2020年9月5日，由雷鋒網(wǎng)& AI掘金志主辦的「第三屆中國人工智能安防峰會」在杭州正式召開。

本屆峰會以「洗牌結(jié)束，格局重構(gòu)」為主題，會上代表未來新十年的15家企業(yè)，為現(xiàn)場1000余位聽眾和線上幾十萬觀眾，分享迎接安防新十年的經(jīng)營理念與技術(shù)應用方法論。

在峰會上，360城市安全集團副總裁、360視覺科技總經(jīng)理邱召強帶來了題為「 360以安全為基礎(chǔ)的AI技術(shù)與應用」的精彩演講！

邱召強表示，當行業(yè)在享受技術(shù)帶來當先進性時，360通常用逆向思維思考：一個新的技術(shù)產(chǎn)生的同時會帶來哪些安全隱患。

邱召強指出了數(shù)字時代的四個特征：第一，一切皆可編程，也造成漏洞無處不在；第二萬物均需互聯(lián)，虛擬世界的操作帶來了物理真實世界巨大的災難；第三大數(shù)據(jù)驅(qū)動業(yè)務(wù)，數(shù)據(jù)一旦匯總，安全性難以保證；第四軟件定義世界，世界架構(gòu)在軟件之上，脆弱性前所未有。

360在過去15年，總結(jié)和打造出了一套云端的安全平臺。360安全架構(gòu)是以安全大腦為核心，六大板塊，一個安全大腦，十個安全基礎(chǔ)設(shè)施，和一個運營的所發(fā)，一個專家的團隊，一個實戰(zhàn)演練機制和一個安全互通的標準。

背靠360城市安全集團，360視覺科技專注于人臉識別產(chǎn)品的開發(fā)和應用，打造出以大數(shù)據(jù)為基礎(chǔ)的視覺安全產(chǎn)品，包括了人臉識別門禁、人臉識別通道閘機、人證核驗設(shè)備等智能終端及針對辦公樓宇、酒店、商超、社區(qū)、學校，交通樞紐等場景解決方案，構(gòu)建以安全為核心的智能生態(tài)。

360安全賦予了360視覺科技獨特的競爭力。針對人臉識別終端設(shè)備的安全，對核心庫和可執(zhí)行性文件進行核心加固、對代碼加固、對應用程序加固，三重安全加固防護；此外，360視覺科技還獨創(chuàng)密鑰白盒技術(shù)，為人臉識別終端、云平臺環(huán)境中的數(shù)據(jù)加密及公私鑰身份認證，全程密鑰無明文。

最后，邱召強展示了360視覺科技人臉識別硬件家族，以及智慧園區(qū)、智慧樓宇、社區(qū)安全、智慧校園、機場安防、智慧辦事大廳等幾大行業(yè)解決方案。

360城市安全集團副總裁、360視覺科技總經(jīng)理邱召強

以下是邱召強現(xiàn)場演講全文，雷鋒網(wǎng)作了不改變原意的整理與編輯：

邱召強：大家中午好！

首先，自我介紹一下，我是360城市安全集團副總裁和360視覺科技的總經(jīng)理。

在上個月5號，360舉辦了第八屆互聯(lián)網(wǎng)安全大會，在互聯(lián)網(wǎng)安全大會上，360董事長周鴻袆做了一個關(guān)于數(shù)字時代安全的新理念和新框架的主題演講。在這里簡單回顧一下。

在我們看來，2020年新基建一些政策的落地，各個行業(yè)都快速轉(zhuǎn)型擁抱數(shù)字化，加快了數(shù)字化的進程。但是新基建的本質(zhì)就是數(shù)字化建設(shè)，其主要體現(xiàn)的應用場景也是數(shù)字城市和工業(yè)互聯(lián)網(wǎng)。

剛才很多同行也提到，數(shù)字城市，就是提高了城市綜合治理水平。

在工業(yè)互聯(lián)網(wǎng)，只要提高了制造業(yè)和傳統(tǒng)的工業(yè)信息化的水平，最終都邁入了數(shù)字孿生的時代。

在很多行業(yè)都在優(yōu)享技術(shù)帶來的先進性的時候，我們做安全的公司是比較悲摧的，因為我們一直用逆向的思維思考，一個新的技術(shù)在產(chǎn)生的同時會帶來哪些安全隱患。

所以,新的時代來臨的時候，我們簡單總結(jié)了四個特征：

第一，一切皆可編程；第二,萬物均需互聯(lián)；第三,大數(shù)據(jù)驅(qū)動業(yè)務(wù)；第四,軟件定義世界。怎么看呢？

一切皆可編程，我們身邊從來不缺乏智能終端，從可視化門鈴，到掃地機器人，再到車里面的行車記錄儀，以及家里孩子的智能手環(huán)等等，所有的智能設(shè)備都存在著編程。

