ISC 2020 周鴻禕“沙場點兵”,新網路安全框架體系初現鋒芒

國際安全智庫發表於2020-08-18
框架

【導讀】這是最好的時代,也是最壞的時代。軟體定義世界的數字孿生時代在悄然迸發,前所未有的數字文明之光正向我們湧來。然而,前所未有的威脅也緊隨其後紛至沓來。須臾間,網路爭鋒、大國較量、資料廝殺,全面貫穿於現實與物理世界之中。從單域到全域、從隱秘到公開、從緩和到激進,網路修羅場全域打響。不謀萬世者不足以謀一時,不謀全域性者不足以謀一域。無論是實戰較量還是網路對抗,攻擊的利劍越發不分國界。擁有統管全域性之謀略,把控未來發展之方向,成為當前時代下成敗之關鍵。

 
8月5日,伴隨第八屆網際網路安全大會(ISC 2020)萬人雲峰會的正式啟幕,3000白帽駭客掌門人——360集團董事長兼CEO周鴻禕於8月8日戰略日當天重磅推出“以安全大腦為核心,十大基礎設施組成的安全能力新框架”,以解當前網空博弈之“困局”。
今天,智庫就從“變局”、“謀局”、“探局”,三大篇章解讀,探究這位“高能守護者”及其重磅框架體系背後深意。

【1】

變局篇

當前,我們正身處於一個怎樣的時代?

從概念變成現象級熱詞,今年我們牢牢記住了“新基建”這一兼具前瞻性與魄力的決策。它以“超前的速度”站到了時代風口之上。而這,既與突發的新冠疫情有關,更與數字化程式的時代緊密相連。當前,全球數字化轉型加劇,萬物互聯、一切皆可程式設計、軟體定義一切的時代特徵越發明顯。作為新基建、數字化基石的網路安全,順勢也成為時代風口之上的核心“暴風眼”。然而,風險與紅利向來共生共存。

一方面,網路安全產業迎來千載難逢發展的機遇

今年6月,中國網路空間安全協會發布了《2020年中國網路安全產業統計報告》,該報告首次將網路安全產業市場規模分為:“行業總收入”、“業務總收入”、“技術、產品與服務總收入”、“技術、產品與服務純收入”四個維度分別進行統計。其中,

  • 2019年國內網路安全行業總收入約為668.34億元,同比增長21.11%;
  • 2019年國內網路安全業務總收入約為594.14億元,同比增長16.14%;
  • 2019年國內網路安全技術、產品與服務總收入約為523.09億元,同比增長25.37%。


ISC 2020 周鴻禕“沙場點兵”,新網路安全框架體系初現鋒芒

(2017年-2019年國內網路安全市場規模情況,來源:中國網路空間安全協會)


中國網路空間安全協會預測,在未來五年內,平均20%的增長速度仍是大機率事件。依此預計,到2023年底,中國網路安全市場規模將突破千億元。


另一方面,網路安全也迎來前所未有的挑戰

我們先來一組案例:

  • 今年2月,新冠疫情爆發期間,南亞APT組織借疫情影響對我醫療機構發起定向攻擊;
  • 4月中旬,以色列全國水利設施工控裝置疑似遭到伊朗不同程度的網路攻擊;
  • 5月9日,伊朗霍爾木茲海峽的重要港口沙希德·拉賈伊遭遇以色列網路部隊“高度精準”網路攻擊;
  • 7月17日,據外媒爆料,自2018年川普簽署絕密“總統指令”以來,美國中央情報局(CIA)就秘密對俄羅斯、中國、伊朗、朝鮮等國家,發起大規模進攻型網路攻擊行動;
  • 7月27日,美國聯邦調查局(FBI)釋出警告稱:從2018年12月到2020年5月,俄羅斯軍事情報機構GRU下屬的APT28持續對美國政府、關鍵基礎設施等目標發動大範圍網路攻擊;
  • ……

