ISC 2020 周鴻禕「沙場點兵」，新網絡安全框架體系初現鋒芒

網絡世界需要安全作為基石，安全基石需要指導性安全理念，指導性理念需要新網絡安全框架。

【導讀】這是最好的時代，也是最壞的時代。軟體定義世界的數字孿生時代在悄然迸發，前所未有的數字文明之光正向我們湧來。然而，前所未有的威脅也緊隨其後紛至沓來。須臾間，網絡爭鋒、大國較量、數據廝殺，全面貫穿於現實與物理世界之中。從單域到全域、從隱秘到公開、從緩和到激進，網絡修羅場全域打響。不謀萬世者不足以謀一時，不謀全局者不足以謀一域。無論是實戰較量還是網絡對抗，攻擊的利劍越發不分國界。擁有統管全局之謀略，把控未來發展之方向，成為當前時代下成敗之關鍵。

8月5日，伴隨第八屆網際網路安全大會（ISC 2020）萬人云峰會的正式啟幕，3000白帽黑客掌門人——360集團董事長兼CEO周鴻禕於8月8日戰略日當天重磅推出「以安全大腦為核心，十大基礎設施組成的安全能力新框架」，以解當前網空博弈之「困局」。

今天，智庫就從「變局」、「謀局」、「探局」，三大篇章解讀，探究這位「高能守護者」及其重磅框架體系背後深意。

【1】

變局篇

當前，我們正身處於一個怎樣的時代？

從概念變成現象級熱詞，今年我們牢牢記住了「新基建」這一兼具前瞻性與魄力的決策。它以「超前的速度」站到了時代風口之上。而這，既與突發的新冠疫情有關，更與數位化進程的時代緊密相連。

當前，全球數位化轉型加劇，萬物互聯、一切皆可編程、軟體定義一切的時代特徵越發明顯。作為新基建、數位化基石的網絡安全，順勢也成為時代風口之上的核心「暴風眼」。然而，風險與紅利向來共生共存。

一方面，網絡安全產業迎來千載難逢發展的機遇

今年6月，中國網絡空間安全協會發布了《2020年中國網絡安全產業統計報告》，該報告首次將網絡安全產業市場規模分為：「行業總收入」、「業務總收入」、「技術、產品與服務總收入」、「技術、產品與服務純收入」四個維度分別進行統計。其中，

• 2019年國內網絡安全行業總收入約為668.34億元，同比增長21.11%；
• 2019年國內網絡安全業務總收入約為594.14億元，同比增長16.14%；
• 2019年國內網絡安全技術、產品與服務總收入約為523.09億元，同比增長25.37%。

（2017年-2019年國內網絡安全市場規模情況，來源：中國網絡空間安全協會）

中國網絡空間安全協會預測，在未來五年內，平均20%的增長速度仍是大概率事件。依此預計，到2023年底，中國網絡安全市場規模將突破千億元。

另一方面，網絡安全也迎來前所未有的挑戰

我們先來一組案例：

• 今年2月，新冠疫情爆發期間，南亞APT組織借疫情影響對我醫療機構發起定向攻擊；
• 4月中旬，以色列全國水利設施工控設備疑似遭到伊朗不同程度的網絡攻擊；
• 5月9日，伊朗荷姆茲海峽的重要港口沙希德·拉賈伊遭遇以色列網絡部隊「高度精準」網絡攻擊；
• 7月17日，據外媒爆料，自2018年川普籤署絕密「總統指令」以來，美國中央情報局（CIA）就秘密對俄羅斯、中國、伊朗、朝鮮等國家，發起大規模進攻型網絡攻擊行動；
• 7月27日，美國聯邦調查局（FBI）發布警告稱：從2018年12月到2020年5月，俄羅斯軍事情報機構GRU下屬的APT28持續對美國政府、關鍵基礎設施等目標發動大範圍網絡攻擊；
• ……

