8月5日，伴隨第八屆互聯(lián)網(wǎng)安全大會(huì)(ISC 2020)萬(wàn)人云峰會(huì)的正式啟幕，3000白帽黑客掌門(mén)人——360集團(tuán)董事長(zhǎng)兼CEO周鴻祎于8月8日戰(zhàn)略日當(dāng)天重磅推出“以安全大腦為核心，十大基礎(chǔ)設(shè)施組成的安全能力新框架”，以解當(dāng)前網(wǎng)空博弈“困局”。今天，智庫(kù)就從“變局”、“謀局”、“探局”，三大篇章解讀，探究這位“高能守護(hù)者”及其重磅框架體系背后深意。

【1】

變局篇

當(dāng)前，我們正身處于一個(gè)怎樣的時(shí)代？

從概念變成現(xiàn)象級(jí)熱詞，今年我們牢牢記住了“新基建”這一兼具前瞻性與魄力的決策。它以“超前的速度”站到了時(shí)代風(fēng)口之上。而這，既與突發(fā)的新冠疫情有關(guān)，更與數(shù)字化進(jìn)程的時(shí)代緊密相連。

當(dāng)前，全球數(shù)字化轉(zhuǎn)型加劇，萬(wàn)物互聯(lián)、一切皆可編程、軟件定義一切的時(shí)代特征越發(fā)明顯。作為新基建、數(shù)字化基石的網(wǎng)絡(luò)安全，順勢(shì)也成為時(shí)代風(fēng)口之上的核心“暴風(fēng)眼”。然而，風(fēng)險(xiǎn)與紅利向來(lái)共生共存。

一方面，網(wǎng)絡(luò)安全產(chǎn)業(yè)迎來(lái)千載難逢發(fā)展的機(jī)遇。

今年6月，中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)發(fā)布了《2020年中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)統(tǒng)計(jì)報(bào)告》，該報(bào)告首次將網(wǎng)絡(luò)安全產(chǎn)業(yè)市場(chǎng)規(guī)模分為：“行業(yè)總收入”“業(yè)務(wù)總收入”“技術(shù)、產(chǎn)品與服務(wù)總收入”“技術(shù)、產(chǎn)品與服務(wù)純收入”四個(gè)維度分別進(jìn)行統(tǒng)計(jì)。其中，

2019年國(guó)內(nèi)網(wǎng)絡(luò)安全行業(yè)總收入約為668.34億元，同比增長(zhǎng)21.11%;

2019年國(guó)內(nèi)網(wǎng)絡(luò)安全業(yè)務(wù)總收入約為594.14億元，同比增長(zhǎng)16.14%;

2019年國(guó)內(nèi)網(wǎng)絡(luò)安全技術(shù)、產(chǎn)品與服務(wù)總收入約為523.09億元，同比增長(zhǎng)25.37%。

下圖即為，2017年-2019年國(guó)內(nèi)網(wǎng)絡(luò)安全市場(chǎng)規(guī)模情況

(圖片來(lái)自中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì))

中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)預(yù)測(cè)，在未來(lái)五年內(nèi)，平均20%的增長(zhǎng)速度仍是大概率事件。依此預(yù)計(jì)，到2023年底，中國(guó)網(wǎng)絡(luò)安全市場(chǎng)規(guī)模將突破千億元。

另一方面，網(wǎng)絡(luò)安全也迎來(lái)前所未有的挑戰(zhàn)。我們先來(lái)一組案例，

●今年2月，新冠疫情暴發(fā)期間，南亞APT組織借疫情影響對(duì)我醫(yī)療機(jī)構(gòu)發(fā)起定向攻擊;

●4月中旬，以色列全國(guó)水利設(shè)施工控設(shè)備疑似遭到伊朗不同程度的網(wǎng)絡(luò)攻擊;

●5月9日，伊朗霍爾木茲海峽的重要港口沙希德·拉賈伊遭遇以色列網(wǎng)絡(luò)部隊(duì)“高度精準(zhǔn)”網(wǎng)絡(luò)攻擊;

