新浪科技訊9月29日下午，在今天舉行的“2015中國(guó)互聯(lián)網(wǎng)安全大會(huì)”上，360CEO發(fā)表了題為“精彩安全”的主題演講。

在正式演講之前，他嘲笑中美互聯(lián)網(wǎng)論壇上一場(chǎng)明顯的安全危機(jī)。他說(shuō)他的褲子在活動(dòng)中被撕裂了，他不得不換一雙白褲來(lái)解決這個(gè)問(wèn)題。然而，由于訴訟的顏色不統(tǒng)一，他被網(wǎng)友浪費(fèi)了。

關(guān)于安全本身，周鴻祎提到過(guò)去曾使用安全措施，安全性已經(jīng)技術(shù)化和產(chǎn)品化。提到了防火墻，掃描，IPS和IDS。事實(shí)上，今天的所有攻擊都是未知的，它們?cè)噲D讓你看不見(jiàn)。進(jìn)攻和防守雙方之間的博弈已經(jīng)從技術(shù)性進(jìn)攻和防守對(duì)抗轉(zhuǎn)變?yōu)閷?duì)抗和無(wú)形對(duì)抗。

因此他認(rèn)為，視線觀看已成為安全公司和網(wǎng)絡(luò)攻擊之間最大的競(jìng)爭(zhēng)力。

周鴻祎說(shuō)，一定是可見(jiàn)的。解決方案的基礎(chǔ)是數(shù)據(jù)，即基于大數(shù)據(jù)和深度學(xué)習(xí)的分析結(jié)果。因?yàn)樗械木W(wǎng)絡(luò)行為都會(huì)形成痕跡，所以有數(shù)據(jù)留下痕跡，而安全的大數(shù)據(jù)是形成查看能力的基礎(chǔ)。對(duì)于數(shù)據(jù)，必須具有數(shù)據(jù)關(guān)聯(lián)功能，數(shù)據(jù)分析功能和數(shù)據(jù)挖掘功能，并結(jié)合安全專家的經(jīng)驗(yàn)，以形成查看的能力。 （書寫刀）

　　以下為周鴻祎演講實(shí)錄：

我剛從西雅圖回來(lái)，我獲得了很多收獲。作為中國(guó)唯一一家參與中美互聯(lián)網(wǎng)安全論壇的安防公司，我們有很多安全的想法與您溝通。

其中一個(gè)好處是打出世界上最強(qiáng)大的課程，并在庫(kù)克面前賣掉我的360手機(jī)。

我也收獲了最大的唾液。這個(gè)故事是關(guān)于看到和看不見(jiàn)的故事。

每個(gè)人都像當(dāng)?shù)仄髽I(yè)家一樣吐出一條黃色領(lǐng)帶。我知道這條領(lǐng)帶并不好。那時(shí)，代表人數(shù)眾多。一個(gè)人又高又高，我是一個(gè)小人。如果你想讓人們看到它，你必須系一個(gè)明亮的領(lǐng)帶。

第二個(gè)吐口水是我的衣服的味道，而不是穿著整套西裝。作為一名安全專家，我遇到了安全問(wèn)題，我的褲子被撕破了。我當(dāng)時(shí)最想做的是人們看不到我的褲子被撕裂了。我想了很多讓人看不見(jiàn)的方法，最后我不得不改變一條白色的褲子而且我贏了吐。你今天對(duì)我的連衣裙有什么看法？或者聽(tīng)我演講的內(nèi)容，不要在意我的著裝。

有一位算命先生為我指望。為什么你的褲子壞了？他說(shuō)你不應(yīng)該挑起庫(kù)克。

我們的安全團(tuán)隊(duì)?wèi)?yīng)該欣賞本演示文稿的內(nèi)容。在過(guò)去幾年中，他們繼續(xù)總結(jié)并提出我們對(duì)安全未來(lái)的看法。今天會(huì)議的主題實(shí)際上是“看到”。

看是一種能力。當(dāng)我們談?wù)撨^(guò)去的安全性時(shí)，我們總是始終將安全性技術(shù)化和產(chǎn)品化。我們總是說(shuō)防火墻，掃描，IPS，IDS。事實(shí)上，今天的所有攻擊都是未知的，它們?cè)噲D讓你看不見(jiàn)。進(jìn)攻和防守雙方之間的博弈已經(jīng)從技術(shù)性進(jìn)攻和防守對(duì)抗轉(zhuǎn)變?yōu)閷?duì)抗和無(wú)形對(duì)抗。制造威脅的人希望永遠(yuǎn)不會(huì)被人看見(jiàn)。但是，我們的防御性安全公司總是希望看到整個(gè)網(wǎng)絡(luò)，以便了解威脅。因此，視線和視覺(jué)已經(jīng)成為安全公司和網(wǎng)絡(luò)攻擊之間的最大競(jìng)爭(zhēng)力。