僅上半年,越發趨緊的國際網安時局,另變幻莫測的大國關係越發微妙,明暗博弈間,似乎隨時都能引動一場世界之戰。

然而,更為重要的是,縱觀近幾年網空大事件,我們發現:網路安全威脅早已不再是商業竊密、勒索詐騙等“青銅級”選手,而成為瞄準企業重要資產、國家關鍵基礎設施乃至政府和軍事部門等關鍵領域的“高階玩家”,而且它還具備著如下“高階特徵”:

對手之大,國家級網路“精銳部隊” 全域入場

數字孿生時代下的網路攻擊,對手早已不再是利用病毒、漏洞、勒索等手段來竊取商業機密的“網路黑產”,而是規模化、組織化的國家級“大玩家”——具有國家背景的網路駭客戰隊。

據統計,全球已有超220支網路戰部隊,其中號稱“網路空間霸主”的美國就擁有高達133支網路戰部隊,在如此龐大的網路部隊背後,凸顯出各國充分而全面的網空領域作戰能力。


手法之大,超常規網路“軍火”無所不用及其

後門、APT攻擊、0Day漏洞利用、定製化惡意程式碼,以及社會工程學等攻擊手法越來越高階化和多樣化,暗戰越來越多。尤其伴隨“網路軍團”的壯大,一批批數字化網路“軍火庫”已逐步研發落地。仍以美國為例,美國國家安全域性(NSA)每年投入100多億美金用於網路武器的部署與研發,打造出平臺化、系統化、定製化的網路武器。伴隨著高威脅網路“軍火”呈指數級增加,毀滅性攻擊將堪比核武器、生化武器之威力。

戰場之大,威脅無孔不入戰場無處不在

由於漏洞無處不在,無時不在,網路威脅也越發無孔不入。尤其即使是一個小小漏洞,一旦有機會,它都能成為一顆引爆全球緊張局勢的“核彈”。從關鍵基礎設施到IoT裝置,從PC端到移動端,都無一例外的成為駭客瞄準的目標物件。全域高危局勢下,安全威脅無不撼動著個人、企業甚至國家安全的最後一道防線。

目標之大,緊盯關鍵基礎設施伺機而動

升級後的網路威脅,其攻擊意圖更具野心,從伊朗核設施遭受“震網”病毒攻擊,到希拉蕊郵件門事件,再到委內瑞拉電站遭網路攻擊陷入崩潰,這些攻擊事件主要瞄準企業重要資產、國家關鍵基礎設施、重要政府部門,達到中斷工業生產,癱瘓電力、交通、能源等關鍵基礎設施,顛覆政權,甚至影響戰局的目的。
未來數字基建必然成為“靶心”,一旦被攻擊影響巨大。

佈局之大,敵已在我潛伏滲透

在網路攻擊不斷升維之背景下,網路軍團在針對重要目標攻擊時,也開始了周密準備和複雜的策略,並進行長期潛伏與持續滲透。就像網路世界神秘莫測的“刺客”,繞過現有防禦措施,長期隱藏在網路中。為達目的,在產品中預製後門、利用供應鏈發起攻擊都已經是他們的“常規操作”。禦敵人於國門之外已格外艱難,更何況這個敵人又早已在我了呢?

難度之大,攻防壁壘加劇易攻難防

明暗交織,敵已在我等諸多局勢的加持,另攻防兩端的不對稱性越發的急劇加大。而且,伴隨攻防資源向供給方傾斜,要發現、阻斷和溯源網路攻擊難度驟增,“誰進來了不知道、是敵是友不知道、幹了什麼不知道”的被動局面越發成為常態。過去只重邊界防護、單點防護、查殺病毒的傳統網路安全防護理念和策略,遠不足以應對攻擊者所發起的高頻度、大規模、高階別的網路攻擊。不覺間,網路攻防兩端早築起一道難以逾越之鴻溝。

