來(lái)源:36氪
" 進(jìn)入數(shù)字孿生時(shí)代,網(wǎng)絡(luò)攻擊影響力更甚核彈。" 這是 360 董事長(zhǎng)兼 CEO 周鴻祎在第八屆互聯(lián)網(wǎng)安全大會(huì)上的發(fā)言。
36 氪獲悉," 第八屆互聯(lián)網(wǎng)安全大會(huì) "(簡(jiǎn)稱 "ISC 2020")已于近日在云端開幕。今年是 ISC 大會(huì)舉辦的第八年,話題主要圍繞全球網(wǎng)絡(luò)安全治理、國(guó)際網(wǎng)絡(luò)空間戰(zhàn)略合作、網(wǎng)絡(luò)安全新技術(shù)革命、數(shù)字孿生時(shí)代的安全基建、新一代安全技術(shù)架構(gòu)的安全服務(wù)等展開。在今天的會(huì)議議程中,周鴻祎作為主辦方代表之一進(jìn)行了演講。
在演講中,周鴻祎認(rèn)為,隨著全球?qū)⑦M(jìn)入數(shù)字化時(shí)代,意味著整個(gè)世界的基礎(chǔ)都架構(gòu)在軟件之上,但軟件定義一切的架構(gòu)背后也隱藏著脆弱性——一旦暗藏在軟件中的漏洞被人攻擊,將給一切以軟件為底的基礎(chǔ)設(shè)施造成巨大危害。這也意味著,網(wǎng)絡(luò)戰(zhàn)將從傳統(tǒng)作戰(zhàn)的輔助手段變成首選,成為數(shù)字時(shí)代下最可能的戰(zhàn)爭(zhēng)形式。
面對(duì)網(wǎng)絡(luò)空間中存在安全隱患,周鴻祎認(rèn)為過去堆疊產(chǎn)品的安全理念已經(jīng)不是抵抗危機(jī)的最首選,更佳的方式是幫助客戶建立起以安全大腦為核心的安全基礎(chǔ)設(shè)施。讓企業(yè)、城市客戶有自身安全能力,并能對(duì)外輸出。
基于此,周鴻祎介紹了包含 " 四大認(rèn)知、八大方法 " 的安全新理念。
其中四大認(rèn)知的含義是,網(wǎng)絡(luò)安全是數(shù)字時(shí)代的基石;網(wǎng)絡(luò)安全的本質(zhì)是對(duì)抗,對(duì)抗雙方是攻防雙方能力的較量;漏洞是網(wǎng)絡(luò)安全的戰(zhàn)略資源;獲得能力、積累能力、提升能力、輸出能力,是安全體系建設(shè)的核心目標(biāo),也是重要的衡量標(biāo)準(zhǔn)。
八大方法分別是:大數(shù)據(jù)是看見高級(jí)威脅的基礎(chǔ);情報(bào)是打通安全體系的關(guān)鍵;基礎(chǔ)設(shè)施是未來(lái)五到十年持續(xù)提升安全能力的載體;安全能力的提升離不開持續(xù)運(yùn)營(yíng);知識(shí)從對(duì)抗中來(lái),要到運(yùn)營(yíng)中去;安全專家是攻防對(duì)抗的決勝因素;實(shí)戰(zhàn)是檢驗(yàn)安全能力的唯一標(biāo)準(zhǔn);標(biāo)準(zhǔn)是安全行業(yè)互聯(lián)互通協(xié)同聯(lián)防的保障。
在新理念基礎(chǔ)上,360 推出新一代安全能力框架,融合 6 大板塊,包括一個(gè)安全大腦,十套安全基礎(chǔ)設(shè)施,一套運(yùn)營(yíng)戰(zhàn)法,一組專家團(tuán)隊(duì),一套實(shí)戰(zhàn)演練的機(jī)制,一套安全互通的標(biāo)準(zhǔn)。并基于這套新框架,將若干城市、行業(yè)、集團(tuán)安全大腦利用云和大數(shù)據(jù)技術(shù)進(jìn)行組合連接、實(shí)現(xiàn)互聯(lián)互通,構(gòu)建出類似國(guó)家反導(dǎo)系統(tǒng)的分布式國(guó)家級(jí)安全大腦,實(shí)現(xiàn)協(xié)同聯(lián)防、深度防御。