凡是人編的程序，大概每千行代碼里邊，總會有4到6個漏洞。這個漏洞恰好又是網(wǎng)絡(luò)安全的命門，因為很多安全的攻擊都是通過漏洞去進行的。

在一個新技術(shù)發(fā)展過程中，它的漏洞會更多，也會帶來很大的危險，我們怎么樣守護住這個新的技術(shù)呢？要構(gòu)建一種新的思路和一種新的框架。

萬物互聯(lián)，剛才很多嘉賓也提到，現(xiàn)在一提就是云管端管邊，所有設(shè)備都要互聯(lián)，都要形成大數(shù)據(jù)。在這個過程中，也把網(wǎng)絡(luò)攻擊的指數(shù)和戰(zhàn)線拉長了，也就造成了單點的防護很難保護整個網(wǎng)絡(luò)。

例如，在工業(yè)網(wǎng)絡(luò)之中或者在企業(yè)網(wǎng)之中，要保證局域網(wǎng)的安全是很難實現(xiàn)整體安全防御的。網(wǎng)絡(luò)連通以后，5G的打通，模糊了網(wǎng)絡(luò)的邊界和虛擬世界以及現(xiàn)實世界的邊界。

我們會發(fā)現(xiàn)，物聯(lián)網(wǎng)打通了虛擬世界和物理世界以后，我們很多的威脅可能是在虛擬世界的操作帶來了物理真實世界的巨大的災難。 

例如，無人駕駛汽車，如果它出現(xiàn)了一個安全漏洞，在高速公路上立刻停車，就會造成車毀人亡，這是虛擬世界的一個操作，可能造成現(xiàn)實世界的一個慘案。

大數(shù)據(jù)驅(qū)動業(yè)務(wù)，車聯(lián)網(wǎng)、物聯(lián)網(wǎng)、數(shù)字城市很多現(xiàn)在的規(guī)劃，都是趨于把整個數(shù)據(jù)集中化和共享化，整個業(yè)務(wù)體系是大數(shù)據(jù)，帶來的好處無需贅言，我們考慮一下，所有數(shù)據(jù)一旦匯總了，它的安全性誰來保證？怎么保證？

最后，我們認為將來整個世界都會構(gòu)架在軟件之上，無論是交通、制造業(yè)還是工業(yè)、金融，所有的產(chǎn)業(yè)都最終會跟數(shù)據(jù)進行掛鉤。在跟數(shù)據(jù)掛鉤的同時，包括整個數(shù)據(jù)、軟件，它的脆弱性或者它的威脅也值得我們重視。

前段時間網(wǎng)絡(luò)上一直在討論破核的熱題，在我們看來，核戰(zhàn)爭基本上處于一個恐怖的平衡狀態(tài)，任何一個用核的國家都不敢輕易發(fā)動核戰(zhàn)爭，因為那是毀滅別人也是毀滅自己。

但是網(wǎng)絡(luò)戰(zhàn)恰好形成了一個備胎的轉(zhuǎn)正，是最有可能發(fā)生的一種新的戰(zhàn)爭形態(tài)，因為它有戰(zhàn)場大、目標大、布局大、信息大、手法大等等特點。

我們發(fā)現(xiàn)，很多國家已經(jīng)開始部署真正自己的網(wǎng)軍，把原來軍事化的作戰(zhàn)排在了其次，而把網(wǎng)絡(luò)戰(zhàn)排到了軍事化戰(zhàn)爭之前。

在數(shù)字化時代新的背景下，360怎樣才能做到安全的整體防護呢？

在過去15年，360服務(wù)了10億消費者和數(shù)千萬中小企業(yè)的實戰(zhàn)，總結(jié)和打造出了一套云端的安全平臺。

我們以大數(shù)據(jù)、知識庫和安全專家為基礎(chǔ)，以我們的沙箱云、分析云、查殺云、漏洞云等組成的部件，形成一個立體的安全防御體系，非常類似于構(gòu)建了一個網(wǎng)絡(luò)的預警機和一個反導系統(tǒng)。

在整個體系之內(nèi)，我們也發(fā)揮了巨大的作用，為國家保護了國家級APT組織的攻擊，阻止了40多起。也就是說，全國99%的針對中國發(fā)動的有組織的、有能力的網(wǎng)絡(luò)攻擊，都是360攔截下來的。