讓我給你舉個(gè)例子。屏幕上顯示的是網(wǎng)絡(luò)釣魚的跟蹤示例。中央電視臺(tái)報(bào)道了這個(gè)例子并偽造了一個(gè)10086欺詐網(wǎng)站。藍(lán)色時(shí)間點(diǎn)表示它不斷更改域名和IP地址。從大數(shù)據(jù)的角度來(lái)看，自1月初以來(lái)，這個(gè)欺詐性網(wǎng)站已經(jīng)存在。為了避免攔截，不斷偽裝和轉(zhuǎn)換，每次更改時(shí)，它都會(huì)成為一個(gè)新的欺詐網(wǎng)站，有時(shí)一天幾次。

我們使用大數(shù)據(jù)看到的不是騙局網(wǎng)站，也不是10,000騙局網(wǎng)站，而是這些騙局網(wǎng)站背后關(guān)系的摘要。我們可以跟蹤它，無(wú)論它如何變化，它都可以實(shí)時(shí)截獲。

我們將它追蹤到了第二級(jí)。有了這個(gè)系統(tǒng)，就沒(méi)有必要對(duì)這個(gè)網(wǎng)站進(jìn)行分析，可以直接判斷其欺詐身份，并加快識(shí)別速度。生成新網(wǎng)站后，我們會(huì)及時(shí)阻止它，以防止更多用戶被欺騙。

在下一個(gè)例子中，我想談?wù)凞DOS攻擊，這是網(wǎng)絡(luò)上最可惡的攻擊。這是一個(gè)跟蹤全球狀況的實(shí)時(shí)4D DDOS攻擊系統(tǒng)。全球互聯(lián)網(wǎng)看起來(lái)很平靜，但很多DDOS都在隨時(shí)發(fā)生。許多網(wǎng)站都遭受不同程度的DDOS攻擊，嚴(yán)重影響用戶訪問(wèn)，甚至使網(wǎng)站粉碎。

在該系統(tǒng)中，每個(gè)節(jié)點(diǎn)代表攻擊的位置，包括攻擊的時(shí)間，攻擊的強(qiáng)度和攻擊的數(shù)量。每一點(diǎn)都有一棵樹(shù)。樹(shù)上的葉子表示攻擊的目標(biāo)。節(jié)點(diǎn)的位置越高，攻擊越多，攻擊的時(shí)間越長(zhǎng)。

此示例可以顯示攻擊的數(shù)據(jù)，攻擊者，是否超過(guò)一打或多對(duì)一，以及主人背后的關(guān)系是什么。我們可以實(shí)時(shí)掌握世界上每個(gè)發(fā)起的攻擊點(diǎn)和攻擊點(diǎn)的實(shí)時(shí)情況和跟蹤，并分析DDOS攻擊主機(jī)的IP并在幕后拉出黑手。

該系統(tǒng)用于實(shí)時(shí)監(jiān)控和跟蹤DDOS背后的主要控制。目前，我們可以同時(shí)監(jiān)控?cái)?shù)千個(gè)全球活躍的DDOS主站。

綠色表示主控，紅色表示僵尸網(wǎng)絡(luò)和主控制的目標(biāo)。我們可以發(fā)現(xiàn)主人之間存在某種關(guān)系。例如，一些大師是單槍戰(zhàn)，有些似乎沒(méi)有關(guān)系。他們有更復(fù)雜的幫派關(guān)系，有時(shí)他們聚在一起攻擊一個(gè)目標(biāo)。幫派和幫派之間也存在關(guān)系，有時(shí)甚至是交叉攻擊。只有站在全球大數(shù)據(jù)的眼中，你才能真正看到網(wǎng)絡(luò)上發(fā)生的事情。

如果企業(yè)內(nèi)部的安全公司沒(méi)有完整的數(shù)據(jù)，就無(wú)法看到所有內(nèi)容，并且無(wú)意識(shí)地受到攻擊，正常業(yè)務(wù)受到影響，業(yè)務(wù)陷入癱瘓。

每個(gè)人的企業(yè)安全都被描述為非常糟糕，非常黑暗，并且到處都有漏洞。最重要的問(wèn)題是缺乏能力。只有當(dāng)你能看到它時(shí)才能意識(shí)到威脅。如果你能看到它，你就知道威脅正在發(fā)生。你可以在看到它時(shí)為自己辯護(hù)，當(dāng)你看到發(fā)生的事情時(shí)你會(huì)感到安全。

舉一個(gè)不恰當(dāng)?shù)睦?。中?guó)和美國(guó)都是網(wǎng)絡(luò)攻擊的受害者。美國(guó)人常常舉出一些例子來(lái)試圖證明中國(guó)正在攻擊他們的網(wǎng)絡(luò)。這反映了兩國(guó)看到的能力差異。我們的網(wǎng)絡(luò)經(jīng)常受到外國(guó)的攻擊，但在我們可能不知道或看不到它之前，沒(méi)有證據(jù)可以與他們爭(zhēng)論。

