更多资讯可登录运营商世界网(telworld.com.cn),也可关注微信公众号tel_world
7月12日,在2018中国互联网大会上,360集团技术总裁、首席安全官谭晓生接受了运营商世界网的专访。在专访中,谭晓生针对360在信息安全、互联网以及360在人工智能应用方面做了一些分享。
360集团技术总裁、首席安全官谭晓生(左)
以下为访谈实录:
运营商世界网:各位网友大家好,这里是中国互联网大会的现场。今天我们运营商世界网邀请到的是360集团技术总裁、首席安全官谭晓生先生,下面请谭总跟大家打个招呼。
谭晓生:嗨,大家好!
运营商世界网:我们知道,中国互联网大会已经举办了第十七届,360也是中国互联网大会的常客,您如何让人看待大会这些年的发展?今年的互联网大会您觉得最大的变化是什么?
谭晓生:其实中国互联网大会一直见证着中国互联网的发展,360从创办之初每年都参加中国互联网大会,这个大会是一个非常好的机会,同行们可以在这里就一个问题进行一些共同的探讨。其实互联网这些年的发展大家也能看到,我们生活的方方面面,生产、生活甚至到国家治理都已经离不开互联网,像过去比如工业生产单位用互联网还是相对比较少,但今天工业互联网的出现使得生产工业的一些设备都已经能够通过互联网进行远程控制,大家的上下游生产也可以通过互联网串起来,提高生产效率,这时候可以说互联网已经无处不在了。
运营商世界网:这两年我们更多提到5G、人工智能、物联网,那么您站在技术的角度上来说,这次大会当中更多的体现了哪些元素?
谭晓生:我刚参加的论坛是关于个人信息保护的论坛,我觉得今年有这样专门的一个论坛是非常有意义的,因为在今天您刚才也提到5G、物联网等,我们未来的世界其实是一个万物互联的世界,这意味着公民的各种信息在无时无地的不被采集,比如你在自己家里一个人可能连接10个或更多的智能设备,那么如果再加上你在社会上未来一个人可能连接上百上千的设备;你在进入这些设备的区域之后信息会被采集,那么这些信息的采集、存储、分析本身就会带来很多新的问题。
比如个人上网防范的一些东西或者在现实中行走的轨迹、在一些媒体上发表了的内容等,这些我们从FaceBook和剑桥分析就可以知道,如果说对于这种海量用户的数据做一些分析,其实可以对用户做一些比较精准的画像。在过去做广告投放时这仅仅是把这些信息怎么用来赚更多的钱,但是剑桥分析把它用在政治目的的时候,就会说我用什么方法可以去影响这些人的政治观点,其实这些数据的存储、分析、使用已经开始关系到国家安全上来。
今天的个人信息保护,它的重要性已经不仅仅是个人的信息、财产等这些问题,而是已经关系到国家安全,在今天这个会议上能专门有这样一个论坛我觉得非常好,而且刚才论坛上大家讨论的内容比如讨论到了GDPR对我们可能会产生的影响,这其实是对中国的企业走向世界,未来将要做什么事情等是非常有意义的。
运营商世界网:大家都知道360是做安全业务起家的,那么除了在个人信息安全这块,360还涉及哪些领域?
谭晓生:在这些年,360除了个人安全之外,其实也给咱们国家的安全防护做了很多事情。比如,我们帮助公安机构对于网络犯罪、打击这方面做了很多;在电信诈骗领域,我们帮助公安机关来发现和阻止这些行为的发生;还有在重大活动的安保上,比如从93阅兵开始、G20、“一带一路”峰会,我们的团队会参与一些这样活动的安保。
运营商世界网:可以再深入的谈一下360是如何参与这些当中的吗?
谭晓生:在参与这些活动的时候我们首先要保证现场本身的网络要是安全的,大会上会有新闻的系统,会场会有WIFI,首先要对这些进行安全扫描,做个检查和防护之类的事情;还有一些重点单位,比如他们在某个城市举办这些活动的时候,这个城市的水电煤气系统不能出问题;还有比如新闻机构,他们在遇到重大活动的时候,总会有一些坏人是想搞破坏的,这时候就需要对这些单位进行安全检查,发现它的一些问题帮助进行整改,以及在会议期间对他们进行安全防护,这些都是要做的事情。
我们还帮着公安部组织过一些网络安全的演习,至于对于一些单位,像朱日和蓝军、红军对战。这个过程中其实大家也知道蓝军在朱日和的演习里蓝军赢过不止一次,通过这种实际的检验能够帮助防守方去提高自己,网络安全上的演习也是这样子,360帮助公安部做的2016的演习,对大家直接了解到当真的有攻击来的时候能不能防住、该怎么去改进,这些都很有意义。今年2018的演习就是扩大了范围,马上就要开始,360在里面做基础支撑单位,我们给他们提供演习的平台和技术支撑,我们也有作为攻击的队伍去参加实际演习。
运营商世界网:360做的这些,在行业里其实算是网络安全方面上的一个领导者,那么跟运营商的合作是比较密切的吧?在这一块可以谈一下吗?