并且,周鴻祎認(rèn)為未來(lái)的安全公司會(huì)演化成兩類,一類是安全產(chǎn)品技術(shù)提供商,而 360 企業(yè)安全集團(tuán)要成為新時(shí)代的網(wǎng)絡(luò)安全運(yùn)營(yíng)商,以 360 安全大腦為核心提供基礎(chǔ)設(shè)施,為客戶導(dǎo)入運(yùn)營(yíng)的戰(zhàn)法,運(yùn)營(yíng)的專家團(tuán)隊(duì),還有實(shí)戰(zhàn)演練的中衡量機(jī)制和一套互通的標(biāo)準(zhǔn),使客戶的能力等于自己的能力疊加 360 的能力。
"「360 企業(yè)安全集團(tuán)」(的定位)將會(huì)是新時(shí)代的網(wǎng)絡(luò)安全運(yùn)營(yíng)商,我們相信未來(lái)網(wǎng)絡(luò)安全是需要人發(fā)揮重要的作用,需要持續(xù)的運(yùn)營(yíng)才能夠去建立一個(gè)更強(qiáng)的堡壘。網(wǎng)絡(luò)安全如果沒有運(yùn)營(yíng),只有一堆堆砌的產(chǎn)品是無(wú)法應(yīng)對(duì)數(shù)字化時(shí)代未來(lái)的網(wǎng)絡(luò)攻擊的。" 周鴻祎說(shuō)。
以下是周鴻祎演講全文(經(jīng) 36 氪編輯):
大家好,歡迎來(lái)到第八屆互聯(lián)網(wǎng)安全大會(huì)。今天和大家分享一下最近這些年我們對(duì)網(wǎng)絡(luò)安全的思考,我稱之為 " 數(shù)字時(shí)代的安全新理念和新框架 "。
事實(shí)上,這些年在互聯(lián)網(wǎng)的帶動(dòng)下我們已進(jìn)入一個(gè)新時(shí)代。過去我們老講 " 信息時(shí)代 "," 信息高速公路 ",實(shí)際上現(xiàn)在由于新技術(shù)的出現(xiàn),我們已經(jīng)進(jìn)入到數(shù)字時(shí)代。而且由于這些新技術(shù)的發(fā)展,我們?cè)谖磥?lái)要進(jìn)入到數(shù)字孿生時(shí)代。
這些新技術(shù)已經(jīng)開始給社會(huì)帶來(lái)巨大的改變。但是我們做安全的人卻是比較反常無(wú)規(guī)的思維,我們要考慮這些新技術(shù)都有什么樣的特征,數(shù)字化孿生時(shí)代有什么樣的特點(diǎn),它究竟給我們安全帶來(lái)什么新的挑戰(zhàn),也就是新技術(shù)越用越多,帶來(lái)的安全沖擊就越大。
對(duì)數(shù)字孿生時(shí)代,我總結(jié)幾個(gè)特征,這些特征也分別對(duì)應(yīng)安全保護(hù)。
第一句叫 " 一切皆可編程 ",也就是說(shuō)所有看到的東西,里面都有 CPU,里邊都有軟件,都有程序。那這帶來(lái)一個(gè)安全問題就是漏洞不可避免。一旦被別有用心的黑客或者安全人員利用,它就可以悄無(wú)聲息地進(jìn)入系統(tǒng),劫持某個(gè)部件。
第二個(gè)特征叫 " 萬(wàn)物均要互聯(lián) ",過去我們保護(hù)網(wǎng)絡(luò)的時(shí)候,就是保護(hù)單位的一個(gè)局域網(wǎng)或者家里一個(gè)孤零零的電腦。今天隨著物聯(lián)網(wǎng)的發(fā)展,你可以看到網(wǎng)絡(luò)攻擊的目標(biāo)從 PC、手機(jī)已經(jīng)變成各種各樣的物聯(lián)網(wǎng)設(shè)備。所以,當(dāng)攻擊目標(biāo)指數(shù)級(jí)增長(zhǎng),單點(diǎn)防護(hù)就難以為繼。過去只能在虛擬世界里發(fā)起攻擊的病毒木馬,今天都可以通過物聯(lián)網(wǎng)把這個(gè)傷害變成物理世界的損害。