再次，為什么這次會(huì)議的主題是談?wù)摗翱础?。未?lái)的每家安保公司都必須考慮如何看待它。

我怎么能看到它？觀察的基礎(chǔ)是數(shù)據(jù)，實(shí)際上我們稱之為基于大數(shù)據(jù)和深度學(xué)習(xí)的分析。因?yàn)樗械木W(wǎng)絡(luò)行為都會(huì)形成痕跡，所以有數(shù)據(jù)留下痕跡，而安全的大數(shù)據(jù)是形成查看能力的基礎(chǔ)。對(duì)于數(shù)據(jù)，必須具有數(shù)據(jù)關(guān)聯(lián)功能，數(shù)據(jù)分析功能和數(shù)據(jù)挖掘功能，并結(jié)合安全專家的經(jīng)驗(yàn)，以形成查看的能力。

該圖顯示了惡意網(wǎng)站跟蹤的動(dòng)態(tài)3D地圖。它基于我們由惡意網(wǎng)站監(jiān)控的大數(shù)據(jù)動(dòng)態(tài)地圖。如果惡意網(wǎng)站想要逃避監(jiān)控，則需要不斷更改地址，甚至每天更改多個(gè)IP地址。還有多個(gè)惡意網(wǎng)站共享IP地址。將所有數(shù)據(jù)組合在一起，以發(fā)現(xiàn)不同惡意網(wǎng)站存在的關(guān)系。

惡意網(wǎng)站不斷更改其IP地址和域名，因此很難快速識(shí)別和攔截它們?？梢约皶r(shí)發(fā)現(xiàn)360系統(tǒng)并跟蹤其變化。無(wú)論它如何變化，它都可以執(zhí)行二次攔截。所以數(shù)據(jù)是基礎(chǔ)。在大數(shù)據(jù)的基礎(chǔ)上，通過(guò)關(guān)聯(lián)，分析，挖掘，提取數(shù)據(jù)，結(jié)合安全經(jīng)驗(yàn)，您應(yīng)該能夠看到您面臨的安全威脅。我再次強(qiáng)調(diào)，只有當(dāng)我看到它才能談?wù)摲烙鶗r(shí)。如果我們只在企業(yè)內(nèi)部部署一些邊界保護(hù)設(shè)備，只需擁有企業(yè)數(shù)據(jù)而沒(méi)有大數(shù)據(jù)分析功能，就無(wú)法看到網(wǎng)絡(luò)上發(fā)生了什么。

有時(shí)，我們會(huì)聽(tīng)到一些報(bào)道，但如果你沒(méi)有大數(shù)據(jù)，你會(huì)看到新聞，我看到的內(nèi)幕故事。最近最熱門的安全事件是蘋果事件。由于其開(kāi)發(fā)工具被植入后門，許多著名的應(yīng)用被植入后門，引起了蘋果用戶的恐慌。

今年年初，我們發(fā)現(xiàn)了通過(guò)惡意后門訪問(wèn)主控網(wǎng)站域名數(shù)據(jù)分析的訪問(wèn)次數(shù)，該網(wǎng)站已于4月份達(dá)到頂峰。此處的紅點(diǎn)表示網(wǎng)站訪問(wèn)失敗。隨著更多應(yīng)用程序的感染，后門流量的增加導(dǎo)致后門生產(chǎn)者的網(wǎng)站不支持如此大量的流量，導(dǎo)致訪問(wèn)失敗。為什么Apple用戶會(huì)感到害怕？因?yàn)槟床坏?，所以您不知道手機(jī)上發(fā)生了什么。

截至9月，突然出現(xiàn)了一次特別異常的訪問(wèn)高峰，包括整個(gè)惡意主網(wǎng)站的尷尬。猜猜為什么？為什么后門網(wǎng)站的訪問(wèn)次數(shù)從9月8日突然增加到23？事實(shí)上，微信的新版本已經(jīng)推出，新版微信被惡意代碼感染了。由于微信用戶數(shù)量特別多，因此導(dǎo)致流量激增。

攻擊者的主機(jī)無(wú)法承受如此大量的流量。因?yàn)樗隽讼胂蟮姆秶腥玖薃PP，它主動(dòng)將主機(jī)網(wǎng)站置于離線狀態(tài)。

我們來(lái)看一下24小時(shí)圖。訪問(wèn)次數(shù)在9:00最高，在下午1點(diǎn)是一個(gè)小高峰。下午12點(diǎn)之后的訪問(wèn)次數(shù)顯著減少。這表明許多人喜歡在9點(diǎn)上班時(shí)打開(kāi)手機(jī)，他們會(huì)在中午吃完后使用手機(jī)。從這背后的數(shù)據(jù)，你可以看到很多內(nèi)部連接。

