日日操夜夜添-日日操影院-日日草夜夜操-日日干干-精品一区二区三区波多野结衣-精品一区二区三区高清免费不卡

公告:魔扣目錄網(wǎng)為廣大站長提供免費收錄網(wǎng)站服務,提交前請做好本站友鏈:【 網(wǎng)站目錄:http://www.ylptlb.cn 】, 免友鏈快審服務(50元/站),

點擊這里在線咨詢客服
新站提交
  • 網(wǎng)站:51998
  • 待審:31
  • 小程序:12
  • 文章:1030137
  • 會員:747

【導讀】這是最好的時代,也是最壞的時代。軟件定義世界的數(shù)字孿生時代在悄然迸發(fā),前所未有的數(shù)字文明之光正向我們涌來。然而,前所未有的威脅也緊隨其后紛至沓來。須臾間,網(wǎng)絡爭鋒、大國較量、數(shù)據(jù)廝殺,全面貫穿于現(xiàn)實與物理世界之中。從單域到全域、從隱秘到公開、從緩和到激進,網(wǎng)絡修羅場全域打響。不謀萬世者不足以謀一時,不謀全局者不足以謀一域。無論是實戰(zhàn)較量還是網(wǎng)絡對抗,攻擊的利劍越發(fā)不分國界。擁有統(tǒng)管全局之謀略,把控未來發(fā)展之方向,成為當前時代下成敗之關鍵。

8月5日,伴隨第八屆互聯(lián)網(wǎng)安全大會(ISC 2020)萬人云峰會的正式啟幕,3000白帽黑客掌門人——360集團董事長兼CEO周鴻祎于8月8日戰(zhàn)略日當天重磅推出“以安全大腦為核心,十大基礎設施組 成的 安全能力新框架 ”,以解當前網(wǎng)空博弈“困局”。今天,智庫就從“變局”、“謀局”、“探局”,三大篇章解讀,探究這位“高能守護者”及其重磅框架體系背后深意。

【1】

變局篇

當前,我們正身處于一個怎樣的時代?

從概念變成現(xiàn)象級熱詞,今年我們牢牢記住了“新基建”這一兼具前瞻性與魄力的決策。它以“超前的速度”站到了時代風口之上。而這,既與突發(fā)的新冠疫情有關,更與數(shù)字化進程的時代緊密相連。

當前,全球數(shù)字化轉型加劇,萬物互聯(lián)、一切皆可編程、軟件定義一切的時代特征越發(fā)明顯。作為新基建、數(shù)字化基石的網(wǎng)絡安全,順勢也成為時代風口之上的核心“暴風眼”。然而,風險與紅利向來共生共存。

一方面,網(wǎng)絡安全產(chǎn)業(yè)迎來千載難逢發(fā)展的機遇。

今年6月,中國網(wǎng)絡空間安全協(xié)會發(fā)布了《2020年中國網(wǎng)絡安全產(chǎn)業(yè)統(tǒng)計報告》,該報告首次將網(wǎng)絡安全產(chǎn)業(yè)市場規(guī)模分為: “行業(yè)總收入”“業(yè)務總收入”“技術、產(chǎn)品與服務總收入”“技術、產(chǎn)品與服務純收入”四個維度分別進行統(tǒng)計。其中,

2019年國內網(wǎng)絡安全行業(yè)總收入約為668.34億元,同比增長21.11%;

2019年國內網(wǎng)絡安全業(yè)務總收入約為594.14億元,同比增長16.14%;

2019年國內網(wǎng)絡安全技術、產(chǎn)品與服務總收入約為523.09億元,同比增長25.37%。

下圖即為,2017年-2019年國內網(wǎng)絡安全市場規(guī)模情況

圖片1.jpg

(圖片來自中國網(wǎng)絡空間安全協(xié)會)

中國網(wǎng)絡空間安全協(xié)會預測,在未來五年內,平均20%的增長速度仍是大概率事件。依此預計,到2023年底,中國網(wǎng)絡安全市場規(guī)模將突破千億元。

另一方面,網(wǎng)絡安全也迎來前所未有的挑戰(zhàn)。 我們先來一組案例,

●今年2月,新冠疫情爆發(fā)期間,南亞APT組織借疫情影響對我醫(yī)療機構發(fā)起定向攻擊;

