武俠文學(xué)大師古龍?jiān)�在作品中談到：“人類之所以懼怕黑暗，是因�(yàn)楹诎荡�表了人類歷史生活中某些不可知的恐懼。”人類恐懼“未知”，源于其對我們生活帶來影響的不可測；“未知”的威脅在信息安全領(lǐng)域，則往往演變?yōu)槠樟_大眾日常生活的夢魘。

隨著科技技術(shù)的不斷進(jìn)步，信息威脅早已不再是十幾、二十年前僅僅針對電腦以及少數(shù)終端設(shè)備的“專有名詞”。在Check Point安全專家看來，身處大規(guī)模、多維度、跨設(shè)備攻擊成為主流的第五代網(wǎng)絡(luò)威脅時(shí)代下，沒有任何人與機(jī)構(gòu)是絕對安全的。因此，面對未知威脅的響應(yīng)速度，以及將未知變?yōu)橐阎�的能力，就成為能夠快速止損甚至提前預(yù)防的主要條件之一。

回顧信息安全的幾個(gè)標(biāo)志性事件，我們可以清晰的看出突發(fā)性未知威脅的破壞力成幾何式上升的發(fā)展軌跡。2007年，熊貓燒香爆發(fā)，個(gè)人用戶中毒數(shù)量逾百萬，我國逾千家企事業(yè)單位受到直接影響；2017年，WannaCry爆發(fā)，肆虐全球150個(gè)國家，直接損失超80億美元；2019年5月，美國巴爾的摩市政府遭受勒索軟件攻擊；2019年6月，美國佛羅里達(dá)州內(nèi)兩城市向黑客支付“贖金”110萬美元…… 從個(gè)人到企業(yè)再到政府，突發(fā)未知威脅的破壞力可見一斑。要知道，哪怕強(qiáng)如天選之子Jon Snow，什么都不知道（know nothing）帶來的結(jié)局也會(huì)是凄慘異常。

未知威脅是否無法防御？Check Point中國區(qū)技術(shù)總監(jiān)王躍霖先生從醫(yī)療領(lǐng)域的比喻入手，以安全專家的角度給出了自己的理解。王先生首先強(qiáng)調(diào)：“如果我們把個(gè)人視作需要保護(hù)的終端，那么網(wǎng)絡(luò)威脅就是種種我們生活中可知與不可知的病菌。之所以我們現(xiàn)在可預(yù)防可治療的疾病相交幾十年前越來越多，在于我們對這些病毒的理解不斷深入與細(xì)化。每個(gè)病毒都有其獨(dú)特的DNA序列，那么我們就可以把代碼視作惡意軟件的DNA�！蓖踯S霖表示：為了防范零日攻擊，Check Point為經(jīng)過沙箱的每個(gè)文件都創(chuàng)建了威脅模擬報(bào)告。該報(bào)告詳細(xì)描述了在沙箱中運(yùn)行文件時(shí)記錄的任何惡意攻擊。威脅模擬報(bào)告還充分利用了全球最大威脅情報(bào)來源 Check Point Threat Cloud 直接提供的威脅情報(bào)。這就意味著Check Point為絕大多數(shù)現(xiàn)有已知惡意軟件創(chuàng)建了DNA數(shù)據(jù)庫。雖然我們看到惡意軟件如人體病毒一樣也在演進(jìn)與變化，但其變化的根源并非無盡可循。雖然近年來新型惡意軟件層出不窮，但實(shí)際上其中大部分都是根據(jù)現(xiàn)有的一些代碼構(gòu)建的。與軟件開發(fā)人員心態(tài)類似，黑客喜歡盡可能地重復(fù)使用代碼，以便用更多的時(shí)間和精力來改善攻擊套路，例如躲避檢測、提高攻擊效率等。正基于此，Check Point新近推出了惡意軟件 DNA （Check Point Malware DNA）AI 檢測引擎，能夠全面革新識(shí)別和防止惡意攻擊的方式。

在解釋Check Point Malware DNA 運(yùn)作方式時(shí)，王躍霖表示：Check Point 惡意軟件 DNA 的創(chuàng)新之處在于，它能夠?qū)⑿滦问降膼阂廛浖�劃分到已知的惡意軟件類別中。從本質(zhì)上來說，惡意軟件 DNA 構(gòu)建了識(shí)別網(wǎng)絡(luò)威脅構(gòu)建模塊所需的智能資源，通過熟練掃描每個(gè)惡意軟件來查找與特定惡意軟件類別相似的代碼和行為。Check Point 惡意軟件 DNA 機(jī)器學(xué)習(xí)過程經(jīng)常與 Check Point 在全球部署的數(shù)億個(gè)傳感器檢測到的數(shù)百萬個(gè)惡意軟件樣本配對，從而準(zhǔn)確高效地檢測相似性、構(gòu)建智能并與惡意軟件類別相關(guān)聯(lián)。這種將新威脅“打回原形”的方法能夠讓用戶徹底識(shí)別威脅的真面目，幫助網(wǎng)絡(luò)安全專家針對任何可疑文件、攻擊活動(dòng)、特定類型的威脅以及這些威脅帶來的影響和損害快速制定對策，并借鑒之前解決問題的經(jīng)驗(yàn)實(shí)施最佳實(shí)踐。

《孫子·謀攻》有云：知己知彼，百戰(zhàn)不殆。在第五代網(wǎng)絡(luò)威脅的防御戰(zhàn)場上，Check Point惡意軟件DNA引擎能夠幫助用戶快速、甚至提前對威脅進(jìn)行“溯本清源”、使用戶真正做到“知彼”，從而大幅降低威脅響應(yīng)時(shí)間、最大程度保障用戶信息資產(chǎn)安全。