【导读】这是最好的时期，也是最坏的时期。软件界说世界的数字孪生时期在悄然迸发，前所未有的数字文明之光正向我们涌来。然而，前所未有的要挟也紧随厥后接连不断。斯须间，收集争锋、年夜国较劲、数据厮杀，周全贯串于实际与物理世界之中。从单域到全域、从隐秘到公然、从缓和到激进，收集修罗场全域打响。不谋万世者不足以谋一时，不谋全局者不足以谋一域。无论是实战较劲仍是收集抗衡，进犯的白更加不分国界。拥有统管全局之盘算，把控将来成长之标的目的，成为当前时期下成败之要害。

　　8月5日，随同第八届互联网平安年夜会(ISC 2020)万人云峰会的正式启幕，3000白帽黑客掌门人——360团体董事长兼CEO周鸿祎于8月8日计谋日当天重磅推出“以平安年夜脑为焦点，十年夜基本举措措施组 成的 平安才能新框架 ”，以解当前网空博弈“困局”。今天，智库就从“变局”、“谋局”、“探局”，三年夜篇章解读，探讨这位“高能守护者”及其重磅框架系统背后深意。

　　【1】

　　变局篇

　　当前，我们正身处于一个如何的时期？

　　从概念酿成现象级热词，本年我们紧紧记住了“新基建”这一兼具前瞻性与气魄的决议计划。它以“超前的速度”站到了时期风口之上。而这，既与突发的新冠疫情有关，更与数字化过程的时期慎密相连。

　　当前，全球数字化转型加剧，万物互联、一切皆可编程、软件界说一切的时期特点更加显明。作为新基建、数字化基石的收集平安，顺势也成为时期风口之上的焦点“狂风眼”。然而，风险与盈利历来共生共存。

　　一方面，收集平安财产迎来千载一时成长的机会。

　　本年6月，中国收集空间平安协会宣布了《2020年中国收集平安财产统计陈述》，该陈述初次将收集平安财产市场范围分为： “行业总收进”“营业总收进”“技巧、产物与办事总收进”“技巧、产物与办事纯收进”四个维度分辨进行统计。此中，

　　2019年国内收集平安行业总收进约为668.34亿元，同比增加21.11%;

　　2019年国内收集平安营业总收进约为594.14亿元，同比增加16.14%;

　　2019年国内收集平安技巧、产物与办事总收进约为523.09亿元，同比增加25.37%。

　　下图即为，2017年-2019年国内收集平安市场范围情形

　　(图片来自中国收集空间平安协会)

　　中国收集空间平安协会猜测，在将来五年内，均匀20%的增加速度还是大要率事务。依此估计，到2023年末，中国收集平安市场范围将冲破千亿元。

　　另一方面，收集平安也迎来前所未有的挑衅。 我们先来一组案例，

　　●本年2月，新冠疫情爆发时代，南亚APT组织借疫情影响对我医疗机构倡议定向进犯;

　　●4月中旬，以色列全国水利举措措施工控装备疑似遭到伊朗分歧水平的收集进犯;

　　●5月9日，伊朗霍尔木兹海峡的主要口岸沙希德·拉贾伊遭受以色列收集军队“高度精准”收集进犯;

　　● 7月17日，据外媒爆料，自2018年特朗普签订尽密“总统指令”以来，美国中心谍报局(CIA)就机密对俄罗斯、中国、伊朗、朝鲜等国度，倡议年夜范围进攻型收集进犯举动;

　　● 7月27日，美国联邦查询拜访局(FBI)宣布警告称：从2018年12月到2020年5月，俄罗斯军工作报机构GRU部属的APT28连续对美国当局、要害基本举措措施等目的动员年夜范畴收集进犯;