僅上半年，越發趨緊的國際網安時局，另變幻莫測的大國關係越發微妙，明暗博弈間，似乎隨時都能引動一場世界之戰。

然而，更為重要的是，縱觀近幾年網空大事件，我們發現：網絡安全威脅早已不再是商業竊密、勒索詐騙等「青銅級」選手，而成為瞄準企業重要資產、國家關鍵基礎設施乃至政府和軍事部門等關鍵領域的「高階玩家」，而且它還具備著如下「高階特徵」：

對手之大，國家級網絡「精銳部隊」 全域入場

數字孿生時代下的網絡攻擊，對手早已不再是利用病毒、漏洞、勒索等手段來竊取商業機密的「網絡黑產」，而是規模化、組織化的國家級「大玩家」——具有國家背景的網絡黑客戰隊。

據統計，全球已有超220支網絡戰部隊，其中號稱「網絡空間霸主」的美國就擁有高達133支網絡戰部隊，在如此龐大的網絡部隊背後，凸顯出各國充分而全面的網空領域作戰能力。

手法之大，超常規網絡「軍火」無所不用及其

後門、APT攻擊、0Day漏洞利用、定製化惡意代碼，以及社會工程學等攻擊手法越來越高級化和多樣化，暗戰越來越多。尤其伴隨「網絡軍團」的壯大，一批批數位化網絡「軍火庫」已逐步研發落地。

仍以美國為例，美國國家安全局（NSA）每年投入100多億美金用於網絡武器的部署與研發，打造出平臺化、系統化、定製化的網絡武器。伴隨著高威脅網絡「軍火」呈指數級增加，毀滅性攻擊將堪比核武器、生化武器之威力。

戰場之大，威脅無孔不入戰場無處不在

由於漏洞無處不在，無時不在，網絡威脅也越發無孔不入。尤其即使是一個小小漏洞，一旦有機會，它都能成為一顆引爆全球緊張局勢的「核彈」。

從關鍵基礎設施到IoT設備，從PC端到移動端，都無一例外的成為黑客瞄準的目標對象。全域高危局勢下，安全威脅無不撼動著個人、企業甚至國家安全的最後一道防線。

目標之大，緊盯關鍵基礎設施伺機而動

升級後的網絡威脅，其攻擊意圖更具野心，從伊朗核設施遭受「震網」病毒攻擊，到希拉蕊郵件門事件，再到委內瑞拉電站遭網絡攻擊陷入崩潰，這些攻擊事件主要瞄準企業重要資產、國家關鍵基礎設施、重要政府部門，達到中斷工業生產，癱瘓電力、交通、能源等關鍵基礎設施，顛覆政權，甚至影響戰局的目的。

未來數字基建必然成為「靶心」，一旦被攻擊影響巨大。

布局之大，敵已在我潛伏滲透

在網絡攻擊不斷升維之背景下，網絡軍團在針對重要目標攻擊時，也開始了周密準備和複雜的策略，並進行長期潛伏與持續滲透。就像網絡世界神秘莫測的「刺客」，繞過現有防禦措施，長期隱藏在網絡中。

為達目的，在產品中預製後門、利用供應鏈發起攻擊都已經是他們的「常規操作」。禦敵人於國門之外已格外艱難，更何況這個敵人又早已在我了呢？

難度之大，攻防壁壘加劇易攻難防

明暗交織，敵已在我等諸多局勢的加持，另攻防兩端的不對稱性越發的急劇加大。而且，伴隨攻防資源向供給方傾斜，要發現、阻斷和溯源網絡攻擊難度驟增，「誰進來了不知道、是敵是友不知道、幹了什麼不知道」的被動局面越發成為常態。

過去只重邊界防護、單點防護、查殺病毒的傳統網絡安全防護理念和策略，遠不足以應對攻擊者所發起的高頻度、大規模、高級別的網絡攻擊。不覺間，網絡攻防兩端早築起一道難以逾越之鴻溝。

