“仿佛一夜之间回到了2000年”,这是郑州暴雨过后整座城市的真实写照。
突如其来的天灾让互联网濒临瘫痪。通讯中断,无法获悉亲朋好友是否平安;移动支付失效,人们只能排起长龙翻遍身上仅有的纸币和值钱的物品换取应急物资;无法核验身份,酒店大堂挤满了无处可去旅人;公共交通瘫痪,货车、面包车成为了维持出行的最后屏障;没有了导航,人们只能在暴雨中奋力看清路牌寻找归家的方向。
图片
互联网的缺席,甚至对救灾抢险和医疗救援都造成了严重的影响。为了打通应急通信保障生命线,保障灾区居民及时报告灾情、报送平安,应急管理部门不得不紧急调派翼龙应急救灾型无人机,在灾区上空搭建起空中应急通信平台。
这座原本朝气蓬勃洋溢着数字生活的城市,却在数字秩序的坍塌下回归原始;而过去给我们生活方方面面带来无数便捷的互联网,却在这一刻成为了我们最大的负担。
我们终于认识到“互联网是现代社会的基础设施”不只是一句简单的描述,在数字时代,互联网的破坏甚至比水电煤的中断更加让人绝望。
偶然的天灾让我们见证了互联网破坏对整个社会带来的严重冲击,迫使我们再一次重新审视网络安全的重要。然而,在这不可抗力的暗潮之下,针对互联网发起的网络攻击却持续不断、无处不在,时时刻刻都在威胁着国家安全。
当互联网的“暴雨”再度侵袭,我们的“无人机”究竟在哪里?
从恶作剧到真正的“网络战”
在2021年的政府工作报告中,分别用加快数字化发展,打造数字经济新优势,协同推进数字产业化和产业数字化转型,加快数字社会建设步伐,提高数字政府建设水平,营造良好数字生态总共7个“数字”,勾勒出建设数字中国的丰富内涵。
作为数字经济的基础设施,互联网的安全保护成为了当今时代必须要面对的重要命题。
然而,在过去短短7个月的时间里,全球范围内已经发生了数十起针对关键信息基础设施发起的网络攻击,先后导致伊朗核设施故障,美国燃油管道停运,韩国核能研究院数据泄露等恶劣事件,影响范围覆盖全球数十个国家,数千家企业。
图片
而这些针对互联网发起的网络攻击,其造成的破坏也早已从互联网本身延伸到了物理世界,对人们的生命财产安全、社会安全乃至国家安全带来了巨大的威胁。这些事件的发生,更是一而再再而三地向我们证明:网络安全早已不再是少年黑客的恶作剧,而是真正的“网络战争”。
因此,在笔者看来,网络攻击的目标、手法,产生的破坏都已突破常规,威胁不断升级走向高端化,传统的网络安全防护体系也已经基本失效。
然而,当前国内绝大部分政企机构对于网络安全保护的意识,还停留在“买设备、防病毒”的阶段,对于网络攻击尚且没有清晰的概念,认为网络安全只是IT领域当中非常微小的一部分,对于网络安全建设的投入更是捉襟见肘。
7月12日,工信部发布《网络安全产业高质量发展三年行动计划(2021-2023年)》(征求意见稿)。其中提出,到2023年,网络安全产业规模超过2500亿元,年复合增长率超过15%,并要求电信等重点行业网络安全投入占信息化投入比例达10%。
与此同时,过去一段时间频繁进行的网络安全审查更是在向我们传递一个重要的信号:国家对于网络安全的重视达到了前所未有的高度。
政策和监管的一系列举措为企业网络安全建设划上了“红线”,同时也强调了网络安全在当今数字化发展过程中的“基石”作用。因此,网络安全必须要改变“救火队员”的身份,参与到数字化发展的顶层设计中,最终形成原生安全的能力。
从结果来看,网络攻击和监管合规的双重挑战,将会加速推进政企机构网络安全的建设,同时也会引出网络安全产业的巨大发展空间;但从本质来看,这无疑是一次对网络安全产业及其能力、产品、解决方案的巨大考验。
这就要求了网络安全产业能够立足于整体,形成整体的网络安全能力框架体系,并应对当前的网络攻击和潜在的网络战争提出真正有效的对抗手段,从全面性、创新性、先进性等几个方面,实现我国网络空间安全整体能力的提升。
因此,面对日益严峻的网络攻击,我们需要一套新的战法;面对日益严格的网络安全建设要求,我们需要一套新的框架。
网络安全需要新战法
2021年7月27日,ISC2021第九届互联网安全大会如期举行,还是熟悉的一袭红衣,周鸿祎再一次平静地站在了世界的面前。
