武俠文學(xué)大師古龍?jiān)�在作品中談到：“人�?lèi)之所以懼怕黑暗，是因?yàn)楹诎荡�表了人�?lèi)歷史生活中某些不可知的恐懼。”人類(lèi)恐懼“未知”，源于其對(duì)我們生活帶來(lái)影響的不可測(cè)；“未知”的威脅在信息安全領(lǐng)域，則往往演變?yōu)槠樟_大眾日常生活的夢(mèng)魘。

隨著科技技術(shù)的不斷進(jìn)步，信息威脅早已不再是十幾、二十年前僅僅針對(duì)電腦以及少數(shù)終端設(shè)備的“專(zhuān)有名詞”。在Check Point安全專(zhuān)家看來(lái)，身處大規(guī)模、多維度、跨設(shè)備攻擊成為主流的第五代網(wǎng)絡(luò)威脅時(shí)代下，沒(méi)有任何人與機(jī)構(gòu)是絕對(duì)安全的。因此，面對(duì)未知威脅的響應(yīng)速度，以及將未知變?yōu)橐阎�的能力，就成為能夠快速止損甚至提前預(yù)防的主要條件之一。

回顧信息安全的幾個(gè)標(biāo)志性事件，我們可以清晰的看出突發(fā)性未知威脅的破壞力成幾何式上升的發(fā)展軌跡。2007年，熊貓燒香爆發(fā)，個(gè)人用戶(hù)中毒數(shù)量逾百萬(wàn)，我國(guó)逾千家企事業(yè)單位受到直接影響；2017年，WannaCry爆發(fā)，肆虐全球150個(gè)國(guó)家，直接損失超80億美元；2019年5月，美國(guó)巴爾的摩市政府遭受勒索軟件攻擊；2019年6月，美國(guó)佛羅里達(dá)州內(nèi)兩城市向黑客支付“贖金”110萬(wàn)美元…… 從個(gè)人到企業(yè)再到政府，突發(fā)未知威脅的破壞力可見(jiàn)一斑。要知道，哪怕強(qiáng)如天選之子Jon Snow，什么都不知道（know nothing）帶來(lái)的結(jié)局也會(huì)是凄慘異常。

未知威脅是否無(wú)法防御？Check Point中國(guó)區(qū)技術(shù)總監(jiān)王躍霖先生從醫(yī)療領(lǐng)域的比喻入手，以安全專(zhuān)家的角度給出了自己的理解。王先生首先強(qiáng)調(diào)：“如果我們把個(gè)人視作需要保護(hù)的終端，那么網(wǎng)絡(luò)威脅就是種種我們生活中可知與不可知的病菌。之所以我們現(xiàn)在可預(yù)防可治療的疾病相交幾十年前越來(lái)越多，在于我們對(duì)這些病毒的理解不斷深入與細(xì)化。每個(gè)病毒都有其獨(dú)特的DNA序列，那么我們就可以把代碼視作惡意軟件的DNA�！蓖踯S霖表示：為了防范零日攻擊，Check Point為經(jīng)過(guò)沙箱的每個(gè)文件都創(chuàng)建了威脅模擬報(bào)告。該報(bào)告詳細(xì)描述了在沙箱中運(yùn)行文件時(shí)記錄的任何惡意攻擊。威脅模擬報(bào)告還充分利用了全球最大威脅情報(bào)來(lái)源 Check Point Threat Cloud 直接提供的威脅情報(bào)。這就意味著Check Point為絕大多數(shù)現(xiàn)有已知惡意軟件創(chuàng)建了DNA數(shù)據(jù)庫(kù)。雖然我們看到惡意軟件如人體病毒一樣也在演進(jìn)與變化，但其變化的根源并非無(wú)盡可循。雖然近年來(lái)新型惡意軟件層出不窮，但實(shí)際上其中大部分都是根據(jù)現(xiàn)有的一些代碼構(gòu)建的。與軟件開(kāi)發(fā)人員心態(tài)類(lèi)似，黑客喜歡盡可能地重復(fù)使用代碼，以便用更多的時(shí)間和精力來(lái)改善攻擊套路，例如躲避檢測(cè)、提高攻擊效率等。正基于此，Check Point新近推出了惡意軟件 DNA （Check Point Malware DNA）AI 檢測(cè)引擎，能夠全面革新識(shí)別和防止惡意攻擊的方式。

在解釋Check Point Malware DNA 運(yùn)作方式時(shí)，王躍霖表示：Check Point 惡意軟件 DNA 的創(chuàng)新之處在于，它能夠?qū)⑿滦问降膼阂廛浖�劃分到已知的惡意軟件�?lèi)別中。從本質(zhì)上來(lái)說(shuō)，惡意軟件 DNA 構(gòu)建了識(shí)別網(wǎng)絡(luò)威脅構(gòu)建模塊所需的智能資源，通過(guò)熟練掃描每個(gè)惡意軟件來(lái)查找與特定惡意軟件類(lèi)別相似的代碼和行為。Check Point 惡意軟件 DNA 機(jī)器學(xué)習(xí)過(guò)程經(jīng)常與 Check Point 在全球部署的數(shù)億個(gè)傳感器檢測(cè)到的數(shù)百萬(wàn)個(gè)惡意軟件樣本配對(duì)，從而準(zhǔn)確高效地檢測(cè)相似性、構(gòu)建智能并與惡意軟件類(lèi)別相關(guān)聯(lián)。這種將新威脅“打回原形”的方法能夠讓用戶(hù)徹底識(shí)別威脅的真面目，幫助網(wǎng)絡(luò)安全專(zhuān)家針對(duì)任何可疑文件、攻擊活動(dòng)、特定類(lèi)型的威脅以及這些威脅帶來(lái)的影響和損害快速制定對(duì)策，并借鑒之前解決問(wèn)題的經(jīng)驗(yàn)實(shí)施最佳實(shí)踐。

《孫子·謀攻》有云：知己知彼，百戰(zhàn)不殆。在第五代網(wǎng)絡(luò)威脅的防御戰(zhàn)場(chǎng)上，Check Point惡意軟件DNA引擎能夠幫助用戶(hù)快速、甚至提前對(duì)威脅進(jìn)行“溯本清源”、使用戶(hù)真正做到“知彼”，從而大幅降低威脅響應(yīng)時(shí)間、最大程度保障用戶(hù)信息資產(chǎn)安全。