代價之大，數字世界岌岌可危

面對著大國對抗逐鹿網絡疆域、國家關鍵領域伺機而動、網絡軍火武器兵不血刃等數字孿生時代下的致命級威脅，數字世界已然岌岌可危。

據埃森哲估算，2019 年全球因網絡攻擊造成的經濟損失約 2.5 萬億 美元，是 2018 年的1.6 倍；到 2025 年，預計達到 5.2 萬億美元。Gartner 數據也顯示 2019 年66%的企業遭到黑客攻擊，54%企業至少被黑客攻擊一次或多次，當外部威脅與內部脆弱性疊加共振，一次網絡攻擊即可造成重大損失；

縱觀網絡安全「七大」新變局，不難發現，伴隨著國家級黑客力量「入局」，網絡攻擊意圖、攻擊方法手段皆在改變，無時無刻不在挑戰著網絡安全防禦的「底線」。

如何應對未知威脅挑戰成為數字孿生時代下網絡安全的「必答題」。

【2】

謀局篇

關乎生死存亡，有識之士應當仁不讓

世變憂患頻仍，博弈激烈殘酷，數字孿生世界儼然成為一片「血色紅海」。面對百年未有之大變局，這位3000白帽黑客掌門人-周鴻禕，早已開啟了他的謀篇與布局：

首先，發現問題、提出問題：

當戰場變了、戰略變了、戰術變了，產品變了時，傳統安全防護體系再也跟不上新時代的變化，其早已難抵新威脅，而此之下，再用「馬斯諾防線」應對網絡戰時徒勞無功。此時，周鴻禕提出：數字時代下安全已經被重新定義，應亟需從以下四大層面做出改變：

• 在戰場上，要從僅考慮IT設備安全，轉向以數字時代大視角構建整體安全方案；
• 在戰略上，要扭轉安全是傳統信息化附屬的身份，其已成為整體數位化的「基座」；
• 在戰術上，過去合規、靜態的解決方案已不合時宜，面對高風險、高級別的APT組織、網絡犯罪組織、網絡恐怖主義對手需要動態變化的解決方案；
• 在產品上，要摒棄「打補丁」式防護措施，在安全頂層設計之下形成協同防禦、聯合作戰。

其次，面對問題、解決問題：

基於對上述內容的深度思考，並在數十年網絡安全基因與實戰攻防進化的積累下，周鴻禕認為：想要真正建立起國家強大的網絡防禦體系，形成他國不敢輕易攻擊的震懾力，必須有安全新理念和新框架。

戰略先行

四大認識、八大方法成安全新理念

戰必有術。好的方法論，將成為戰爭勝利的重要保障。為此，在今年的ISC大會上，周鴻禕拋出一套包含「四大認知、八大方法」的新安全理念，其中：

「四大認知」為：

• 網絡安全是數字時代的基石；
• 網絡安全的本質是對抗，對抗雙方是攻防雙方能力的較量；
• 漏洞是網絡安全的戰略資源；
• 獲得能力、積累能力、提升能力、輸出能力，是安全體系建設的核心目標，也是一個重要的衡量標準。

「八大方法」為：

• 大數據是看見高級威脅的基礎；
• 情報是打通安全體系任督二脈的關鍵；
• 基礎設施是未來五到十年持續提升安全能力的載體；
• 安全能力的提升離不開持續的運營；
• 知識從對抗中來，要到運營中去；
• 安全專家是攻防對抗的決勝因素；
• 實戰是檢驗安全能力的唯一標準；標準是安全行業互聯互通協同聯防的保障。

以安全大腦為核心

十大基礎設施組安全能力新框架

除安全頂層設計和方法論外，基於服務10億消費者、數千萬家中小企業的實踐，360還打造出了一套雲端大腦，其以安全大數據平臺、知識庫、安全專家團隊為基礎，以知識雲、沙箱雲、查殺雲、分析云為重要組成，相當於網絡空間的預警機和反導系統。