谭晓生:是的,我们和运营商的合作,一个是我们是运营商的大客户,我们在中国有一百多个数据中心,这些都是租的运营商的数据中心;第二个其实我们也帮运营商做一些安全上的事情,比如说做短、彩信的垃圾信息治理。360本身在用户的手机里就装有360手机卫士这种软件,我们对于垃圾短信是能够有识别能力的,我们把这些大数据的分析能力输出给运营商,帮助运营商在他们的网络里进行垃圾短信的识别和治理,这些本身是会有帮助的。
运营商世界网:其实,对于现在的用户来说,使用智能终端的还是比较多,甚至比PC用的多,面对智能终端的普及,这方面是怎么跟终端厂家合作的呢?
谭晓生:是这样的,在过去很多时候,我们看到360的安全软件在PC上,在手机上我们也有手机卫士、手机助手,但现在有时候你可能看不到是我们提供的服务,但实际上依然是我们的服务。
比如现在用华为的手机看里面清理或杀毒的引擎,其实就是360提供的,在logo方面有时候会有所体现,有时侯体现的不是那么明显,这是产业业态的变化,这时候其实我们变成了能力的输出方,比如我们能够输出引擎,还输出一些安全的云服务,但是有时候我们会躲在其他产品的后面,为厂商赋能。
运营商世界网:那现在在网络安全市场上,您觉得有没有跟360相匹配的竞争对手?
谭晓生:其实安全行业和手机制造情况不一样,它不是市场上几大巨头就能垄断了的行业,我们一直说安全行业是一个非常碎片的行业,如果粗一点把它分大类都能分成好几十个大类,在中国做网络安全的企业其实是有上千家的,那么最大的企业在这个市场占有率上可能也只有百分之几,所以360只是目前中国在这个行业上最大的玩家,但是我们也不可能一家包揽天下,把网络安全的事情都做好。在这个领域里其实传统的网络安全公司还有近几年新创的网络安全公司,还有互联网公司在网络安全的投入量上都在加强,比如腾讯、阿里、百度都有自己的安全团队,在网络安全上也做了不少事情。
运营商世界网:就像您刚说的,目前的市场比较碎片化,可能有上千家甚至更多,那大家都在好好做这件事的时候,360是如何保持优势立于不败之地的?
谭晓生:其实谈不上立于不败之地,在安全这个领域它最终是需要大家协同联动、共同把安全做好的,大家其实是分隔在不同的细分市场里面。
比如对360来说,我们在安全的威胁情报、终端的安全管控上,不管是PC还是手机终端的安全管控我们都是市场占有量第一、技术力量非常强的,在这个领域我们非常之强。然后在基于云端的威胁情报、基于域名来发现各种安全威胁之类的,我们在全球都是第一线的玩家。再比如抗DDOS服务这个领域我们也是全球第一线的玩家,但是在整个几十个安全领域里面你不可能在所有的安全领域里都做到第一。
在这里面,比如数据防泄露方面,我们投资的一家公司天空卫士,在数据防泄露方面做的就不错;比如做扫描器的安赛创想,它的外部扫描器做的就不错。其实在这里面我们的策略是和这些合作伙伴一起共同来解决问题。360其实在漏洞的研究上是全球非常领先的,这方面是我们的特长,还有大数据的分析能力也是我们的特长,所以我们把这些特长结合起来搞了一个叫“360安全大脑”,这个就是用人工智能、大数据、分布式计算的系统去解决网络安全问题的东西,通过安全大脑我们能帮助用户发现网络中的安全威胁,给你处置的建议等,我们是去整合、去解决用户在某种场景下碰到的安全问题,不是关注在具体的某一块的安全产品,这个安全产品大类分好几十大类,不可能把每件事情都做好。
运营商世界网:360有包括手机、智能手表、智能摄像机这种终端的产品,这些产品是否在360网络安全方面提供了辅助?
谭晓生:这不是辅助,这是未来。首先,我们认为未来的世界肯定是万物互联的世界,比如说一个居家的场景,在家里第一个关心的是防火防盗,当父母和孩子分开的时候会很操心老人的安全,有没有摔倒或者生病,这时候像只能是硬件这些设备帮助你做一些探测。比如家用摄像头,它可以判断老人是否跌倒,从声音可以判断老人是否呼救,能够让人们及时发现问题;若是小学生,一块智能手表就能让家长定位、通信;对于老人来讲,一些新的传感技术可能能够让你知道家里的老人心率是否正常,或者很方便的测量血压、血糖的设备。我们现有的技术完全可以做出来让家人的体力劳动减少很多、生活水平提高很多的东西,这些智能设备多了之后很容易形成被安全攻击的点,这时候可以有一个小的家庭防火墙,帮助家里的设备进行安全防护。所以在智能家居里我们认为未来有非常多可以做的事情。
运营商世界网:那么360会在智能家居上有大的动作吗?