第三個(gè)重要的特征,就是 " 大數(shù)據(jù)驅(qū)動(dòng)業(yè)務(wù) "。數(shù)據(jù)集中共享的優(yōu)點(diǎn)我就不講了,但是它帶來(lái)的安全風(fēng)險(xiǎn)很大。在大數(shù)據(jù)領(lǐng)域,今天讓大家最擔(dān)憂的是數(shù)據(jù)內(nèi)部使用的時(shí)候,是否越權(quán)訪問,是否有內(nèi)賊偷竊,是否導(dǎo)致數(shù)據(jù)泄露。數(shù)據(jù)的安全直接影響業(yè)務(wù)。比如勒索軟件是一個(gè)比較典型的場(chǎng)景,很多勒索軟件把核心數(shù)據(jù)庫(kù)、核心業(yè)務(wù)數(shù)據(jù)同等加密,無(wú)論是醫(yī)院還是工廠,立馬業(yè)務(wù)就轉(zhuǎn)不動(dòng)了。如果沒有相應(yīng)保護(hù),他們不得不乖乖繳納贖金。這就充分證明未來(lái)大數(shù)據(jù)安全在給我們帶來(lái)業(yè)務(wù)推動(dòng)的同時(shí),實(shí)際上對(duì)我們安全提出了新的命題和挑戰(zhàn)。
總結(jié)一下,我覺得未來(lái)十年,我們這個(gè)世界會(huì)變成 " 軟件定義世界 "。今天,軟件也同樣重新定義了我們的安全,整個(gè)世界的基礎(chǔ)會(huì)架構(gòu)在軟件之上,它的脆弱性前所未有——一旦軟件遭受攻擊,那整個(gè)世界毀滅也許比核彈的攻擊還更為慘烈。所以,未來(lái)網(wǎng)絡(luò)戰(zhàn)是最有可能的戰(zhàn)爭(zhēng)形式,也是對(duì)我們這個(gè)時(shí)代和平發(fā)展最大的威脅。
那么問題來(lái)了,隨著數(shù)字化時(shí)代來(lái)臨,當(dāng)網(wǎng)絡(luò)戰(zhàn)發(fā)生的時(shí)候,如何有一個(gè)更好的方案來(lái)保護(hù)我們的城市,保護(hù)我們每個(gè)人,保護(hù)我們的生活?
傳統(tǒng)的安全行業(yè)和傳統(tǒng)的技術(shù)產(chǎn)品已經(jīng)有些跟不上時(shí)代的變化,新時(shí)代的安全已經(jīng)被重新定義。戰(zhàn)場(chǎng)變了,我們過去只是考慮 IT 設(shè)備的安全,但是今天我們要在數(shù)字時(shí)代下的大安全視角來(lái)重新構(gòu)造整體的安全方案;戰(zhàn)略變了,過去我們安全實(shí)際是傳統(tǒng)信息化的一個(gè)附屬,而現(xiàn)在安全可能會(huì)變成整個(gè)數(shù)字化的基座。戰(zhàn)術(shù)也變了,過去我們解決一些小毛賊的問題,所以我們用合規(guī),靜態(tài)的(眼光)來(lái)看待這些病毒、木馬,但今天面對(duì)的是動(dòng)態(tài)變化的技術(shù),面對(duì)的是高風(fēng)險(xiǎn)、高級(jí)別的對(duì)手,你在變,對(duì)手也在變。產(chǎn)品變了,因?yàn)檫^去我們安全的思路是打補(bǔ)丁的思路,哪個(gè)東西不安全我們就做點(diǎn)修改。但是今天我們的安全需要頂層設(shè)計(jì),需要協(xié)同防御,聯(lián)合作戰(zhàn)。所以,傳統(tǒng)安全防護(hù)體系在應(yīng)對(duì)過去小安全時(shí)代小毛賊攻擊的時(shí)候還是發(fā)揮了相當(dāng)?shù)淖饔茫鎸?duì)新的時(shí)代,新的安全威脅,新的安全對(duì)手,我覺得實(shí)際上是有問題的。
所以網(wǎng)絡(luò)安全不再是附庸、不再是輔助,而是新基建數(shù)字化的基礎(chǔ),沒有安全的頂層設(shè)計(jì)和方法論,我們面臨得將是 " 數(shù)字裸奔 ",數(shù)字化跑得越快,將來(lái)數(shù)字化帶來(lái)的災(zāi)難就會(huì)越大。但是這么多年,我們?cè)诎踩掀鋵?shí)沒有這樣一套能力的框架。我舉一個(gè)例子,比如說(shuō)一個(gè)安全系統(tǒng)里,你用了 A 公司的殺毒軟件,你用了 B 公司的防火墻,這么多年這兩個(gè)東西不會(huì)對(duì)話,不會(huì)通信,當(dāng)然也談不上聯(lián)動(dòng)聯(lián)防,更談不上有什么樣的協(xié)調(diào)機(jī)構(gòu)能夠調(diào)動(dòng)它倆的能力資源共同作戰(zhàn),這都是因?yàn)槲覀冊(cè)诎踩先狈σ徽仔碌目蚣堋?/p>