● 7月17日，據(jù)外媒爆料，自2018年特朗普簽署絕密“總統(tǒng)指令”以來(lái)，美國(guó)中央情報(bào)局(CIA)就秘密對(duì)俄羅斯、中國(guó)、伊朗、朝鮮等國(guó)家，發(fā)起大規(guī)模進(jìn)攻型網(wǎng)絡(luò)攻擊行動(dòng);

● 7月27日，美國(guó)聯(lián)邦調(diào)查局(FBI)發(fā)布警告稱(chēng)：從2018年12月到2020年5月，俄羅斯軍事情報(bào)機(jī)構(gòu)GRU下屬的APT28持續(xù)對(duì)美國(guó)政府、關(guān)鍵基礎(chǔ)設(shè)施等目標(biāo)發(fā)動(dòng)大范圍網(wǎng)絡(luò)攻擊;

●……

僅上半年，越發(fā)趨緊的國(guó)際網(wǎng)安時(shí)局，另變幻莫測(cè)的大國(guó)關(guān)系越發(fā)微妙，明暗博弈間，似乎隨時(shí)都能引動(dòng)一場(chǎng)世界之戰(zhàn)。

然而，更為重要的是，縱觀近幾年網(wǎng)空大事件，我們發(fā)現(xiàn)：網(wǎng)絡(luò)安全威脅早已不再是商業(yè)竊密、勒索詐騙等“青銅級(jí)”選手，而成為瞄準(zhǔn)企業(yè)重要資產(chǎn)、國(guó)家關(guān)鍵基礎(chǔ)設(shè)施乃至政府和軍事部門(mén)等關(guān)鍵領(lǐng)域的“高階玩家”，而且它還具備著如下“高階特征”：

對(duì)手之大，國(guó)家級(jí)網(wǎng)絡(luò)“精銳部隊(duì)”全域入場(chǎng)

數(shù)字孿生時(shí)代下的網(wǎng)絡(luò)攻擊，對(duì)手早已不再是利用病毒、漏洞、勒索等手段來(lái)竊取商業(yè)機(jī)密的“網(wǎng)絡(luò)黑產(chǎn)”，而是規(guī)?；?、組織化的國(guó)家級(jí)“大玩家”——具有國(guó)家背景的網(wǎng)絡(luò)黑客戰(zhàn)隊(duì)。

據(jù)統(tǒng)計(jì)，全球已有超220支網(wǎng)絡(luò)戰(zhàn)部隊(duì)，其中美國(guó)就擁有高達(dá)133支網(wǎng)絡(luò)戰(zhàn)部隊(duì)，在如此龐大的網(wǎng)絡(luò)部隊(duì)背后，凸顯出各國(guó)充分而全面的網(wǎng)空領(lǐng)域作戰(zhàn)能力。

手法之大，超常規(guī)網(wǎng)絡(luò)“軍火”無(wú)所不用及其

后門(mén)、APT攻擊、0Day漏洞利用、定制化惡意代碼，以及社會(huì)工程學(xué)等攻擊手法越來(lái)越高級(jí)化和多樣化，暗戰(zhàn)越來(lái)越多。尤其伴隨“網(wǎng)絡(luò)軍團(tuán)”的壯大，一批批數(shù)字化網(wǎng)絡(luò)“軍火庫(kù)”已逐步研發(fā)落地。

仍以美國(guó)為例，美國(guó)國(guó)家安全局(NSA)每年投入100多億美金用于網(wǎng)絡(luò)武器的部署與研發(fā)，打造出平臺(tái)化、系統(tǒng)化、定制化的網(wǎng)絡(luò)武器。伴隨著高威脅網(wǎng)絡(luò)“軍火”呈指數(shù)級(jí)增加，毀滅性攻擊將堪比核武器、生化武器之威力。

戰(zhàn)場(chǎng)之大，威脅無(wú)孔不入戰(zhàn)場(chǎng)無(wú)處不在

由于漏洞無(wú)處不在，無(wú)時(shí)不在，網(wǎng)絡(luò)威脅也越發(fā)無(wú)孔不入。尤其即使是一個(gè)小小漏洞，一旦有機(jī)會(huì)，它都能成為一顆引爆全球緊張局勢(shì)的“核彈”。

