武俠文學(xué)大師古龍曾在作品中談到：“人類之所以懼怕黑暗，是因為黑暗代表了人類歷史生活中某些不可知的恐懼�！比祟惪謶帧拔粗�”，源于其對我們生活帶來影響的不可測；“未知”的威脅在信息安全領(lǐng)域，則往往演變?yōu)槠樟_大眾日常生活的夢魘。

隨著科技技術(shù)的不斷進(jìn)步，信息威脅早已不再是十幾、二十年前僅僅針對電腦以及少數(shù)終端設(shè)備的“專有名詞”。在Check Point安全專家看來，身處大規(guī)模、多維度、跨設(shè)備攻擊成為主流的第五代網(wǎng)絡(luò)威脅時代下，沒有任何人與機(jī)構(gòu)是絕對安全的。因此，面對未知威脅的響應(yīng)速度，以及將未知變?yōu)橐阎�的能力，就成為能夠快速止損甚至提前預(yù)防的主要條件之一。

回顧信息安全的幾個標(biāo)志性事件，我們可以清晰的看出突發(fā)性未知威脅的破壞力成幾何式上升的發(fā)展軌跡。2007年，熊貓燒香爆發(fā)，個人用戶中毒數(shù)量逾百萬，我國逾千家企事業(yè)單位受到直接影響；2017年，WannaCry爆發(fā)，肆虐全球150個國家，直接損失超80億美元；2019年5月，美國巴爾的摩市政府遭受勒索軟件攻擊；2019年6月，美國佛羅里達(dá)州內(nèi)兩城市向黑客支付“贖金”110萬美元…… 從個人到企業(yè)再到政府，突發(fā)未知威脅的破壞力可見一斑。要知道，哪怕強(qiáng)如天選之子Jon Snow，什么都不知道（know nothing）帶來的結(jié)局也會是凄慘異常。

未知威脅是否無法防御？Check Point中國區(qū)技術(shù)總監(jiān)王躍霖先生從醫(yī)療領(lǐng)域的比喻入手，以安全專家的角度給出了自己的理解。王先生首先強(qiáng)調(diào)：“如果我們把個人視作需要保護(hù)的終端，那么網(wǎng)絡(luò)威脅就是種種我們生活中可知與不可知的病菌。之所以我們現(xiàn)在可預(yù)防可治療的疾病相交幾十年前越來越多，在于我們對這些病毒的理解不斷深入與細(xì)化。每個病毒都有其獨(dú)特的DNA序列，那么我們就可以把代碼視作惡意軟件的DNA�！蓖踯S霖表示：為了防范零日攻擊，Check Point為經(jīng)過沙箱的每個文件都創(chuàng)建了威脅模擬報告。該報告詳細(xì)描述了在沙箱中運(yùn)行文件時記錄的任何惡意攻擊。威脅模擬報告還充分利用了全球最大威脅情報來源 Check Point Threat Cloud 直接提供的威脅情報。這就意味著Check Point為絕大多數(shù)現(xiàn)有已知惡意軟件創(chuàng)建了DNA數(shù)據(jù)庫。雖然我們看到惡意軟件如人體病毒一樣也在演進(jìn)與變化，但其變化的根源并非無盡可循。雖然近年來新型惡意軟件層出不窮，但實(shí)際上其中大部分都是根據(jù)現(xiàn)有的一些代碼構(gòu)建的。與軟件開發(fā)人員心態(tài)類似，黑客喜歡盡可能地重復(fù)使用代碼，以便用更多的時間和精力來改善攻擊套路，例如躲避檢測、提高攻擊效率等。正基于此，Check Point新近推出了惡意軟件 DNA （Check Point Malware DNA）AI 檢測引擎，能夠全面革新識別和防止惡意攻擊的方式。

在解釋Check Point Malware DNA 運(yùn)作方式時，王躍霖表示：Check Point 惡意軟件 DNA 的創(chuàng)新之處在于，它能夠?qū)⑿滦问降膼阂廛浖�劃分到已知的惡意軟件類別中。從本質(zhì)上來說，惡意軟件 DNA 構(gòu)建了識別網(wǎng)絡(luò)威脅構(gòu)建模塊所需的智能資源，通過熟練掃描每個惡意軟件來查找與特定惡意軟件類別相似的代碼和行為。Check Point 惡意軟件 DNA 機(jī)器學(xué)習(xí)過程經(jīng)常與 Check Point 在全球部署的數(shù)億個傳感器檢測到的數(shù)百萬個惡意軟件樣本配對，從而準(zhǔn)確高效地檢測相似性、構(gòu)建智能并與惡意軟件類別相關(guān)聯(lián)。這種將新威脅“打回原形”的方法能夠讓用戶徹底識別威脅的真面目，幫助網(wǎng)絡(luò)安全專家針對任何可疑文件、攻擊活動、特定類型的威脅以及這些威脅帶來的影響和損害快速制定對策，并借鑒之前解決問題的經(jīng)驗實(shí)施最佳實(shí)踐。

《孫子·謀攻》有云：知己知彼，百戰(zhàn)不殆。在第五代網(wǎng)絡(luò)威脅的防御戰(zhàn)場上，Check Point惡意軟件DNA引擎能夠幫助用戶快速、甚至提前對威脅進(jìn)行“溯本清源”、使用戶真正做到“知彼”，從而大幅降低威脅響應(yīng)時間、最大程度保障用戶信息資產(chǎn)安全。