网络世界需要安全作为基石,安全基石需要指导性安全理念,指导性理念需要新网络安全框架。

【导读】这是最好的时代,也是最坏的时代。软件定义世界的数字孪生时代在悄然迸发,前所未有的数字文明之光正向我们涌来。然而,前所未有的威胁也紧随其后纷至沓来。须臾间,网络争锋、大国较量、数据厮杀,全面贯穿于现实与物理世界之中。从单域到全域、从隐秘到公开、从缓和到激进,网络修罗场全域打响。不谋万世者不足以谋一时,不谋全局者不足以谋一域。无论是实战较量还是网络对抗,攻击的利剑越发不分国界。拥有统管全局之谋略,把控未来发展之方向,成为当前时代下成败之关键。

8月5日,伴随第八届互联网安全大会(ISC 2020)万人云峰会的正式启幕,3000白帽黑客掌门人——360集团董事长兼CEO周鸿祎于8月8日战略日当天重磅推出“以安全大脑为核心,十大基础设施组成的安全能力新框架”,以解当前网空博弈之“困局”。

今天,智库就从“变局”、“谋局”、“探局”,三大篇章解读,探究这位“高能守护者”及其重磅框架体系背后深意。

【1】

变局篇

当前,我们正身处于一个怎样的时代?

从概念变成现象级热词,今年我们牢牢记住了“新基建”这一兼具前瞻性与魄力的决策。它以“超前的速度”站到了时代风口之上。而这,既与突发的新冠疫情有关,更与数字化进程的时代紧密相连。

当前,全球数字化转型加剧,万物互联、一切皆可编程、软件定义一切的时代特征越发明显。作为新基建、数字化基石的网络安全,顺势也成为时代风口之上的核心“暴风眼”。然而,风险与红利向来共生共存。

一方面,网络安全产业迎来千载难逢发展的机遇

今年6月,中国网络空间安全协会发布了《2020年中国网络安全产业统计报告》,该报告首次将网络安全产业市场规模分为:“行业总收入”、“业务总收入”、“技术、产品与服务总收入”、“技术、产品与服务纯收入”四个维度分别进行统计。其中,

  • 2019年国内网络安全行业总收入约为668.34亿元,同比增长21.11%;
  • 2019年国内网络安全业务总收入约为594.14亿元,同比增长16.14%;
  • 2019年国内网络安全技术、产品与服务总收入约为523.09亿元,同比增长25.37%。

(2017年-2019年国内网络安全市场规模情况,来源:中国网络空间安全协会)

中国网络空间安全协会预测,在未来五年内,平均20%的增长速度仍是大概率事件。依此预计,到2023年底,中国网络安全市场规模将突破千亿元。

另一方面,网络安全也迎来前所未有的挑战

我们先来一组案例:

  • 今年2月,新冠疫情爆发期间,南亚APT组织借疫情影响对我医疗机构发起定向攻击;
  • 4月中旬,以色列全国水利设施工控设备疑似遭到伊朗不同程度的网络攻击;
  • 5月9日,伊朗霍尔木兹海峡的重要港口沙希德·拉贾伊遭遇以色列网络部队“高度精准”网络攻击;
  • 7月17日,据外媒爆料,自2018年特朗普签署绝密“总统指令”以来,美国中央情报局(CIA)就秘密对俄罗斯、中国、伊朗、朝鲜等国家,发起大规模进攻型网络攻击行动;
  • 7月27日,美国联邦调查局(FBI)发布警告称:从2018年12月到2020年5月,俄罗斯军事情报机构GRU下属的APT28持续对美国政府、关键基础设施等目标发动大范围网络攻击;
  • ……

仅上半年,越发趋紧的国际网安时局,另变幻莫测的大国关系越发微妙,明暗博弈间,似乎随时都能引动一场世界之战。

然而,更为重要的是,纵观近几年网空大事件,我们发现:网络安全威胁早已不再是商业窃密、勒索诈骗等“青铜级”选手,而成为瞄准企业重要资产、国家关键基础设施乃至政府和军事部门等关键领域的“高阶玩家”,而且它还具备着如下“高阶特征”:

对手之大,国家级网络“精锐部队” 全域入场

数字孪生时代下的网络攻击,对手早已不再是利用病毒、漏洞、勒索等手段来窃取商业机密的“网络黑产”,而是规模化、组织化的国家级“大玩家”——具有国家背景的网络黑客战队。

据统计,全球已有超220支网络战部队,其中号称“网络空间霸主”的美国就拥有高达133支网络战部队,在如此庞大的网络部队背后,凸显出各国充分而全面的网空领域作战能力。

手法之大,超常规网络“军火”无所不用及其

后门、APT攻击、0Day漏洞利用、定制化恶意代码,以及社会工程学等攻击手法越来越高级化和多样化,暗战越来越多。尤其伴随“网络军团”的壮大,一批批数字化网络“军火库”已逐步研发落地。