谭晓生:360其实还是以安全为主题的,我们做所有的东西不会说是奔着智能家居去的,而是都会围绕安全的主题,解决老百姓网络空间、人身安全、家居安全、未来身体健康这方面,我们是一个以安全为主题的公司。
运营商世界网: 像360浏览器、手机助手、安全卫士这些产品拥有上亿的用户,这是一个很大的体量,360是如何处理这些数据的?
谭晓生:360在2012年就任命我为首席隐私官,我是中国第一位首席隐私官,我的职责就是确保自己公司的产品和服务在用户个人信息的保护上不要出问题,这个其实在2012年我被任命之前,360当时就有用户隐私保护白皮书1.0版本,我上台之后又做了用户隐私白皮书2.0版本,就是说我们把对用户信息的采集、存储、使用的这个过程公之于众,明确告诉大家并且让大家来做监督,这方面我认为360是国内当之无愧的个人信息保护方面的先行者。
对于互联网公司来讲,这些年也一直根据形势的变化在不断改进,这两年咱们的一些法律法规更加密集,我们行业里也是走在最前面的。欧盟的GDPR推出来的时候我们也非常迅速的做了研究,比如对欧盟用户的一些服务最近也做了非常多的改造和升级。但是像GDPR的很多规定都是有技术上的挑战的,对于咱们国内甚至全球的企业都有一些新的要求。
运营商世界网:现在科技领域好多产品和技术都会和人工智能联系在一起,那网络安全未来将如何跟人工智能联系在一起?
谭晓生:其实人工智能和网络安全之间的关系,美国在2014年开始搞了个比赛叫CGC,这个玩的就是机器对战,即网络安全的攻防两方都完全是计算机中间跑的一个程序,人在写完程序之后不干预了,看机器如何对打,这其实就是试图让机器智能,在网络安全中去做更多的事情。
而实际上,2009年360在全世界推出来的基于人工智能的杀毒引擎,叫“QVM”。2013年360团队就开始对于网络中间的流量采集之后,试图用人工智能算法找出其中的攻击流量,这个前面遇到了非常多的困难,就在前些年全世界都有很多专家都在试图去突破,就是用人工智能怎么能监测到网络中间哪些是正常访问哪些是攻击。
去年年底,我们在这方面终于取得了一个很大的进步,也是过去这些年一直解决不了误报的问题,有时候发现的时候危害就已经开始产生,所以现在要努力提高自动化水平,让防御逐渐变的自动化,让机器去算,算出来之后机器去进行阻断,这个刚硬需求就会逼着产生技术创新,再加上这两年人工智能技术有非常大的进步,也使得很多科研工作者和企业也投身于人工智能的研究,反过来促进了人工智能技术的发展。
就像我的团队从2013年开始试图用人工智能来解决安全问题,我们也是摸索了四年半的时间,才最终实现了一个突破,这个突破意义就很大,它让过去误报率在那么高的情况下,由生产中不能用但现在变得可以用了,就像原来的语音识别,识别准确度差的时候没法用,但是深度解析出来后让它变得可接受了,应用范围就变得广了。
在网络安全中也是一样的,所以今年5月17号360发布安全大脑,把今天可以用的人工智能技术用在解决网络空间安全问题上,也做到了实用化。比如安全大脑可以去采集互联网中各种信息,采集回来后会进行综合分析,它会学习过去这么多年网络的攻防里人的一些知识以及今后的人工大脑自己收集到的知识,它有学习能力,学习之后就可以进行一些推测和给人一些决策的建议,360团队现在也做到了,安全大脑能够给安全的运维人员一些建议,预测未来的完全威胁,并给出建议,然后做一些未来趋势的预测。
在今天这个时代网络安全还是一个人和人之间的终极智力对抗,但是机器逐渐可以帮助人类做一些低级的活,网络安全里面也是,把人、安全专家用在最顶级的智力对抗上,常规性的、重复性的工作让机器去做,那安全大脑的应用范围肯定会越来越广,现在是1.0版本,再往后面可能会针对公安会有公安大脑;针对家庭可能会有家庭大脑,都是解决某一个应用的场景问题。
运营商世界网:好,谢谢谭总的分享,今天的采访就到此结束。
运营商世界网(官方微信公众号tel_world)—— TMT行业知名新锐媒体,一家专注通信、互联网、家电、手机、数码的原创资讯网站。