在這個過程中，我們安全的大腦就發(fā)揮了很大的作用，基本都是在安全大腦的程度下去完成的應急的調(diào)度和應急的反攻擊保護。

360的安全架構(gòu)就是以安全大腦為核心，分為六大板塊，即一個安全大腦，十個安全基礎(chǔ)設(shè)施，一個運營的做法，一個專家的團隊，一套實戰(zhàn)演練機制和一套安全互通的標準。

我們認為將來的安全，絕對不是一個靜態(tài)的，因為如果把網(wǎng)絡(luò)安全比作一種戰(zhàn)場，我們在戰(zhàn)場上就不能夠簡單地關(guān)注一個IT設(shè)備的安全，而是要構(gòu)建一個整體的安全。

在戰(zhàn)略上，我們也要改變，因為原來的網(wǎng)絡(luò)安全往往是信息化建設(shè)的一個附屬部分，但是現(xiàn)在在網(wǎng)絡(luò)戰(zhàn)基礎(chǔ)上可能要轉(zhuǎn)正，要提到數(shù)字化時代基石的高度。

從戰(zhàn)術(shù)上，我們原來的合規(guī)和靜態(tài)的防護體系，已經(jīng)很不合時宜了。需要建設(shè)一個動態(tài)的、整體的、有頂層設(shè)計架構(gòu)的安全防御體系。

從產(chǎn)品上，我們要取代原來不斷打補丁的方式。

我們把安全比作戰(zhàn)爭，從各種戰(zhàn)略、戰(zhàn)術(shù)、產(chǎn)品上都做了規(guī)劃以后，這時候我們發(fā)現(xiàn)安全是時刻在變化的，最終是人與人的對抗，所有的安全是來自于對抗中產(chǎn)生的實際的對抗經(jīng)驗，這跟國家的訓練是一樣的，如果沒有軍事演習和紅藍軍的對抗，怎么提升作戰(zhàn)能力呢？

網(wǎng)絡(luò)安全也是一樣，所以，360的城市安全大腦就是在訓練、對抗和實戰(zhàn)過程中來保證安全體系的建設(shè)。

我們做安全大腦已經(jīng)6、7年，它已經(jīng)是在非常成熟的運作過程中了。

我們現(xiàn)在把這套安全大腦、安全的新架構(gòu)想賦予我們的城市、企業(yè)、行業(yè)的客戶，我們正在給我們的客戶建立一套整體的安防新的架構(gòu)思路，讓客戶自己就能夠知道現(xiàn)在有什么樣的漏洞，可能會受到什么樣的攻擊，受到攻擊以后怎樣快速的應急和反應。

這是一套整體的安全能力，如果在整個過程中發(fā)現(xiàn)很多的攻擊病毒庫，說明你的能力并不是很全面，這時候跟360安全大腦直接進行聯(lián)動，形成整體的類似于國家反導系統(tǒng)，上面有城市360安全大腦，下面有若干企業(yè)級和城市級，包括行業(yè)級分布的安全大腦，形成整個的作戰(zhàn)體系。

因為我們一直強調(diào)，所有的智能化，包括所有的數(shù)字化，一定要以安全為基礎(chǔ)，如果不能夠做到安全，我們不如不要去實現(xiàn)智能化。

大家可以想象，原來的攻擊，如果數(shù)據(jù)是割裂的，或者沒有實現(xiàn)智能，可能還不會造成這么大的威脅。

同時，360想把整體安全策略賦予到部分的產(chǎn)品之中。

所以，成立了城市安全集團，360視覺科技就是城市安全集團下屬的一個公司，專注于人臉識別產(chǎn)品的開發(fā)和應用。

我們主打的就是把360多年的安全能力，無論是在終端的、平臺的、通訊的，還是在實戰(zhàn)過程中安全的能力，賦予在整個AI產(chǎn)品和解決方案之上。

我們認為，安全是AI的基石，而不是簡單的應用或者是某一個算法。所以，360布局AI產(chǎn)業(yè)比較早，在2015年就成立了AI研究院，致力于做一些算法和一些研究。

我從三個不同的維度去分析一下AI：

首先，在政府方面是積極鼓勵的，這幾年不斷推出很多人工智能的制度、政策，使人工智能行業(yè)能夠得到快速的發(fā)展。

同時，政府也發(fā)現(xiàn)了數(shù)據(jù)的安全和隱私的重要性，不斷的作出一些安全的規(guī)范要求，包括2020《中華人民共和國數(shù)據(jù)安全法》、《信息安全技術(shù)個人信息安全規(guī)范》等等的出臺。

