原標(biāo)題：當(dāng)360屠榜黑客奧斯卡，我們?yōu)槭裁匆P(guān)注國家級網(wǎng)絡(luò)安全戰(zhàn)？

最近提起網(wǎng)絡(luò)安全，或許很多人第一反應(yīng)是想到最近熱播電視劇中從事著相關(guān)職業(yè)的“國民現(xiàn)男友”。但如果一直關(guān)注我們選題的人一定會知道，網(wǎng)絡(luò)安全產(chǎn)業(yè)并非像文藝作品中描寫的那樣，又酷又炫還充滿了風(fēng)花雪月。真正的網(wǎng)絡(luò)安全問題并不只關(guān)系著某一位明星的幾張私人照片，或一家企業(yè)的機(jī)密數(shù)據(jù)，而是涉及著小到個人國民健康生命和財(cái)產(chǎn)安全，大到區(qū)域、國家級的“和平”。

在最近三亞的2019數(shù)字價值峰會上，360集團(tuán)董事長兼CEO周鴻祎也再次確認(rèn)了這一點(diǎn)，并與數(shù)百位企業(yè)CTO、CIO共同探討如何應(yīng)對網(wǎng)絡(luò)戰(zhàn)。

今天我們不妨就來談?wù)?，“網(wǎng)絡(luò)安全”是如何上升為一場國家級戰(zhàn)爭的，而我們又將如何守護(hù)我們的國家級網(wǎng)絡(luò)安全？

共識與現(xiàn)實(shí)：國家級網(wǎng)絡(luò)安全問題會如何影響我們的生活？

很多時候，新的危險誕生的原因是新技術(shù)的普遍應(yīng)用。就像電力系統(tǒng)普及以前，人們不會有防觸電意識一樣。網(wǎng)絡(luò)安全問題的不斷上升，是因?yàn)槲覀兣c互聯(lián)網(wǎng)的關(guān)聯(lián)正在前所未有的緊密起來。

隨著AI、5G、云計(jì)算、物聯(lián)網(wǎng)等等技術(shù)的發(fā)展，我們顯然正在走向一個物理世界全面數(shù)字化的時代。工廠里開啟了工業(yè)互聯(lián)，技術(shù)的測試研發(fā)在云端進(jìn)行，生產(chǎn)裝配也有機(jī)器人協(xié)作。智慧公路上行駛著自動駕駛汽車，車與路、車與車、車與人之間不斷交換著數(shù)據(jù)。就連醫(yī)院中的手術(shù)，都可能是通過5G技術(shù)和手術(shù)機(jī)器人進(jìn)行的。

當(dāng)我們生活中的每一項(xiàng)基礎(chǔ)設(shè)施都與數(shù)字技術(shù)相關(guān)時，也恰恰意味著每一項(xiàng)基礎(chǔ)設(shè)施都有著被網(wǎng)絡(luò)攻擊的風(fēng)險。一次入侵可能會讓一家工廠的生產(chǎn)線停擺，一輛自動駕駛汽車的失控可能會讓整條道路癱瘓。這樣的攻擊如果形成規(guī)模或進(jìn)入關(guān)鍵領(lǐng)域，關(guān)系到的就是一個國家的安全。這一切并非聳人聽聞，在每年大大小小的黑客大賽上，“白帽子”們都在通過“XX秒入侵汽車”這類演示向我們展示著這種可能。

縱覽國際，對于網(wǎng)絡(luò)安全的高度重視也已經(jīng)成為了無形中的共識。

就在最近，美國國安局稱將設(shè)立網(wǎng)絡(luò)安全理事會，預(yù)防和消除針對美國國家安全系統(tǒng)和國防工業(yè)基地的威脅，“重新定義”自己在網(wǎng)絡(luò)安全方面的使命。而美國被觸動神經(jīng)的原因，很大一部分來自于今年5月特朗普在接受采訪時公開承認(rèn)，2018年中期選舉時曾允許相關(guān)部門對俄羅斯發(fā)動網(wǎng)絡(luò)攻擊，以阻止俄羅斯對美國中期選舉的“干涉”。

在去年，烏克蘭安全局也曾對外宣稱，在負(fù)責(zé)提供清潔水資源的氯氣站工控系統(tǒng)中檢測到了惡意軟件，而這款惡意軟件已經(jīng)成功入侵了至少50萬臺路由器和網(wǎng)絡(luò)附加存儲設(shè)備（NAS）了。

