七剑闯A股:数数360网络安全武器库那些神兵利器
随着华泰联合证券与三六零 科技 股份有限公司签订首次公开发行并上市辅导协议,360正式进入A股上市通道。360董事长周鸿祎曾表示:360的回归,既是拓展自身业务,更是为国家网络安全建设贡献力量。
作为中国乃至全球用户规模最庞大的网络安全巨头,360的回归无疑将使A股市场拥有真正的明星级 互联网 公司。尽管360方面一直拒绝评论各种与IPO有关的传闻,但巨大的用户基础和产品影响力还是让人们对其上市前景充满期待。与现有的网络安全概念股相比,360又有哪些稀缺优势呢?现在就让我们一同检阅下360网络安全武器库,看看360版的“七剑闯A股”:
最锋利的进攻:游龙剑——安全人才体系
网络安全的本质是人的对抗,技术人才无疑是网络安全公司的根本。在过去数年间,360重金招揽安全研究人员,国内安全行业的整体薪酬水平也在360的带动下涨了十余倍,完全不亚于国外一流公司的薪酬待遇,甚至有很多早年间加入国外公司的华人技术骨干也陆续回国。
在不久前的Pwn2Own世界黑客大赛上,360安全团队以最高积分、最高奖金成为“Master of Pwn”世界破解大师总冠军,并以被称为“史上最高难度破解”的连环攻破Edge、Win10和VMware在国外引发轰动,连美国五角大楼网络安全服务商ZDI、Facebook首席安全官和BlackHat评审等权威人士都公开表示叹服。另据统计,仅2016年,360协助谷歌、微软、 苹果 、等巨头发现408个漏洞获得了官方致谢,漏洞挖掘数量排名全球第一,更遥遥领先于国内其他厂商。如果360摆脱外资身份顺利回归A股,真正参与到国家级网络安全项目中,这些技术人才无疑都是网络强国的宝贵财富。
360官方资料显示,目前360已经打造了一个全面覆盖各大系统、应用、网络、IoT、车联网、云计算、虚拟化等领域的安全创新中心人才体系,包含两大研究院、九大实验室和16支安全研究团队。在安全圈技术人才的培养上,传帮带是非常关键的,也就是“拜师”传统。360以研究院、实验室和研究团队为人才加工流水线,涌现出一大批新生代技术精英。用知乎上的评价来说,“360这些年虽然花了点钱,但完成的人才布局,是一个巨大的短期内难以超越的核心竞争力”。
立体防御:青干剑——安全产品矩阵
以前人们说做安全就是防火墙和杀du,这也确实是最赚钱的业务。其实防火墙和杀du软件的本质是边界防御体系,如果防住了万事大吉,防不住就是屠城。但现在 手机 、Pad甚至手表等智能设备如此普及,每一台终端里的每一个APP都变成了边界,连接的网络也在不断变化,传统的安全边界早已经荡然无存。
和老牌安全厂商相比,360在产品端最大的优势则是没有历史包袱,用周鸿祎的话说“360从一开始以互联网的方法来解决互联网安全问题”。在产品体系上,从早期的360安全卫士和杀du,到移动端的360手机卫士固守终端,应用市场和浏览器在下载和信息浏览上建立防线,如果防不住病du和欺诈网站就赔钱的各种赔付服务更是颠覆了传统安全的玩法,为360收获了更多用户的支持和对最新威胁的发现能力;360企业级安全产品则是在大数据态势感知、威胁情报、移动办公安全、无线网络安全、WEB安全等方面建立起立体式的解决方案。
安全是360的王牌,安全概念也被360延伸到万物互联的IoT上,包括保护儿童安全的儿童手表、保护居家安全的小水滴智能摄像机、保护出行安全的行车记录仪等各种 智能硬件 。从软件到硬件,从PC到移动,这些年360构筑的完全是一套塔防式的产品矩阵。
精准感知:竞星剑——360大数据
现在人人都提大数据,A股里有不少上市公司,买几台服务器做点信息化业务,也被带上大数据概念疯炒。但是在中国,真正有上亿用户、有上万台服务器运维能力、有大规模并发计算能力、有海量数据存储和实时处理能力的大数据公司,其实是屈指可数的,360就是其中一家。
大数据可以简单分为用户端和服务端,用户端显而易见,360拥有超过5亿PC安全产品用户和超过7亿移动安全产品用户,对恶意程序、恶意网址、欺诈短信、伪基站、攻击流量等威胁元素的监测能力无出其右者;在服务端,奇虎 创业 伊始做搜索引擎的技术积累帮助360轻松跨入大数据安全领域,服务端海量存储和计算能力都是搜索引擎的基本功,这也是传统杀du厂商难以逾越的技术壁垒。
对用户来说,大数据看不见摸不着,像竞星剑一样神秘莫测,但它却是最犀利精准的。比如海南一个网友刚刚访问了一个被挂马的 游戏 网站,几分钟后,黑龙江一个玩家再打开这个挂马网址,它已经被360大数据的自动分析和处理流程给拦截了。
力大无穷:舍神剑——360云查杀
重剑无锋,大巧不工。对付木马的关键问题是什么,答案是不让它跑起来。
