撰稿 | 藍河
編輯 | 圖圖
8月5日,第八屆互聯網安全大會(ISC 2020)如約而至。在8月8日ISC 2020戰略日當天,就如同約定般那樣,老周依舊是一襲紅衣,在億萬雙眼睛的關注下,演講著過去一年來他和360在國內外網絡安全問題上的思考和實踐。
只不過這一次有兩點不同:
一是受疫情影響,ISC 2020首次以雲峰會的形式舉辦,老周將通過線上的方式和大家見面;二是在聚焦上,老週一改往日開口就是“網絡戰”的高瞻論調,轉而“接地氣”地將重心放在國內數字化背景下,以“新基建”為代表的網絡安全重點戰略目標。
而本屆ISC2020的大會主題,正是“數字孿生時代下的新安全”。
什麼是數字孿生時代
是什麼讓老周發生了戰略思維上的轉變?要回答這個問題,就必須要先搞清楚什麼是“數字孿生時代”。
將現實世界的目標通過數字技術在網絡世界裡克隆一個一模一樣的“雙胞胎”,兩者實時聯繫。對現實世界進行全生命週期的記錄和分析,並提前進行預測、規劃、模擬和演練,規避風險,確保現實世界的安全和成功,這就是“數字孿生”。
根據Gartner的物聯網調查顯示,已經有超過13%的IoT組織使用了數字孿生,至少有62%的組織正在開展這樣的計劃。
隨著5G、物聯網、大數據、雲計算技術的廣泛使用,我們迎來了數字化時代。
數字化時代最有代表性的兩個表現場景:一是工業互聯網,二是智慧城市。以工業互聯網為例,通過數字化將生產流程數據化,先進行線上分析,再將分析結果反饋到線下,就是典型的“數字孿生”。
“新基建”的到來進一步加快了數字化發展的進程,也因此成為了構建數字孿生時代的“地基”。
但是,近年來針對關鍵信息基礎設施的網絡攻擊越發頻繁,無論是規模、手段還是所造成的破壞都上升到了全新的高度。“新基建”的發展,勢必會面臨更加嚴峻的網絡安全威脅,而這份威脅,也將會直指數字孿生。
“網絡安全是新基建的基礎”已經逐漸成為共識,因此對於數字孿生而言,網絡安全同樣是保障其應用和發展的“底座”。那麼,探討數字孿生時代的發展,就必須要優先考慮網絡安全的建設。
這也就是為什麼老週一改往時在國際環境的大開大合,轉而將目光集中於國內;這也就是為什麼本屆ISC 2020要以數字孿生為主題,關注“數字孿生時代下的新安全”。
數字孿生時代需要體系化的網絡安全能力
在老周看來,數字孿生時代有四個最顯著的特點:一切皆可編程,萬物均要互聯,數據驅動業務,軟件定義世界。
如此一來,原本非智能的東西將會變得智能,非聯網的東西將會連接網絡。小到智能設備,大到基礎設施、一座城甚至是整個國家,都可能會被數字化。
然而,數字和軟件一定無法避免漏洞的存在,哪裡有漏洞,哪裡就會有網絡攻擊。與此同時,數字孿生時代裡,無論是終端數量還是數據量都一定會出現爆發式地增長,新基建推動新技術的廣泛應用創新,也會安全的暴露面變得更廣。
屆時,無論是受到網絡攻擊的強度、範圍、手段、頻率還是付出的代價,都一定會達到一個史無前例的高度。
從今年2月份開始,各類針對關鍵基礎設施發起的網絡攻擊持續不斷。先是南亞某國組織借新冠疫情期間對我國醫療機構發起攻擊,再是因邊境摩擦,對我國軍事單位進行網絡攻擊。4月以色列的水利設施受到了中東某個黑客組織的攻擊,5月伊朗重要的港口又受到了他國網絡部隊的攻擊。
上述事件皆在一定程度上表明:傳統的網絡安全防護體系基本已經失效。這就要求我們在數字孿生時代,建立一套新的網絡安全能力框架體系。
► 在戰場上,要從僅考慮IT設備安全,轉向以數字時代大視角構建整體安全方案;
► 在戰略上,要扭轉安全是傳統信息化附屬的身份,其已成為整體數字化的“基座”;
► 在戰術上,過去合規、靜態的解決方案已不合時宜,面對高風險、高級別的APT組織、網絡犯罪組織、網絡恐怖主義對手需要動態變化的解決方案;
► 在產品上,要摒棄“打補丁”式防護措施,在安全頂層設計之下形成協同防禦、聯合作戰。
也就是說,在數字孿生時代,網絡安全應該改變“救火隊員”的身份,而是參與到數字化發展的頂層設計中,最終形成原生安全的能力。
但是,要想建立面向未來的網絡安全框架體系,首先需要解決一個問題:未來的網絡安全應該是什麼樣的?
