【導讀】這是最好的時代,也是最壞的時代。軟件定義世界的數(shù)字孿生時代在悄然迸發(fā),前所未有的數(shù)字文明之光正向我們涌來。然而,前所未有的威脅也緊隨其后紛至沓來。須臾間,網(wǎng)絡爭鋒、大國較量、數(shù)據(jù)廝殺,全面貫穿于現(xiàn)實與物理世界之中。從單域到全域、從隱秘到公開、從緩和到激進,網(wǎng)絡修羅場全域打響。不謀萬世者不足以謀一時,不謀全局者不足以謀一域。無論是實戰(zhàn)較量還是網(wǎng)絡對抗,攻擊的利劍越發(fā)不分國界。擁有統(tǒng)管全局之謀略,把控未來發(fā)展之方向,成為當前時代下成敗之關鍵。
8月5日,伴隨第八屆互聯(lián)網(wǎng)安全大會(ISC 2020)萬人云峰會的正式啟幕,3000白帽黑客掌門人——360集團董事長兼CEO周鴻祎于8月8日戰(zhàn)略日當天重磅推出“以安全大腦為核心,十大基礎設施組 成的 安全能力新框架 ”,以解當前網(wǎng)空博弈“困局”。今天,智庫就從“變局”、“謀局”、“探局”,三大篇章解讀,探究這位“高能守護者”及其重磅框架體系背后深意。
【1】
變局篇
當前,我們正身處于一個怎樣的時代?
從概念變成現(xiàn)象級熱詞,今年我們牢牢記住了“新基建”這一兼具前瞻性與魄力的決策。它以“超前的速度”站到了時代風口之上。而這,既與突發(fā)的新冠疫情有關,更與數(shù)字化進程的時代緊密相連。
當前,全球數(shù)字化轉型加劇,萬物互聯(lián)、一切皆可編程、軟件定義一切的時代特征越發(fā)明顯。作為新基建、數(shù)字化基石的網(wǎng)絡安全,順勢也成為時代風口之上的核心“暴風眼”。然而,風險與紅利向來共生共存。
一方面,網(wǎng)絡安全產(chǎn)業(yè)迎來千載難逢發(fā)展的機遇。
今年6月,中國網(wǎng)絡空間安全協(xié)會發(fā)布了《2020年中國網(wǎng)絡安全產(chǎn)業(yè)統(tǒng)計報告》,該報告首次將網(wǎng)絡安全產(chǎn)業(yè)市場規(guī)模分為: “行業(yè)總收入”“業(yè)務總收入”“技術、產(chǎn)品與服務總收入”“技術、產(chǎn)品與服務純收入”四個維度分別進行統(tǒng)計。其中,
2019年國內網(wǎng)絡安全行業(yè)總收入約為668.34億元,同比增長21.11%;
2019年國內網(wǎng)絡安全業(yè)務總收入約為594.14億元,同比增長16.14%;
2019年國內網(wǎng)絡安全技術、產(chǎn)品與服務總收入約為523.09億元,同比增長25.37%。
下圖即為,2017年-2019年國內網(wǎng)絡安全市場規(guī)模情況
(圖片來自中國網(wǎng)絡空間安全協(xié)會)
中國網(wǎng)絡空間安全協(xié)會預測,在未來五年內,平均20%的增長速度仍是大概率事件。依此預計,到2023年底,中國網(wǎng)絡安全市場規(guī)模將突破千億元。
另一方面,網(wǎng)絡安全也迎來前所未有的挑戰(zhàn)。 我們先來一組案例,
●今年2月,新冠疫情爆發(fā)期間,南亞APT組織借疫情影響對我醫(yī)療機構發(fā)起定向攻擊;
●4月中旬,以色列全國水利設施工控設備疑似遭到伊朗不同程度的網(wǎng)絡攻擊;
●5月9日,伊朗霍爾木茲海峽的重要港口沙希德·拉賈伊遭遇以色列網(wǎng)絡部隊“高度精準”網(wǎng)絡攻擊;
● 7月17日,據(jù)外媒爆料,自2018年特朗普簽署絕密“總統(tǒng)指令”以來,美國中央情報局(CIA)就秘密對俄羅斯、中國、伊朗、朝鮮等國家,發(fā)起大規(guī)模進攻型網(wǎng)絡攻擊行動;