　　● ……

　　仅上半年，更加趋紧的国际网安时局，另幻化莫测的年夜国关系更加奥妙，明暗博弈间，似乎随时都能哄动一场世界之战。

　　然而，更为主要的是，纵不雅近几年网空年夜事务，我们发明：收集平安要挟早已不再是贸易窃密、勒索欺骗等“青铜级”选手，而成为对准企业主要资产、国度要害基本举措措施甚至当局和军事部分等要害范畴的“高阶玩家”，并且它还具备着如下“高阶特点”：

　　敌手之年夜，国度级收集“精锐军队” 全域进场

　　数字孪生时期下的收集进犯，敌手早已不再是应用病毒、破绽、勒索等手腕来窃取贸易秘密的“收集黑产”，而是范围化、组织化的国度级“年夜玩家”——具有国度布景的收集黑客战队。

　　据统计，全球已有超220支收集战军队，此中美国就拥有高达133支收集战军队，在如斯宏大的收集军队背后，凸显出列国充足而周全的网空范畴作战才能。

　　伎俩之年夜，超惯例收集“军械”无所不消及其

　　后门、APT进犯、0Day破绽应用、定制化恶意代码，以及社会工程学等进犯伎俩越来越高等化和多样化，暗战越来越多。尤其随同“收集军团”的强大，一批批数字化收集“军械库”已慢慢研发落地。

　　仍以美国为例，美国***局(NSA)每年投进100多亿美金用于收集兵器的安排与研发，打造出平台化、体系化、定制化的收集兵器。随同着高要挟收集“军械”呈指数级增添，扑灭性进犯将堪比核兵器、生化兵器之威力。

　　疆场之年夜，要挟无孔不进 疆场无处不在

　　因为破绽无处不在，无时不在，收集要挟也更加无孔不进。尤其即使是一个小小破绽，一旦有机遇，它都能成为一颗引爆全球严重局面的“核弹”。

　　从要害基本举措措施到IoT装备，从PC端到移动端，都无一破例的成为黑客对准的目的对象。全域高危局面下，平安要挟无不撼动着小我、企业甚至***的最后一道防地。

　　目的之年夜，紧盯要害基本举措措施 乘机而动

　　进级后的收集要挟，其进犯意图更具野心，从伊朗核举措措施遭遇“震网”病毒进犯，到希拉里邮件门事务，再到委内瑞拉电站遭收集进犯陷进瓦解，这些进犯事务重要对准企业主要资产、国度要害基本举措措施、主要当局部分，到达中止产业出产，瘫痪电力、交通、能源等要害基本举措措施，推翻政权，甚至影响战局的目标。将来数字基建必定成为“靶心”，一旦被进犯影响宏大。

　　结构之年夜，敌已在我 埋伏渗入

　　在收集进犯不竭升维之布景下，收集军团在针对主要目的进犯时，也开端了周到预备和庞杂的策略，并进行持久埋伏与连续渗入。就像收集世界神秘莫测的“刺客”，绕过现有防御办法，持久暗藏在收集中。

　　为达目标，在产物中预制后门、应用供给链倡议进犯都已经是他们的“惯例操纵”。御仇敌于国门之外已非分特别艰巨，更况且这个仇敌又早已在我了呢?

　　难度之年夜，攻防壁垒加剧 易攻难防

　　明暗交错，敌已在我等诸多局面的加持，另攻防两头的不合错误称性更加的急剧加年夜。并且，随同攻防资本向供应方倾斜，要发明、阻断和溯源收集进犯难度骤增，“谁进来了不知道、是敌是友不知道、干了什么不知道”的被动局势更加成为常态。

　　曩昔只重鸿沟防护、单点防护、查杀病毒的传统收集平安防护理念和策略，远不足以应对进犯者所倡议的高频度、年夜范围、高等此外收集进犯。不觉间，收集攻防两头早筑起一道难以超越之鸿沟。