老周认为,当今数字时代有三个显著特征,分别是:一切皆可编程、万物均要互联、大数据驱动业务,其本质是软件定义世界,城市、汽车、网络都将由软件定义。
既然是数字和软件,就一定无法避免漏洞的存在,哪里有漏洞,哪里就会有网络攻击。与此同时,智能终端数量的爆发式增长和新技术的广泛应用,也会让安全的暴露面变得更广。
过去几年,三六零科技集团有限公司(股票代码:601360,以下简称“360集团”)通过360安全大脑共计捕获了境外46个国家级黑客组织,监测攻击3600多次,涉及2万余个攻击目标,仅今年上半年,360就捕获了12个针对我国发起攻击的APT组织。而这还仅仅只是来自于360的数据,那些已知和未知的针对中国发起的网络攻击数目更远超我们的想象。
既然这是一场战争,那么我们将面对的就不仅仅只是某一种武器,而是擅长部署一体化网络武器的攻击团队。为了应对这种组织化程度和技术实力堪比国家级的网络犯罪团伙,我们就必须要以战争的思维为核心,打造一套能够有效应对网络攻击,进行体系化作战的网络安全战法。
在本届ISC互联网安全大会上,老周第一次向我们展示了“新战法”的全貌。
图片
用最简单的话语概括,这是一套以“作战、对抗、攻防思维”为指导,安全体系与数字体系融合,攻防能力与管控能力融合的战法,分别对应了三层含义。
首先,面对新的网络安全形势和挑战,只有立足于作战、对抗、攻防的思维,形成实战化的安全能力,才能够实现对抗能力和安全水位的不断上升,才能够在高级威胁网络攻击面前具有一战之力。
其次,数字时代,安全作为数字化发展的基石,一定要从顶层设计出发,将安全体系融入到数字化体系的建设当中,以打造基础设施的思维将安全与业务牢不可分地伴生在一起,形成原生的安全能力。
最后,安全需要攻防兼备、内外兼修,既要有发现攻击、阻断攻击的能力,也要做好数字资源的细粒度管控:用最短的时间锁定目标,用最快的速度清楚目标,用最小的损失回应目标。
老周用32个字对这套“新战法”进行了总结,分别是体系作战、数据致胜、安全基建、攻防兼备、以人为本、预防为王、服务赋能、生态共建。
而在笔者看来,这套“新战法”,也许就是在互联网“暴雨”降临之时,覆盖我国网络空间安全的那一架能够给予我们安全感的“无人机”。
网络安全需要新框架
网络安全确实需要新框架,这是面向未来保障数字经济平稳运行、数字化发展安全推进的坚实基础。
只不过,360有足够的资格提出这套新框架吗?这让笔者不由得想起了坊间常有的一句调侃:360并不是一家网络安全公司。
的确,在正式入局政企安全之前,360在免费的安全卫士业务上始终处于不计回报的状态的,通过“庸俗”广告赚来钱,每年还要投入20-30亿用于安全技术的研发和高水平团队的建设。
但是,360今天所取得的业务和品牌,却是因为最初的网络安全所创造的。
从360安全卫士大面积免费服务于用户开始,360就已经被推到了网络安全斗争的第一线。用老周的话说,几乎每一个入侵国内互联网平台和计算机设备的网络攻击、黑客团体、勒索集团、木马病毒及作者甚至是其他国家的网军,都不可避免的和360打过交道,360也因此经历了长达16年的艰苦抗战。
图片
而在这长达16年的“毒打”过程中,360却意外地构造了位居全球前列的网络安全大数据平台,积累了全球领先的攻防样本,体量之大放眼全球只有微软和谷歌才能匹敌;组成了一支全球顶级网络攻防专家团队,连续五次问鼎微软MSRC安全精英榜单,进榜人数和综合排名均位列全球第一。
在融合“大数据+知识库+专家”和海量算力基础上,360建立了一套捕获APT的大数据分析平台,形成了360云端安全大脑的原型,并拥有了连美国都有所忌惮的高级威胁情报能力。
自2019年正式宣布“进军政企安全市场”之后,360将自身能力基础设施化,形成云端基础设施体系,同时把安全大数据和各种安全能力云化,将运营能力XaaS化输出,像提供水电气一样面向党政军企用户提供安全基础服务,实现360云端安全大脑和云端基础设施高效对外赋能。
因此,笔者认为,360是一家网络安全公司,还是一家一直都处于领先地位的安全公司。而此次“新框架”的提出,并不是360一时营造的噱头,只不过是过去16年间累计投入超过200亿的实践和磨练而已。
