网络世界须要平安作为基石,平安基石须要指导性平安理念,指导性理念须要新网络安全框架。
【导读】这是最好的时代,也是最坏的时代。软件定义世界的数字孪生时代在悄悄爆发,前所未有的数字文化之光正向咱们涌来。然而,前所未有的威逼也紧随其后络绎不绝。顷刻间,网络争锋、大国较量、数据厮杀,全面贯通于事实与物理世界之中。从单域到全域、从隐秘到公开、从弛缓到激进,网络修罗场全域打响。不谋万世者不足以谋一时,不谋全局者不足以谋一域。无论是实战较量还是网络反抗,攻打的利剑越发不分国界。领有统管全局之谋略,把控将来倒退之方向,成为以后时代下成败之要害。
8 月 5 日,随同第八届互联网安全大会(ISC 2020)万人云峰会的正式启幕,3000 白帽黑客掌门人——360 团体董事长兼 CEO 周鸿祎于 8 月 8 日策略日当天重磅推出 “以平安大脑为外围,十大基础设施组成的平安能力新框架”,以解以后网空博弈之“困局”。
明天,智库就从“变局”、“谋局”、“探局”,三大篇章解读,探索这位“高能守护者”及其重磅框架体系背地深意。
【1】
变局篇
以后,咱们正身处于一个怎么的时代?
从概念变成景象级热词,往年咱们牢牢记住了“新基建”这一兼具前瞻性与气魄的决策。它以“超前的速度”站到了时代风口之上。而这,既与突发的新冠疫情无关,更与数字化过程的时代严密相连。
以后,寰球数字化转型加剧,万物互联、所有皆可编程、软件定义所有的时代特征越发显著。作为新基建、数字化基石的网络安全,趁势也成为时代风口之上的外围“暴风眼”。然而,危险与红利向来共生共存。
一方面,网络安全产业迎来百年不遇倒退的时机
往年 6 月,中国网络空间平安协会公布了《2020 年中国网络安全产业统计报告》,该报告首次将网络安全产业市场规模分为:“行业总收入”、“业务总收入”、“技术、产品与服务总收入”、“技术、产品与服务纯收入”四个维度别离进行统计。其中,
- 2019 年国内网络安全行业总收入约为 668.34 亿元,同比增长 21.11%;
- 2019 年国内网络安全业务总收入约为 594.14 亿元,同比增长 16.14%;
- 2019 年国内网络安全技术、产品与服务总收入约为 523.09 亿元,同比增长 25.37%。
(2017 年 -2019 年国内网络安全市场规模状况,起源:中国网络空间平安协会)
中国网络空间平安协会预测,在将来五年内,均匀 20% 的增长速度仍是大概率事件。依此预计,到 2023 年底,中国网络安全市场规模将冲破千亿元。
另一方面,网络安全也迎来前所未有的挑战
咱们先来一组案例:
- 往年 2 月,新冠疫情暴发期间,南亚 APT 组织借疫情影响对我医疗机构发动定向攻打;
- 4 月中旬,以色列全国水利设施工控设施疑似受到伊朗不同水平的网络攻击;
- 5 月 9 日,伊朗霍尔木兹海峡的重要港口沙希德·拉贾伊遭逢以色列网络部队“高度精准”网络攻击;
- 7 月 17 日,据外媒爆料,自 2018 年特朗普签订绝密“总统指令”以来,美国中央情报局(CIA)就机密对俄罗斯、中国、伊朗、朝鲜等国家,发动大规模进攻型网络攻击口头;
- 7 月 27 日,美国联邦调查局(FBI)公布正告称:从 2018 年 12 月到 2020 年 5 月,俄罗斯军事情报机构 GRU 上司的 APT28 继续对美国政府、要害基础设施等指标动员大范畴网络攻击;
- ……
仅上半年,越发趋紧的国内网安时局,另变幻莫测的大国关系越发奥妙,明暗博弈间,仿佛随时都能引动一场世界之战。
然而,更为重要的是,纵观近几年网空大事件,咱们发现:网络安全威逼早已不再是商业窃密、勒索欺骗等“青铜级”选手,而成为瞄准企业重要资产、国家要害基础设施乃至政府和军事部门等要害畛域的“高阶玩家”,而且它还具备着如下“高阶特色”:
对手之大,国家级网络“精锐部队”全域入场
数字孪生时代下的网络攻击,对手早已不再是利用病毒、破绽、勒索等伎俩来窃取商业秘密的“网络黑产”,而是规模化、组织化的国家级“大玩家”——具备国家背景的网络黑客战队。
据统计,寰球已有超 220 支网络战部队,其中号称“网络空间霸主”的美国就领有高达 133 支网络战部队,在如此宏大的网络部队背地,凸显出各国充沛而全面的网空畛域作战能力。
手法之大,超常规网络“军火”无所不用及其
后门、APT 攻打、0Day 破绽利用、定制化恶意代码,以及社会工程学等攻打手法越来越高级化和多样化,暗战越来越多。尤其随同“网络军团”的壮大,一批批数字化网络“军火库”已逐渐研发落地。