所以這些年我想問行業(yè),問我自己,問 360 團(tuán)隊(duì),到底什么是不安全的源頭?我的答案是,漏洞和人帶來(lái)的問題是不安全的源頭。第二個(gè)問題,安全的本質(zhì)是什么?我們很多人老覺得安全問題就是 IT 問題,但其實(shí) IT 問題是最容易解決的,數(shù)據(jù)庫(kù)性能慢,優(yōu)化一下,電腦速度慢,我們換個(gè) CPU,或者今天網(wǎng)絡(luò)吞吐量不足,我們就加帶寬,這都是靜態(tài)問題。為什么安全很困難呢?因?yàn)榻裉煳覀兊陌踩鉀Q的不是一個(gè)靜態(tài)的寫好的木馬、病毒,我們今天面對(duì)的實(shí)際上是對(duì)方一個(gè)安全專家,一個(gè)國(guó)家級(jí)背景的黑客團(tuán)隊(duì),這里邊本質(zhì)是人和人的對(duì)抗,對(duì)方會(huì)不斷地改變他的戰(zhàn)術(shù),對(duì)方會(huì)不斷地改變他的技術(shù),對(duì)方會(huì)不斷地找到新的漏洞,找到新的方法。所以,我們這里邊,我覺得最本質(zhì),一定要強(qiáng)調(diào)人和人的對(duì)抗。一切沒有經(jīng)過對(duì)抗,經(jīng)過檢驗(yàn)的安全,我覺得都是假安全。
第三個(gè)問題,什么是安全的關(guān)鍵要素。有人說(shuō)當(dāng)然是好的產(chǎn)品,但很長(zhǎng)時(shí)間以來(lái)我們這個(gè)行業(yè)總是迷信一個(gè) Silver Bullet(銀彈策略),老是迷信有一個(gè)最超級(jí)的武器就能橫掃一切不安全的因素,但真的是這樣的嗎?如果世界上誰(shuí)能做出這樣一個(gè)安全產(chǎn)品,是不是就可以放之四海而皆準(zhǔn)?
我覺得還是前面講到的,你面對(duì)的是人,是可以不斷隨機(jī)應(yīng)變的人,所以無(wú)論你做出來(lái)多么美好的產(chǎn)品,對(duì)方都可以通過很長(zhǎng)時(shí)間的漏洞挖掘,找到漏洞,最后通過很長(zhǎng)的攻擊鏈的巧妙攻擊,就攻入系統(tǒng)。所以安全的要素不在于做出什么產(chǎn)品,產(chǎn)品總是會(huì)被拋棄,產(chǎn)品總是需要升級(jí)更新?lián)Q代的。所以,我認(rèn)為最重要的是安全專家的持續(xù)運(yùn)營(yíng),我們不能再去夢(mèng)想裝一個(gè)什么產(chǎn)品就可以一勞永逸地自動(dòng)解決問題,再好的安全產(chǎn)品也需要安全專家進(jìn)行長(zhǎng)期運(yùn)營(yíng),這才是安全的關(guān)鍵要素。
我的一個(gè)答案是,實(shí)際上我們應(yīng)該幫助用戶建立安全的基礎(chǔ)設(shè)施。所以,我就在想什么是安全基礎(chǔ)設(shè)施?比如我們給用戶建立了一個(gè)實(shí)戰(zhàn)的靶場(chǎng),在一個(gè)城市有了實(shí)戰(zhàn)的靶場(chǎng)之后,我們可以在十年以后,依然可以通過靶場(chǎng)開展這種長(zhǎng)期的攻防演練,可以幫助我們不斷發(fā)現(xiàn)新的產(chǎn)品有什么漏洞,有什么問題。這個(gè)靶場(chǎng)它不是一個(gè)產(chǎn)品,它是一個(gè)基礎(chǔ)設(shè)施,那么用戶可能未來(lái) 5-10 年都可以通過這個(gè)來(lái)增強(qiáng)防守能力。
我們最不難看到的是各種新產(chǎn)品層出不窮,但是從用戶側(cè)來(lái)講,這些新產(chǎn)品不斷地推出,老產(chǎn)品不斷升級(jí),換句話說(shuō)什么能夠幫助用戶積累能力?我覺得對(duì)抗過程中產(chǎn)生的知識(shí)庫(kù)實(shí)際上是最重要的。我們不能總是堆砌產(chǎn)品,而是應(yīng)該積累知識(shí)。