通過360過去15年立足網絡安全的思考與實踐,老周拋出一套包含“四大認知、八大方法”的新安全理念。其中,四大認知分別是:網絡安全是數字時代的基石;網絡安全的本質是對抗,對抗雙方是攻防雙方能力的較量;漏洞是網絡安全的戰略資源;獲得能力、積累能力、提升能力、輸出能力,是安全體系建設的核心目標,也是一個重要的衡量標準。
八大方法分別是:大數據是看見高級威脅的基礎;情報是打通安全體系任督二脈的關鍵;基礎設施是未來五到十年持續提升安全能力的載體;安全能力的提升離不開持續的運營;知識從對抗中來,要到運營中去;安全專家是攻防對抗的決勝因素;實戰是檢驗安全能力的唯一標準;標準是安全行業互聯互通協同聯防的保障。
“四大認知”和“八大方法”,就是360打造網絡安全能力框架體系的戰略方法論。
360是一家網絡安全公司
在ISC 2020上,老周自己給自己提了一個問題:“360憑什麼說自己能設計一套安全能力的框架?”
這讓筆者想起坊間常有的一句調侃:360並不是一家網絡安全公司。
的確,360從來都不是靠安全來盈利的。就連老周都在前不久由極客公園和 B 站共同舉辦的 Rebuild 2020 Move on 活動上親口承認,這十年來360在安全上一直都沒賺到錢。但是,360今天所取得的業務和品牌,卻是因為最初的網絡安全所創造的。
從360安全衛士大面積免費服務於用戶開始,360就已經被推到了網絡安全鬥爭的第一線。老周說,幾乎每一個入侵國內互聯網平臺和計算機設備的網絡攻擊、黑客團體、勒索集團、木馬病毒及作者甚至是其他國家的網軍,都不可避免的和360打過交道,360也因此經歷了長達15年的艱苦抗戰。
而在這長達15年的“毒打”過程中,360卻意外地構造了全球最大規模的網絡安全大數據平臺,積累了全球最大的攻防樣本,體量之大放眼全球只有微軟和谷歌才能匹敵;組成了一支全球頂級安全專家團隊,連續四次問鼎微軟MSRC安全精英榜單,進榜人數和綜合排名均位列全球第一;並擁有了連美國都有所忌憚的高級威脅情報能力,不僅實錘揭秘了美國CIA對我國航空航天、科研機構、石油行業、大型互聯網公司以及政府機構等多個單位進行的長達11年的網絡攻擊,還因此被美國商務部列入實體清單的企業名單中,與華為、中興、科大訊飛等科技企業一起收穫了世界霸主的“眼中釘”這一殊榮。
因此,360是一家網絡安全公司,還是一家一直都處於領先地位的安全公司。360今天所打造的安全大腦框架體系,也不是幾天、幾個月甚至是幾年的臨時起意和心血來潮,而是整整15年一點一滴實踐和積累的成果。
基於15年的攻防對抗,服務國家、城市、行業、企業的實踐經驗,360打造出了一套雲端大腦,相當於網絡空間的預警機和反導系統。在雲端安全大腦指揮下,360成功護航重大安保、實網演習、關鍵基礎設施保護工作,累計幫助國家捕獲超40起APT攻擊。
以安全大腦為核心,360打造了實戰雲、情報雲、漏洞雲、專家雲、測繪雲、連接雲、開發雲、培訓雲、通訊雲在內的一套雲端基礎設施。
根據每一朵雲的屬性,分別為城市、行業和政企單位提供知識訂閱、分析APP、樣本鑑定、威脅情報、漏洞檢測規則、演練評估、專家服務、資產測繪、工作協同、安全開發以及訪問安全這12大賦能服務,並向城市、行業、企業賦能,幫助客戶建立起屬於自己的十大安全基礎設施。
老周把這10大基礎設施比喻為一套“作戰體系”,其中資產測繪中心相當於地圖測繪部門、威脅情報中心相當於情報部門、人才培養基地相當於軍校、國家大數據靶場即練兵場、應急響應中心是快速反映部隊等。
在這套“作戰體系”之下,企業整體戰鬥力、感知能力、情報能力及應對能力得到提升,並與作為“中央司令部”的安全大腦以數據連接,配合持續運營、專家團隊和實戰演練的衡量機制及一套互通的標準,形成一張全域覆蓋的防護網。