最终,形成了一套能够为党政军企单位提供建设安全能力参考的新一代安全能力框架。
在这套“新框架”下,360分别通过区域/行业/企业总部的安全大脑、安全基础设施体系、安全专家运营应急体系以及安全基础服务赋能体系四个部分,帮助客户建立能力完备、可运营、可成长、可输出的安全体系。
值得注意的是,这套框架可以从360复制到各党政军企单位,建设各单位自己的安全大脑和基础设施,让各单位管理运营自己的安全数据,并且建立起运营体系,通过服务赋能下属单位。对于各单位能力不足的地方,360还可以通过云端持续提供全网大数据和高级安全专家的赋能。
老周的愿景,就是基于新一代安全能力框架,打通各地、各行业的安全大脑体系,形成威胁情报和数据的互相查询,构建起一个国家级范围的分布式安全大脑,从整体上真正提升我国的安全能力。
网络安全所背负的是时代赋予的使命
当前,我国正处于近代以来最好的发展时期,世界也处于百年未有之大变局。
在这样的背景下,笔者认为,无论是立足于整体,提出网络安全新战法,还是从顶层设计出发,打造普惠全行业的网络安全新框架,都明确地传达了360清晰的认知——网络安全背负了时代赋予的使命,必须要团结一切可能团结的力量,建立良性的生态,才能够应对威胁我国乃至全人类的敌恶力量。
老周坦言,360在行业内没有对手,网络安全更不是一门生意。从2012年第一次创办ISC互联网安全大会开始,他所期望的就是让更多的网络安全企业能有一个面向全世界的舞台,传递自己的声音,在一次次的“对喷”声中,发生思想的碰撞。
因为安全行业里的每一家企业和从业者,都具有别人所不及的优势和能力——别人擅长的,360不一定做得了,而360正在做的,别人也难以复制。但这并不意味着谁好谁坏,反而恰恰成为了相互赋能合作的前提和基础。
因此,在本届ISC互联网安全大会上,360集团首席运营官、360政企安全集团首席执行官叶健,再一次向合作伙伴们传达了他们的愿景:
对于咨询合作伙伴,360愿意将实战方法论分享出去;对于行业应用合作伙伴及集成合作伙伴,360愿意输出能力、产品及技术,提供整体解决方案和360云端订阅服务;而对于已经拥有自身产品、服务和安全能力的合作伙伴,360愿意提供网络情报、数据、能力、技术,帮助他们不断应对新的黑客技术和攻击战术。
通过这种方式,携手所有行业伙伴,凝聚更广泛的力量和资源打造全新生态,共同肩负起时代变革赋予网络安全行业的神圣使命。
图片
老周认为,评价一家网络安全企业,不应以收入、利润为标准,而要从创意、创新等几个方面,发现网络安全的新技术和新趋势。事实上,往往正是那些还处于襁褓中的初创企业,极有可能成为引领未来网络安全发展的风向标。
为此,除了数据、技术、能力、情报、人员等方面的联合之外,360更愿意为亟需资金的合作伙伴提供资本支持;同时还在本届ISC互联网安全大会上举办了“创新独角兽沙盒大赛”,让那些真正有技术、有能力、有远见的初创公司可以茁壮成长,为保护我国网络空间安全源源不断注入生命的力量。
在笔者看来,这份对得起“国家队”身份的能力与使命,不仅表明了360在“网络战”时代到来的当前,已经走到了前面,更赋予了360更好地承载政企安全市场责任的能力。
而我们所希望看到的,就是360始终秉承“术业有专攻”的原则,做好自己的事情,并力所能及地支持同行做好他们的事情,让每一分子都能够在安全生态中发挥自己最大的价值。促进生态的不断成长,推动产业的持续壮大,最终实现我国网络空间安全能力的全面提升,在赛博空间铸造一条保护中华文明千年不倒的新的“万里长城”。
写在最后
在ISC2021互联网安全大会上,公安部网络安全保卫局一级巡视员、副局长兼总工程师郭启全在致辞时强调:要共同努力构建国家网络安全综合防御体系,增强敌情意识、危机意识、阵地意识。
那些过去我们认为很遥远,不以为意甚至嗤之以鼻,但却总是被老周挂在嘴边的“网络战争”,竟然就这样在悄无声息中来到了我们面前,甚至也许一直就“陪伴”在我们身边。
