当下的年轻人无论圈层归属,都有一个共性:他们不是正在看手机,就是即将打开手机。据工信部数据显示,2017年全国移动电话普及率已经达到102.5%。当人人皆是“低头党”后,以圈用户为底层逻辑的商业大航海不得不告一段落。在用户增长空间几乎消失的当下也就不难理解,为何互联网巨头们纷纷转移阵线向B端进军。
在存量互联网世界,数以亿计的用户、不断产生的大数据、覆盖衣食住行的无限场景流形成了恐怖的堰塞湖。网络安全问题也被置于前所未有的高度。就像周鸿祎在第五届世界互联网大会上的警示一样:当互联网成为人类社会的基础设施,一切都被互联网连接起来,随着节点的急剧增长,威胁也将越来越多;而随着网络世界和物理世界的边界逐渐消失,网络威胁也将延伸到现实世界。
从技术角度来看,这样的模式似乎无懈可击,但是在实际运行过程中并非如此。如今互联网的覆盖面越来越广,一次成功的网络攻击可以为黑客和不法分子带来巨大的商业利益。为了突破各类网络安全应用,过去单打独斗的散兵游勇逐渐成为分工明确的黑色产业链,这使得网络攻击的规模和复杂程度远超以往,马云在一次公开分享中就曾透露,阿里巴巴每天会遭到来自全球超过三亿次的黑客攻击。
频繁的规模化网络攻击增加了大数据搜集、存储、上传的难度。传统的中心式存储无法迅速处理大量威胁数据。当大数据无法快速向云端模型输送“弹药”时,机器学习的效率也会大打折扣。这正是葛健的忧虑所在:潜在威胁的识别与防护存在一定的时间差,如果机器学习的速度明显低于安全威胁的传播速度,那么这段时间就成为防火墙的安全盲区,而网络威胁可能在这段时间内随意对用户发起掠夺。在这样的尴尬现状下,防火墙面对威胁就成了没有意义的“亡羊补牢”。
“从协作攻击到移动支付、洗钱,各个环节的团队通过网络社群等方式建立联系。一般来说这些团队不具备较高的技术素养,但这种去中心化的协作攻击模式大大降低了犯罪成本,导致类似的灰产十分猖獗。”葛健对于这场不公平的“攻防战”有着极为深刻的认知,在发起网络攻击前,黑客团队对目标已经进行过长时间的信息搜集,这就使得网络防护方面对的不仅仅是技术层面的对抗,而要克服信息不对称这个巨大难题:在进攻发起的那一刻,“守方”的信息已经被对手如指掌,但敌人的一切均是未知。
好在,前沿技术正在成为“守方”的有力筹码,区块链的分布式存储技术可以从根本上改变现状。在葛健看来,分布式存储的底层逻辑类似于神经网络,可以把庞大的数据量在就近节点迅速消化并传输,充分满足云端作业和机器学习的时效性。这样的承接速度,是中心式存储无论怎样升级优化都无法实现的。一旦攻克了“时间差”问题,很多网络威胁也就迎刃而解。
区块链对于网络安全的意义不仅于此,在第五届世界互联网大会上大放异彩的360安全大脑就是另一个破局点。打造安全大脑的意义在于,当下的网络安全生态必须从识别“异常”向识别“动机”进行过度,这就需要防护系统具备一定的思考和判断能力,而不是简单的过滤机制。
事实上,最早的网络安全防护只需要针对异常网站、异常电话、异常短信进行封锁和拦截。但现在,这样的防护模式已经出现了局限:很多成熟的诈骗链条里,不法分子输出的网站、电话、短信都是可以穿透防火墙的正常信息,但是这一连串正常信息背后却隐藏着陷阱和骗局。针对当下各类电信诈骗,360安全大脑可以迅速识别隐藏在剧本和套路背后的骗局,从而为用户保驾护航。葛健进一步指出,未来围绕智能汽车、银行、工业等领域,都需要推广类似360安全大脑前瞻式的“动机”防护,从而在产生严重后果前阻断威胁。
谈及网络安全的未来,葛健表现出一种“悲观中的乐观”:越来越多的迹象表明网络黑产之间的自发结盟变得频繁而高效,这意味着有组织的网络进攻更加难于防范。好在,以区块链、大数据、云计算、AI为代表的技术组合拳可以让前置性防御变为可能。或许就像凯文·凯利在其著作《必然》中的洞察一样,生态系统受到共同进化原则的支配——类似于生物学上的相互依赖共生,这是竞争与合作的混合物,最终促使生态系统拥有更强劲的整体稳定性。
这也是网络安全的未来,必然而然。