我最后一個(gè)問題是,我們?nèi)绾文芟到y(tǒng)性地解決問題。我們不能總是見招拆招,頭疼醫(yī)頭,腳疼醫(yī)腳。明天這個(gè)設(shè)備出了毛病就加一個(gè)盒子,明天那個(gè)系統(tǒng)出點(diǎn)毛病就加一段代碼。如果按照前面描繪的場(chǎng)景,那我們將無(wú)法應(yīng)對(duì)在物聯(lián)網(wǎng)時(shí)代、全數(shù)字孿生時(shí)代網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和網(wǎng)絡(luò)設(shè)備一百倍增長(zhǎng)的挑戰(zhàn)。所以,我們有一個(gè)答案,就是要構(gòu)建客戶安全能力的框架體系,從根本上解決安全的問題,從根本上能夠提升客戶的能力,從根本上幫助客戶建立運(yùn)營(yíng)體系。
所以,基于過去 15 年的實(shí)踐和這幾年的思考,360 形成了一套新的安全理念,有四個(gè)大的認(rèn)知和大家分享一下,首先網(wǎng)絡(luò)安全是數(shù)字時(shí)代的基石。在產(chǎn)業(yè)數(shù)字化的同時(shí)請(qǐng)不要再把網(wǎng)絡(luò)安全看成附屬功能,網(wǎng)絡(luò)安全將是數(shù)字時(shí)代的基座,將是底座或者基石。
第二,我覺得網(wǎng)絡(luò)安全必須動(dòng)態(tài)地來(lái)看,它的本質(zhì)是人和人的對(duì)抗,在攻防兩端的能力較量,你在變化,對(duì)手也在變化。所以我們不能再用靜態(tài)、合規(guī)的思路來(lái)看待網(wǎng)絡(luò)安全。
第三,漏洞是網(wǎng)絡(luò)安全最重要的命門,也是最重要的戰(zhàn)略資源。如果不研究漏洞,不消除漏洞,不想辦法給漏洞打上補(bǔ)丁,我們就很難從根源上去鏟除這個(gè)不安全產(chǎn)生的源泉。
第四,獲得能力,積累能力,提升能力,進(jìn)而能夠輸出能力是安全體系建設(shè)的核心目標(biāo),也是我們一個(gè)很重要的衡量標(biāo)準(zhǔn)。舉個(gè)例子,一個(gè)人生病要去醫(yī)院看病,不過這僅僅是因?yàn)獒t(yī)院有 B 超、醫(yī)院有 CT、醫(yī)院有呼吸機(jī)嗎?不僅僅是這樣,還是因?yàn)獒t(yī)院有醫(yī)療的能力。而衡量安全能力的一個(gè)很重要的標(biāo)準(zhǔn),我覺得就是對(duì)抗,就是實(shí)戰(zhàn)。
如果我們?cè)谡J(rèn)知觀上有了共同的認(rèn)識(shí),我們就可以接著介紹八個(gè)方法。
第一真正要先解決看得見的問題,一定是用大數(shù)據(jù)來(lái)解決。今天只有基于全網(wǎng)的大數(shù)據(jù),才能看見這種隱匿的高級(jí)威脅的前提。
第二個(gè)安全體系中,確實(shí)需要一種標(biāo)準(zhǔn)化的協(xié)議,把各個(gè)安全設(shè)備,把各個(gè)安全子系統(tǒng),把各個(gè)安全模塊都能夠打通,這里打通的關(guān)鍵是威脅情報(bào)。所以我們要建設(shè)情報(bào)的體系。
第三個(gè)建設(shè)安全的基礎(chǔ)設(shè)施,是未來(lái)五道十年幫助我們的國(guó)家、城市和企業(yè)持續(xù)提升安全能力的重要的方向和載體。
第四,安全能力的提升離不開持續(xù)的運(yùn)營(yíng)。國(guó)際上打擊一些恐怖分子的方式是通過持續(xù)的跟蹤,持續(xù)的情報(bào)分析,持續(xù)的搜集,這證明了運(yùn)營(yíng)的重要性。
第五,攻防、安全的知識(shí)的積累是非常重要的,這不是每一家公司都重新發(fā)明輪子,但知識(shí)從對(duì)抗中來(lái),要到運(yùn)營(yíng)中去。
