360邱召強：為什么「安全」是推動AI發展的基石？丨AI安防峰會

2020年9月5日，由雷鋒網& AI掘金志主辦的「第三屆中國人工智能安防峰會」在杭州正式召開。

本屆峰會以「洗牌結束，格局重構」為主題，會上代表未來新十年的15家企業，為現場1000余位聽眾和線上幾十萬觀眾，分享迎接安防新十年的經營理念與技術應用方法論。

在峰會上，360城市安全集團副總裁、360視覺科技總經理邱召強帶來了題為「 360以安全為基礎的AI技術與應用」的精彩演講！

邱召強表示，當行業在享受技術帶來當先進性時，360通常用逆向思維思考：一個新的技術產生的同時會帶來哪些安全隱患。

邱召強指出了數字時代的四個特征：第一，一切皆可編程，也造成漏洞無處不在；第二萬物均需互聯，虛擬世界的操作帶來了物理真實世界巨大的災難；第三大數據驅動業務，數據一旦匯總，安全性難以保證；第四軟件定義世界，世界架構在軟件之上，脆弱性前所未有。

360在過去15年，總結和打造出了一套云端的安全平臺。360安全架構是以安全大腦為核心，六大板塊，一個安全大腦，十個安全基礎設施，和一個運營的所發，一個專家的團隊，一個實戰演練機制和一個安全互通的標準。

背靠360城市安全集團，360視覺科技專注于人臉識別產品的開發和應用，打造出以大數據為基礎的視覺安全產品，包括了人臉識別門禁、人臉識別通道閘機、人證核驗設備等智能終端及針對辦公樓宇、酒店、商超、社區、學校，交通樞紐等場景解決方案，構建以安全為核心的智能生態。

360安全賦予了360視覺科技獨特的競爭力。針對人臉識別終端設備的安全，對核心庫和可執行性文件進行核心加固、對代碼加固、對應用程序加固，三重安全加固防護；此外，360視覺科技還獨創密鑰白盒技術，為人臉識別終端、云平臺環境中的數據加密及公私鑰身份認證，全程密鑰無明文。

最后，邱召強展示了360視覺科技人臉識別硬件家族，以及智慧園區、智慧樓宇、社區安全、智慧校園、機場安防、智慧辦事大廳等幾大行業解決方案。

360城市安全集團副總裁、360視覺科技總經理邱召強

以下是邱召強現場演講全文，雷鋒網作了不改變原意的整理與編輯：

邱召強：大家中午好！

首先，自我介紹一下，我是360城市安全集團副總裁和360視覺科技的總經理。

在上個月5號，360舉辦了第八屆互聯網安全大會，在互聯網安全大會上，360董事長周鴻袆做了一個關于數字時代安全的新理念和新框架的主題演講。在這里簡單回顧一下。

在我們看來，2020年新基建一些政策的落地，各個行業都快速轉型擁抱數字化，加快了數字化的進程。但是新基建的本質就是數字化建設，其主要體現的應用場景也是數字城市和工業互聯網。

剛才很多同行也提到，數字城市，就是提高了城市綜合治理水平。

在工業互聯網，只要提高了制造業和傳統的工業信息化的水平，最終都邁入了數字孿生的時代。

在很多行業都在優享技術帶來的先進性的時候，我們做安全的公司是比較悲摧的，因為我們一直用逆向的思維思考，一個新的技術在產生的同時會帶來哪些安全隱患。

所以,新的時代來臨的時候，我們簡單總結了四個特征：

第一，一切皆可編程；第二,萬物均需互聯；第三,大數據驅動業務；第四,軟件定義世界。怎么看呢？

一切皆可編程，我們身邊從來不缺乏智能終端，從可視化門鈴，到掃地機器人，再到車里面的行車記錄儀，以及家里孩子的智能手環等等，所有的智能設備都存在著編程。

凡是人編的程序，大概每千行代碼里邊，總會有4到6個漏洞。這個漏洞恰好又是網絡安全的命門，因為很多安全的攻擊都是通過漏洞去進行的。

在一個新技術發展過程中，它的漏洞會更多，也會帶來很大的危險，我們怎么樣守護住這個新的技術呢？要構建一種新的思路和一種新的框架。

萬物互聯，剛才很多嘉賓也提到，現在一提就是云管端管邊，所有設備都要互聯，都要形成大數據。在這個過程中，也把網絡攻擊的指數和戰線拉長了，也就造成了單點的防護很難保護整個網絡。

