是什麼好事。在360問世之前,儘管流氓軟體橫行,除了網易,其他所有知名互聯網公司都在推各種強制安裝、無法卸載的惡意外掛程式,但沒有殺du軟體敢去管,“名門正派”肆意妄為就是行業潛規則。

作為整個互聯網行業最著名的“刺頭”,360的做事風格就是幹!這些年360幹過的架不少,得罪的廠商不少,包括卸載手機預裝軟體、攔截廣告彈窗、攔截靜默捆綁等等,每次都引來群毆,但也都安然無恙。因為用戶並不關心企業之間關係好不好,能解決問題才是最重要的。

比如前些天某搜索巨頭被曝旗下網站暗藏“流量收割機”惡意程式碼,國內外很多殺du廠商一直緘口不言,直到該搜索巨頭公開致歉才進行查殺。但是360早就動手了,兩年前已公開曝光而且打過一場被稱為“三百大戰”的口水戰,這兩年也一直在對“流量收割機”進行攔截,根本不用為了維護好人緣而妥協。安全軟體掌管著系統的生殺大權,你好我好大家好是做不好安全的,充其量只能打打蒼蠅蚊子,敢於亮劍才是王道。

?