最近,360 集团邀约雷锋网宅客频道来了解一波他们不久前推出的“安全大脑”。
360 提出“安全大脑”是在 5 月 16 日第二届世界智能大会上。当时 360 集团董事长兼 CEO 周鸿祎站台发表了《建立“安全大脑”保卫智能时代》的演讲,并提出了“安全大脑”的全新概念。他介绍,“安全大脑”是一个分布式智能系统,综合利用 ABCI(大数据、人工智能、云计算、IoT智能感知、区块链)等新技术,保护国家、国防、关键基础设施、社会及个人的网络安全。
如果你对科技圈比较关注,会发现这股风潮是被谷歌带起来的。2012 年,谷歌开始谷歌大脑计划,这是应用深度学习技术所建立的互联网类脑智能系统。
2014 年百度提出百度大脑,2015 年京东提出京东大脑,2017 年,阿里提出阿里 ET 大脑。
2018 年就更热闹了。在老周演讲之前,1 月底上海推出了上海城市大脑、滴滴发布了交通大脑,在老周发布”安全大脑“的同一天和同一个大会上,浪潮发布了 EA 企业大脑。随后,5 月 23 日,2018 腾讯“云+未来”峰会上,腾讯宣布发布“超级大脑”。
这么多公司推“XX大脑”,感觉名字都不够用了。
于是,在接受 360 的邀约之前,编辑明确了两个问题:第一,老周的“安全大脑”是概念吗?它到底包含了什么?第二,推“安全大脑”的目的是什么?
有意思的是,5 月 30 日,360 副总裁石晓虹接受了这次采访,而隔壁老周正在参加另一个采访,讲自家发现 EOS “史诗级大漏洞”的经过,这两个主题还有点关系。
按照 360 技术总裁、首席安全官谭晓生此前的说法,360安全大脑有五大核心能力:感知、学习、推理、决策、预测,主要针对网路安全维护、网络攻击预警抵御、病毒木马查杀等。
为了实现这些能力,安全大脑由数据采集层、数据服务层、智能服务层、安全应用层的一些技术支撑。
在石的采访中,ABCI 的说法又换了一下。“我们提出了需要综合利用一些新的技术,这就是我们这次安全大脑的发布会上提出来的,我们总结了一下,叫做 ImABCD,用六个字母来代表。”
I,就是 IoT,并特指安全数据采集的传感器,比如电脑、手机等终端的安全软件、在企业内部部署网络安全设备、互联网里的流量探针、汽车里的安全模块、可在家庭环境里捕捉或者获取网络通信各方面相关数据的装置等,这就是为什么之前 360 推出了相关的软硬件产品,并创立了物联网安全研究院的原因。
此前,雷锋网宅客频道曾与 360 物联网安全研究院的专家杨卿探讨过,问其是否会与出货量很大的小米在物联网安全探索上有所合作,杨的回答是相当开放的。当时,他还曾受邀参加小米安全的论坛,作为圆桌嘉宾探讨物联网安全。
毕竟,在这一块上,大量的数据才是安全研究落地的基础。
不过,360 的野心可能不止在“消费级物联网”。
从石晓虹的举例可以看出他们针对“ B 端”,尤其是“大 B 端”的重视——“以前我们对电脑和手机上的传统的威胁都比较了解,可以通过安全软件采集数据,但是,对于未来整个工业互联网、城市的关键基础设施、交通系统、汽车、家里的数据,我们可能需要借助一些新的方法,也就是借助 IoT物联网的各种方式,采集跟网络安全相关的数据。”
数据传送至云端时,需要移动互联网技术,就是m,随后海量数据被采集到云计算平台(C),面对海量数据,可能只有 AI 技术(A)才能进行快速、有效地分析、挖掘、判断、处理。而 “B”是指区块链,利用区块链分布式、不可篡改、不可抵赖等特性,提升保密性和数据完整性,解决身份信任、物联网安全等问题,这就是石阐述的整个“安全大脑”需要的技术支撑。
“安全大脑并不是一个为了蹭热点包装出的概念。它实际上在很多方面已经有落地的应用场景,比如安全大脑可以做什么,我们能够实现智能感知,有相应的安全态势感知产品的落地。”石晓虹自己先澄清了编辑对“安全大脑”的疑惑。为了再次强调它不是一个概念,他透露,其安全态势感知系统已服务国家重要大型活动,比如,两会、十九大、APEC、G20等,并直指在某次活动中,其合作对象是北京市公安局。然后,他又举例了 360 在监测 2016年美国东部大断网上做出的成绩。
同时,这至少也透露了一点:主打“安全”的 360,肯定少不了厉害的安全技术和产品,如果这些都是“安全大脑”发布后的实际落地应用,这意味着,360 把此前的一些东西重新“打包”进了“大脑”,或者说 ,在这之前,它不叫“大脑”。
这无可厚非,谁说之前在做的技术和产品就不能纳入新的“产品体系”了?但这衍生了第二个问题, 360 为什么要这么做。
我们来看看最近 360 的动向。
5 月底,有关 360 安全大脑的新闻大量出街了。首先,是 5 月 29 日,360 的 Vulcan(伏尔甘)团队向媒体公布,其发现了区块链平台 EOS 的一系列高危安全漏洞,并表示部分漏洞可以在 EOS 节点上远程执行任意代码,即可以通过远程攻击,直接控制和接管 EOS上 运行的所有节点。360 将其称为“史诗级漏洞”,老周更是将其定性为“百亿美金”。
不过,这次老周的表述没有夸张的地方。雷锋网曾经分析过其原理:被周鸿祎估值超“百亿美金”的EOS漏洞,到底值钱在哪?
