同步建設安全基建

2020/08/09


2020年是不平凡的一年,中國和全世界都在經歷著史無前例的疫情,每個企業、每個人都面臨著巨大的挑戰。我想圍繞今年的另一個重點話題——新型基礎設施建設,從安全角度談幾點看法。


安全是“底座”

“新基建”這個概念,只用了不到半年時間就變成一個現象級的熱詞,從中央到各個城市,從政府官員到企業家,從互聯網行業到傳統行業、投資界,所有人都在熱烈談論“新基建”,包括上海、北京、天津在內的20多個地方都在出臺“新基建”的規劃。除了拉動短期投資,“新基建”的核心在于數字化。5G、大數據、人工智能、工業互聯網等新一代信息技術的應用,將加速推動國家從信息化階段走向數字化階段。數字化在解構舊世界,同時也在建立新的數字孿生世界。所以,“新基建”的意義就好比上個世紀90年代的“信息高速公路”,它能夠產生和帶動的是未來幾十年的產業變革、經濟發展模式變革以及人們生活交往方式的變革。中央講“在危機中育新機,于變局中開新局”,“新基建”就是這樣的新機遇。


既然“新基建”背后是全面數字化,那么“新基建”的本質就是數字化基建。它既是物聯網、5G、人工智能、區塊鏈、云、大數據、邊緣計算等數字技術的融合,又能帶動方方面面的數字化。進入全面數字化,會產生三大特征,即軟件定義世界、萬物皆可互聯、數據驅動一切。同樣,數字化也將帶來前所未有的安全風險和挑戰,涉及工業生產、金融、能源、醫療,甚至國家和社會的治理。安全基礎不牢,“新基建”和數字化就無法運轉,甚至會崩塌,對未來產業發展、社會運轉和老百姓的生活工作產生重大的影響。從這個意義上說,“新基建”是構建數字孿生世界大廈的“地基”,而安全是“底座”。


有人也許會質疑,網絡安全雖然重要,但有你說得這么重要嗎?這是因為“新基建”和數字化會引起環境變化,屆時虛擬空間和物理空間打通,數據驅動所有的業務,同時安全面臨的對手和攻擊手法也在變化,會出現更高級別的對手、更復雜的攻擊手法。網絡安全已不僅僅是信息、網絡、系統本身的安全,而是擴展至現實世界,關乎政治安全、國防安全、關鍵基礎設施安全、工業生產安全、金融安全、社會安全甚至人身安全,也就是“大安全”。“新基建”面臨的這種“大安全”挑戰可以概括成“七個大”。


首先是“戰場大”。漏洞無處不在,一切皆可攻擊。數據驅動一切,意味著通過篡改數據、下達數據指令就可以控制一切業務、流程和設備,影響業務安全,產生物理傷害。好萊塢科幻電影中遠程控制汽車造成交通擁堵、控制機器殺人的場景將不再是科幻,而可能成為真實場景。所以,未來網絡攻擊能夠貫穿到各個場景,不分國家、企業和個人,所有的領域都將面臨來自網絡世界的攻擊。

其次是“對手大”。玩家升級,網絡攻擊方從“白開心”“純小偷”躍升至網絡犯罪組織、網絡恐怖主義和國家級黑客組織這樣的“大玩家”,其組織化程度和技術實力之高相當于“正規軍”。一般的被攻擊目標沒辦法與之抗衡。


第三個是“目標大”。攻擊意圖更具野心,從伊朗核設施遭受“震網”病毒攻擊,到希拉里郵件門事件,再到委內瑞拉電站遭網絡攻擊陷入崩潰,這些攻擊事件主要瞄準企業重要資產、國家關鍵基礎設施、重要政府部門,達到中斷工業生產,癱瘓電力、交通、能源等關鍵基礎設施,顛覆政權,甚至影響戰局的目的。未來,數字基建必然成為“靶心”,一旦被攻擊,影響巨大。


第四個是“布局大”。針對重要目標的攻擊往往經過周密準備和復雜的策略,進行長期潛伏、持續滲透。典型代表就是APT攻擊(高級可持續威脅攻擊),相比傳統網絡攻擊更加狡猾和沉默,攻擊鏈條復雜、持續時間長、隱蔽性強。為了達到目的,在產品中預制后門,或者利用供應鏈發起攻擊都已經是“常規操作”。所以,御敵人于國門之外已經很難做到,必須假設敵已在我,做最壞的打算。


第五個是“手法大”。從網絡攻擊的趨勢看,攻擊手法越來越高級化和多樣化,暗戰越來越多,傳統的單點檢測、碎片化越來越無能為力。除了后門,APT慣用的手法還包括0Day漏洞利用、定制化惡意代碼,以及社會工程學等攻擊手法。實踐表明,人往往是最薄弱的環節,利用線上滲透和線下情報、間諜手段結合,物理隔離都可以被打穿。