　　价格之年夜，数字世界 朝不保夕

　　面临这年夜国抗衡逐鹿收集边境、国度要害范畴乘机而动、收集军械兵器兵不血刃等数字孪生时期下的致命级要挟，数字世界已然朝不保夕。

　　据埃森哲估算，2019 年全球因收集进犯造成的经济丧失约 2.5 万亿 美元，是 2018 年的 1.6 倍;到 2025 年，估计到达 5.2 万亿美元。Gartner 数据也显示 2019 年 66%的企业遭到黑客进犯，54%企业至少被黑客进犯一次或多次，当外部要挟与内部懦弱性叠加共振，一次收集进犯即可造成重年夜丧失;

　　纵不雅收集平安“七年夜”新变局，不难发明，随同着国度级黑客气力“进局”，收集进犯意图、进犯方式手腕皆在转变，无时无刻不在 挑衅着收集平安防御的“底线”。若何应对未知要挟挑衅成为数字孪生 时期下收集平安的“必答题”。

　　【2】

　　谋局篇

　　关乎存亡生死，有识之士应该仁不让

　　世变忧患频繁，博弈剧烈残暴，数字孪生世界俨然成为一片“赤色红海”。面临百年未有之年夜变局，这位3000白帽黑客掌门人-周鸿祎，早已开启了他的谋篇与结构：

　　起首，发明题目、提出题目 ：

　　当疆场变了、计谋变了、战术变了，产物变了时，传统平安防护系统再也更不上新时期的变更，其早已难抵新要挟，而此之下，再用“马***防地”应对收集战时徒劳无功。此时，周鸿祎提出：数字时期下平安已经被从头界说，应亟需从以下四年夜层面做出转变：

　　●在疆场上 ，要从仅斟酌IT装备平安，转向以数字时期年夜视角构建整体平安计划;

　　●在计谋上 ，要扭转平安是传统信息化从属的身份，其已成为整体数字化的“基座”;

　　●在战术上 ，曩昔合规、静态的解决计划已分歧时宜，面临高风险、高等此外APT组织、收集犯法组织、收集可怕主义敌手须要动态变更的解决计划;

　　●在产物上 ，要摒弃“打补丁”式防护办法，在平安顶层设计之下形成协同防御、结合作战。

　　其次，面临题目、解决题目 ：

　　基于对上述内容的深度思虑，并在数十年收集平安基因与实战攻防进化的积聚下，周鸿祎以为：想要真正树立起国度强盛的收集防御系统，形成他国不敢等闲进犯的震慑力，必需有平安新理念和新框架。

　　（1）计谋先行，四年夜熟悉、八慷慨法成平安新理念

　　战必有术。好的方式论，将成为战斗成功的主要保障。为此，在本年的ISC年夜会上，周鸿祎抛出一套包括“四年夜认知、八慷慨法”的新平安理念，此中

　　“ 四年夜认知” 为 ：

　　●收集平安是数字时期的基石;

　　●收集平安的实质是抗衡，抗衡两边是攻防两边才能的较劲;

　　●破绽是收集平安的计谋资本;

　　●获得才能、积聚才能、晋升才能、输出才能，是平安系统扶植的焦点目的，也是一个主要的权衡尺度。

　　“ 八慷慨法” 为 ：

　　●年夜数据是看见高等要挟的基本;

　　●谍报是买通平安系统任督二脉的要害;

　　●基本举措措施是将来五到十年连续晋升平安才能的载体;

　　●平安才能的晋升离不开连续的运营;

　　●常识从抗衡中来，要到运营中往;

　　●平安专家是攻防抗衡的决胜身分;

　　●实战是查验平安才能的独一尺度;尺度是平安行业互联互通协同联防的保障。

　　（2）以平安年夜脑为焦点，十年夜基本举措措施组平安才能新框架

　　除平安顶层设计和方式论外，基于办事10亿花费者、数万万家中小企业的实践，360还打造出了一套云端年夜脑，其以平安年夜数据平台、常识库、平安专家团队为基本，以常识云、沙箱云、查杀云、剖析云为主要构成，相当于收集空间的预警机和反导体系。