代價之大,數字世界岌岌可危

面對著大國對抗逐鹿網路疆域、國家關鍵領域伺機而動、網路軍火武器兵不血刃等數字孿生時代下的致命級威脅,數字世界已然岌岌可危。

據埃森哲估算,2019 年全球因網路攻擊造成的經濟損失約 2.5 萬億 美元,是 2018 年的1.6 倍;到 2025 年,預計達到 5.2 萬億美元。Gartner 資料也顯示 2019 年66%的企業遭到駭客攻擊,54%企業至少被駭客攻擊一次或多次,當外部威脅與內部脆弱性疊加共振,一次網路攻擊即可造成重大損失;縱觀網路安全“七大”新變局,不難發現,伴隨著國家級駭客力量“入局”,網路攻擊意圖、攻擊方法手段皆在改變,無時無刻不在挑戰著網路安全防禦的“底線”。

如何應對未知威脅挑戰成為數字孿生時代下網路安全的“必答題”。

【2】

謀局篇

關乎生死存亡,有識之士應當仁不讓

世變憂患頻仍,博弈激烈殘酷,數字孿生世界儼然成為一片“血色紅海”。面對百年未有之大變局,這位3000白帽駭客掌門人-周鴻禕,早已開啟了他的謀篇與佈局:

首先,發現問題、提出問題:

當戰場變了、戰略變了、戰術變了,產品變了時,傳統安全防護體系再也跟不上新時代的變化,其早已難抵新威脅,而此之下,再用“馬斯諾防線”應對網路戰時徒勞無功。此時,周鴻禕提出:數字時代下安全已經被重新定義,應亟需從以下四大層面做出改變:

  • 在戰場上,要從僅考慮IT裝置安全,轉向以數字時代大視角構建整體安全方案;
  • 在戰略上,要扭轉安全是傳統資訊化附屬的身份,其已成為整體數字化的“基座”;
  • 在戰術上,過去合規、靜態的解決方案已不合時宜,面對高風險、高階別的APT組織、網路犯罪組織、網路恐怖主義對手需要動態變化的解決方案;
  • 在產品上,要摒棄“打補丁”式防護措施,在安全頂層設計之下形成協同防禦、聯合作戰。


其次,面對問題、解決問題:

基於對上述內容的深度思考,並在數十年網路安全基因與實戰攻防進化的積累下,周鴻禕認為:想要真正建立起國家強大的網路防禦體系,形成他國不敢輕易攻擊的震懾力,必須有安全新理念和新框架。戰略先行四大認識、八大方法成安全新理念戰必有術。好的方法論,將成為戰爭勝利的重要保障。為此,在今年的ISC大會上,周鴻禕丟擲一套包含“四大認知、八大方法”的新安全理念,

其中:“四大認知”為:

  • 網路安全是數字時代的基石;
  • 網路安全的本質是對抗,對抗雙方是攻防雙方能力的較量;
  • 漏洞是網路安全的戰略資源;
  • 獲得能力、積累能力、提升能力、輸出能力,是安全體系建設的核心目標,也是一個重要的衡量標準。

 “八大方法”為:

  • 大資料是看見高階威脅的基礎;
  • 情報是打通安全體系任督二脈的關鍵;
  • 基礎設施是未來五到十年持續提升安全能力的載體;
  • 安全能力的提升離不開持續的運營;
  • 知識從對抗中來,要到運營中去;
  • 安全專家是攻防對抗的決勝因素;
  • 實戰是檢驗安全能力的唯一標準;
  • 標準是安全行業互聯互通協同聯防的保障。

以安全大腦為核心十大基礎設施組安全能力新框架除安全頂層設計和方法論外,基於服務10億消費者、數千萬家中小企業的實踐,360還打造出了一套雲端大腦,其以安全大資料平臺、知識庫、安全專家團隊為基礎,以知識雲、沙箱雲、查殺雲、分析云為重要組成,相當於網路空間的預警機和反導系統。

ISC 2020 周鴻禕“沙場點兵”,新網路安全框架體系初現鋒芒
其中,以安全大腦為核心,360打造了實戰雲、威脅情報雲、漏洞雲、測繪雲、連線雲、開發雲、培訓雲等一套不同作用的雲端基礎設施。
ISC 2020 周鴻禕“沙場點兵”,新網路安全框架體系初現鋒芒
面向未來,360將這套設施“雲化”成十二大服務向城市、行業、企業賦能,幫助客戶建立起以安全大腦為核心的十大安全基礎設施。
ISC 2020 周鴻禕“沙場點兵”,新網路安全框架體系初現鋒芒