第六,安全專家是攻防對(duì)抗的決勝因素,不管我們吹噓我們的 AI、大數(shù)據(jù)、云計(jì)算有多么牛,但在這個(gè)行業(yè)里對(duì)手是高水平的安全專家,人是最聰明的,能想出各種各樣的方法,所以我反復(fù)強(qiáng)調(diào),再好的武器要看掌握在什么人手里,所以安全專家是攻防的決勝因素。
第七,實(shí)戰(zhàn)是檢驗(yàn)安全能力的唯一標(biāo)準(zhǔn)。原來(lái)安全在早期發(fā)展的時(shí)候,合規(guī)其實(shí)給了我們一個(gè)安全的底線,也給安全行業(yè)帶來(lái)了很好的發(fā)展,但是你會(huì)發(fā)現(xiàn)在新時(shí)代面對(duì)新的威脅,僅僅靠合規(guī)是不夠的。也就是你買了一堆合規(guī)的設(shè)備,是不是意味著你有了安全的能力?答案是不一定。如何驗(yàn)證?——實(shí)戰(zhàn)。這幾年實(shí)戰(zhàn)攻防,藍(lán)隊(duì)和紅隊(duì)模擬攻擊的方式對(duì)安全行業(yè)帶來(lái)了巨大的改變,這件事就由這個(gè)方法論來(lái)指導(dǎo)的。
第八,必須要制定互聯(lián)互通的標(biāo)準(zhǔn),才能實(shí)現(xiàn)安全行業(yè)的協(xié)同聯(lián)防。
這個(gè)能力框架實(shí)際上是 360 多年實(shí)踐得出的,所以我們打造的 360 云端大腦和這套安全能力框架并不僅僅是一個(gè)概念,是我們過去 15 年的實(shí)踐總結(jié)出來(lái)的——在過去的十幾年里,我們無(wú)意中構(gòu)造了全球最大規(guī)模的網(wǎng)絡(luò)安全大數(shù)據(jù)平臺(tái)。無(wú)論是黑產(chǎn)的作者,還是惡意病毒和惡意木馬的作者,還是有組織的犯罪勒索軟件的集團(tuán),還是其他國(guó)家的網(wǎng)軍或有組織的黑客,他們要在中國(guó)入侵任何一臺(tái)電腦幾乎都免不了要和 360 打交道,所以這 15 年來(lái)我們一直陷入到和這些人的長(zhǎng)期的、非常艱苦的攻防。所以我們雖然很辛苦,但在免費(fèi)的情況下,我們反而比那些賣產(chǎn)品的公司更專注,比他們投入了更多的安全專家的人力一直在攻防,所以 360 積累了全球最大的攻防樣本、攻防知識(shí)數(shù)據(jù)庫(kù),也積累了東半球最大的安全攻防專家的團(tuán)隊(duì)。
所以,基于這 15 年的實(shí)踐,我們打造了一個(gè)安全大腦。這個(gè)大腦現(xiàn)在就在云端發(fā)揮作用。這個(gè)大腦最核心的是可以根據(jù)已有的特征來(lái)進(jìn)行識(shí)別,沙箱可以把每個(gè)樣本在云端進(jìn)行行為的檢測(cè),根據(jù)行為利用 AI 加人工來(lái)進(jìn)行智能判斷。分析云里面有我們大量工程是的分析工具,這里面既有人工的分析,也有這種半機(jī)器半人工的輔助工具,也有大量基于人工智能機(jī)器學(xué)習(xí)的自動(dòng)分析模塊。所以基于我們?nèi)蛞?guī)模最大的安全大數(shù)據(jù),使得我們能夠真正在云端把一個(gè)網(wǎng)絡(luò)安全大腦打造出來(lái)。這里面最重要的是,我們把所有攻防包括在分析、對(duì)戰(zhàn)、攻防過程中形成的樣本和知識(shí)全部沉淀在知識(shí)云里,我們即將把知識(shí)云對(duì)行業(yè)開放,推出我們中國(guó)自己的 ATTCK 的攻擊知識(shí)的標(biāo)準(zhǔn),使得我們國(guó)家在面對(duì)其他國(guó)家攻擊的時(shí)候,我們的防御能力能隨著我們知識(shí)的不斷的積累而不斷的提升。這就是 360 整個(gè)安全大腦的組成,也是我們?cè)跇?gòu)造新的能力框架的核心。
