撰文 |懂懂 編輯 | 秦言

來源：懂懂筆記

“從來都沒有什么歲月靜好，看不見的網(wǎng)絡攻擊隨時在發(fā)生，這是一場戰(zhàn)斗，要用戰(zhàn)爭思想，對抗的思維來指導網(wǎng)絡安全的發(fā)展，網(wǎng)絡安全才能有正確的方向。”周鴻祎如是說。

互聯(lián)網(wǎng)安全大會（ISC）走到第九年。作為主辦方代表，周鴻祎一直以來意圖將ISC打造成為一個行業(yè)的大會，而不是獨屬于三六零（601360.SH，下稱“360”或“360集團”）的客戶會。九年時間，每年一次的產(chǎn)業(yè)集會，也見證了中國信息安全產(chǎn)業(yè)的演變，應對安全問題的能力也在不斷提升。

“安全行業(yè)如果還執(zhí)迷在過去做一些很順手的碎片化的產(chǎn)品、以賣貨為主的思路，一定解決不了我們面臨的安全挑戰(zhàn)，當下需要新的戰(zhàn)法和新的框架?！?60作為中國安全的龍頭企業(yè)一直在探索，九年ISC不停與行業(yè)碰撞，可以說今年新戰(zhàn)法、新框架的提出，是ISC發(fā)展九年的一個核心成果。

形勢之變：

軟件定義一切，攻擊無處不在

先讓我們看看新近爆發(fā)出來的安全問題。

讓美國東部進入緊急狀態(tài)的“油管事件”，涉及到的黑客組織包括三部分：一是俄羅斯的dark side負責制造工具，并不發(fā)起攻擊，分享勒索攻擊金額的15%；二是實際發(fā)起攻擊者獲得80%的收益；三是一些小黑客負責收集漏洞，分享5%。從這個案例中我們看到，一個勒索攻擊，已經(jīng)有著嚴密的分工，黑客組織越來越成產(chǎn)業(yè)化趨勢。同時，隨著工業(yè)互聯(lián)網(wǎng)在能源、電力、制造等基礎設施行業(yè)的發(fā)展應用，大量過去部署在生產(chǎn)網(wǎng)絡中的工業(yè)控制設備暴露在互聯(lián)網(wǎng)之中，每個連接點都可能成為攻擊點，為勒索攻擊、工控攻擊提供了可乘之機。

最近在全球目前最大的單一勒索攻擊中，ransomware Evil （Revil）黑客組織及附屬機構，通過滲透一個遠程管理軟件Kaseya，一次性地勒索了17個國家、上千家公司。有意思的是他們可能連這家公司的名字都不知道，其實真正的攻擊目標不是這一千多家的受害者，他們攻擊的是Kaseya遠程軟件控制公司。這是一個非常典型的通過供應鏈來攻擊，也就是說你受到攻擊不是你的安全措施做得不好，可能是你的供應鏈做得不好。

智能汽車開始進入到我們的生活當中，新的問題也隨之而來。今年，很多單位開始不讓特斯拉進入到院子里，因為一輛汽車上的數(shù)據(jù)不僅涉及駕駛?cè)说膫€人信息安全，車輛上還有特別多的傳感器，如果采集了很多數(shù)據(jù)，會涉及國家安全。

這其中我們看到幾個變化：第一，攻擊無處不在，隨著我們進入萬物互聯(lián)時代，每一個連接點都有可能成為攻擊點。第二，威脅不斷的走向高端化，小毛賊、小黑客已經(jīng)成為歷史，勒索軟件攻擊正在向APT化演進，形成有組織、有預謀的犯罪商業(yè)模式，攻擊目標從個人轉(zhuǎn)向政府、重點企業(yè)和重點設施，攻擊手法也在發(fā)展過程中變得更加定向化、持續(xù)化、專業(yè)化。有組織的大規(guī)模網(wǎng)絡犯罪成為網(wǎng)絡安全的最大威脅，網(wǎng)絡攻擊目標和手法還有產(chǎn)生的破壞都突破常規(guī)，網(wǎng)絡攻擊成為大國博弈的一部分。第三，大數(shù)據(jù)在驅(qū)動一切業(yè)務，這種情況下數(shù)據(jù)安全變得非常重要，數(shù)據(jù)本身被攻擊、被損毀、被污染或是被丟失和被盜竊，都會帶來比網(wǎng)絡攻擊更嚴重的后果。