例如，在工業網絡之中或者在企業網之中，要保證局域網的安全是很難實現整體安全防御的。網絡連通以后，5G的打通，模糊了網絡的邊界和虛擬世界以及現實世界的邊界。

我們會發現，物聯網打通了虛擬世界和物理世界以后，我們很多的威脅可能是在虛擬世界的操作帶來了物理真實世界的巨大的災難。 

例如，無人駕駛汽車，如果它出現了一個安全漏洞，在高速公路上立刻停車，就會造成車毀人亡，這是虛擬世界的一個操作，可能造成現實世界的一個慘案。

大數據驅動業務，車聯網、物聯網、數字城市很多現在的規劃，都是趨于把整個數據集中化和共享化，整個業務體系是大數據，帶來的好處無需贅言，我們考慮一下，所有數據一旦匯總了，它的安全性誰來保證？怎么保證？

最后，我們認為將來整個世界都會構架在軟件之上，無論是交通、制造業還是工業、金融，所有的產業都最終會跟數據進行掛鉤。在跟數據掛鉤的同時，包括整個數據、軟件，它的脆弱性或者它的威脅也值得我們重視。

前段時間網絡上一直在討論破核的熱題，在我們看來，核戰爭基本上處于一個恐怖的平衡狀態，任何一個用核的國家都不敢輕易發動核戰爭，因為那是毀滅別人也是毀滅自己。

但是網絡戰恰好形成了一個備胎的轉正，是最有可能發生的一種新的戰爭形態，因為它有戰場大、目標大、布局大、信息大、手法大等等特點。

我們發現，很多國家已經開始部署真正自己的網軍，把原來軍事化的作戰排在了其次，而把網絡戰排到了軍事化戰爭之前。

在數字化時代新的背景下，360怎樣才能做到安全的整體防護呢？

在過去15年，360服務了10億消費者和數千萬中小企業的實戰，總結和打造出了一套云端的安全平臺。

我們以大數據、知識庫和安全專家為基礎，以我們的沙箱云、分析云、查殺云、漏洞云等組成的部件，形成一個立體的安全防御體系，非常類似于構建了一個網絡的預警機和一個反導系統。

在整個體系之內，我們也發揮了巨大的作用，為國家保護了國家級APT組織的攻擊，阻止了40多起。也就是說，全國99%的針對中國發動的有組織的、有能力的網絡攻擊，都是360攔截下來的。

在這個過程中，我們安全的大腦就發揮了很大的作用，基本都是在安全大腦的程度下去完成的應急的調度和應急的反攻擊保護。

360的安全架構就是以安全大腦為核心，分為六大板塊，即一個安全大腦，十個安全基礎設施，一個運營的做法，一個專家的團隊，一套實戰演練機制和一套安全互通的標準。

我們認為將來的安全，絕對不是一個靜態的，因為如果把網絡安全比作一種戰場，我們在戰場上就不能夠簡單地關注一個IT設備的安全，而是要構建一個整體的安全。

在戰略上，我們也要改變，因為原來的網絡安全往往是信息化建設的一個附屬部分，但是現在在網絡戰基礎上可能要轉正，要提到數字化時代基石的高度。

從戰術上，我們原來的合規和靜態的防護體系，已經很不合時宜了。需要建設一個動態的、整體的、有頂層設計架構的安全防御體系。

從產品上，我們要取代原來不斷打補丁的方式。

我們把安全比作戰爭，從各種戰略、戰術、產品上都做了規劃以后，這時候我們發現安全是時刻在變化的，最終是人與人的對抗，所有的安全是來自于對抗中產生的實際的對抗經驗，這跟國家的訓練是一樣的，如果沒有軍事演習和紅藍軍的對抗，怎么提升作戰能力呢？

網絡安全也是一樣，所以，360的城市安全大腦就是在訓練、對抗和實戰過程中來保證安全體系的建設。

我們做安全大腦已經6、7年，它已經是在非常成熟的運作過程中了。

我們現在把這套安全大腦、安全的新架構想賦予我們的城市、企業、行業的客戶，我們正在給我們的客戶建立一套整體的安防新的架構思路，讓客戶自己就能夠知道現在有什么樣的漏洞，可能會受到什么樣的攻擊，受到攻擊以后怎樣快速的應急和反應。

這是一套整體的安全能力，如果在整個過程中發現很多的攻擊病毒庫，說明你的能力并不是很全面，這時候跟360安全大腦直接進行聯動，形成整體的類似于國家反導系統，上面有城市360安全大腦，下面有若干企業級和城市級，包括行業級分布的安全大腦，形成整個的作戰體系。