●4月中旬,以色列全國水利設施工控設備疑似遭到伊朗不同程度的網(wǎng)絡攻擊;

●5月9日,伊朗霍爾木茲海峽的重要港口沙希德·拉賈伊遭遇以色列網(wǎng)絡部隊“高度精準”網(wǎng)絡攻擊;

● 7月17日,據(jù)外媒爆料,自2018年特朗普簽署絕密“總統(tǒng)指令”以來,美國中央情報局(CIA)就秘密對俄羅斯、中國、伊朗、朝鮮等國家,發(fā)起大規(guī)模進攻型網(wǎng)絡攻擊行動;

● 7月27日,美國聯(lián)邦調查局(FBI)發(fā)布警告稱:從2018年12月到2020年5月,俄羅斯軍事情報機構GRU下屬的APT28持續(xù)對美國政府、關鍵基礎設施等目標發(fā)動大范圍網(wǎng)絡攻擊;

● ……

僅上半年,越發(fā)趨緊的國際網(wǎng)安時局,另變幻莫測的大國關系越發(fā)微妙,明暗博弈間,似乎隨時都能引動一場世界之戰(zhàn)。

然而,更為重要的是,縱觀近幾年網(wǎng)空大事件,我們發(fā)現(xiàn):網(wǎng)絡安全威脅早已不再是商業(yè)竊密、勒索詐騙等“青銅級”選手,而成為瞄準企業(yè)重要資產(chǎn)、國家關鍵基礎設施乃至政府和軍事部門等關鍵領域的“高階玩家”,而且它還具備著如下“高階特征”:

對手之大,國家級網(wǎng)絡“精銳部隊” 全域入場

數(shù)字孿生時代下的網(wǎng)絡攻擊,對手早已不再是利用病毒、漏洞、勒索等手段來竊取商業(yè)機密的“網(wǎng)絡黑產(chǎn)”,而是規(guī)模化、組織化的國家級“大玩家”——具有國家背景的網(wǎng)絡黑客戰(zhàn)隊。

據(jù)統(tǒng)計,全球已有超220支網(wǎng)絡戰(zhàn)部隊,其中美國就擁有高達133支網(wǎng)絡戰(zhàn)部隊,在如此龐大的網(wǎng)絡部隊背后,凸顯出各國充分而全面的網(wǎng)空領域作戰(zhàn)能力。

手法之大,超常規(guī)網(wǎng)絡“軍火”無所不用及其

后門、APT攻擊、0Day漏洞利用、定制化惡意代碼,以及社會工程學等攻擊手法越來越高級化和多樣化,暗戰(zhàn)越來越多。尤其伴隨“網(wǎng)絡軍團”的壯大,一批批數(shù)字化網(wǎng)絡“軍火庫”已逐步研發(fā)落地。

仍以美國為例,美國國家安全局(NSA)每年投入100多億美金用于網(wǎng)絡武器的部署與研發(fā),打造出平臺化、系統(tǒng)化、定制化的網(wǎng)絡武器。伴隨著高威脅網(wǎng)絡“軍火”呈指數(shù)級增加,毀滅性攻擊將堪比核武器、生化武器之威力。

戰(zhàn)場之大,威脅無孔不入 戰(zhàn)場無處不在

由于漏洞無處不在,無時不在,網(wǎng)絡威脅也越發(fā)無孔不入。尤其即使是一個小小漏洞,一旦有機會,它都能成為一顆引爆全球緊張局勢的“核彈”。

從關鍵基礎設施到IoT設備,從PC端到移動端,都無一例外的成為黑客瞄準的目標對象。全域高危局勢下,安全威脅無不撼動著個人、企業(yè)甚至國家安全的最后一道防線。

目標之大,緊盯關鍵基礎設施 伺機而動

升級后的網(wǎng)絡威脅,其攻擊意圖更具野心,從伊朗核設施遭受“震網(wǎng)”病毒攻擊,到希拉里郵件門事件,再到委內瑞拉電站遭網(wǎng)絡攻擊陷入崩潰,這些攻擊事件主要瞄準企業(yè)重要資產(chǎn)、國家關鍵基礎設施、重要政府部門,達到中斷工業(yè)生產(chǎn),癱瘓電力、交通、能源等關鍵基礎設施,顛覆政權,甚至影響戰(zhàn)局的目的。未來數(shù)字基建必然成為“靶心”,一旦被攻擊影響巨大。