當然，這些變化不是一天發(fā)生的。過去幾年間，周鴻祎在各種場合強調(diào)安全的重要性、形勢的嚴峻性，但是數(shù)字化發(fā)展的速度遠遠大于人們對信息安全的重視程度。從另一個角度來講，常年戰(zhàn)斗在一線的360在安全這件事上跑在了所有企業(yè)的前面，看到了別的企業(yè)不一定能看得到的危險。能聽懂并且聽得進去周鴻祎的話的人并不多，高處不勝寒，周鴻祎是有些“寂寞”的，這也是屬于行業(yè)領跑者的寂寞。

也正是因為認知上的滯后，直接帶來的結(jié)果就是中國信息安全產(chǎn)業(yè)整體偏弱，小企業(yè)多，產(chǎn)品碎片化，安全能力弱，企業(yè)也都賺不到什么錢。不可否認，每年ISC作為行業(yè)性聚會，信息交流、思想碰撞，九年時間也在推動這個產(chǎn)業(yè)的發(fā)展，中國信息安全產(chǎn)業(yè)也正在發(fā)生著變化。

在今年的ISC上，總結(jié)安全形勢的變化時周鴻祎認為隨著進入數(shù)字化時代，未來將是軟件定義一件，數(shù)字化有三個特征：一切皆可編程、萬物均要互聯(lián)、大數(shù)據(jù)驅(qū)動業(yè)務，這也意味著數(shù)字化讓整個網(wǎng)絡安全環(huán)境更加脆弱，安全風險更加無處不在，整個世界更易攻擊，造成危害也更大。

思維之變：

沒有一招鮮，要有戰(zhàn)爭思維

“我們很多同行都曾經(jīng)謀求說我發(fā)明了一個產(chǎn)品，這個產(chǎn)品一用就解決網(wǎng)絡安全的問題。事實證明網(wǎng)絡安全是動態(tài)的，不是靜態(tài)的，你的對手是一群高智商的人，他不是一個靜態(tài)的物理問題等待著被解決。”周鴻祎深知，無論是攻擊的技術還是攻擊的手段都在快速變化，也這使得網(wǎng)絡安全的形勢不斷面臨新挑戰(zhàn)。

每天都在快速變化，以前IT產(chǎn)業(yè)“交鑰匙”工程的思維不適合安全領域。在這個領域沒有一招鮮，沒有一個產(chǎn)品可以防所有安全問題，也沒有一個企業(yè)可以完成整個安全體系的構建。

攻與防就像魔與道，魔高一尺，道就需要再高一丈。魔在不斷進化，道也需要不斷修煉?！拔覀冞@個行業(yè)的從業(yè)人員像希臘神話里的西西弗斯一樣，每天辛辛苦苦推石頭上山，第二天石頭又落下來，你在這個行業(yè)里工作，就要不斷的歷經(jīng)從成功到失敗，從失敗到成功，所以在這個行業(yè)堅持下來的人，我覺得都是理想主義者?！?/p>

也正因為，周鴻祎在今年的ISC上正式提出安全領域的“新戰(zhàn)法”：我們只有向軍隊學習，把這個看成一場戰(zhàn)斗，用戰(zhàn)爭思想，對抗的思維來指導我們網(wǎng)絡安全的發(fā)展，以‘作戰(zhàn)、對抗、攻防思維’為指導體系化建設安全能力，我們的網(wǎng)絡安全才能有正確的方向。