与此同时,老周在发言时分享了360的十个故事,恰恰对应了过去历届ISC互联网安全大会的主题,并最终形成整体,演变成了面向未来的“新战法”和“新框架”。但这并不是360的功劳,而是无数个此时此刻正处在ISC会场中的网安人们,共同创造的结晶。
正如老周所说,网络安全绝不是一门生意,我们的敌人更不是友商,而是其他国家的网军,有国家背景的黑客组织,有组织犯罪集团,未来有可能用网络攻击做网络犯罪的网络恐怖组织。
威胁等级持续上升,威胁源头也愈发明朗,在笔者看来,无论是新战法还是新框架,都是网络安全行业立足整体,面向未来所迈出的坚实的一步。
萤烛之火一样也敢与日月争辉,纵然是千千万万个渺小的我们,只要能够凝聚在一起,也一定能够成为不可轻易被战胜的力量,在“暴雨”将至之时,为中国的网络空间安全撑起一把牢固的保护伞。
四川360企业安全 成都360企业安全 西藏360企业安全 重庆360企业安全 贵州360企业安全 贵阳360企业安全 云南360企业安全 昆明360企业安全
四川360企业安全: 德阳360企业安全 绵阳360企业安全,攀枝花360企业安全,西昌360企业安全,雅安360企业安全,内江360企业安全,资阳360企业安全,南充360企业安全,眉山360企业安全,乐山360企业安全,自贡360企业安全泸州360企业安全广元360企业安全遂宁360企业安全 宜宾360企业安全 广安360企业安全 达州360企业安全 雅安360企业安全 巴中360企业安全 资阳360企业安全 攀枝花360企业安全 凉山彝族自治州360企业安全 甘孜藏族自治州360企业安全 阿坝藏族羌族自治州360企业安全
贵州360企业安全:贵阳360企业安全、六盘水360企业安全、遵义360企业安全、安顺360企业安全、铜仁360企业安全、毕节360企业安全。 黔南360企业安全、黔西南360企业安全、贵州黔东南360企业安全
重庆360企业安全 合川360企业安全 南川360企业安全
潼南360企业安全铜梁360企业安全长寿360企业安全 璧山360企业安全 荣昌360企业安全 綦江360企业安全 大足360企业安全 武隆360企业安全 垫江360企业安全 奉节360企业安全
丰都360企业安全 城口360企业安全 巫溪360企业安全 云阳360企业安全 酉阳360企业安全 巫山360企业安全 梁平360企业安全 彭水360企业安全 秀山360企业安全 石柱360企业安全 开县360企业安全
昆明360企业安全、曲靖360企业安全、玉溪360企业安全、 保山360企业安全、昭通360企业安全、丽江360企业安全、普洱360企业安全、 临沧360企业安全。
文山壮族苗族自治州(文山360企业安全) 、红河哈尼族彝族自治州(红河360企业安全) 、西双版纳傣族自治州、(西双版纳360企业安全) 楚雄彝族自治州(楚雄360企业安全)、 大理白族自治州(大理360企业安全)、 德宏傣族景颇族自治州(德宏360企业安全)、 怒江傈僳族自治州(怒江360企业安全)、 迪庆藏族自治州(迪庆360企业安全)
360企业安全 官网
360企业安全 成都分公司 360企业安全 四川分公司
360企业安全 四川总代理
360企业安全 premier solution provider
360企业安全 enterpise solution provider
360企业安全 解决方案 合作伙伴 成都360企业安全 授权代理商 四川360企业安全授权经销商
全线产品在中国境内的分销 360企业安全 总代理
360企业安全 中国合作伙伴 – 360企业安全 核心级和企业级合作伙伴 专业级合作伙伴
成都科汇科技有限公司
360企业安全 部署 实施 故障解决
360企业安全 企业级代理商
360企业安全 专业级 四川 成都 技术服务中心
360企业安全 核心级 360企业安全备份服务中心
360企业安全
以上有兴趣的请联系官方渠道
更多型号和解决方案请咨询:
成都科汇科技有限公司( IT解决方案商)
地址:四川省成都市武侯区人民南路四段一号时代数码大厦18楼A5
电话咨询热线:400-028-1235
24小时咨询热线:180 8195 0517(微信同号)