布局之大,敵已在我 潛伏滲透

在網(wǎng)絡攻擊不斷升維之背景下,網(wǎng)絡軍團在針對重要目標攻擊時,也開始了周密準備和復雜的策略,并進行長期潛伏與持續(xù)滲透。就像網(wǎng)絡世界神秘莫測的“刺客”,繞過現(xiàn)有防御措施,長期隱藏在網(wǎng)絡中。

為達目的,在產(chǎn)品中預制后門、利用供應鏈發(fā)起攻擊都已經(jīng)是他們的“常規(guī)操作”。御敵人于國門之外已格外艱難,更何況這個敵人又早已在我了呢?

難度之大,攻防壁壘加劇 易攻難防

明暗交織,敵已在我等諸多局勢的加持,另攻防兩端的不對稱性越發(fā)的急劇加大。而且,伴隨攻防資源向供給方傾斜,要發(fā)現(xiàn)、阻斷和溯源網(wǎng)絡攻擊難度驟增,“誰進來了不知道、是敵是友不知道、干了什么不知道”的被動局面越發(fā)成為常態(tài)。

過去只重邊界防護、單點防護、查殺病毒的傳統(tǒng)網(wǎng)絡安全防護理念和策略,遠不足以應對攻擊者所發(fā)起的高頻度、大規(guī)模、高級別的網(wǎng)絡攻擊。不覺間,網(wǎng)絡攻防兩端早筑起一道難以逾越之鴻溝。

代價之大,數(shù)字世界 岌岌可危

面對這大國對抗逐鹿網(wǎng)絡疆域、國家關鍵領域伺機而動、網(wǎng)絡軍火武器兵不血刃等數(shù)字孿生時代下的致命級威脅,數(shù)字世界已然岌岌可危。

據(jù)埃森哲估算,2019 年全球因網(wǎng)絡攻擊造成的經(jīng)濟損失約 2.5 萬億 美元,是 2018 年的 1.6 倍;到 2025 年,預計達到 5.2 萬億美元。Gartner 數(shù)據(jù)也顯示 2019 年 66%的企業(yè)遭到黑客攻擊,54%企業(yè)至少被黑客攻擊一次或多次,當外部威脅與內部脆弱性疊加共振,一次網(wǎng)絡攻擊即可造成重大損失;

縱觀網(wǎng)絡安全“七大”新變局,不難發(fā)現(xiàn),伴隨著國家級黑客力量“入局”,網(wǎng)絡攻擊意圖、攻擊方法手段皆在改變,無時無刻不在 挑戰(zhàn)著網(wǎng)絡安全防御的“底線”。如何應對未知威脅挑戰(zhàn)成為數(shù)字孿生 時代下網(wǎng)絡安全的“必答題”。

【2】

謀局篇

關乎生死存亡,有識之士應當仁不讓

世變憂患頻仍,博弈激烈殘酷,數(shù)字孿生世界儼然成為一片“血色紅海”。面對百年未有之大變局,這位3000白帽黑客掌門人-周鴻祎,早已開啟了他的謀篇與布局:

首先,發(fā)現(xiàn)問題、提出問題 

當戰(zhàn)場變了、戰(zhàn)略變了、戰(zhàn)術變了,產(chǎn)品變了時,傳統(tǒng)安全防護體系再也更不上新時代的變化,其早已難抵新威脅,而此之下,再用“馬斯諾防線”應對網(wǎng)絡戰(zhàn)時徒勞無功。此時,周鴻祎提出:數(shù)字時代下安全已經(jīng)被重新定義,應亟需從以下四大層面做出改變:

在戰(zhàn)場上 ,要從僅考慮IT設備安全,轉向以數(shù)字時代大視角構建整體安全方案;

在戰(zhàn)略上 ,要扭轉安全是傳統(tǒng)信息化附屬的身份,其已成為整體數(shù)字化的“基座”;

在戰(zhàn)術上 ,過去合規(guī)、靜態(tài)的解決方案已不合時宜,面對高風險、高級別的APT組織、網(wǎng)絡犯罪組織、網(wǎng)絡恐怖主義對手需要動態(tài)變化的解決方案;