同時，周鴻祎還提出，以前安全只是數(shù)字化的“附庸”。但是隨著數(shù)字化的深入，安全的重要性不斷提升，未來不能再把網(wǎng)絡安全當成信息化數(shù)字化的附庸，而應該將網(wǎng)絡安全視作數(shù)字經(jīng)濟的底座。“把安全能力基礎設施化，就是要打造像水電氣一樣的安全設施。這個基礎設施不同于傳統(tǒng)的碎片化的產(chǎn)品，而是在防護、檢測、響應等產(chǎn)品之上，轉(zhuǎn)化為一個長期運營的安全能力平臺。”周鴻祎表示，360會先行一步，把自己在安全方面的能力開放出來，基礎設施化，成為整個產(chǎn)業(yè)的云端基礎設施體系的一部分。

“有產(chǎn)品和有能力不能劃等號。所以如何能夠幫助用戶建立起能力體系。建立起體系化作戰(zhàn)，這是今天網(wǎng)絡安全到了一個行業(yè)拐點。”周鴻祎所說的行業(yè)拐點是指安全產(chǎn)業(yè)到了進入新戰(zhàn)法的階段。

360政企安全集團首席執(zhí)行官葉健在此次ISC上提出：安全的新戰(zhàn)法，即作戰(zhàn)的三個維度：第一要從全網(wǎng)安全態(tài)勢入手，第二要從基于實戰(zhàn)方法論入手，第三要從新一代的能力框架入手。

國家、城市、行業(yè)、企事業(yè)，它的暴露面是巨大的，即便我們從企業(yè)來說，很多企業(yè)，他們有上下游供應鏈（Revile），有分支機構，兒子孫子公司，他們的連接很可能通過互聯(lián)網(wǎng)，物聯(lián)網(wǎng)。解決安全問題，只有從全局出發(fā)才能看清局部，也只有了解全局的安全態(tài)勢，才有可能提前做好準備。所以，安全戰(zhàn)略的布局需要從全網(wǎng)安全態(tài)勢入手。

360在過去十五年，一直在網(wǎng)路攻防的第一線，先后投入200多億的研發(fā)經(jīng)費，建立東半球最強的白帽子軍團?？梢哉f，360的成長史就是網(wǎng)絡安全的戰(zhàn)爭史，所以可以最終總結(jié)出實戰(zhàn)方法論，包括3個部分：首先總結(jié)黑客攻擊的戰(zhàn)術、技術、流程。未知攻，焉知防。360從來不做攻擊但是，要知道防守，必須了解進攻。其次，黑客攻擊的方法基礎上，建立了縱深防御體系的方法論，這里保護我們的三層大腦架構，能力框架，運營體系等。第三，為了未來更好地提升防守能力，總結(jié)出了成熟度評估，幫助同行和客戶不斷提升能力。

網(wǎng)路攻防是一個永不落幕的戰(zhàn)爭，試圖通過技術手段，通過一次性購買建設一個系統(tǒng)，是不可能實現(xiàn)防護的。只有不斷提升能力，才有可能和黑客斗爭中，生存下來?；诖?，需要一個全新的能力框架。

打法之變：

從單點突破到體系化作戰(zhàn)

在ISC大會上，來自各方的專家、領導、企業(yè)代表，都有一個共識：解決安全問題，需要體系化作戰(zhàn)。

“面對高級別攻擊力量入場所引發(fā)的威脅，我國必須建立新的自上而下的網(wǎng)絡安全保障框架。其中，政府引領是關鍵，還須在產(chǎn)業(yè)體系建設、政策扶持、人才戰(zhàn)略和市場環(huán)境等方面同時發(fā)力，并加大基礎研究與技術的銜接。正是基于這樣的背景下，網(wǎng)絡安全體系化、規(guī)?；膽?zhàn)略非常重要?！敝袊茖W院院士韓啟德認為。

“今年，全世界的部隊在談及打仗，都知道不是能用某一種武器就能獲勝，而是講究體系化作戰(zhàn)。今天的網(wǎng)絡安全也是如此?！?/strong>周鴻祎舉了一個例子，中國也有了航母，航母的戰(zhàn)斗力并不是依賴于某一個單一的武器，航母的運營體系中有不同的角色，也有不同的處理流程，這些相互結(jié)合才形成航母真正的戰(zhàn)斗力。