360 提出這套能力框架,已經(jīng)在云端為國(guó)家、為社會(huì)、為消費(fèi)者建立了一套以安全大腦為核心的一套云化的基礎(chǔ)設(shè)施。同樣我們把這套云的基礎(chǔ)設(shè)施往下做了一個(gè)城市版、行業(yè)版和企業(yè)版,我們將會(huì)為城市、為行業(yè)、為企業(yè)提供城市大腦、行業(yè)安全大腦、總部安全大腦為核心的十大安全基礎(chǔ)設(shè)施。
我們知道很多城市、很多行業(yè)、很多企業(yè)都有自己的安全數(shù)據(jù),這些安全數(shù)據(jù)不需要給 360,因?yàn)檫@些數(shù)據(jù)是你的,非常重要,360 將會(huì)賦予能力幫你建立自己的大數(shù)據(jù)平臺(tái)和安全大腦,這些數(shù)據(jù)將在企業(yè)客戶自己的平臺(tái)上來(lái)進(jìn)行計(jì)算和分析,但是客戶的數(shù)據(jù)可能不完整,但是它的安全大腦可以和 360 的安全大腦進(jìn)行通信,因?yàn)?360 的云端安全大腦和云端的基礎(chǔ)設(shè)施有 12 項(xiàng)云端賦能的服務(wù),可以來(lái)為客戶增強(qiáng)能力。同時(shí)我們把我們的云端基礎(chǔ)設(shè)施也基礎(chǔ)設(shè)施化之后,將會(huì)為客戶建設(shè)十大基礎(chǔ)設(shè)施,舉個(gè)例子,我們將會(huì)為客戶建立資產(chǎn)檢測(cè)的中心,這樣它可以方便用戶建立自己的資產(chǎn)檢測(cè)的網(wǎng)絡(luò)地圖,我們要幫助用戶建立他自己的漏洞分析中心,使得用戶可以來(lái)挖掘、管理自己的漏洞和補(bǔ)丁。
我們講未來(lái)的網(wǎng)絡(luò)安全,所有的安全廠商要變成兩類,一類是安全產(chǎn)品技術(shù)提供商,而 360 要把自己和客戶都打造成安全運(yùn)營(yíng)商,所以我們必須給客戶導(dǎo)入運(yùn)營(yíng)的戰(zhàn)法,運(yùn)營(yíng)的專家團(tuán)隊(duì),還有實(shí)戰(zhàn)演練的中衡量機(jī)制和一套互通的標(biāo)準(zhǔn),這套互通標(biāo)準(zhǔn)包括威脅情報(bào)能夠互聯(lián)互通,把客戶采購(gòu)的各種安全設(shè)施和安全軟硬件都能連通起來(lái)。
大家設(shè)想這樣一個(gè)場(chǎng)景,客戶原來(lái)買的防火墻,IDS/IPS 設(shè)備都沒有作廢,但他們看見某一個(gè) IP 被訪問的時(shí)候,原來(lái)他們?cè)谄髽I(yè)內(nèi)部他們無(wú)法判斷這個(gè) IP 是安全的還是不安全的,他們只能基于規(guī)則來(lái)進(jìn)行封鎖。但是現(xiàn)在他們通過我們的威脅情報(bào)接口可以來(lái)詢問企業(yè)的安全大腦這個(gè) IP 還有誰(shuí)在訪問,可能企業(yè)安全大腦會(huì)發(fā)現(xiàn)還有另外三個(gè)終端電腦也在訪問這個(gè) IP,這個(gè)安全大腦就覺得比較可疑。但是企業(yè)的安全大腦的數(shù)據(jù)和知識(shí)是有限的,它可以再次詢問 360 云端的安全大腦,360 可能會(huì)告訴這個(gè)大腦這個(gè) IP 是一個(gè) " 肉機(jī) " 的控制端的 IP,是一個(gè)黑色的 IP,過去三年我們已經(jīng)發(fā)現(xiàn)了,已經(jīng)把它定位在我們數(shù)據(jù)庫(kù)里了。這樣企業(yè)安全大腦就可以反過來(lái)告訴這三臺(tái)客戶端和防火墻,迅速對(duì)這個(gè) IP 進(jìn)行封禁,這樣真正完美的實(shí)現(xiàn)我們說(shuō)的協(xié)同聯(lián)防和深度防御。