木马的追求是获利,一般都会长期隐蔽潜伏。以往杀du软件是按照“非黑即白”的方法做事,只要不是已知病du就不杀;360云查杀却反其道行之,破天荒地用“非白即黑”的方法来做查杀。
等等,如果不是白名单里的好人就全杀掉,岂不是会有无穷无尽的误杀?其实360云查杀的“非白即黑”只在启动项等系统关键位置实施,而且只是禁止可疑程序启动,并不会影响软件的正常使用。这样一来,木马就无法自动运行,除非用户自己去手动双击打开木马。
尽管人们对云查杀的认识大多是把病du库黑名单放在云端,能够根据云端海量样本的黑名单实时查杀新病du,但是360以白名单的覆盖能力结合云查杀的“非白即黑”策略,才是云查杀真正的精髓,因为等你知道木马病du长啥样加入黑名单才去杀,必然是滞后的。大道至简,一招克敌,云查杀就是安全领域的舍神剑。
随机应变:日月剑——360云主防
云查杀对付意图长期潜伏、远程控制类的木马有奇效。如果木马只做一锤子买卖,比如加密文件敲诈钱财的勒索软件,又该怎么防呢。这时就轮到真正的大杀器——360云主防出场了。
首先科普一下杀du软件实时防护的传统做法,有程序进入系统或者运行时,杀du引擎先把程序和病du特征库做一下比对,匹配上病du特征就直接杀掉,如果是经过免杀的新病du,没有匹配到病du特征就会被放行,病du想干啥就干啥。另外还有种基于程序行为拦截的主机入侵防御系统(HIPS),但缺点是一有风吹草动就各种报警弹框,普通用户也很难理解该不该拦截。
360云主防则是独辟蹊径,它的全名是云安全主动防御,是把基于行为判断的主动防御技术和云端查询文件安全级别结合在一起。简单地说,只要一个程序在系统里运行:
如果它是已经列入云端黑名单的恶意程序,360云主防就会直接弹出红色窗口拦截;
如果它是白名单中经过确认安全的程序,只要不是高风险行为就会放行;
如果程序既不在白名单、也不在黑名单,属于安全性未知的程序,那么当它在做一些存在风险的行为时,360云主防会弹出橙色窗口,提示用户现在有危险,如果是不认识的程序就拦截住。
360云主防应用于360杀du和安全卫士产品的防护模块,可以说是把终端安全防护提升到一个前所未有的高度,在整个网络安全史上都有着重大意义。它既有HIPS的防护强度,又有云端大数据支持的智能判断。很多人都感觉到电脑病du越来越少,这些年国内再没有像熊猫烧香、灰鸽子这样大规模的病du疫情爆发,360云主防应该说是功不可没。
机变如神:莫问剑——360人工智能
去年阿法狗击败李世石,人工智能在围棋领域完胜人类,号称攻破了人类最后的智慧高地。其实人工智能在网络安全领域早有大规模的工业级应用,而且就是由中国厂商360实现的。
早在2010年,360便推出了基于人工智能算法的QVM杀du引擎,之后又将大数据和人工智能结合应用在流量识别等未知威胁检测领域,从而成功登上BlackHat全球黑客技术大会。只有前沿性的安全研究才能入选BlackHat,甚至美国国土安全部也会参会学习。
人工智能安全好像很玄妙,它是基于多GPU的并行计算,建立一个深度学习的神经网络,用海量的黑白样本去训练引擎,从而使引擎自己能够学习发现恶意威胁的能力。
对攻击者来说,专门针对人工智能引擎去尝试免杀是非常困难的,因为你不知道它是用哪些维度判断的木马病du,甚至连引擎开发者自己也不知道。引擎开发者只是做数学建模和样本训练,判断木马病du的技术都是由机器自学成才。
如今360又成立了人工智能研究院,请来国际知名的AI专家颜水成教授担纲院长,把人工智能应用到更多泛安全领域,比如360旗下智能硬件与云端图像图形、视觉处理、自然语言处理相结合,在看护、驾驶辅助等方面提供的各种安全功能,这也是提升产品价值的独到之处。
最专一的守护:天瀑剑——亮剑精神
多年前3Q大战时有一句经典说法:不怕企业打架,就怕企业在一起喝茶。
对消费者来说,如果企业之间互相包庇,显然不是什么好事。在360问世之前,尽管流氓软件横行,除了网易,其他所有知名互联网公司都在推各种强制安装、无法卸载的恶意插件,但没有杀du软件敢去管,“名门正派”肆意妄为就是行业潜规则。
作为整个互联网行业最著名的“刺头”,360的做事风格就是干!这些年360干过的架不少,得罪的厂商不少,包括卸载手机预装软件、拦截广告弹窗、拦截静默捆绑等等,每次都引来群殴,但也都安然无恙。因为用户并不关心企业之间关系好不好,能解决问题才是最重要的。
比如前些天某搜索巨头被曝旗下网站暗藏“流量收割机”恶意代码,国内外很多杀du厂商一直缄口不言,直到该搜索巨头公开致歉才进行查杀。但是360早就动手了,两年前已公开曝光而且打过一场被称为“三百大战”的口水战,这两年也一直在对“流量收割机”进行拦截,根本不用为了维护好人缘而妥协。安全软件掌管着系统的生杀大权,你好我好大家好是做不好安全的,充其量只能打打苍蝇蚊子,敢于亮剑才是王道。