從商家的角度，因為我本人是從15年進入到人臉識別AI產(chǎn)業(yè)，那時候做的公司比較少，前段時間我看到一個文章，現(xiàn)在做人工智能的公司大概有2萬家，人工智能產(chǎn)業(yè)入門門檻越來越低了。同時也是受到資本的追捧，前幾年融資確實比較容易。

因為AI可以跟客戶談很多新的概念，所以，搶占風口也造成了行業(yè)的野蠻生長，良莠不齊。

我們做人臉識別的或者做AI的都會發(fā)現(xiàn)產(chǎn)品有很多同質(zhì)化，大家基本去拼低價、搶占市場，會忽略很多安全意識。

我之前在做人臉識別的時候，當客戶問到你們怎么保證我的數(shù)據(jù)安全，通常做產(chǎn)品的人或者做銷售的人會回復客戶，我這個產(chǎn)品部署到你的網(wǎng)絡(luò)里面，如果你的網(wǎng)絡(luò)崩塌了跟我有什么關(guān)系？這完全是推卸責任，也就是我的公司大門被強力破解，那個保險柜一定就會被打開嗎？

在做AI的過程中，我們發(fā)現(xiàn)沒有太多的公司或者商家會為客戶的數(shù)據(jù)或者隱私考慮，基本上談的是我們整個的算法，整個的識別率，整體價格怎么便宜，我覺得這是不負責任的。

從用戶的角度，一個技術(shù)的發(fā)展過程，肯定是由野蠻生長期到落地成熟期，用戶也從什么都不懂到不斷提高自己的知識結(jié)構(gòu)。

用戶在這個過程中，對于AI的便捷和體系的改變是認同的，但是用戶也擔心安全的問題。

上半年在江蘇，有一個社區(qū)裝人臉識別系統(tǒng)，社區(qū)居民集體反抗，提出誰來保護我的隱私，而且鬧到了國家級媒體。所以用戶已經(jīng)在注重自己的隱私和數(shù)據(jù)安全問題。

這是360實驗室做的一個簡單的攻防實驗，現(xiàn)在播放的是人臉識別的一個設(shè)備，通過FTP漏洞，快速編寫一個腳本，可以把里面人員的照片、身份證、姓名等很多信息全部能夠拿到。

在傳輸過程中或者在設(shè)備里面，這不是360的白帽子，也不是黑客，這是一個普通的安全工程師就可以做到。也就是根本沒有做安全防護的概念，而是處于裸奔狀態(tài)，所以根本不存在技術(shù)難度。

這是另外一個實驗，拿黑白照片打印出來，都可以過。這種設(shè)備在市場上廣泛流行。是對AI的不負責任還是對用戶的不負責任呢？我覺得這整個是害群之馬，把整個產(chǎn)業(yè)攪的很亂。

這是360開發(fā)的人臉識別軟件，我們有36種安全的防偽技術(shù)。

360做人臉識別步入AI，首先是所有的產(chǎn)品、所有的平臺，全部在360安全大腦防護體系之內(nèi)。

將來的數(shù)字時代，安全是動態(tài)的，而不是靜態(tài)的，不是你今年做到了什么或者明年做到了什么，而是能夠持續(xù)對它的安全進行加固和安全能力進行構(gòu)建，是一個動態(tài)的機制。

我們的360的人臉識別、平臺，都是在360安全大腦賦能的情況下持續(xù)提升安全性。

我們曾經(jīng)跟客戶講，360在安全行業(yè)不算是全球第一，至少是東半球第一，我們有攻防實驗室和研究院不斷的升級改造，能夠確保使用我的設(shè)備、數(shù)據(jù)包括終端，在五年之內(nèi)不太可能被其他的黑客所攻擊進去。

但是10年的保證期限是不太可能的，因為任何一個技術(shù)攻擊有一個時間段問題，但是能保證在5年之內(nèi)黑客攻擊不進去，拿不走數(shù)據(jù)。

另外，除了在360安全大腦的防護之內(nèi)，設(shè)備本身也做了很多安全防護。

我們在終端里面，對我們的核心庫和可執(zhí)行性文件都做了核心加固，降低了設(shè)備可執(zhí)行性文件的反編譯，包括它的漏洞，防止了被別人發(fā)現(xiàn)和被別人利用的風險。

同時，在執(zhí)行過程中對代碼和對所有應用進行加密。

無論是我們的接口，還是在上面構(gòu)建的應用平臺，包括API等等，都做了很多應用的加固。

另外，我們?nèi)潭疾捎昧嗣荑€方式，無論是在設(shè)備里面的運行程序，還是運行程序硬件與軟件交互過程中，包括計算模型和算法都做了加密，同時，在傳輸給平臺的時候也做了數(shù)據(jù)的加密。