　　此中，以平安年夜脑为焦点，360打造了实战云、要挟谍报云、破绽云、测绘云、衔接云、开辟云、培训云等一套分歧感化的云端基本举措措施。

　　面向将来，360将这套举措措施“云化”成十二年夜办事向城市、行业、企业赋能，辅助客户树立起以平安年夜脑为焦点的十年夜平安基本举措措施。

　　在周鸿祎看来，这十年夜基本举措措施好像一套“作战系统”，此中：资产测绘中间相当于舆图测绘部分、要挟谍报中间相当于谍报部分、人才培育基地相当于军校、国度年夜数据靶场即练兵场、应急响应中间是快速反应军队等。

　　而在这套“作战系统”之下，企业整体战役力、感知才能、谍报才能及应对才能获得晋升，并与作为“中心司令部”的平安年夜脑以数据衔接，共同连续运营、专家团队和实战练习训练的权衡机制及一套互通的尺度，形成一张全域笼罩的防护网，并以全方位、多范畴的角度全视应对平安要挟年夜挑衅。

　　【3】

　　探局深挖篇

　　收集平安眼前，家国一体、兴荣与共

　　今天，这一整套新收集平安才能框架，正以360平安年夜脑系统全范畴赋能，开释出年夜平安守护之协力，从而保障数字孪生时期的平安有序运转，它的问世，开拓了网安界的新思绪、新打法、新计划，于行业而言，具有引航者的主要意义，具体罢了：

　　●开拓网安防御新思绪：

　　新收集平安框架系统并非对标传统平安的替换产物或计划，而是融会6年夜板块，包含一个平安年夜脑，十套平安基本举措措施，一套运营战法，一组专家团队，一套实战练习训练的机制，一套平安互通的尺度。并基于这套新框架，将若干城市、行业、团体平安年夜脑应用云和年夜数据技巧进行组合衔接、实现互联互通，构建出相似国度反导体系的散布式国度级平安年夜脑，实现协同联防、深度防御。

　　●树立网安生态新打法：

　　赋能企业、城市扶植自身平安才能，包含收集测绘才能、要挟辨认才能、平安防护才能、平安开辟才能、检测剖析才能、常识构建才能、进修进化才能、应急恢复才能、批示响应才能、实战查验才能，并将这十年夜平安才能对外输出。以连续体系运营实现联动、整体防御;重视复合才能养成，推动平安·系统扶植;供给综合办事，传递平安价值。

　　●打造网安生态系统新计划：

　　在收集战新疆场之上，只有将整体防御气力凝练压缩、汇聚成拳，才干更好地赋能收集平安才能可连续性成长。作为国内平安行业巨子的360，早已跳出传统防御的固化模式，从头界说收集平安攻防新计划。这也意味着360率先一步走向我国收集平安范畴的另一个全新拐点，周全躬身于我国收集平安防御邦畿的扶植之中。

　　然而，透过这些内容，在“没有收集平安平安，就没有***”的今天，周鸿祎和他的新一代收集平安才能框架系统的背后，更是一股家国情怀。

　　它以脚踏实地之态 ， 辅助国度、当局、企业客户更准确的解决收集平安题目；以生态共赢之心，协同财产共筑后果导向的年夜平安系统；以忘初心之义，为守护中国的收集平安竭尽全体能量。

　　所谓“家国一体，兴荣与共”，作为白帽军团将领的周鸿祎也将携360平安特战军队协助国度和企业与列国收集部队斗智斗勇，以收集进犯技巧为“矛”、以新型平安框架系统为“盾”，来保护***，保障基本举措措施平安。

　　智库寄语

　　现在，收集平安早已与***慎密相连，收集平安范畴的进级改革也恰是全部国度、社会得以成长延续的基础。

　　收集世界须要平安之基石，平安之基须要领导性理念，领导性理念须要平安框架落地。此次，收集平安新理念和新框架的提出，也标记着全部中国网安范畴迈出至关主要的一步。

　　将来，我们盼望有更多的平安专家人士、有更多像360公司如许平安企业的出现，不竭践行进步收集平安防御才能，守护国度、社会和苍生生涯安定。