● 7月27日,美國聯(lián)邦調查局(FBI)發(fā)布警告稱:從2018年12月到2020年5月,俄羅斯軍事情報機構GRU下屬的APT28持續(xù)對美國政府、關鍵基礎設施等目標發(fā)動大范圍網(wǎng)絡攻擊;
● ……
僅上半年,越發(fā)趨緊的國際網(wǎng)安時局,另變幻莫測的大國關系越發(fā)微妙,明暗博弈間,似乎隨時都能引動一場世界之戰(zhàn)。
然而,更為重要的是,縱觀近幾年網(wǎng)空大事件,我們發(fā)現(xiàn):網(wǎng)絡安全威脅早已不再是商業(yè)竊密、勒索詐騙等“青銅級”選手,而成為瞄準企業(yè)重要資產(chǎn)、國家關鍵基礎設施乃至政府和軍事部門等關鍵領域的“高階玩家”,而且它還具備著如下“高階特征”:
對手之大,國家級網(wǎng)絡“精銳部隊” 全域入場
數(shù)字孿生時代下的網(wǎng)絡攻擊,對手早已不再是利用病毒、漏洞、勒索等手段來竊取商業(yè)機密的“網(wǎng)絡黑產(chǎn)”,而是規(guī)模化、組織化的國家級“大玩家”——具有國家背景的網(wǎng)絡黑客戰(zhàn)隊。
據(jù)統(tǒng)計,全球已有超220支網(wǎng)絡戰(zhàn)部隊,其中美國就擁有高達133支網(wǎng)絡戰(zhàn)部隊,在如此龐大的網(wǎng)絡部隊背后,凸顯出各國充分而全面的網(wǎng)空領域作戰(zhàn)能力。
手法之大,超常規(guī)網(wǎng)絡“軍火”無所不用及其
后門、APT攻擊、0Day漏洞利用、定制化惡意代碼,以及社會工程學等攻擊手法越來越高級化和多樣化,暗戰(zhàn)越來越多。尤其伴隨“網(wǎng)絡軍團”的壯大,一批批數(shù)字化網(wǎng)絡“軍火庫”已逐步研發(fā)落地。
仍以美國為例,美國國家安全局(NSA)每年投入100多億美金用于網(wǎng)絡武器的部署與研發(fā),打造出平臺化、系統(tǒng)化、定制化的網(wǎng)絡武器。伴隨著高威脅網(wǎng)絡“軍火”呈指數(shù)級增加,毀滅性攻擊將堪比核武器、生化武器之威力。
戰(zhàn)場之大,威脅無孔不入 戰(zhàn)場無處不在
由于漏洞無處不在,無時不在,網(wǎng)絡威脅也越發(fā)無孔不入。尤其即使是一個小小漏洞,一旦有機會,它都能成為一顆引爆全球緊張局勢的“核彈”。
從關鍵基礎設施到IoT設備,從PC端到移動端,都無一例外的成為黑客瞄準的目標對象。全域高危局勢下,安全威脅無不撼動著個人、企業(yè)甚至國家安全的最后一道防線。
目標之大,緊盯關鍵基礎設施 伺機而動
升級后的網(wǎng)絡威脅,其攻擊意圖更具野心,從伊朗核設施遭受“震網(wǎng)”病毒攻擊,到希拉里郵件門事件,再到委內瑞拉電站遭網(wǎng)絡攻擊陷入崩潰,這些攻擊事件主要瞄準企業(yè)重要資產(chǎn)、國家關鍵基礎設施、重要政府部門,達到中斷工業(yè)生產(chǎn),癱瘓電力、交通、能源等關鍵基礎設施,顛覆政權,甚至影響戰(zhàn)局的目的。未來數(shù)字基建必然成為“靶心”,一旦被攻擊影響巨大。
布局之大,敵已在我 潛伏滲透
在網(wǎng)絡攻擊不斷升維之背景下,網(wǎng)絡軍團在針對重要目標攻擊時,也開始了周密準備和復雜的策略,并進行長期潛伏與持續(xù)滲透。就像網(wǎng)絡世界神秘莫測的“刺客”,繞過現(xiàn)有防御措施,長期隱藏在網(wǎng)絡中。
為達目的,在產(chǎn)品中預制后門、利用供應鏈發(fā)起攻擊都已經(jīng)是他們的“常規(guī)操作”。御敵人于國門之外已格外艱難,更何況這個敵人又早已在我了呢?