360 未來(lái)和同行不太一樣,我們并不會(huì)給我們的客戶銷售產(chǎn)品,恰恰相反,我們通過云端的能力賦予他們初始的能力,通過基礎(chǔ)設(shè)施的打造,讓客戶的投資在未來(lái)五到十年里都有一個(gè)運(yùn)營(yíng)的基礎(chǔ),通過運(yùn)營(yíng)使得我們賦予客戶的基礎(chǔ)安全能力不斷的積累和提升,進(jìn)而能夠?qū)ν馓峁┹敵觥T谶@個(gè)過程中,無(wú)論是我們幫助用戶來(lái)做安全的托管,還是幫助用戶自己的安全運(yùn)營(yíng)團(tuán)隊(duì)成長(zhǎng),我們都要在每個(gè)客戶這里建立一支安全運(yùn)營(yíng)的專家隊(duì)伍,每個(gè)專家隊(duì)伍在每個(gè)基礎(chǔ)設(shè)施上都要掌握一套相應(yīng)的運(yùn)營(yíng)的戰(zhàn)法,這就是我們這次推出的能力框架。
我們希望未來(lái)網(wǎng)絡(luò)安全公司能夠擺脫,把不斷更新?lián)Q代的產(chǎn)品不斷兜售給用戶的做法。因?yàn)橘u產(chǎn)品當(dāng)然需要,但最重要的是如何給客戶打造能力基礎(chǔ),而這個(gè)能力的基礎(chǔ)是以安全大腦為核心的安全基礎(chǔ)設(shè)施,在安全基礎(chǔ)設(shè)施上建立客戶的安全能力,同時(shí)把 360 的安全能力賦能映射給客戶,使客戶的能力等于自己的能力疊加 360 的能力。
當(dāng)然,最后 360 安全大腦不僅是愿意把 360 安全大腦的技術(shù)、核心理念,包括核心的能力賦能給行業(yè),我們也希望行業(yè)能夠有一個(gè)好的生態(tài)發(fā)展,但 360 最大的夢(mèng)想是將來(lái),若干各城市都建了自己城市的安全大腦,來(lái)保護(hù)城市的安全,不同的行業(yè),像許多基礎(chǔ)設(shè)施行業(yè)已經(jīng)都建立了自己的安全大腦,我們的安全大腦希望通過互通的協(xié)議標(biāo)準(zhǔn),實(shí)現(xiàn)互聯(lián)互通——有威脅情報(bào)共同的標(biāo)準(zhǔn),有漏洞分享的共同的標(biāo)準(zhǔn),也有分析檢測(cè)知識(shí)庫(kù)的這種相連,最終我們的夢(mèng)想希望構(gòu)造出一個(gè)分布式的、覆蓋全國(guó)的國(guó)家級(jí)別的網(wǎng)絡(luò)安全大腦。再加上 360 安全大腦提供全網(wǎng)的數(shù)據(jù),有的公司提供流量側(cè)的數(shù)據(jù),有的公司提供工業(yè)側(cè)的數(shù)據(jù),我們不需要把數(shù)據(jù)進(jìn)行交換,我們都會(huì)保證各自大數(shù)據(jù)的安全,但是這些數(shù)據(jù)分析產(chǎn)生的威脅情報(bào)可以相互聯(lián)通,相互通信,相互支持,相互幫助。
我正式宣布一下,360 在去年的 ISC 大會(huì)上已經(jīng)宣布把我們的政企安全業(yè)務(wù),包括安全大腦、網(wǎng)絡(luò)安全的大數(shù)據(jù),核心安全運(yùn)營(yíng)核心團(tuán)隊(duì),所有有關(guān)核心安全的資產(chǎn)成立了由 360 集團(tuán)控股的一家新的網(wǎng)絡(luò)安全公司。但這家公司別人就問,和其他安全公司有什么不一樣,我今天宣布一個(gè)定位,這家 360 企業(yè)安全集團(tuán)將會(huì)是新時(shí)代的網(wǎng)絡(luò)安全運(yùn)營(yíng)商,我們相信未來(lái)網(wǎng)絡(luò)安全是需要人發(fā)揮重要的作用,需要持續(xù)的運(yùn)營(yíng)才能夠去建立一個(gè)更強(qiáng)的堡壘。網(wǎng)絡(luò)安全如果沒有運(yùn)營(yíng),只有一堆堆砌的產(chǎn)品是無(wú)法應(yīng)對(duì)數(shù)字化時(shí)代未來(lái)的網(wǎng)絡(luò)攻擊的,我們希望這個(gè)理念能夠被大家接受。謝謝大家。