因為我們一直強調，所有的智能化，包括所有的數字化，一定要以安全為基礎，如果不能夠做到安全，我們不如不要去實現智能化。

大家可以想象，原來的攻擊，如果數據是割裂的，或者沒有實現智能，可能還不會造成這么大的威脅。

同時，360想把整體安全策略賦予到部分的產品之中。

所以，成立了城市安全集團，360視覺科技就是城市安全集團下屬的一個公司，專注于人臉識別產品的開發和應用。

我們主打的就是把360多年的安全能力，無論是在終端的、平臺的、通訊的，還是在實戰過程中安全的能力，賦予在整個AI產品和解決方案之上。

我們認為，安全是AI的基石，而不是簡單的應用或者是某一個算法。所以，360布局AI產業比較早，在2015年就成立了AI研究院，致力于做一些算法和一些研究。

我從三個不同的維度去分析一下AI：

首先，在政府方面是積極鼓勵的，這幾年不斷推出很多人工智能的制度、政策，使人工智能行業能夠得到快速的發展。

同時，政府也發現了數據的安全和隱私的重要性，不斷的作出一些安全的規范要求，包括2020《中華人民共和國數據安全法》、《信息安全技術個人信息安全規范》等等的出臺。

從商家的角度，因為我本人是從15年進入到人臉識別AI產業，那時候做的公司比較少，前段時間我看到一個文章，現在做人工智能的公司大概有2萬家，人工智能產業入門門檻越來越低了。同時也是受到資本的追捧，前幾年融資確實比較容易。

因為AI可以跟客戶談很多新的概念，所以，搶占風口也造成了行業的野蠻生長，良莠不齊。

我們做人臉識別的或者做AI的都會發現產品有很多同質化，大家基本去拼低價、搶占市場，會忽略很多安全意識。

我之前在做人臉識別的時候，當客戶問到你們怎么保證我的數據安全，通常做產品的人或者做銷售的人會回復客戶，我這個產品部署到你的網絡里面，如果你的網絡崩塌了跟我有什么關系？這完全是推卸責任，也就是我的公司大門被強力破解，那個保險柜一定就會被打開嗎？

在做AI的過程中，我們發現沒有太多的公司或者商家會為客戶的數據或者隱私考慮，基本上談的是我們整個的算法，整個的識別率，整體價格怎么便宜，我覺得這是不負責任的。

從用戶的角度，一個技術的發展過程，肯定是由野蠻生長期到落地成熟期，用戶也從什么都不懂到不斷提高自己的知識結構。

用戶在這個過程中，對于AI的便捷和體系的改變是認同的，但是用戶也擔心安全的問題。

上半年在江蘇，有一個社區裝人臉識別系統，社區居民集體反抗，提出誰來保護我的隱私，而且鬧到了國家級媒體。所以用戶已經在注重自己的隱私和數據安全問題。

這是360實驗室做的一個簡單的攻防實驗，現在播放的是人臉識別的一個設備，通過FTP漏洞，快速編寫一個腳本，可以把里面人員的照片、身份證、姓名等很多信息全部能夠拿到。

在傳輸過程中或者在設備里面，這不是360的白帽子，也不是黑客，這是一個普通的安全工程師就可以做到。也就是根本沒有做安全防護的概念，而是處于裸奔狀態，所以根本不存在技術難度。

這是另外一個實驗，拿黑白照片打印出來，都可以過。這種設備在市場上廣泛流行。是對AI的不負責任還是對用戶的不負責任呢？我覺得這整個是害群之馬，把整個產業攪的很亂。

這是360開發的人臉識別軟件，我們有36種安全的防偽技術。

360做人臉識別步入AI，首先是所有的產品、所有的平臺，全部在360安全大腦防護體系之內。

將來的數字時代，安全是動態的，而不是靜態的，不是你今年做到了什么或者明年做到了什么，而是能夠持續對它的安全進行加固和安全能力進行構建，是一個動態的機制。

我們的360的人臉識別、平臺，都是在360安全大腦賦能的情況下持續提升安全性。

我們曾經跟客戶講，360在安全行業不算是全球第一，至少是東半球第一，我們有攻防實驗室和研究院不斷的升級改造，能夠確保使用我的設備、數據包括終端，在五年之內不太可能被其他的黑客所攻擊進去。