難度之大,攻防壁壘加劇 易攻難防
明暗交織,敵已在我等諸多局勢的加持,另攻防兩端的不對稱性越發(fā)的急劇加大。而且,伴隨攻防資源向供給方傾斜,要發(fā)現(xiàn)、阻斷和溯源網(wǎng)絡攻擊難度驟增,“誰進來了不知道、是敵是友不知道、干了什么不知道”的被動局面越發(fā)成為常態(tài)。
過去只重邊界防護、單點防護、查殺病毒的傳統(tǒng)網(wǎng)絡安全防護理念和策略,遠不足以應對攻擊者所發(fā)起的高頻度、大規(guī)模、高級別的網(wǎng)絡攻擊。不覺間,網(wǎng)絡攻防兩端早筑起一道難以逾越之鴻溝。
代價之大,數(shù)字世界 岌岌可危
面對這大國對抗逐鹿網(wǎng)絡疆域、國家關鍵領域伺機而動、網(wǎng)絡軍火武器兵不血刃等數(shù)字孿生時代下的致命級威脅,數(shù)字世界已然岌岌可危。
據(jù)埃森哲估算,2019 年全球因網(wǎng)絡攻擊造成的經(jīng)濟損失約 2.5 萬億 美元,是 2018 年的 1.6 倍;到 2025 年,預計達到 5.2 萬億美元。Gartner 數(shù)據(jù)也顯示 2019 年 66%的企業(yè)遭到黑客攻擊,54%企業(yè)至少被黑客攻擊一次或多次,當外部威脅與內部脆弱性疊加共振,一次網(wǎng)絡攻擊即可造成重大損失;
縱觀網(wǎng)絡安全“七大”新變局,不難發(fā)現(xiàn),伴隨著國家級黑客力量“入局”,網(wǎng)絡攻擊意圖、攻擊方法手段皆在改變,無時無刻不在 挑戰(zhàn)著網(wǎng)絡安全防御的“底線”。如何應對未知威脅挑戰(zhàn)成為數(shù)字孿生 時代下網(wǎng)絡安全的“必答題”。
【2】
謀局篇
關乎生死存亡,有識之士應當仁不讓
世變憂患頻仍,博弈激烈殘酷,數(shù)字孿生世界儼然成為一片“血色紅海”。面對百年未有之大變局,這位3000白帽黑客掌門人-周鴻祎,早已開啟了他的謀篇與布局:
首先,發(fā)現(xiàn)問題、提出問題 :
當戰(zhàn)場變了、戰(zhàn)略變了、戰(zhàn)術變了,產(chǎn)品變了時,傳統(tǒng)安全防護體系再也更不上新時代的變化,其早已難抵新威脅,而此之下,再用“馬斯諾防線”應對網(wǎng)絡戰(zhàn)時徒勞無功。此時,周鴻祎提出:數(shù)字時代下安全已經(jīng)被重新定義,應亟需從以下四大層面做出改變:
●在戰(zhàn)場上 ,要從僅考慮IT設備安全,轉向以數(shù)字時代大視角構建整體安全方案;
●在戰(zhàn)略上 ,要扭轉安全是傳統(tǒng)信息化附屬的身份,其已成為整體數(shù)字化的“基座”;
●在戰(zhàn)術上 ,過去合規(guī)、靜態(tài)的解決方案已不合時宜,面對高風險、高級別的APT組織、網(wǎng)絡犯罪組織、網(wǎng)絡恐怖主義對手需要動態(tài)變化的解決方案;
●在產(chǎn)品上 ,要摒棄“打補丁”式防護措施,在安全頂層設計之下形成協(xié)同防御、聯(lián)合作戰(zhàn)。
其次,面對問題、解決問題 :