仍以美国为例,美国国家安全局(NSA)每年投入 100 多亿美金用于网络武器的部署与研发,打造出平台化、系统化、定制化的网络武器。随同着高威逼网络“军火”呈指数级减少,毁灭性攻打将堪比核武器、生化武器之威力。
战场之大,威逼无孔不入战场无处不在
因为破绽无处不在,无时不在,网络威逼也越发无孔不入。尤其即便是一个小小破绽,一旦有机会,它都能成为一颗引爆寰球紧张局势的“核弹”。
从要害基础设施到 IoT 设施,从 PC 端到挪动端,都无一例外的成为黑客瞄准的指标对象。全域高危局势下,平安威逼无不撼动着集体、企业甚至国家平安的最初一道防线。
指标之大,紧盯要害基础设施伺机而动
降级后的网络威逼,其攻打用意更具野心,从伊朗核设施蒙受“震网”病毒攻打,到希拉里邮件门事件,再到委内瑞拉电站遭网络攻击陷入解体,这些攻打事件次要瞄准企业重要资产、国家要害基础设施、重要政府部门,达到中断工业生产,瘫痪电力、交通、能源等要害基础设施,颠覆政权,甚至影响战局的目标。
将来数字基建必然成为“靶心”,一旦被攻打影响微小。
布局之大,敌已在我埋伏浸透
在网络攻击一直升维之背景下,网络军团在针对重要指标攻打时,也开始了周密筹备和简单的策略,并进行长期埋伏与继续浸透。就像网络世界神秘莫测的“刺客”,绕过现有进攻措施,长期暗藏在网络中。
为达目标,在产品中预制后门、利用供应链发动攻打都曾经是他们的“惯例操作”。御敌人于国门之外已分外艰巨,更何况这个敌人又早已在我了呢?
难度之大,攻防壁垒加剧易攻难防
明暗交错,敌已在我等诸多局势的加持,另攻防两端的不对称性越发的急剧加大。而且,随同攻防资源向供给方歪斜,要发现、阻断和溯源网络攻击难度骤增,“谁进来了不晓得、是敌是友不晓得、干了什么不晓得”的被动局面越发成为常态。
过来只重边界防护、单点防护、查杀病毒的传统网络安全防护理念和策略,远不足以应答攻击者所发动的高频度、大规模、高级别的网络攻击。不觉间,网络攻防两端早筑起一道难以逾越之鸿沟。
代价之大,数字世界奄奄一息
面对着大国反抗逐鹿网络疆域、国家要害畛域伺机而动、网络军火武器兵不血刃等数字孪生时代下的致命级威逼,数字世界未然奄奄一息。
据埃森哲估算,2019 年寰球因网络攻击造成的经济损失约 2.5 万亿 美元,是 2018 年的 1.6 倍;到 2025 年,预计达到 5.2 万亿美元。Gartner 数据也显示 2019 年 66% 的企业受到黑客攻击,54% 企业至多被黑客攻击一次或屡次,当内部威逼与外部脆弱性叠加共振,一次网络攻击即可造成重大损失;
纵观网络安全“七大”新变局,不难发现,随同着国家级黑客力量“入局”,网络攻击用意、攻打办法伎俩皆在扭转,无时无刻不在挑战着网络安全进攻的“底线”。
如何应答未知威逼挑战成为数字孪生时代下网络安全的“必答题”。
【2】
谋局篇
关乎生死存亡,有识之士应当仁不让
世变忧患频仍,博弈强烈残暴,数字孪生世界俨然成为一片“血色红海”。面对百年未有之大变局,这位 3000 白帽黑客掌门人 - 周鸿祎,早已开启了他的谋篇与布局:
首先,发现问题、提出问题:
当战场变了、策略变了、战术变了,产品变了时,传统平安防护体系再也跟不上新时代的变动,其早已难抵新威逼,而此之下,再用“马斯诺防线”应答网络战时徒劳无功。此时,周鸿祎提出:数字时代下平安曾经被从新定义,应亟需从以下四大层面做出扭转:
- 在战场上,要从仅思考 IT 设施平安,转向以数字时代大视角构建整体平安计划;
- 在策略上,要扭转平安是传统信息化从属的身份,其已成为整体数字化的“基座”;
- 在战术上,过来合规、动态的解决方案已不合时宜,面对高风险、高级别的 APT 组织、网络立功组织、网络恐怖主义对手须要动态变化的解决方案;
- 在产品上,要摒弃“打补丁”式防护措施,在平安顶层设计之下造成协同进攻、联合作战。
其次,面对问题、解决问题:
基于对上述内容的深度思考,并在数十年网络安全基因与实战攻防进化的积攒下,周鸿祎认为:想要真正建设起国家弱小的网络进攻体系,造成他国不敢轻易攻打的震慑力,必须有平安新理念和新框架。
策略后行
四大意识、八大办法成平安新理念
战必有术。好的方法论,将成为和平胜利的重要保障。为此,在往年的 ISC 大会上,周鸿祎抛出一套蕴含“四大认知、八大办法”的新平安理念,其中:
“四大认知”为:
- 网络安全是数字时代的基石;
