勁爆!周鴻禕的大戰略!道翰天瓊認知智慧機器人平臺API介面大腦爲您揭祕。
2020伊始,伴隨一系列新基建政策的落地,各行各業都加快了數位化轉型的步伐。在周鴻禕看來,新基建本質是數位化基建,其重要應用場景是數位城市和工業網際網路,前者不斷提高城市治理水平,後者推動製造業、傳統工業實現升級,最終進入數位孿生。
相比其他優先享受新技術帶來先進性的領域,安全行業一直扮演「守夜人」的角色,在新技術出現之時逆向思考其帶來的安全挑戰。
網路戰「備胎轉正」,成數位時代戰爭形式
當今世界正經歷百年未有之大變局,在複雜的國際格局變化背後,交織着兩股巨大力量:科技革命和產業變革,全球將進入數位化新時代。
這一時代意味着「一切皆可程式化、萬物均要互聯、大數據驅動業務、軟體定義世界」,整個世界的基礎都架構在軟體之上,工廠、電力、交通、能源、金融等領域皆與數位化掛鉤,脆弱性不言而喻。
不久前,外界有關擴核爭論喧囂直上。在周鴻禕看來,目前核武器擁有國已形成核「恐怖平衡」,這種平衡意味着彼此不會輕易發起核攻擊,而網路戰將超越熱戰成爲數位時代下最可能的戰爭形式,以戰場大、對手大、目標大、佈局大、手法大、危害大、挑戰大的新特點「備胎轉正」,從傳統作戰的輔助手段變成首選。
面對種種潛在危機,傳統安全防護體系亟需改變:
在戰場上,要從僅考慮IT裝置安全,轉向以數位時代大視角構建整體安全方案;
在戰略上,要扭轉安全是傳統資訊化附屬的身份,其已成爲整體數位化的「基座」;
在戰術上,過去合規、靜態的解決方案已不合時宜,面對高風險、高級別的APT組織、網路犯罪組織、網路恐怖主義對手需要動態變化的解決方案;
在產品上,要摒棄「打修補程式」式防護措施,在安全頂層設計之下形成協同防禦、聯合作戰。
「可以說,數位時代下安全已經被重新定義,想要真正建立起國家強大的網路防禦體系,形成他國不敢輕易攻擊的震懾力,必須有安全新理念和新框架。」周鴻禕說道。
戰略先行,四大認識、八大方法成安全新理念
戰爭年代,方法論是制勝之道。數位化時代,安全方法論是應對網路戰的戰略戰術。這套方法論包含哪些新理念?周鴻禕首先分享了幾個面向未來的思考。
其一,不安全的源頭是漏洞和人;
其二,安全的本質是人與人的對抗,一切沒有經過對抗檢驗的安全都是假安全;
其三,安全的關鍵要素是安全專家和持續運營。爲什麼不是產品?網路攻擊的對手是人,任何產品都可能被找到漏洞進行攻擊,真正的安全並不在於做出「銀彈」產品,產品總會被拋棄,總需要更新換代,重要的是安全專家的持續運營;
其四,企業真正需要的是有抵禦攻擊的能力;
其五,企業可以長期投資、並在五到十年後依覺有效的是基礎設施。譬如傳統基建時期建造的高速公路、高鐵、機場等,在未來幾十年內提高了國家整體物流效率和運輸水平,即使中途不斷優化升級,但其投資是長期不變的,這在安全行業同樣適用;
其六,企業能力的獲得可以從安全廠商積累的對抗知識、實戰檢驗機制 機製傳遞,不必要重造輪子;
最後,「見招拆招、頭疼醫頭、腳疼醫腳」式傳統防禦方式無法應對數位孿生時代的網路拓撲結構和網路裝置超百倍增長的安全挑戰,要解決安全問題必須從根本上提升企業能力,幫助其建立運營體系。
基於上述思考與實踐,周鴻禕拋出一套包含「四大認知、八大方法」的新安全理念。其中,四大認知分別是:網路安全是數位時代的基石;網路安全的本質是對抗,對抗雙方是攻防雙方能力的較量;漏洞是網路安全的戰略資源;獲得能力、積累能力、提升能力、輸出能力,是安全體系建設的核心目標,也是一個重要的衡量標準。
八大方法分別是:大數據是看見高階威脅的基礎;情報是打通安全體系任督二脈的關鍵;基礎設施是未來五到十年持續提升安全能力的載體;安全能力的提升離不開持續的運營;知識從對抗中來,要到運營中去;安全專家是攻防對抗的決勝因素;實戰是檢驗安全能力的唯一標準;標準是安全行業互聯互通協同聯防的保障。
在周鴻禕看來,沒有安全頂層設計和方法論,數位化就是「裸奔」,跑得越快,帶來的災難就越大。
以安全大腦爲核心,十大基礎設施組安全能力新框架
過去十五年,360 基於服務10億消費者、數千萬家中小企業的實踐,打造出了一套雲端大腦,其以安全大數據平臺、知識庫、安全專家團隊爲基礎,以知識雲、沙箱雲、查殺雲、分析雲爲重要組成,相當於網路空間的預警機和反導系統。
在這套雲端安全大腦的指揮下,360成功護航重大安保、實網演習、關鍵基礎設施保護工作,累計幫助國家捕獲超40起APT攻擊,「可以說99%的國家級網路攻擊都由360安全大腦獨立發現。」周鴻禕透露。
以安全大腦爲核心,360打造了實戰雲、威脅情報雲、漏洞雲、測繪雲、連線雲、開發雲、培訓雲等一套不同作用的雲端基礎設施。
面向未來,360將這套設施「雲化」成十二大服務向城市、行業、企業賦能,幫助客戶建立起以安全大腦爲核心的十大安全基礎設施。
周鴻禕把這十大基礎設施比喻爲一套「作戰體系」,其中資產測繪中心相當於地圖測繪部門、威脅情報中心相當於情報部門、人才培養基地相當於軍校、國家大數據靶場即練兵場、應急響應中心是快速反映部隊等。
在這套「作戰體系」之下,企業整體戰鬥力、感知能力、情報能力及應對能力得到提升,並與作爲「中央司令部」的安全大腦以數據連線,配合持續運營、專家團隊和實戰演練的衡量機制 機製及一套互通的標準,形成一張全域覆蓋的防護網。
最終目標是讓企業、城市客戶建設自身安全能力,包括網路測繪能力、威脅識別能力、安全防護能力、安全開發能力、檢測分析能力、知識構建能力、學習進化能力、應急恢復能力、指揮響應能力、實戰檢驗能力,並將這十大安全能力對外輸出。
綜合上述內容,360推出新一代安全能力框架,融合6大板塊,包括一個安全大腦,十套安全基礎設施,一套運營戰法,一組專家團隊,一套實戰演練的機制 機製,一套安全互通的標準。
並基於這套新框架,將若幹城市、行業、集團安全大腦利用雲和大數據技術進行組合連線、實現互聯互通,構建出類似國家反導系統的分佈式國家級安全大腦,實現協同聯防、深度防禦。