基于對上述內容的深度思考,并在數(shù)十年網(wǎng)絡安全基因與實戰(zhàn)攻防進化的積累下,周鴻祎認為:想要真正建立起國家強大的網(wǎng)絡防御體系,形成他國不敢輕易攻擊的震懾力,必須有安全新理念和新框架。
(1)戰(zhàn)略先行,四大認識、八大方法成安全新理念
戰(zhàn)必有術。好的方法論,將成為戰(zhàn)爭勝利的重要保障。為此,在今年的ISC大會上,周鴻祎拋出一套包含“四大認知、八大方法”的新安全理念,其中
“ 四大認知” 為 :
●網(wǎng)絡安全是數(shù)字時代的基石;
●網(wǎng)絡安全的本質是對抗,對抗雙方是攻防雙方能力的較量;
●漏洞是網(wǎng)絡安全的戰(zhàn)略資源;
●獲得能力、積累能力、提升能力、輸出能力,是安全體系建設的核心目標,也是一個重要的衡量標準。
“ 八大方法” 為 :
●大數(shù)據(jù)是看見高級威脅的基礎;
●情報是打通安全體系任督二脈的關鍵;
●基礎設施是未來五到十年持續(xù)提升安全能力的載體;
●安全能力的提升離不開持續(xù)的運營;
●知識從對抗中來,要到運營中去;
●安全專家是攻防對抗的決勝因素;
●實戰(zhàn)是檢驗安全能力的唯一標準;標準是安全行業(yè)互聯(lián)互通協(xié)同聯(lián)防的保障。
(2)以安全大腦為核心,十大基礎設施組安全能力新框架
除安全頂層設計和方法論外,基于服務10億消費者、數(shù)千萬家中小企業(yè)的實踐,360還打造出了一套云端大腦,其以安全大數(shù)據(jù)平臺、知識庫、安全專家團隊為基礎,以知識云、沙箱云、查殺云、分析云為重要組成,相當于網(wǎng)絡空間的預警機和反導系統(tǒng)。
其中,以安全大腦為核心,360打造了實戰(zhàn)云、威脅情報云、漏洞云、測繪云、連接云、開發(fā)云、培訓云等一套不同作用的云端基礎設施。
面向未來,360將這套設施“云化”成十二大服務向城市、行業(yè)、企業(yè)賦能,幫助客戶建立起以安全大腦為核心的十大安全基礎設施。
在周鴻祎看來,這十大基礎設施宛如一套“作戰(zhàn)體系”,其中:資產(chǎn)測繪中心相當于地圖測繪部門、威脅情報中心相當于情報部門、人才培養(yǎng)基地相當于軍校、國家大數(shù)據(jù)靶場即練兵場、應急響應中心是快速反映部隊等。
而在這套“作戰(zhàn)體系”之下,企業(yè)整體戰(zhàn)斗力、感知能力、情報能力及應對能力得到提升,并與作為“中央司令部”的安全大腦以數(shù)據(jù)連接,配合持續(xù)運營、專家團隊和實戰(zhàn)演練的衡量機制及一套互通的標準,形成一張全域覆蓋的防護網(wǎng),并以全方位、多領域的角度全視應對安全威脅大挑戰(zhàn)。
【3】
探局深挖篇
網(wǎng)絡安全面前,家國一體、興榮與共
今天,這一整套新網(wǎng)絡安全能力框架,正以360安全大腦體系全領域賦能,釋放出大安全守護之合力,從而保障數(shù)字孿生時代的安全有序運轉,它的問世,開辟了網(wǎng)安界的新思路、新打法、新方案,于行業(yè)而言,具有引航者的重要意義,具體而已:
●開辟網(wǎng)安防御新思路:
新網(wǎng)絡安全框架體系并非對標傳統(tǒng)安全的替代產(chǎn)品或方案,而是融合6大板塊,包括一個安全大腦,十套安全基礎設施,一套運營戰(zhàn)法,一組專家團隊,一套實戰(zhàn)演練的機制,一套安全互通的標準。并基于這套新框架,將若干城市、行業(yè)、集團安全大腦利用云和大數(shù)據(jù)技術進行組合連接、實現(xiàn)互聯(lián)互通,構建出類似國家反導系統(tǒng)的分布式國家級安全大腦,實現(xiàn)協(xié)同聯(lián)防、深度防御。
●建立網(wǎng)安生態(tài)新打法:
賦能企業(yè)、城市建設自身安全能力,包括網(wǎng)絡測繪能力、威脅識別能力、安全防護能力、安全開發(fā)能力、檢測分析能力、知識構建能力、學習進化能力、應急恢復能力、指揮響應能力、實戰(zhàn)檢驗能力,并將這十大安全能力對外輸出。以持續(xù)系統(tǒng)運營實現(xiàn)聯(lián)動、整體防御;注重復合能力養(yǎng)成,推進安全·體系建設;提供綜合服務,傳遞安全價值。
●打造網(wǎng)安生態(tài)體系新方案:
在網(wǎng)絡戰(zhàn)新戰(zhàn)場之上,只有將整體防御力量凝練收縮、匯聚成拳,才能更好地賦能網(wǎng)絡安全能力可持續(xù)性發(fā)展。作為國內安全行業(yè)巨頭的360,早已跳出傳統(tǒng)防御的固化模式,重新定義網(wǎng)絡安全攻防新方案。這也意味著360率先一步走向我國網(wǎng)絡安全領域的另一個全新拐點,全面躬身于我國網(wǎng)絡安全防御版圖的建設之中。
然而,透過這些內容,在“沒有網(wǎng)絡安全安全,就沒有國家安全”的今天,周鴻祎和他的新一代網(wǎng)絡安全能力框架體系的背后,更是一股家國情懷。
它以實事求是之態(tài) , 幫助國家、政府、企業(yè)客戶更正確的解決網(wǎng)絡安全問題;以生態(tài)共贏之心,協(xié)同產(chǎn)業(yè)共筑效果導向的大安全體系;以不忘初心之義,為守護中國的網(wǎng)絡安全竭盡全部能量。
所謂“家國一體,興榮與共”,作為白帽軍團將領的周鴻祎也將攜360安全特戰(zhàn)部隊協(xié)助國家和企業(yè)與各國網(wǎng)絡軍隊斗智斗勇,以網(wǎng)絡攻擊技術為“矛”、以新型安全框架體系為“盾”,來維護國家安全,保障基礎設施安全。
智庫寄語
如今,網(wǎng)絡安全早已與國家安全緊密相連,網(wǎng)絡安全領域的升級革新也正是整個國家、社會得以發(fā)展延續(xù)的根基。
網(wǎng)絡世界需要安全之基石,安全之基需要指導性理念,指導性理念需要安全框架落地。此次,網(wǎng)絡安全新理念和新框架的提出,也標志著整個中國網(wǎng)安領域邁出至關重要的一步。
未來,我們希望有更多的安全專家人士、有更多像360公司這樣安全企業(yè)的涌現(xiàn),不斷踐行提高網(wǎng)絡安全防御能力,守護國家、社會和百姓生活安寧。