從關(guān)鍵基礎(chǔ)設(shè)施到IoT設(shè)備，從PC端到移動(dòng)端，都無(wú)一例外的成為黑客瞄準(zhǔn)的目標(biāo)對(duì)象。全域高危局勢(shì)下，安全威脅無(wú)不撼動(dòng)著個(gè)人、企業(yè)甚至國(guó)家安全的最后一道防線。

目標(biāo)之大，緊盯關(guān)鍵基礎(chǔ)設(shè)施伺機(jī)而動(dòng)

升級(jí)后的網(wǎng)絡(luò)威脅，其攻擊意圖更具野心，從伊朗核設(shè)施遭受“震網(wǎng)”病毒攻擊，到希拉里郵件門(mén)事件，再到委內(nèi)瑞拉電站遭網(wǎng)絡(luò)攻擊陷入崩潰，這些攻擊事件主要瞄準(zhǔn)企業(yè)重要資產(chǎn)、國(guó)家關(guān)鍵基礎(chǔ)設(shè)施、重要政府部門(mén)，達(dá)到中斷工業(yè)生產(chǎn)，癱瘓電力、交通、能源等關(guān)鍵基礎(chǔ)設(shè)施，顛覆政權(quán)，甚至影響戰(zhàn)局的目的。未來(lái)數(shù)字基建必然成為“靶心”，一旦被攻擊影響巨大。

布局之大，敵已在我潛伏滲透

在網(wǎng)絡(luò)攻擊不斷升維之背景下，網(wǎng)絡(luò)軍團(tuán)在針對(duì)重要目標(biāo)攻擊時(shí)，也開(kāi)始了周密準(zhǔn)備和復(fù)雜的策略，并進(jìn)行長(zhǎng)期潛伏與持續(xù)滲透。就像網(wǎng)絡(luò)世界神秘莫測(cè)的“刺客”，繞過(guò)現(xiàn)有防御措施，長(zhǎng)期隱藏在網(wǎng)絡(luò)中。

為達(dá)目的，在產(chǎn)品中預(yù)制后門(mén)、利用供應(yīng)鏈發(fā)起攻擊都已經(jīng)是他們的“常規(guī)操作”。御敵人于國(guó)門(mén)之外已格外艱難，更何況這個(gè)敵人又早已在我了呢?

難度之大，攻防壁壘加劇易攻難防

明暗交織，敵已在我等諸多局勢(shì)的加持，另攻防兩端的不對(duì)稱(chēng)性越發(fā)的急劇加大。而且，伴隨攻防資源向供給方傾斜，要發(fā)現(xiàn)、阻斷和溯源網(wǎng)絡(luò)攻擊難度驟增，“誰(shuí)進(jìn)來(lái)了不知道、是敵是友不知道、干了什么不知道”的被動(dòng)局面越發(fā)成為常態(tài)。

過(guò)去只重邊界防護(hù)、單點(diǎn)防護(hù)、查殺病毒的傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)理念和策略，遠(yuǎn)不足以應(yīng)對(duì)攻擊者所發(fā)起的高頻度、大規(guī)模、高級(jí)別的網(wǎng)絡(luò)攻擊。不覺(jué)間，網(wǎng)絡(luò)攻防兩端早筑起一道難以逾越之鴻溝。

代價(jià)之大，數(shù)字世界岌岌可危

面對(duì)這大國(guó)對(duì)抗逐鹿網(wǎng)絡(luò)疆域、國(guó)家關(guān)鍵領(lǐng)域伺機(jī)而動(dòng)、網(wǎng)絡(luò)軍火武器兵不血刃等數(shù)字孿生時(shí)代下的致命級(jí)威脅，數(shù)字世界已然岌岌可危。

據(jù)埃森哲估算，2019年全球因網(wǎng)絡(luò)攻擊造成的經(jīng)濟(jì)損失約 2.5萬(wàn)億美元，是 2018年的 1.6倍;到 2025年，預(yù)計(jì)達(dá)到 5.2萬(wàn)億美元。Gartner數(shù)據(jù)也顯示 2019年 66%的企業(yè)遭到黑客攻擊，54%企業(yè)至少被黑客攻擊一次或多次，當(dāng)外部威脅與內(nèi)部脆弱性疊加共振，一次網(wǎng)絡(luò)攻擊即可造成重大損失;