其中，以安全大腦為核心，360打造了實戰雲、威脅情報雲、漏洞雲、測繪雲、連接雲、開發雲、培訓雲等一套不同作用的雲端基礎設施。

面向未來，360將這套設施「雲化」成十二大服務向城市、行業、企業賦能，幫助客戶建立起以安全大腦為核心的十大安全基礎設施。

在周鴻禕看來，這十大基礎設施宛如一套「作戰體系」，其中：資產測繪中心相當於地圖測繪部門、威脅情報中心相當於情報部門、人才培養基地相當於軍校、國家大數據靶場即練兵場、應急響應中心是快速反映部隊等。

而在這套「作戰體系」之下，企業整體戰鬥力、感知能力、情報能力及應對能力得到提升，並與作為「中央司令部」的安全大腦以數據連接，配合持續運營、專家團隊和實戰演練的衡量機制及一套互通的標準，形成一張全域覆蓋的防護網，並以全方位、多領域的角度全視應對安全威脅大挑戰。

【3】

探局篇

網絡安全面前，家國一體、興榮與共

今天，這一整套新網絡安全能力框架，正以360安全大腦體系全領域賦能，釋放出大安全守護之合力，從而保障數字孿生時代的安全有序運轉，它的問世，開闢了網安界的新思路、新打法、新方案，於行業而言，具有引航者的重要意義，具體而言：

開闢網安防禦新思路：

新網絡安全框架體系並非對標傳統安全的替代產品或方案，而是融合6大板塊，包括一個安全大腦，十套安全基礎設施，一套運營戰法，一組專家團隊，一套實戰演練的機制，一套安全互通的標準。

並基於這套新框架，將若干城市、行業、集團安全大腦利用雲和大數據技術進行組合連接、實現互聯互通，構建出類似國家反導系統的分布式國家級安全大腦，實現協同聯防、深度防禦。

建立網安生態新打法：

賦能企業、城市建設自身安全能力，包括網絡測繪能力、威脅識別能力、安全防護能力、安全開發能力、檢測分析能力、知識構建能力、學習進化能力、應急恢復能力、指揮響應能力、實戰檢驗能力，並將這十大安全能力對外輸出。

以持續系統運營實現聯動、整體防禦；注重複合能力養成，推進安全·體系建設；提供綜合服務，傳遞安全價值。

打造網安生態體系新方案：

在網絡戰新戰場之上，只有將整體防禦力量凝練收縮、匯聚成拳，才能更好地賦能網絡安全能力可持續性發展。

作為國內安全行業巨頭的360，早已跳出傳統防禦的固化模式，重新定義網絡安全攻防新方案。這也意味著360率先一步走向我國網絡安全領域的另一個全新拐點，全面躬身於我國網絡安全防禦版圖的建設之中。

然而，透過這些內容，在「沒有網絡安全安全，就沒有國家安全」的今天，周鴻禕和他的新一代網絡安全能力框架體系的背後，更是一股家國情懷。

它以實事求是之態，幫助國家、政府、企業客戶更正確的解決網絡安全問題；以生態共贏之心，協同產業共築效果導向的大安全體系；以忘初心之義，為守護中國的網絡安全竭盡全部能量。

所謂「家國一體，興榮與共」，作為白帽軍團將領的周鴻禕也將攜360安全特戰部隊協助國家和企業與各國網絡軍隊鬥智鬥勇，以網絡攻擊技術為「矛」、以新型安全框架體系為「盾」，來維護國家安全，保障基礎設施安全。

智 庫 寄 語

如今，網絡安全早已與國家安全緊密相連，網絡安全領域的升級革新也正是整個國家、社會得以發展延續的根基。

網絡世界需要安全之基石，安全之基需要指導性理念，指導性理念需要安全框架落地。此次，網絡安全新理念和新框架的提出，也標誌著整個中國網安領域邁出至關重要的一步。

未來，我們希望有更多的安全專家人士、有更多像360公司這樣安全企業的湧現，不斷踐行提高網絡安全防禦能力，守護國家、社會和百姓生活安寧。