這個是采用了360獨有的加密白盒，現(xiàn)在90%的政府和銀行都在用這個加密的白盒技術(shù)，這是360獨有的一套安全加密技術(shù)，能夠確保在本機內(nèi)和在傳輸過程中，都受到了安全加密傳輸?shù)谋Ｗo。

同時，做加密過程中，這個加密的密鑰是不是能夠被破解？我們的密鑰生成是在360安全環(huán)境下生成的安全密鑰，再把它放到業(yè)務(wù)系統(tǒng)里面，也就是能夠確保加密密鑰本身安全性，因為它是在安全環(huán)境下生成的。

這是360視覺推出的一系列產(chǎn)品。

剛才也有友商提到測溫，北京測量研究院對我們進行了測量，室外測量誤差在0.2度，室內(nèi)測溫誤差在0.1度，測量研究院認為我們的產(chǎn)品是當前測試效果最好的一款。

這是我們做的軟件平臺。有公有云的，也有私有云的，有移動端的，也有訪客的小程序等等。

同時，我們的設(shè)備也對接了北京的健康寶，現(xiàn)在我們只需要人證合一掃臉，直接調(diào)出健康寶，一次性就結(jié)束，不需要再進行人體測溫，再掃健康碼，我們叫客戶更方便、更省事、更安全。

同時，360的人臉識別結(jié)合了語音、語義識別，對著我的設(shè)備直接進行呼叫，就可以實現(xiàn)端與端和端與APP之間的視頻互動、通話。

如果端和APP沒有響應怎么辦呢？3秒鐘之后自動切換到你的手機或者手機號碼，你接聽電話以后按1直接開門。這是結(jié)合了語音、識別的方法，在寫字樓、社區(qū)、園區(qū)，都可以廣泛應用。 

我們致力于打造一個被集成化最標準的一個人臉識別硬件終端和平臺，所以我們的平臺和終端免費做了很多標準的API的開放，我們也致力于打造整個生態(tài)系統(tǒng)，在開放了硬件和軟件平臺之后，可以集成更多的合作伙伴的各種應用、各種硬件。

現(xiàn)在我們已經(jīng)對接了70多個軟件系統(tǒng)和40多個硬件產(chǎn)品，包括打印機、刷臉就餐終端等等。

這是我們基本的功能，設(shè)備管理、人員管理、通性管理、媒體管理、考勤管理、訪客管理。

至于業(yè)務(wù)邏輯，需要在360生態(tài)里面把合作伙伴應用系統(tǒng)進行整合。360做這個合作伙伴的生態(tài)不一樣的，是對我們的合作伙伴應用程序、應用系統(tǒng)、平臺也要進行安全的加固和檢測。

我們要把它的應用系統(tǒng)放到360攻防實驗室里面做軟件的攻防、漏洞的掃描和真實的攻擊。要確保合作伙伴的應用系統(tǒng)也是安全的，再加上360的安全終端和人臉識別系統(tǒng)，給客戶提供一整套安全解決方案。

最后快速分析幾個案例。

這是園區(qū)的案例，主要是把好三道門，管好四類人，這是真實的現(xiàn)場情況。

這是寫字樓的一個方案，我們有物業(yè)方、企業(yè)方、訪客方，通過人臉訪客登記，通過預約等等，通過人臉識別進閘機等等。

這是我們的智慧社區(qū)，360在全國做了2萬多個社區(qū)，主要是以人和房的網(wǎng)格大數(shù)據(jù)來做基礎(chǔ)，也是目前在業(yè)界內(nèi)唯一跟110報警指揮中心直接進行聯(lián)動的。

這是智慧校園，直接把人臉設(shè)備部署到實驗室、寫字樓、宿舍和教學樓里面，取代原來的校園一卡通，我們要打造校園一臉通。

這是在機場，在機場外部可以部署動態(tài)的人臉識別，加上在進機場的時候的安檢，和這些安檢系統(tǒng)打通，實現(xiàn)快速安檢和刷臉登機，最后工作人員的通道都可以用這個人臉識別。

這是智慧大廳，我們把智慧大廳的人證核驗辦公，包括動態(tài)抓拍形成了一個整體解決方案。

這是我們部分的成功案例，360視覺在人臉識別行業(yè)算是新軍，我們現(xiàn)在也在快速的布局整個產(chǎn)業(yè)和合作伙伴體系。

希望有機會跟各位進行合作，強強聯(lián)合。謝謝各位。雷鋒網(wǎng)雷鋒網(wǎng)雷鋒網(wǎng)

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。