在產(chǎn)品上 ,要摒棄“打補丁”式防護措施,在安全頂層設計之下形成協(xié)同防御、聯(lián)合作戰(zhàn)。

其次,面對問題、解決問題 

基于對上述內容的深度思考,并在數(shù)十年網(wǎng)絡安全基因與實戰(zhàn)攻防進化的積累下,周鴻祎認為:想要真正建立起國家強大的網(wǎng)絡防御體系,形成他國不敢輕易攻擊的震懾力,必須有安全新理念和新框架。

(1)戰(zhàn)略先行,四大認識、八大方法成安全新理念

戰(zhàn)必有術。好的方法論,將成為戰(zhàn)爭勝利的重要保障。為此,在今年的ISC大會上,周鴻祎拋出一套包含“四大認知、八大方法”的新安全理念,其中

 四大認知”  

●網(wǎng)絡安全是數(shù)字時代的基石;

●網(wǎng)絡安全的本質是對抗,對抗雙方是攻防雙方能力的較量;

●漏洞是網(wǎng)絡安全的戰(zhàn)略資源;

●獲得能力、積累能力、提升能力、輸出能力,是安全體系建設的核心目標,也是一個重要的衡量標準。

 八大方法”  

●大數(shù)據(jù)是看見高級威脅的基礎;

●情報是打通安全體系任督二脈的關鍵;

●基礎設施是未來五到十年持續(xù)提升安全能力的載體;

●安全能力的提升離不開持續(xù)的運營;

●知識從對抗中來,要到運營中去;

●安全專家是攻防對抗的決勝因素;

●實戰(zhàn)是檢驗安全能力的唯一標準;標準是安全行業(yè)互聯(lián)互通協(xié)同聯(lián)防的保障。

(2)以安全大腦為核心,十大基礎設施組安全能力新框架

除安全頂層設計和方法論外,基于服務10億消費者、數(shù)千萬家中小企業(yè)的實踐,360還打造出了一套云端大腦,其以安全大數(shù)據(jù)平臺、知識庫、安全專家團隊為基礎,以知識云、沙箱云、查殺云、分析云為重要組成,相當于網(wǎng)絡空間的預警機和反導系統(tǒng)。

1597819473178630.jpg

其中,以安全大腦為核心,360打造了實戰(zhàn)云、威脅情報云、漏洞云、測繪云、連接云、開發(fā)云、培訓云等一套不同作用的云端基礎設施。

1597819487873404.jpg

面向未來,360將這套設施“云化”成十二大服務向城市、行業(yè)、企業(yè)賦能,幫助客戶建立起以安全大腦為核心的十大安全基礎設施。

1597819497970356.jpg

1597819507456848.jpg

在周鴻祎看來,這十大基礎設施宛如一套“作戰(zhàn)體系”,其中:資產(chǎn)測繪中心相當于地圖測繪部門、威脅情報中心相當于情報部門、人才培養(yǎng)基地相當于軍校、國家大數(shù)據(jù)靶場即練兵場、應急響應中心是快速反映部隊等。

而在這套“作戰(zhàn)體系”之下,企業(yè)整體戰(zhàn)斗力、感知能力、情報能力及應對能力得到提升,并與作為“中央司令部”的安全大腦以數(shù)據(jù)連接,配合持續(xù)運營、專家團隊和實戰(zhàn)演練的衡量機制及一套互通的標準,形成一張全域覆蓋的防護網(wǎng),并以全方位、多領域的角度全視應對安全威脅大挑戰(zhàn)。

【3】

探局深挖篇

網(wǎng)絡安全面前,家國一體、興榮與共

今天,這一整套新網(wǎng)絡安全能力框架,正以360安全大腦體系全領域賦能,釋放出大安全守護之合力,從而保障數(shù)字孿生時代的安全有序運轉,它的問世,開辟了網(wǎng)安界的新思路、新打法、新方案,于行業(yè)而言,具有引航者的重要意義,具體而已:

開辟網(wǎng)安防御新思路:

新網(wǎng)絡安全框架體系并非對標傳統(tǒng)安全的替代產(chǎn)品或方案,而是融合6大板塊,包括一個安全大腦,十套安全基礎設施,一套運營戰(zhàn)法,一組專家團隊,一套實戰(zhàn)演練的機制,一套安全互通的標準。并基于這套新框架,將若干城市、行業(yè)、集團安全大腦利用云和大數(shù)據(jù)技術進行組合連接、實現(xiàn)互聯(lián)互通,構建出類似國家反導系統(tǒng)的分布式國家級安全大腦,實現(xiàn)協(xié)同聯(lián)防、深度防御。

建立網(wǎng)安生態(tài)新打法:

賦能企業(yè)、城市建設自身安全能力,包括網(wǎng)絡測繪能力、威脅識別能力、安全防護能力、安全開發(fā)能力、檢測分析能力、知識構建能力、學習進化能力、應急恢復能力、指揮響應能力、實戰(zhàn)檢驗能力,并將這十大安全能力對外輸出。以持續(xù)系統(tǒng)運營實現(xiàn)聯(lián)動、整體防御;注重復合能力養(yǎng)成,推進安全·體系建設;提供綜合服務,傳遞安全價值。

打造網(wǎng)安生態(tài)體系新方案:

在網(wǎng)絡戰(zhàn)新戰(zhàn)場之上,只有將整體防御力量凝練收縮、匯聚成拳,才能更好地賦能網(wǎng)絡安全能力可持續(xù)性發(fā)展。作為國內安全行業(yè)巨頭的360,早已跳出傳統(tǒng)防御的固化模式,重新定義網(wǎng)絡安全攻防新方案。這也意味著360率先一步走向我國網(wǎng)絡安全領域的另一個全新拐點,全面躬身于我國網(wǎng)絡安全防御版圖的建設之中。

然而,透過這些內容,在“沒有網(wǎng)絡安全安全,就沒有國家安全”的今天,周鴻祎和他的新一代網(wǎng)絡安全能力框架體系的背后,更是一股家國情懷。

它以實事求是之態(tài)  幫助國家、政府、企業(yè)客戶更正確的解決網(wǎng)絡安全問題;以生態(tài)共贏之心,協(xié)同產(chǎn)業(yè)共筑效果導向的大安全體系;以不忘初心之義,為守護中國的網(wǎng)絡安全竭盡全部能量。

所謂“家國一體,興榮與共”,作為白帽軍團將領的周鴻祎也將攜360安全特戰(zhàn)部隊協(xié)助國家和企業(yè)與各國網(wǎng)絡軍隊斗智斗勇,以網(wǎng)絡攻擊技術為“矛”、以新型安全框架體系為“盾”,來維護國家安全,保障基礎設施安全。

智庫寄語

如今,網(wǎng)絡安全早已與國家安全緊密相連,網(wǎng)絡安全領域的升級革新也正是整個國家、社會得以發(fā)展延續(xù)的根基。

網(wǎng)絡世界需要安全之基石,安全之基需要指導性理念,指導性理念需要安全框架落地。此次,網(wǎng)絡安全新理念和新框架的提出,也標志著整個中國網(wǎng)安領域邁出至關重要的一步。

未來,我們希望有更多的安全專家人士、有更多像360公司這樣安全企業(yè)的涌現(xiàn),不斷踐行提高網(wǎng)絡安全防御能力,守護國家、社會和百姓生活安寧。

分享到:
標簽:沙場 網(wǎng)絡安全 鋒芒 初現(xiàn) 框架 點兵 體系 ISC
用戶無頭像

網(wǎng)友整理

注冊時間:

網(wǎng)站:5 個   小程序:0 個  文章:12 篇

  • 51998

    網(wǎng)站

  • 12

    小程序

  • 1030137

    文章

  • 747

    會員

趕快注冊賬號,推廣您的網(wǎng)站吧!
最新入駐小程序

數(shù)獨大挑戰(zhàn)2018-06-03

數(shù)獨一種數(shù)學游戲,玩家需要根據(jù)9

答題星2018-06-03

您可以通過答題星輕松地創(chuàng)建試卷

全階人生考試2018-06-03

各種考試題,題庫,初中,高中,大學四六

運動步數(shù)有氧達人2018-06-03

記錄運動步數(shù),積累氧氣值。還可偷

每日養(yǎng)生app2018-06-03

每日養(yǎng)生,天天健康

體育訓練成績評定2018-06-03

通用課目體育訓練成績評定