縱觀網(wǎng)絡(luò)安全“七大”新變局，不難發(fā)現(xiàn)，伴隨著國(guó)家級(jí)黑客力量“入局”，網(wǎng)絡(luò)攻擊意圖、攻擊方法手段皆在改變，無(wú)時(shí)無(wú)刻不在挑戰(zhàn)著網(wǎng)絡(luò)安全防御的“底線”。如何應(yīng)對(duì)未知威脅挑戰(zhàn)成為數(shù)字孿生時(shí)代下網(wǎng)絡(luò)安全的“必答題”。

【2】

謀局篇

關(guān)乎生死存亡，有識(shí)之士應(yīng)當(dāng)仁不讓

世變憂患頻仍，博弈激烈殘酷，數(shù)字孿生世界儼然成為一片“血色紅?！?。面對(duì)百年未有之大變局，這位3000白帽黑客掌門(mén)人-周鴻祎，早已開(kāi)啟了他的謀篇與布局：

首先，發(fā)現(xiàn)問(wèn)題、提出問(wèn)題：

當(dāng)戰(zhàn)場(chǎng)變了、戰(zhàn)略變了、戰(zhàn)術(shù)變了，產(chǎn)品變了時(shí)，傳統(tǒng)安全防護(hù)體系再也更不上新時(shí)代的變化，其早已難抵新威脅，而此之下，再用“馬斯諾防線”應(yīng)對(duì)網(wǎng)絡(luò)戰(zhàn)時(shí)徒勞無(wú)功。此時(shí)，周鴻祎提出：數(shù)字時(shí)代下安全已經(jīng)被重新定義，應(yīng)亟需從以下四大層面做出改變：

●在戰(zhàn)場(chǎng)上，要從僅考慮IT設(shè)備安全，轉(zhuǎn)向以數(shù)字時(shí)代大視角構(gòu)建整體安全方案;

●在戰(zhàn)略上，要扭轉(zhuǎn)安全是傳統(tǒng)信息化附屬的身份，其已成為整體數(shù)字化的“基座”;

●在戰(zhàn)術(shù)上，過(guò)去合規(guī)、靜態(tài)的解決方案已不合時(shí)宜，面對(duì)高風(fēng)險(xiǎn)、高級(jí)別的APT組織、網(wǎng)絡(luò)犯罪組織、網(wǎng)絡(luò)恐怖主義對(duì)手需要?jiǎng)討B(tài)變化的解決方案;

●在產(chǎn)品上，要摒棄“打補(bǔ)丁”式防護(hù)措施，在安全頂層設(shè)計(jì)之下形成協(xié)同防御、聯(lián)合作戰(zhàn)。

其次，面對(duì)問(wèn)題、解決問(wèn)題：

基于對(duì)上述內(nèi)容的深度思考，并在數(shù)十年網(wǎng)絡(luò)安全基因與實(shí)戰(zhàn)攻防進(jìn)化的積累下，周鴻祎認(rèn)為：想要真正建立起國(guó)家強(qiáng)大的網(wǎng)絡(luò)防御體系，形成他國(guó)不敢輕易攻擊的震懾力，必須有安全新理念和新框架。

（1）戰(zhàn)略先行，四大認(rèn)識(shí)、八大方法成安全新理念

戰(zhàn)必有術(shù)。好的方法論，將成為戰(zhàn)爭(zhēng)勝利的重要保障。為此，在今年的ISC大會(huì)上，周鴻祎拋出一套包含“四大認(rèn)知、八大方法”的新安全理念，其中

“四大認(rèn)知”為：

●網(wǎng)絡(luò)安全是數(shù)字時(shí)代的基石;

●網(wǎng)絡(luò)安全的本質(zhì)是對(duì)抗，對(duì)抗雙方是攻防雙方能力的較量;

●漏洞是網(wǎng)絡(luò)安全的戰(zhàn)略資源;

●獲得能力、積累能力、提升能力、輸出能力，是安全體系建設(shè)的核心目標(biāo)，也是一個(gè)重要的衡量標(biāo)準(zhǔn)。

“八大方法”為：

●大數(shù)據(jù)是看見(jiàn)高級(jí)威脅的基礎(chǔ);

●情報(bào)是打通安全體系任督二脈的關(guān)鍵;

●基礎(chǔ)設(shè)施是未來(lái)五到十年持續(xù)提升安全能力的載體;