今天的結(jié)論很簡(jiǎn)單，就是看到將決定企業(yè)的安全，而看也將決定國(guó)家安全。在未來(lái)，無(wú)論是在國(guó)家之間的網(wǎng)絡(luò)游戲還是在企業(yè)安全方面，如果企業(yè)和國(guó)家真的缺乏基于大數(shù)據(jù)分析的能力，它們將不可避免地成為網(wǎng)絡(luò)攻擊的受害者。

360已經(jīng)存在了10年。我們這些人沒(méi)有傳統(tǒng)的安全背景。原來(lái)是一群人正在尋找。無(wú)意中使用搜索算法在全球推出基于云的大數(shù)據(jù)云安全模型，累積了10年的數(shù)據(jù)，超過(guò)13億個(gè)安全檢測(cè)點(diǎn)和數(shù)十萬(wàn)臺(tái)服務(wù)器，隨時(shí)可以感知新類型的網(wǎng)絡(luò)威脅。我們有61個(gè)DNS解析記錄，每天增加100萬(wàn)個(gè)網(wǎng)址，每天300億個(gè)網(wǎng)址，每天100億個(gè)網(wǎng)址，每天阻止1億個(gè)網(wǎng)上誘騙網(wǎng)站，總樣本達(dá)到95億。千萬(wàn)。正是由于廣泛的數(shù)據(jù)，我們提高了我們看待網(wǎng)絡(luò)安全的能力。在美國(guó)跟蹤DDOS的幾家公司經(jīng)常與360通信。在某些情況下，他們不得不要求360看不到?；ヂ?lián)網(wǎng)上的一些知名企業(yè)，包括谷歌，經(jīng)常與我們互動(dòng)并參與DDOS事件的跟蹤。一些大規(guī)模的DDOS攻擊可能是由中國(guó)的僵尸主機(jī)發(fā)起的。我們看到他們看不太多。

習(xí)主席還表示“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全”。近年來(lái)，各國(guó)之間發(fā)生了許多ATP攻擊。截至7月，共有13家海外黑客組織受到360監(jiān)控，對(duì)中國(guó)的政府機(jī)構(gòu)，運(yùn)營(yíng)商，大型企業(yè)和研究機(jī)構(gòu)發(fā)起ATP攻擊。 5月，360發(fā)布了第一份可追溯的APT報(bào)告，該報(bào)告揭露了一個(gè)外國(guó)黑客組織針對(duì)中國(guó)政府組織發(fā)起的安全攻擊。

在西雅圖的這次會(huì)議上，我們認(rèn)為，如果我們不控制網(wǎng)絡(luò)攻擊，那對(duì)中國(guó)和美國(guó)來(lái)說(shuō)就是一場(chǎng)災(zāi)難。無(wú)論是政府還是公司，中美都應(yīng)加強(qiáng)合作與交流，加強(qiáng)技術(shù)與信息共享，共同打擊網(wǎng)絡(luò)犯罪，抵御網(wǎng)絡(luò)攻擊。

我們建立了中國(guó)第一個(gè)威脅情報(bào)中心，200多家大型企業(yè)和機(jī)構(gòu)正在分享我們的數(shù)據(jù)。我們還加入了全球反DDOS攻擊網(wǎng)絡(luò)，包括英國(guó)和美國(guó)在內(nèi)的全球數(shù)十個(gè)國(guó)家都申請(qǐng)了我們的威脅情報(bào)數(shù)據(jù)。

360希望幫助更多公司發(fā)現(xiàn)威脅，查看威脅并查看安全性?？吹酱_保業(yè)務(wù)安全的決定，看到的能力決定了國(guó)家安全。下一個(gè)偉大的網(wǎng)絡(luò)安全公司必須誕生于一家具有知名度的公司。

最近，一部小說(shuō)很受歡迎，名為《三體》。參與IT的人對(duì)于沒(méi)有看到《三體》感到羞恥，我不能原諒。最后，我想以《三體》的“黑暗森林規(guī)則”結(jié)束，這意味著宇宙中存在著不同的文明，每個(gè)文明都不希望被更先進(jìn)的文明所看到。因?yàn)榘l(fā)現(xiàn)一方被淘汰了。此規(guī)則也適用于網(wǎng)絡(luò)安全領(lǐng)域。我們需要做的是如何看待更多威脅。謝謝大家！

« 《真人快打11》今天發(fā)布，發(fā)布的公共媒體分?jǐn)?shù)廣受好評(píng)！ | Pixel Wind Survival Game《方塊方舟》的PS4/Switch版本將于7月4日發(fā)布開(kāi)放世界體驗(yàn) »