ISC 2020 周鴻禕“沙場點兵”,新網路安全框架體系初現鋒芒


在周鴻禕看來,這十大基礎設施宛如一套“作戰體系”,其中:資產測繪中心相當於地圖測繪部門、威脅情報中心相當於情報部門、人才培養基地相當於軍校、國家大資料靶場即練兵場、應急響應中心是快速反映部隊等。

而在這套“作戰體系”之下,企業整體戰鬥力、感知能力、情報能力及應對能力得到提升,並與作為“中央司令部”的安全大腦以資料連線,配合持續運營、專家團隊和實戰演練的衡量機制及一套互通的標準,形成一張全域覆蓋的防護網,並以全方位、多領域的角度全視應對安全威脅大挑戰。


【3】

探局篇

網路安全面前,家國一體、興榮與共


今天,這一整套新網路安全能力框架,正以360安全大腦體系全領域賦能,釋放出大安全守護之合力,從而保障數字孿生時代的安全有序運轉,它的問世,開闢了網安界的新思路、新打法、新方案,於行業而言,具有引航者的重要意義,具體而言:

開闢網安防禦新思路:
新網路安全框架體系並非對標傳統安全的替代產品或方案,而是融合6大板塊,包括一個安全大腦,十套安全基礎設施,一套運營戰法,一組專家團隊,一套實戰演練的機制,一套安全互通的標準。

並基於這套新框架,將若干城市、行業、集團安全大腦利用雲和大資料技術進行組合連線、實現互聯互通,構建出類似國家反導系統的分散式國家級安全大腦,實現協同聯防、深度防禦。

建立網安生態新打法:
賦能企業、城市建設自身安全能力,包括網路測繪能力、威脅識別能力、安全防護能力、安全開發能力、檢測分析能力、知識構建能力、學習進化能力、應急恢復能力、指揮響應能力、實戰檢驗能力,並將這十大安全能力對外輸出。

以持續系統運營實現聯動、整體防禦;注重複合能力養成,推進安全·體系建設;提供綜合服務,傳遞安全價值。

打造網安生態體系新方案:
在網路戰新戰場之上,只有將整體防禦力量凝練收縮、匯聚成拳,才能更好地賦能網路安全能力可持續性發展。

作為國內安全行業巨頭的360,早已跳出傳統防禦的固化模式,重新定義網路安全攻防新方案。這也意味著360率先一步走向我國網路安全領域的另一個全新拐點,全面躬身於我國網路安全防禦版圖的建設之中。 


然而,透過這些內容,在“沒有網路安全安全,就沒有國家安全”的今天,周鴻禕和他的新一代網路安全能力框架體系的背後,更是一股家國情懷。它以實事求是之態,幫助國家、政府、企業客戶更正確的解決網路安全問題;以生態共贏之心,協同產業共築效果導向的大安全體系;以忘初心之義,為守護中國的網路安全竭盡全部能量。

所謂“家國一體,興榮與共”,作為白帽軍團將領的周鴻禕也將攜360安全特戰部隊協助國家和企業與各國網路軍隊鬥智鬥勇,以網路攻擊技術為“矛”、以新型安全框架體系為“盾”,來維護國家安全,保障基礎設施安全。

  智 庫 寄 語   

如今,網路安全早已與國家安全緊密相連,網路安全領域的升級革新也正是整個國家、社會得以發展延續的根基。

網路世界需要安全之基石,安全之基需要指導性理念,指導性理念需要安全框架落地。此次,網路安全新理念和新框架的提出,也標誌著整個中國網安領域邁出至關重要的一步。

未來,我們希望有更多的安全專家人士、有更多像360公司這樣安全企業的湧現,不斷踐行提高網路安全防禦能力,守護國家、社會和百姓生活安寧。

相關文章