在周鴻禕看來,「360的終極夢想是希望攜手同行,以新一代網路安全能力框架整體提升我國應對數位化時代安全挑戰的能力,爲工業製造、智慧城市及各個產業、行業、企業數位化保駕護航。」
八年前,ISC 大會承載着中國人的網路安全大會夢想。八年後,ISC承載着新時代的安全新理念和新框架。可以說,每年ISC大會都站在新舊交替的關鍵節點,在ISC2020戰略日當天,周鴻禕正式宣佈360企業安全集團新定位:新時代的網路安全運營商。
「我們相信,網路安全只有堆砌的產品無法應對數位化時代的網路攻擊,360希望通過持續運營產生安全能力,輸出給行業、城市、國家,共同建設更加牢固的堡壘。」他說道。
介面申請官網地址:www.citec.top
介面地址(例子):
http://a239p06512.zicp.vip/Web/BuAppJava.bujqrex?apikey="+apikey+"&msg="+msg+"&ip="+ip
使用者端訊息內容。
String msg ="你在幹嘛呀?";
apikey參數。這個apikey就是網站上申請的APIKEY
apikey ="";
//用戶端ip,終端使用者端的唯一標識(可以是使用者端的IP,或者手機裝置號,或者微信號或者,qq號碼等能證明身份的唯一標識就可以)
String ip ="";
//這裏一定要encode轉換編碼。轉成GBK。
msg = URLEncoder.encode(msg, "GBK");
三個參數全部小寫
msg參數就是傳輸過去的對話內容。
msg參數要編碼成gbk,不然會亂碼。
介面具體程式碼:
package ai.nlp.jiekou.test;
import java.io.ByteArrayOutputStream;
import java.io.IOException;
import java.io.InputStream;
import java.io.UnsupportedEncodingException;
import java.net.HttpURLConnection;
import java.net.URL;
import java.net.URLEncoder;
import ai.nlp.util.changliang.ChangLiangZi;
public class ApiTest {
/**
* Get請求,獲得返回數據
* @param urlStr
* @return
*/
private static String opUrl(String urlStr)
{
URL url = null;
HttpURLConnection conn = null;
InputStream is = null;
ByteArrayOutputStream baos = null;
try
{
url = new URL(urlStr);
conn = (HttpURLConnection) url.openConnection();
conn.setReadTimeout(5 * 10000);
conn.setConnectTimeout(5 * 10000);
conn.setRequestMethod("POST");
if (conn.getResponseCode() == 200)
{
is = conn.getInputStream();
baos = new ByteArrayOutputStream();
int len = -1;
byte[] buf = new byte[128];
while ((len = is.read(buf)) != -1)
{
baos.write(buf, 0, len);
}
baos.flush();
String result = baos.toString();
return result;
} else
{
throw new Exception("伺服器連線錯誤!");
}
} catch (Exception e)
{
e.printStackTrace();
} finally
{
try
{
if (is != null)
is.close();
} catch (IOException e)
{
e.printStackTrace();
}
try
{
if (baos != null)
baos.close();
} catch (IOException e)
{
e.printStackTrace();
}
conn.disconnect();
}
return ChangLiangZi.WU;
}
public static void main(String args []){
//三個參數全部小寫
//msg參數就是傳輸過去的對話內容。
//msg參數要編碼成gbk,不然會亂碼。
String msg ="你在幹嘛呀?";
//apikey參數。
String apikey ="UTNJK34THXK010T566ZI39VES50BLRBE8R66H5R3FOAO84J3BV";
//用戶端ip,終端使用者端的唯一標識(可以是使用者端的IP,或者手機裝置號,或者微信號或者,qq號碼等能證明身份的唯一標識就可以)
String ip ="127.0.0.1";
//這裏一定要encode轉換編碼。轉成GBK。
try
{
msg = URLEncoder.encode(msg, "GBK");
} catch (UnsupportedEncodingException e)
{
e.printStackTrace();
}
System.out.println(opUrl("http://a239p06512.zicp.vip/Web/BuAppJava.bujqrex?apikey="+apikey+"&msg="+msg+"&ip="+ip));
}
}