仍以美国为例,美国国家安全局(NSA)每年投入100多亿美金用于网络武器的部署与研发,打造出平台化、系统化、定制化的网络武器。伴随着高威胁网络“军火”呈指数级增加,毁灭性攻击将堪比核武器、生化武器之威力。

战场之大,威胁无孔不入战场无处不在

由于漏洞无处不在,无时不在,网络威胁也越发无孔不入。尤其即使是一个小小漏洞,一旦有机会,它都能成为一颗引爆全球紧张局势的“核弹”。

从关键基础设施到IoT设备,从PC端到移动端,都无一例外的成为黑客瞄准的目标对象。全域高危局势下,安全威胁无不撼动着个人、企业甚至国家安全的最后一道防线。

目标之大,紧盯关键基础设施伺机而动

升级后的网络威胁,其攻击意图更具野心,从伊朗核设施遭受“震网”病毒攻击,到希拉里邮件门事件,再到委内瑞拉电站遭网络攻击陷入崩溃,这些攻击事件主要瞄准企业重要资产、国家关键基础设施、重要政府部门,达到中断工业生产,瘫痪电力、交通、能源等关键基础设施,颠覆政权,甚至影响战局的目的。

未来数字基建必然成为“靶心”,一旦被攻击影响巨大。

布局之大,敌已在我潜伏渗透

在网络攻击不断升维之背景下,网络军团在针对重要目标攻击时,也开始了周密准备和复杂的策略,并进行长期潜伏与持续渗透。就像网络世界神秘莫测的“刺客”,绕过现有防御措施,长期隐藏在网络中。

为达目的,在产品中预制后门、利用供应链发起攻击都已经是他们的“常规操作”。御敌人于国门之外已格外艰难,更何况这个敌人又早已在我了呢?

难度之大,攻防壁垒加剧易攻难防

明暗交织,敌已在我等诸多局势的加持,另攻防两端的不对称性越发的急剧加大。而且,伴随攻防资源向供给方倾斜,要发现、阻断和溯源网络攻击难度骤增,“谁进来了不知道、是敌是友不知道、干了什么不知道”的被动局面越发成为常态。

过去只重边界防护、单点防护、查杀病毒的传统网络安全防护理念和策略,远不足以应对攻击者所发起的高频度、大规模、高级别的网络攻击。不觉间,网络攻防两端早筑起一道难以逾越之鸿沟。

代价之大,数字世界岌岌可危

面对着大国对抗逐鹿网络疆域、国家关键领域伺机而动、网络军火武器兵不血刃等数字孪生时代下的致命级威胁,数字世界已然岌岌可危。

据埃森哲估算,2019 年全球因网络攻击造成的经济损失约 2.5 万亿 美元,是 2018 年的1.6 倍;到 2025 年,预计达到 5.2 万亿美元。Gartner 数据也显示 2019 年66%的企业遭到黑客攻击,54%企业至少被黑客攻击一次或多次,当外部威胁与内部脆弱性叠加共振,一次网络攻击即可造成重大损失;

纵观网络安全“七大”新变局,不难发现,伴随着国家级黑客力量“入局”,网络攻击意图、攻击方法手段皆在改变,无时无刻不在挑战着网络安全防御的“底线”。

如何应对未知威胁挑战成为数字孪生时代下网络安全的“必答题”。

【2】

谋局篇

关乎生死存亡,有识之士应当仁不让

世变忧患频仍,博弈激烈残酷,数字孪生世界俨然成为一片“血色红海”。面对百年未有之大变局,这位3000白帽黑客掌门人-周鸿祎,早已开启了他的谋篇与布局:

首先,发现问题、提出问题:

当战场变了、战略变了、战术变了,产品变了时,传统安全防护体系再也跟不上新时代的变化,其早已难抵新威胁,而此之下,再用“马斯诺防线”应对网络战时徒劳无功。此时,周鸿祎提出:数字时代下安全已经被重新定义,应亟需从以下四大层面做出改变:

  • 在战场上,要从仅考虑IT设备安全,转向以数字时代大视角构建整体安全方案;
  • 在战略上,要扭转安全是传统信息化附属的身份,其已成为整体数字化的“基座”;
  • 在战术上,过去合规、静态的解决方案已不合时宜,面对高风险、高级别的APT组织、网络犯罪组织、网络恐怖主义对手需要动态变化的解决方案;
  • 在产品上,要摒弃“打补丁”式防护措施,在安全顶层设计之下形成协同防御、联合作战。

其次,面对问题、解决问题:

基于对上述内容的深度思考,并在数十年网络安全基因与实战攻防进化的积累下,周鸿祎认为:想要真正建立起国家强大的网络防御体系,形成他国不敢轻易攻击的震慑力,必须有安全新理念和新框架。

战略先行

四大认识、八大方法成安全新理念

战必有术。好的方法论,将成为战争胜利的重要保障。为此,在今年的ISC大会上,周鸿祎抛出一套包含“四大认知、八大方法”的新安全理念,其中:

“四大认知”为:

  • 网络安全是数字时代的基石;
  • 网络安全的本质是对抗,对抗双方是攻防双方能力的较量;
  • 漏洞是网络安全的战略资源;
  • 获得能力、积累能力、提升能力、输出能力,是安全体系建设的核心目标,也是一个重要的衡量标准。

    “八大方法”为:

  • 大数据是看见高级威胁的基础;
  • 情报是打通安全体系任督二脉的关键;
  • 基础设施是未来五到十年持续提升安全能力的载体;
  • 安全能力的提升离不开持续的运营;
  • 知识从对抗中来,要到运营中去;
  • 安全专家是攻防对抗的决胜因素;
  • 实战是检验安全能力的唯一标准;标准是安全行业互联互通协同联防的保障。

以安全大脑为核心

十大基础设施组安全能力新框架

除安全顶层设计和方法论外,基于服务10亿消费者、数千万家中小企业的实践,360还打造出了一套云端大脑,其以安全大数据平台、知识库、安全专家团队为基础,以知识云、沙箱云、查杀云、分析云为重要组成,相当于网络空间的预警机和反导系统。

其中,以安全大脑为核心,360打造了实战云、威胁情报云、漏洞云、测绘云、连接云、开发云、培训云等一套不同作用的云端基础设施。

面向未来,360将这套设施“云化”成十二大服务向城市、行业、企业赋能,帮助客户建立起以安全大脑为核心的十大安全基础设施。

在周鸿祎看来,这十大基础设施宛如一套“作战体系”,其中:资产测绘中心相当于地图测绘部门、威胁情报中心相当于情报部门、人才培养基地相当于军校、国家大数据靶场即练兵场、应急响应中心是快速反映部队等。

而在这套“作战体系”之下,企业整体战斗力、感知能力、情报能力及应对能力得到提升,并与作为“中央司令部”的安全大脑以数据连接,配合持续运营、专家团队和实战演练的衡量机制及一套互通的标准,形成一张全域覆盖的防护网,并以全方位、多领域的角度全视应对安全威胁大挑战。

【3】

探局篇

网络安全面前,家国一体、兴荣与共

今天,这一整套新网络安全能力框架,正以360安全大脑体系全领域赋能,释放出大安全守护之合力,从而保障数字孪生时代的安全有序运转,它的问世,开辟了网安界的新思路、新打法、新方案,于行业而言,具有引航者的重要意义,具体而言:

开辟网安防御新思路:

新网络安全框架体系并非对标传统安全的替代产品或方案,而是融合6大板块,包括一个安全大脑,十套安全基础设施,一套运营战法,一组专家团队,一套实战演练的机制,一套安全互通的标准。

并基于这套新框架,将若干城市、行业、集团安全大脑利用云和大数据技术进行组合连接、实现互联互通,构建出类似国家反导系统的分布式国家级安全大脑,实现协同联防、深度防御。

建立网安生态新打法:

赋能企业、城市建设自身安全能力,包括网络测绘能力、威胁识别能力、安全防护能力、安全开发能力、检测分析能力、知识构建能力、学习进化能力、应急恢复能力、指挥响应能力、实战检验能力,并将这十大安全能力对外输出。

以持续系统运营实现联动、整体防御;注重复合能力养成,推进安全·体系建设;提供综合服务,传递安全价值。

打造网安生态体系新方案:

在网络战新战场之上,只有将整体防御力量凝练收缩、汇聚成拳,才能更好地赋能网络安全能力可持续性发展。

作为国内安全行业巨头的360,早已跳出传统防御的固化模式,重新定义网络安全攻防新方案。这也意味着360率先一步走向我国网络安全领域的另一个全新拐点,全面躬身于我国网络安全防御版图的建设之中。

然而,透过这些内容,在“没有网络安全安全,就没有国家安全”的今天,周鸿祎和他的新一代网络安全能力框架体系的背后,更是一股家国情怀。

它以实事求是之态,帮助国家、政府、企业客户更正确的解决网络安全问题;以生态共赢之心,协同产业共筑效果导向的大安全体系;以忘初心之义,为守护中国的网络安全竭尽全部能量。

所谓“家国一体,兴荣与共”,作为白帽军团将领的周鸿祎也将携360安全特战部队协助国家和企业与各国网络军队斗智斗勇,以网络攻击技术为“矛”、以新型安全框架体系为“盾”,来维护国家安全,保障基础设施安全。

智 库 寄 **

如今,网络安全早已与国家安全紧密相连,网络安全领域的升级革新也正是整个国家、社会得以发展延续的根基。

网络世界需要安全之基石,安全之基需要指导性理念,指导性理念需要安全框架落地。此次,网络安全新理念和新框架的提出,也标志着整个中国网安领域迈出至关重要的一步。

未来,我们希望有更多的安全专家人士、有更多像360公司这样安全企业的涌现,不断践行提高网络安全防御能力,守护国家、社会和百姓生活安宁。


国际安全智库
80 声望1.5k 粉丝

国家智库,行业智囊。