如果说网络战争是一场事关国家安全的暗战,那么这场看不见硝烟的战争从未停歇。
十多天前的7月26日这天,武汉市应急管理局地震监测中心报警称,该中心发现部分地震速报数据前端台站采集点网络设备被植入后门程序。经过警方初步判定,此事件为境外具有政府背景的黑客组织和不法分子发起的网络攻击行为。
来自更大层面的“安全”,更是与你我息息相关。就拿当下火遍全球的以大语言模型为代表的人工智能来说,大家可能都知道,这是个能够改变人类世界未来的产品,但是伴随着人类美好憧憬的同时,隐忧也在出现。近日,卡内基梅隆大学和safe.ai共同发表的一项研究表明,大模型的安全机制可以通过一段神秘代码被破解,并且可以生成有害内容,甚至是有关“如何毁灭人类”。
对“机器攻击”的深度防御,该提上日程了。
这也是我们之所以非常关注一个在8月9日举行的大会的原因。这个大会,就是亚太地区乃至当今世界历史悠久、规格高、辐射广、影响力深远的全球性安全峰会——互联网安全大会ISC。
(一)一次对“安全即服务”理念的完美诠释
从2013年首次举办,到今年互联网安全大会ISC已经十一年了。
与往年一样,这次大会星光熠熠,不仅有中国的政府领导、院士专家、行业领袖,也有卡巴斯基实验室漏洞负责人Boris Larin等来自俄、美、法等国的海外顶级安全专家,他们共同探讨技术奇点之上的风险与机遇、数字安全热点话题,共商共议数字安全行业发展方向。
比如,Palo Alto Networks高级副总裁Howie Xu就从一起20年前的恶意软件说起,分享了Palo Alto Networks在人工智能时代下的数字安全创新实践;CertiK联合创始人、哥伦比亚大学计算机系教授顾荣辉则针对Web3.0技术背后的安全漏洞,介绍了企业级产品CertiKOS如何用智能形式化验证核心软件安全;卡巴斯基实验室漏洞负责人Boris Larin现场揭秘针对ios设备的新型APT攻击Operation Triangulation(三角测量行动)发现始末;ACROS Security 总裁Mitja Kolsek分享了微补丁在修复安全漏洞领域的应用。
不过更引人注目的,是中国公司360集团的表现。
2个月前,360刚刚发布了自研认知型通用大模型“360智脑”,能力经多家评测已经位列第一梯队。在这次互联网安全大会上,从数字人“可心”全程主持大会,到众多数字嘉宾的亮相等等,360智脑深度赋能大会下的人工智能应用嵌入到会场各个角落,打破了虚拟与现实的边界。
而更重磅的,是360发布的全新多租户云化安全服务平台——“360安全云”。
什么是360安全云?从字面简单理解,安全云意味着提供安全方面的云服务。根据360的介绍,这一产品基于“安全即服务”理念,将360创业15年以来的安全能力全面“云化”,为企业、城市、政府提供数字安全托管运营服务。
互联网时代,数字安全的重要性不言而喻。今年两会上,55份全国两会提案建言数字经济与安全,而不久前中共中央、国务院印发的《数字中国建设整体布局规划》,也明确指出要筑牢可信可控的数字安全屏障。
不过现状不容乐观。今年360在珠三角、长三角地区做了一些调研,发现在中国企业、政府、城市面临愈发复杂数字安全风险的当下,仍然有不少企业在安全上的投入几乎是零,或者就是原来办公系统里加了一点防火墙,加了一点杀毒软件。随着数据资源的重要性日益凸显,加上相当比例的企业都遭受过勒索软件的攻击,企业们对数字安全需求巨大。
做安全是一个需要投入的事情。很多企业面临“缺平台、缺探针、缺数据、缺专家”四大障碍,导致它们建不起平台、养不起专家,安全投入不见效。
但“云上”的安全服务可以解决这些痛点。所以360基于“安全即服务”理念打造,把360服务国家级安全能力全面开放,在云上建安全基础设施、公共服务设施,包括云化平台、云化探针、云化数据、云化专家。通过云化的安全资源和能力实现八大“服务”,包括数据即服务、情报即服务、知识即服务、能力即服务、专家即服务、平台即服务、工具即服务、探针即服务。