但是10年的保證期限是不太可能的，因為任何一個技術攻擊有一個時間段問題，但是能保證在5年之內黑客攻擊不進去，拿不走數據。

另外，除了在360安全大腦的防護之內，設備本身也做了很多安全防護。

我們在終端里面，對我們的核心庫和可執行性文件都做了核心加固，降低了設備可執行性文件的反編譯，包括它的漏洞，防止了被別人發現和被別人利用的風險。

同時，在執行過程中對代碼和對所有應用進行加密。

無論是我們的接口，還是在上面構建的應用平臺，包括API等等，都做了很多應用的加固。

另外，我們全程都采用了密鑰方式，無論是在設備里面的運行程序，還是運行程序硬件與軟件交互過程中，包括計算模型和算法都做了加密，同時，在傳輸給平臺的時候也做了數據的加密。

這個是采用了360獨有的加密白盒，現在90%的政府和銀行都在用這個加密的白盒技術，這是360獨有的一套安全加密技術，能夠確保在本機內和在傳輸過程中，都受到了安全加密傳輸的保護。

同時，做加密過程中，這個加密的密鑰是不是能夠被破解？我們的密鑰生成是在360安全環境下生成的安全密鑰，再把它放到業務系統里面，也就是能夠確保加密密鑰本身安全性，因為它是在安全環境下生成的。

這是360視覺推出的一系列產品。

剛才也有友商提到測溫，北京測量研究院對我們進行了測量，室外測量誤差在0.2度，室內測溫誤差在0.1度，測量研究院認為我們的產品是當前測試效果最好的一款。

這是我們做的軟件平臺。有公有云的，也有私有云的，有移動端的，也有訪客的小程序等等。

同時，我們的設備也對接了北京的健康寶，現在我們只需要人證合一掃臉，直接調出健康寶，一次性就結束，不需要再進行人體測溫，再掃健康碼，我們叫客戶更方便、更省事、更安全。

同時，360的人臉識別結合了語音、語義識別，對著我的設備直接進行呼叫，就可以實現端與端和端與APP之間的視頻互動、通話。

如果端和APP沒有響應怎么辦呢？3秒鐘之后自動切換到你的手機或者手機號碼，你接聽電話以后按1直接開門。這是結合了語音、識別的方法，在寫字樓、社區、園區，都可以廣泛應用。 

我們致力于打造一個被集成化最標準的一個人臉識別硬件終端和平臺，所以我們的平臺和終端免費做了很多標準的API的開放，我們也致力于打造整個生態系統，在開放了硬件和軟件平臺之后，可以集成更多的合作伙伴的各種應用、各種硬件。

現在我們已經對接了70多個軟件系統和40多個硬件產品，包括打印機、刷臉就餐終端等等。

這是我們基本的功能，設備管理、人員管理、通性管理、媒體管理、考勤管理、訪客管理。

至于業務邏輯，需要在360生態里面把合作伙伴應用系統進行整合。360做這個合作伙伴的生態不一樣的，是對我們的合作伙伴應用程序、應用系統、平臺也要進行安全的加固和檢測。

我們要把它的應用系統放到360攻防實驗室里面做軟件的攻防、漏洞的掃描和真實的攻擊。要確保合作伙伴的應用系統也是安全的，再加上360的安全終端和人臉識別系統，給客戶提供一整套安全解決方案。

最后快速分析幾個案例。

這是園區的案例，主要是把好三道門，管好四類人，這是真實的現場情況。

這是寫字樓的一個方案，我們有物業方、企業方、訪客方，通過人臉訪客登記，通過預約等等，通過人臉識別進閘機等等。

這是我們的智慧社區，360在全國做了2萬多個社區，主要是以人和房的網格大數據來做基礎，也是目前在業界內唯一跟110報警指揮中心直接進行聯動的。

這是智慧校園，直接把人臉設備部署到實驗室、寫字樓、宿舍和教學樓里面，取代原來的校園一卡通，我們要打造校園一臉通。

這是在機場，在機場外部可以部署動態的人臉識別，加上在進機場的時候的安檢，和這些安檢系統打通，實現快速安檢和刷臉登機，最后工作人員的通道都可以用這個人臉識別。

這是智慧大廳，我們把智慧大廳的人證核驗辦公，包括動態抓拍形成了一個整體解決方案。

這是我們部分的成功案例，360視覺在人臉識別行業算是新軍，我們現在也在快速的布局整個產業和合作伙伴體系。

希望有機會跟各位進行合作，強強聯合。謝謝各位。雷鋒網雷鋒網雷鋒網

雷峰網原創文章，未經授權禁止轉載。詳情見轉載須知。