编辑再来稍稍介绍下情况——坊间一度给 360 贴上过很多标签,其中之一是“公关很厉害”,但这次可能冤枉它“对技术过度宣传了”。证据之一是,360 技术团队先在其博客上发布 EOS 的漏洞新闻后,许多安全从业者立马跟进转发,比如大名鼎鼎的盘古团队的大牛、同做区块链安全业务的慢雾科技的创始人余弦,还有以直言不讳著称的安全行业创业者云舒等,对该漏洞的重要性以及发现者古河的实力盖了章。
5 月 29 日当天下午,360 的技术负责人 MJ 和团队成员召开了关于此事的媒体沟通会,罕见的是,第二天,周鸿祎又接受了某媒体关于该 EOS 漏洞情况的直播,并急匆匆地给公关派任务,寻求更多的媒体关注。
这一切可能还是为了卖力地“卖货”。
我们来看看这条时间线。
5 月 28 日,据新闻报道,“360首次发布针对区块链领域的安全解决方案。该方案基于 360 十三年的安全大数据,结合 360 安全大脑,涵盖了钱包、交易所、矿池、智能合约四大领域。在钱包领域,Dbank为 360 首家战略合作方,360 安全团队为 Dbank 提供了核心安全技术。”
5 月 29 日,360 技术团队曝光 EOS 的巨大安全漏洞,老周在微博上安利了一把其区块链安全解决方案和安全大脑。一天之内,我们又发现了币安、欧链、EOS LaoMao、Dbank等与 360 达成了项目合作。
5 月 30 日,老周上“王峰十问”接受采访时,继续安利其区块链安全解决方案,并卖力地吆喝“安全大脑”——“最近的安全大脑是这样的,从名字上大家就能看出来一点,大脑,肯定要能学习、还能做运算做决策的。所以简单说,360 安全大脑,是一个具有感知能力、学习能力、推理能力、预测能力和决策能力的综合性智能系统。然后就是 360 安全大脑能够干什么,这次 EOS 漏洞的发掘,其实就是结合 360 安全大脑和安全专家的能力。”
【360 区块链安全解决方案官网,注意第一句的“安全大脑”】
可以说,360 借用 EOS 的热度完美地构建了一整套关于其区块链安全和安全大脑的营销造势方案。
不仅如此,5 月 30 日,“AutoR 智驾”发布一篇360智能网联汽车安全实验室负责人刘健皓的专访,其中,刘又提到“360 汽车安全大脑是 360 刚刚发布的 360 安全大脑的一部分,360 安全大脑是一个分布式智能系统,拥有智能感知系统、大数据存储系统、知识系统、智能分析系统、智能学习系统和人机智能交互辅助决策系统”。
熟悉雷锋网的读者可能注意到,宅客频道曾对刘做过专访,他和背后实验室的技术能力早在破解特斯拉的案例上展露无遗。但你看,又来一个“卖货”的。
能预见的是,在老周的疯狂带领下,以后 360 的很多成果都要与“安全大脑”紧紧捆绑在一起了。
2016 年 10 月,360 杀入企业安全的市场。
不过,这和老周的“关系不是那么大”。360企业安全集团是从 360 集团中剥离出来的专门面向企业、政府提供安全产品和服务业务的独立体(当然,老周也是有点股份的,但不多)。当时,有评论称“只可惜 B 端市场并不是周教主的菜,企业安全市场由总裁齐向东率领,由吴云坤、谭晓生和曲晓东等大将辅佐。”
现在谭已经成了核心集团的 CSO ,时移事也易。
目前 360 企业安全集团(老齐带领)和360 核心安全集团(老周带领)看上去是两套体系,但共用一个大品牌“360”,你会发现,当时对 B 端业务看上去兴趣不大的老周对 B 端的生意越来越感兴趣了。360 企业安全和核心安全“一B一C”的界限越来越模糊。
编辑直接向石晓虹求证了这一点,如果“安全大脑”做的是 B 端的生意,那么会不会和企业安全集团形成竞争,石是这么说的——
“360 原来的业务是挺多的,2013 年左右,我们才进入了企业级的市场,2B 的除了技术以外,还可以在一些商业模式等方面有独特性,360 后来采用了一种新的策略,我们把一个大的航母变成了一个舰队,有多个不同的业务,然后把它分开。
所以,有一部分就专注于企业级市场,在很多新的领域,就是刚才我们提到的大安全时代,未来的智能汽车、物联网、智能制造和工业互联网等面临着的新问题,我们会跟企业安全集团共同合作解决问题,所以其实并没有什么竞争的问题,包括安全大脑,我们 2C 积累的数据、技术,面向特定的市场和客户,可能有一些商业模式不一样的地方,我们做了一个分拆,由齐总亲自挂帅负责这一块业务,但是我们会共享,比如安全大脑的核心技术的平台支撑。”
曾有知情人士告诉编辑,360 核心安全集团里有很多不错的 C 端安全技术,但这些技术针对的 C 端安全市场还没起来,因此这些在商业上会存在一定困难。
如果把部分 C 端技术打包,转化成服务 B 端的业务,比如装在安全大脑的体系里,未尝不是 360 核心安全集团化解困境的一种办法。石也称:“我们利用 C 端的能力把相关安全数据采集过来,然后进行检测,才能在企业这样的一个环境里面实现。所以,我觉得 C 端的技术能够快速地面向政企的市场取得进展,其实安全大脑从大数据到 AI 的方法,都是一种 C 端的技术转变,反而是一个优势。”
所以,不管黑猫还是白猫,能抓住老鼠就是好猫。管它叫什么“大脑”,商业产品除了“大安全”的大格局,卖货才是正经事。