与主打“售后服务、补救服务、驻场服务”的传统安全服务完全不同,客户通过360安全云只需布探针、建平台、通数据、做运营四个步骤,即可完成安全托管运营,是真正云化的安全服务。“安全即服务”理念是全球安全产业变革的核心,而“360安全云”可谓是中国安全企业中对此理念的最佳诠释。在360之前,也有不少安全企业推出安全云托管业务,但始终未能理解或表达“安全即服务”理念的精髓,其本质还是远程驻场服务。
实际上,并不是其他安全厂商不想做真正的云服务,而是不具备相关的基因。360是唯一有互联网基因的安全公司,为中国数以亿计的网民提供免费安全服务,然而免费只是表面,360安全软件所有的查杀和分析都在云端完成。在大数据,大流量,高并发的情况下,它也必须从一开始就拥有云端的处理能力。从这个维度,说360是“云原生安全”的鼻祖亦不为过。所以360的“云服务”是一以贯之的,只不过从服务用户,转为了服务客户,从ToC转向了ToB。
正因如此,不少媒体评价360“重新定义了安全服务。”
从结果来看,360安全云实现了核心技术、客户体验和商业模式三大创新。新商业模式下客户固定成本投入大幅降低,软硬件均免费,只需要为专家服务付费,而在付费模式上采用国际主流的订阅付费,同时可以根据需求提供个性化订阅服务,让企业实现降本增效。在360数字安全托管运营服务模式下,企业的安全成本投入将降至原来的1/3-1/4。可以说这是360自“免费杀毒”以来,再一次通过技术和商业模式创新推动行业变革。
尤其值得称道的是,针对中小微企业,360还将提供免费服务,外防攻击,内防泄露,让“数字安全一个都不能少”。
由此看来,这次大会上360的动作既是一次中国网络安全技术成果的亮相,更展现出的是中国企业的家国情怀。
(二)一家“恨爱交织”的公司
在这次互联网安全大会上,360的创始人周鸿祎在讲到360安全云的时候说了这样一句话,“开放国家级安全能力”,如何理解这句话?
有人曾经如此评价360,“全球黑客最恨的公司”。
很多人对360的印象,可能还停留在杀毒软件的层面,但其实360早已站到了更高的阶梯之上——这些年,360在国家安全上的成就斐然,累计捕获了境外国家级背景黑客组织50个,挖掘高级别漏洞3000多个,安全攻击样本总量达到300亿,建立了勒索家族库的基因库超过800个,每天对病毒木马查杀的规模将近600亿次……360拥有全球最多的安全大数据,是全球抵御网络攻击最多的公司。
360在安全上的投入是安全行业第一,20年投入超过250亿,是行业第二名到第九名的总和。99%的国家级黑客攻击都是360独立捕获的。
由此可见,这句“国家级安全能力”毫不夸张。去年ISC期间,360公布了数字安全“中国方案”及科技报国成果,这次又将国家级安全能力全面开放,进一步服务产业数字化,为企业、城市和政府机构筑牢数字安全屏障。
毫无疑问,在遭有些人恨之外,360也是让全球用户受益的公司。
2008年,周鸿祎在北京奥运会赛场观看跳水比赛。虽然身处赛场,但他还是无时无刻不在想着当时公司的战略改变。此前,他已经思考了一段时间,希望把当时传统的计算机杀毒软件的收费商业模式变成免费的,“随着互联网的发展,我的直觉是互联网安全一定会变成每一个人都要面临的问题,如果安全成为一种基础服务,它就应该免费。”那天的跳水比赛很精彩,但他却一点也没有看进去。
在经历了各种层面的准备和说服投资人后,到了2014年360推出免费杀毒。代价可谓不小,360牺牲掉了每年2亿元的代理销售收入,并遭遇了杀毒厂商的围剿,也经历了各种口诛笔伐。但后来的故事大家都知道了,360让公司和广大用户都成了受益者。
从2014年推出免费杀毒以来,360已经覆盖了全球225个国家和地区15亿终端。在中国,360把中国的杀毒软件装机率提高到了世界第一。某种程度上说,360已经成为了中国网络安全的基础设施之一。