- 网络安全的实质是反抗,反抗单方是攻防单方能力的较量;
- 破绽是网络安全的策略资源;
- 取得能力、积攒能力、晋升能力、输入能力,是平安体系建设的外围指标,也是一个重要的衡量标准。
“八大办法”为:
- 大数据是看见高级威逼的根底;
- 情报是买通平安体系任督二脉的要害;
- 基础设施是将来五到十年继续晋升平安能力的载体;
- 平安能力的晋升离不开继续的经营;
- 常识从反抗中来,要到经营中去;
- 平安专家是攻防反抗的决胜因素;
- 实战是测验平安能力的唯一标准;规范是平安行业互联互通协同联防的保障。
以平安大脑为外围
十大基础设施组平安能力新框架
除平安顶层设计和方法论外,基于服务 10 亿消费者、数千万家中小企业的实际,360 还打造出了一套云端大脑,其以平安大数据平台、知识库、平安专家团队为根底,以常识云、沙箱云、查杀云、剖析云为重要组成,相当于网络空间的预警机和反导零碎。
其中,以平安大脑为外围,360 打造了实战云、威逼情报云、破绽云、测绘云、连贯云、开发云、培训云等一套不同作用的云端基础设施。
面向未来,360 将这套设施“云化”成十二大服务向城市、行业、企业赋能,帮忙客户建设起以平安大脑为外围的十大平安基础设施。
在周鸿祎看来,这十大基础设施宛如一套“作战体系”,其中:资产测绘中心相当于地图测绘部门、威逼情报中心相当于情报部门、人才培养基地相当于军校、国家大数据靶场即练兵场、应急响应核心是疾速反映部队等。
而在这套“作战体系”之下,企业整体战斗力、感知能力、情报能力及应答能力失去晋升,并与作为“地方司令部”的平安大脑以数据连贯,配合继续经营、专家团队和实战演练的掂量机制及一套互通的规范,造成一张全域笼罩的防护网,并以全方位、多畛域的角度全视应答平安威逼大挑战。
【3】
探局篇
网络安全背后,家国一体、兴荣与共
明天,这一整套新网络安全能力框架,正以 360 平安大脑体系全畛域赋能,开释出大平安守护之合力,从而保障数字孪生时代的平安有序运行,它的问世,开拓了网安界的新思路、新打法、新计划,于行业而言,具备引航者的重要意义,具体而言:
开拓网安进攻新思路:
新网络安全框架体系并非对标传统平安的代替产品或计划,而是交融 6 大板块,包含一个平安大脑,十套平安基础设施,一套经营战法,一组专家团队,一套实战演练的机制,一套平安互通的规范。
并基于这套新框架,将若干城市、行业、团体平安大脑利用云和大数据技术进行组合连贯、实现互联互通,构建出相似国家反导零碎的分布式国家级平安大脑,实现协同联防、深度进攻。
建设网安生态新打法:
赋能企业、城市建设本身平安能力,包含网络测绘能力、威逼辨认能力、平安防护能力、平安开发能力、检测剖析能力、常识构建能力、学习进化能力、应急恢复能力、指挥响应能力、实战检验能力,并将这十大平安能力对外输入。
以继续零碎经营实现联动、整体进攻;重视复合能力养成,推动平安·体系建设;提供综合服务,传递平安价值。
打造网安生态体系新计划:
在网络战新战场之上,只有将整体进攻力量凝练膨胀、汇聚成拳,能力更好地赋能网络安全能力可持续性倒退。
作为国内安全行业巨头的 360,早已跳出传统进攻的固化模式,从新定义网络安全攻防新计划。这也意味着 360 率先一步走向我国网络安全畛域的另一个全新拐点,全面躬身于我国网络安全进攻幅员的建设之中。
然而,透过这些内容,在“没有网络安全平安,就没有国家平安”的明天,周鸿祎和他的新一代网络安全能力框架体系的背地,更是一股家国情怀。
它以捕风捉影之态,帮忙国家、政府、企业客户更正确的解决网络安全问题;以生态共赢之心,协同产业共筑成果导向的大平安体系;以忘初心之义,为守护中国的网络安全竭尽全副能量。
所谓“家国一体,兴荣与共”,作为白帽军团将领的周鸿祎也将携 360 平安特战部队帮助国家和企业与各国网络军队斗智斗勇,以网络攻击技术为“矛”、以新型平安框架体系为“盾”,来保护国家平安,保障基础设施平安。
智 库 寄 语 **
现在,网络安全早已与国家平安严密相连,网络安全畛域的降级变革也正是整个国家、社会得以倒退连续的根基。
网络世界须要平安之基石,平安之基须要指导性理念,指导性理念须要平安框架落地。此次,网络安全新理念和新框架的提出,也标记着整个中国网安畛域迈出至关重要的一步。
将来,咱们心愿有更多的平安专家人士、有更多像 360 公司这样平安企业的涌现,一直践行进步网络安全防御能力,守护国家、社会和百姓生活安定。