●安全能力的提升離不開(kāi)持續(xù)的運(yùn)營(yíng);

●知識(shí)從對(duì)抗中來(lái)，要到運(yùn)營(yíng)中去;

●安全專(zhuān)家是攻防對(duì)抗的決勝因素;

●實(shí)戰(zhàn)是檢驗(yàn)安全能力的唯一標(biāo)準(zhǔn);標(biāo)準(zhǔn)是安全行業(yè)互聯(lián)互通協(xié)同聯(lián)防的保障。

（2）以安全大腦為核心，十大基礎(chǔ)設(shè)施組安全能力新框架

除安全頂層設(shè)計(jì)和方法論外，基于服務(wù)10億消費(fèi)者、數(shù)千萬(wàn)家中小企業(yè)的實(shí)踐，360還打造出了一套云端大腦，其以安全大數(shù)據(jù)平臺(tái)、知識(shí)庫(kù)、安全專(zhuān)家團(tuán)隊(duì)為基礎(chǔ)，以知識(shí)云、沙箱云、查殺云、分析云為重要組成，相當(dāng)于網(wǎng)絡(luò)空間的預(yù)警機(jī)和反導(dǎo)系統(tǒng)。

其中，以安全大腦為核心，360打造了實(shí)戰(zhàn)云、威脅情報(bào)云、漏洞云、測(cè)繪云、連接云、開(kāi)發(fā)云、培訓(xùn)云等一套不同作用的云端基礎(chǔ)設(shè)施。

面向未來(lái)，360將這套設(shè)施“云化”成十二大服務(wù)向城市、行業(yè)、企業(yè)賦能，幫助客戶建立起以安全大腦為核心的十大安全基礎(chǔ)設(shè)施。

在周鴻祎看來(lái)，這十大基礎(chǔ)設(shè)施宛如一套“作戰(zhàn)體系”，其中：資產(chǎn)測(cè)繪中心相當(dāng)于地圖測(cè)繪部門(mén)、威脅情報(bào)中心相當(dāng)于情報(bào)部門(mén)、人才培養(yǎng)基地相當(dāng)于軍校、國(guó)家大數(shù)據(jù)靶場(chǎng)即練兵場(chǎng)、應(yīng)急響應(yīng)中心是快速反映部隊(duì)等。

而在這套“作戰(zhàn)體系”之下，企業(yè)整體戰(zhàn)斗力、感知能力、情報(bào)能力及應(yīng)對(duì)能力得到提升，并與作為“中央司令部”的安全大腦以數(shù)據(jù)連接，配合持續(xù)運(yùn)營(yíng)、專(zhuān)家團(tuán)隊(duì)和實(shí)戰(zhàn)演練的衡量機(jī)制及一套互通的標(biāo)準(zhǔn)，形成一張全域覆蓋的防護(hù)網(wǎng)，并以全方位、多領(lǐng)域的角度全視應(yīng)對(duì)安全威脅大挑戰(zhàn)。

【3】

探局深挖篇

網(wǎng)絡(luò)安全面前，家國(guó)一體、興榮與共

今天，這一整套新網(wǎng)絡(luò)安全能力框架，正以360安全大腦體系全領(lǐng)域賦能，釋放出大安全守護(hù)之合力，從而保障數(shù)字孿生時(shí)代的安全有序運(yùn)轉(zhuǎn)，它的問(wèn)世，開(kāi)辟了網(wǎng)安界的新思路、新打法、新方案，于行業(yè)而言，具有引航者的重要意義，具體而已：

●開(kāi)辟網(wǎng)安防御新思路：

新網(wǎng)絡(luò)安全框架體系并非對(duì)標(biāo)傳統(tǒng)安全的替代產(chǎn)品或方案，而是融合6大板塊，包括一個(gè)安全大腦，十套安全基礎(chǔ)設(shè)施，一套運(yùn)營(yíng)戰(zhàn)法，一組專(zhuān)家團(tuán)隊(duì)，一套實(shí)戰(zhàn)演練的機(jī)制，一套安全互通的標(biāo)準(zhǔn)。并基于這套新框架，將若干城市、行業(yè)、集團(tuán)安全大腦利用云和大數(shù)據(jù)技術(shù)進(jìn)行組合連接、實(shí)現(xiàn)互聯(lián)互通，構(gòu)建出類(lèi)似國(guó)家反導(dǎo)系統(tǒng)的分布式國(guó)家級(jí)安全大腦，實(shí)現(xiàn)協(xié)同聯(lián)防、深度防御。