而接下来,360还要进入一个未来的“基础设施”——人工智能大模型。
在周鸿祎,大模型将真正引领一场新的工业革命,但与此同时也必然会带来算法攻击等种种风险,这些风险远远超出我们现在的想象。
安全是大模型发展的基石,而对于安全公司而言,无论之前技术有多牛,有再多的安全经验,当人工智能大模型出来之后,原有的很多经验不能用了,不能用原来解决网络安全的思想解决数据安全问题,不能简单利用解决数据安全思路解决人工智能安全。
“所以,只有躬身入局,才能解决大模型的安全问题。”凭借20年积累的竞争优势,已稳居大模型第一梯队的360除了推出自研的大模型外,还率先启动大模型产业化,发起GPT产业联盟,与行业企业充分合作,推动中国大模型生态健康安全发展。
(三)一种家国情怀
美国管理学家美詹姆斯·柯林斯在《基业长青》中曾经尝试定义那些伟大的企业,其中很重要的一点就是要求“超越利润之上的追求”。如何理解?就是企业家和企业有自己的信念和价值观,在利益和价值观之间,一定会选择信念,而不是利益。
比如制药公司一定是旨在治病救人,不在求利,在这一过程中,利润是自然而然的附加产物。
现在看来,周鸿祎和他创立的360也是如此。
关于周鸿祎的信念和价值观,一个例子可以窥见一斑。2017年11月23日傍晚,周鸿祎在微信朋友圈转发了一篇北京某幼儿园如何如何的文章,写了一句:谁可以告诉我这是真的吗?24日,他又连发了5次朋友圈:
第一次,转发了一篇《……幸运的是,法律与人性最终站在了一起》,写了一句:人民的好警察和法官;
第二次,写了一句:心情很不好,负能量太多,发两张广告图片。广告是“还有4天,360手机新品发布会”的内容;
第三次,转发了一篇《……严惩是最大公正》,写了一句:应该尽快公布调查结果;
第四次,发了6张360公司员工到内蒙古清水河县帮助幼儿园安装摄像机的照片,写了一段:除了感慨,痛骂,心痛,我们要学会保护好下一代,总得做点什么,作为技术宅男的我信仰技术的力量,
第五次,发了一篇后来刷屏的长文《我强烈呼吁,家长有权利知道幼儿园发生的一切!》。
周鸿祎说,“有人可能骂我这是营销,但我无所谓。”他希望的是问题解决,孩子的安全得到保障。
这也不是他第一次就社会热点发声。
比如2015年,周鸿祎呼吁说,没有制度创新,“双创”只能是句口号,我国的一些法规中存在一些不够与时俱进的规定,可能会成为“双创”绊脚绳。中国今天的红利仍然在强烈希望改变自己人生的年轻人身上,但要看制度环境,看行政、法律等方面是如何地引导、激励、扶持。
再比如2016年中国女排夺得里约奥运会金牌后,周鸿祎写了一篇《学习郎平好榜样》,最后的结论是,“我们的国家,我们的企业包括360多么需要像郎平这样聚焦的、学习的、钻研的、思考的、坚韧的人。”
互联网界公认,周鸿祎是一个营销高手。事实上,周鸿祎每次“蹭热点”多少也都和360有点关系。但另一个事实是,周鸿祎的“蹭热点”并不让人讨厌,因为他并不刻意,而是真诚地表达建设性的意见。所以公众对他的印象是,他更多地是为了国家、社会、公共的利益。
企业需要盈利,但最终的根本是为了推动科技发展和社会进步。而对于360这样的企业,正如周鸿祎曾经说过的,安全从业者还尤其要有家国情怀和责任感。
现在,360又走在了新的征程上。今年两会期间,周鸿祎提交了三份提案。作为一个民营企业家,他认为民营科技企业更要响应国家号召,利用技术优势强化数字基础设施建设,加快传统制造业的数字化、智能化升级改造,推动各产业向更高层次转型,助力数字中国建设和实体经济发展。新的历史背景下,360也确立了自己的时代使命——“上山下海助小微”。
“上山”是指上科技高山,坚持科技报国。下海”是指下数字化蓝海,赋能产业数字化,做数字中国的建设者。“助小微”是指扶助中小微企业数字化转型,做数字化“共同富裕”的推动者。
今年互联网安全大会上360的种种动作,正是上述时代使命的题中应有之意。