之所以要幫助城市、行業和政企單位建設安全基礎設施,是因為老周希望可以通過這些基礎設施,幫助客戶打造屬於自己的安全大數據平臺,然後基於自己的安全大數據平臺建立屬於客戶自己的安全大腦。
而在安全基礎設施落成之後,通過持續化的運營,從中獲取並積累包括安全開發、實戰檢驗、網絡測繪、威脅識別、安全防護、檢測分析、指揮響應、應急恢復、學習進化還有知識構建這10大安全能力。
因為只有將冰冷、死板的設施和產品真正轉化成為行業、城市和政企單位可以靈活運用的有溫度的原生能力,才可以持續不斷地通過自身的成長實現安全能力的提升。甚至還能夠主動為所屬行業的內的分支機構、團體和個人進行能力輸出,自上而下地使安全成為基礎。
1個安全大腦,10套安全基礎設施,1套運營戰法,1組專家團隊,1套實戰演練機制以及1套安全互通標準,最終構建形成數字孿生時代的安全能力新框架。
360要做新時代的“網絡安全運營商”
在這次演講中,老周談到了360的新定位:“360企業安全集團將會是新時代的網絡安全運營商。”
從前幾年開始,360的定位就是幫助國內的城市解決網絡安全問題。而隨著“新基建”的到來,各類新技術新應用所帶來的數字化的升級,最終都會以“智慧城市”的形式得以呈現。
在數字孿生時代,海量數據的無限流動以及終端數量爆發式的增長,都會深入全社會的每一個角落。由此而導致的網絡安全問題必然會“牽一髮而動全身”,威脅到人身安全、企業生存、基礎設施安全、社會安全甚至是國家安全、全人類安全。
因此,通過持續性運營建立更強的堡壘,給國家、行業、城市和政企單位不斷輸出360過去15年所積累的網絡安全能力,為他們打造屬於自己的安全大腦,幫助他們形成獨立的網絡安全運營能力,這就是360企業安全集團未來的戰略方針。
所以在老周看來,360企業安全集團要做、也將會是新時代的網絡安全運營商,他也希望這一理念能夠被社會所接受。
老周坦言,360在行業內沒有對手,因為360很清楚自己的敵人是誰——其他國家的網軍,其他國家有國家背景的黑客組織,有組織犯罪集團,未來有可能用網絡攻擊做網絡犯罪的網絡恐怖組織。
而安全行業裡的每一家企業和從業者,都具有別人所不及的優勢和能力,別人擅長的,360不一定做得了,而360正在做的,別人也難以複製。但這並不意味著誰好誰壞,反而恰恰成為了相互賦能合作的前提和基礎。
因此,360同時希望可以將雲端大腦的“12大賦能服務”應用在安全行業,賦能給行業生態和合作夥伴,讓傳統的安全產品在雲端大腦的服務支持下,具備看見新威脅、應對新威脅的能力,並持續性運營並不斷優化調整,以此來適應網絡安全新形勢和新變化。
老周說,他有一個夢想:讓更多的行業、城市和政企單位接受360雲端大腦的理念和框架,在更多更細緻的場景建立屬於自己的安全大腦。以每一個安全電腦為分支節點連接成為國家級別的安全大腦,以新一代網絡安全能力框架整體提升我國應對數字化時代安全挑戰的能力,為工業製造、智慧城市及各個產業、行業、企業數字化保駕護航。
寫在最後
演講的最後,老周竟然罕見地煽起了情。
他說:“八年前我有一個夢想,要辦屬於我們中國人自己的網絡安全大會。經過不懈的努力,這個夢想已經實現,ISC已經成功地舉辦到第八屆,已成為全球網絡安全的風向標。”
的確,ISC的八年,也是中國網絡安全行業不斷變化、不斷髮展的八年。在這八年裡,我們見證了網絡安全國家戰略地位的不斷提升,見證了無數個網絡安全企業的成長,見證了數百萬網絡安全從業者和愛好者的青春,也見證了中國網絡安全行業的蓬勃發展。
在數字時代,每一個人都與安全息息相關,每一個普通人都有可能成為網絡安全乃至國家安全的守護者,在網絡安全時代,每一個人都將扮演自己的主角。就像本屆ISC 2020“永不閉幕”那樣,每一個網絡安全從業者都可以登上ISC的舞臺,共同參與和推動中國網絡安全產業的發展。
這是一個開始,但是不會結束。