●建立網(wǎng)安生態(tài)新打法：

賦能企業(yè)、城市建設(shè)自身安全能力，包括網(wǎng)絡(luò)測(cè)繪能力、威脅識(shí)別能力、安全防護(hù)能力、安全開(kāi)發(fā)能力、檢測(cè)分析能力、知識(shí)構(gòu)建能力、學(xué)習(xí)進(jìn)化能力、應(yīng)急恢復(fù)能力、指揮響應(yīng)能力、實(shí)戰(zhàn)檢驗(yàn)?zāi)芰?，并將這十大安全能力對(duì)外輸出。以持續(xù)系統(tǒng)運(yùn)營(yíng)實(shí)現(xiàn)聯(lián)動(dòng)、整體防御;注重復(fù)合能力養(yǎng)成，推進(jìn)安全·體系建設(shè);提供綜合服務(wù)，傳遞安全價(jià)值。

●打造網(wǎng)安生態(tài)體系新方案：

在網(wǎng)絡(luò)戰(zhàn)新戰(zhàn)場(chǎng)之上，只有將整體防御力量凝練收縮、匯聚成拳，才能更好地賦能網(wǎng)絡(luò)安全能力可持續(xù)性發(fā)展。作為國(guó)內(nèi)安全行業(yè)巨頭的360，早已跳出傳統(tǒng)防御的固化模式，重新定義網(wǎng)絡(luò)安全攻防新方案。這也意味著360率先一步走向我國(guó)網(wǎng)絡(luò)安全領(lǐng)域的另一個(gè)全新拐點(diǎn)，全面躬身于我國(guó)網(wǎng)絡(luò)安全防御版圖的建設(shè)之中。

然而，透過(guò)這些內(nèi)容，在“沒(méi)有網(wǎng)絡(luò)安全安全，就沒(méi)有國(guó)家安全”的今天，周鴻祎和他的新一代網(wǎng)絡(luò)安全能力框架體系的背后，更是一股家國(guó)情懷。

它以實(shí)事求是之態(tài)，幫助國(guó)家、政府、企業(yè)客戶更正確的解決網(wǎng)絡(luò)安全問(wèn)題；以生態(tài)共贏之心，協(xié)同產(chǎn)業(yè)共筑效果導(dǎo)向的大安全體系；以不忘初心之義，為守護(hù)中國(guó)的網(wǎng)絡(luò)安全竭盡全部能量。

所謂“家國(guó)一體，興榮與共”，作為白帽軍團(tuán)將領(lǐng)的周鴻祎也將攜360安全特戰(zhàn)部隊(duì)協(xié)助國(guó)家和企業(yè)與各國(guó)網(wǎng)絡(luò)軍隊(duì)斗智斗勇，以網(wǎng)絡(luò)攻擊技術(shù)為“矛”、以新型安全框架體系為“盾”，來(lái)維護(hù)國(guó)家安全，保障基礎(chǔ)設(shè)施安全。

智庫(kù)寄語(yǔ)

如今，網(wǎng)絡(luò)安全早已與國(guó)家安全緊密相連，網(wǎng)絡(luò)安全領(lǐng)域的升級(jí)革新也正是整個(gè)國(guó)家、社會(huì)得以發(fā)展延續(xù)的根基。

網(wǎng)絡(luò)世界需要安全之基石，安全之基需要指導(dǎo)性理念，指導(dǎo)性理念需要安全框架落地。此次，網(wǎng)絡(luò)安全新理念和新框架的提出，也標(biāo)志著整個(gè)中國(guó)網(wǎng)安領(lǐng)域邁出至關(guān)重要的一步。

未來(lái)，我們希望有更多的安全專(zhuān)家人士、有更多像360公司這樣安全企業(yè)的涌現(xiàn)，不斷踐行提高網(wǎng)絡(luò)安全防御能力，守護(hù)國(guó)家、社會(huì)和百姓生活安寧。