第六個是“代價大”。據埃森哲估算,2019 年全球因網絡攻擊造成的經濟損失約 2.5 萬億美元,是 2018 年的 1.6 倍,2025 年預計達到 5.2 萬億美元。Gartner 數據也顯示,2019 年 66%的企業遭到黑客攻擊,54%的企業至少被黑客攻擊一次或多次。當外部威脅與內部脆弱性疊加共振,一次網絡攻擊即可造成重大損失。


第七個是“難度大”。數字化時代,攻防不對稱急劇加大,攻防資源向供給方傾斜,要發現、阻斷和溯源網絡攻擊都面臨更大的難度,所以會出現“誰進來了不知道、是敵是友不知道、干了什么不知道”的被動局面。


在各國激烈角逐制網權的網絡空間新變局下,來自大對手針對“新基建”發起的大布局、大烈度、防護難度大的網絡攻擊,讓傳統安全防護體系似乎都成了“擺設”。


360同步打造“安全基建”

過去一年,針對關鍵基礎設施的攻擊此起彼伏。2019年3月,鋁業巨頭Norsk Hydro全球IT網絡遭惡意攻擊,自動化生產線無奈關閉;6月,伊朗石油、金融乃至軍事導彈發射控制系統,遭不明來源網絡攻擊,多次陷入癱瘓狀態;7月,委內瑞拉水電站遭網絡攻擊,首都及10余州水電網崩潰,全境陷入至暗時刻;10月,印度最大庫丹庫拉姆核電站計算機網絡遭受外來攻擊,危及印度南部供電;12月,美國航空公司RavnAir計算機網絡遭受惡意攻擊,航班取消、系統被迫停擺。


在“新基建”浪潮之下,針對關鍵基礎設施的網絡攻擊必然只增不減,過去“頭疼醫頭、腳疼醫腳”式傳統安全體系局限性進一步凸顯。概括起來,傳統安全體系的問題是“七個缺”:缺能力導向的正確意識、缺體系化的頂層設計、缺有效運營、缺能力積累、缺全局情報、缺一體化作戰的協同聯防、缺實戰檢驗。


七“缺”之下,亟需補位。應對未來網絡安全問題,需放棄碎片化或單點防御的思路,構建持續進化的安全能力體系。基于此,360在十多年的網絡攻防對抗中,不斷抽象、沉淀出一套面向“新基建”的“6個1”網絡安全框架體系。我們把它稱為“面向未來的網絡安全框架體系”。


360之所以能提出這個安全框架體系是基于兩點。一方面是因為360擁有真實的高級別網絡對抗攻防經驗和先進技術,360是國內唯一一家長期與國家級黑客組織交手,并捕獲40多個境外APT組織的網絡安全企業;另一方面是因為360擁有世界級規模和時間長度的安全原始數據資源,也是國內唯一做過國家級超大流量、海量數據、全景攻防知識沉淀的企業。


這套新的網絡安全框架體系中的第一個“1”是一套網絡安全互聯標準。新的框架體系不是要推翻傳統的安全體系,而是升級傳統的安全體系,首先要建立一套安全互聯標準,包括安全知識庫標準、威脅情報標準、實網靶場標準等等,解決目前各安全節點間互不相通的問題,起到“潤滑油”效果。


第二個“1”是規劃一套安全基礎設施,整合現有安全節點的能力,構造出一系列的從應對威脅視角出發的能力中心,包括漏洞管理中心、情報運營中心、安全運營中心、實戰評測中心等等,作為安全體系的能力載體。


第三個“1”是一個作為體系中樞的“安全大腦”,其核心組成是安全大數據中臺+全視檢測分析引擎+全景安全知識庫。它的作用相當于網絡空間的預警機和反導系統,能夠為安全基礎設施進行情報、知識、漏洞、專家賦能。


第四個“1”是一套安全運營戰法,指導網絡安全整體規劃,以及網絡安全風險識別、防御、響應、恢復、預測的全生命周期。


第五個“1”是一套安全專家團隊。網絡安全的本質是對抗,對抗的根本在人。通過安全專家團隊為客戶提供咨詢規劃、建設運營、應急響應、實網攻防、持續評估、教育培訓等專業定制服務,形成安全生產力。


第六個“1”是一套實戰檢驗機制。網絡安全講百遍不如打一遍,實戰才是檢驗安全能力的唯一標準,利用實戰攻防積累經驗教訓,持續迭代能力。


利用這套“6個1”的安全框架體系,同步規劃、建設“新基建”的安全基建,就能夠為“新基建”打造一個應對大安全挑戰的安全底座,為“新基建”保駕護航。未來,360將繼續深耕安全運營和安全能力服務,成為各個城市、政府和企業的安全合作伙伴,為大家守護安全。



(周鴻祎 360公司董事長)


關閉
啪嗒啪嗒高清视频在线观看