這只是無數(shù)案例中的個別典型，可見網(wǎng)絡(luò)安全問題的國家化已經(jīng)不是一種推測，而是一種現(xiàn)實(shí)。

三層考量：誰能領(lǐng)軍國家級網(wǎng)絡(luò)安全戰(zhàn)？

現(xiàn)實(shí)之下，我們更該關(guān)注的是如何應(yīng)對問題。

作為長期以來投身于網(wǎng)絡(luò)安全事業(yè)的360，顯然一直在跟進(jìn)當(dāng)前的狀況。在今年的兩會上，周鴻祎就做出提案，提出建立“國家級網(wǎng)絡(luò)安全大腦”；最近的2019數(shù)字價值峰會上，周鴻祎又補(bǔ)充稱國家級網(wǎng)絡(luò)安全大腦應(yīng)當(dāng)是網(wǎng)絡(luò)安全的“反導(dǎo)雷達(dá)”，是一套國家級的網(wǎng)絡(luò)安全體系。

相信從周鴻祎的這兩次發(fā)言之中，人人都能感受到“風(fēng)云乍起”的氣氛，仿佛成千上萬位白帽子即將集結(jié)，為守護(hù)中國的網(wǎng)絡(luò)安全而戰(zhàn)。但網(wǎng)絡(luò)安全并非“肉搏戰(zhàn)”，它考驗(yàn)的是一個國家網(wǎng)絡(luò)安全領(lǐng)軍角色的技術(shù)能力。

簡單來說，國家級網(wǎng)絡(luò)安全對于領(lǐng)軍者的考量有三方面。

第一是能力的全面性。網(wǎng)絡(luò)安全涉及到各行各業(yè)，也包括了多種入侵形式。企業(yè)只有累積充分的行業(yè)數(shù)據(jù)和經(jīng)驗(yàn)，在軟硬件能力上都有所布局，才足以應(yīng)對考驗(yàn)。

第二是技術(shù)的領(lǐng)先性。隨著各個國家對于網(wǎng)絡(luò)安全重視的不斷加強(qiáng)，網(wǎng)絡(luò)安全也有了國家隊(duì)一說?？梢哉f一切精尖人才都“神隱”于各個國家的國家隊(duì)中，這時只有擁有世界級別的領(lǐng)先技術(shù)，才能滿足國家級的網(wǎng)絡(luò)安全需求。

最后還有人才的優(yōu)越性。網(wǎng)絡(luò)安全的核心——發(fā)現(xiàn)漏洞、修補(bǔ)漏洞、主動防御……這一切說到底是“密集腦力勞動”，只有充足的人才儲配才稱得上是網(wǎng)絡(luò)安全的核心資源。

屠榜黑客奧斯卡，360與中國網(wǎng)絡(luò)安全的射程范圍

我們關(guān)注的是，作為行業(yè)領(lǐng)軍者的360是否具備這些能力？360作為中國老牌網(wǎng)絡(luò)安全企業(yè)，他的技術(shù)能力和發(fā)展規(guī)劃，一定程度上決定了中國網(wǎng)絡(luò)安全的射程范圍。對于以上三方面的考量，360又達(dá)成了多少？

首先在能力的全面性上，我們可以看看360在大數(shù)據(jù)和威脅情報(bào)上的累積。

我們知道360的殺毒服務(wù)一直以來都是免費(fèi)的，十余年的免費(fèi)殺毒服務(wù)，為360帶來的是海量數(shù)據(jù)來源，讓360了解到終端后臺有哪些軟件在運(yùn)行，又有哪些軟件在請求網(wǎng)絡(luò)服務(wù)。實(shí)際上大多數(shù)網(wǎng)絡(luò)攻擊，都是通過這兩個途徑進(jìn)行的。用周鴻祎自己的話說，這些數(shù)據(jù)的累積就好像拼圖碎片，逐漸拼湊出完整的圖案。這樣一來，只要憑借一點(diǎn)蛛絲馬跡，就能尋找到攻擊行動的來龍去脈。

至于威脅情報(bào)，360多年以來都在對APT（高級持續(xù)性威脅）攻擊進(jìn)行分析，將這些情報(bào)進(jìn)行整理，可以幫助360更好發(fā)現(xiàn)、阻止、回溯APT攻擊，目前360已經(jīng)成了全球挖漏洞最多的公司。而在國家級的網(wǎng)絡(luò)攻堅(jiān)戰(zhàn)上，漏洞往往都是發(fā)起攻擊的關(guān)鍵，擁有了查漏補(bǔ)缺的能力，才能對國家級的網(wǎng)絡(luò)攻擊更加敏感。

也就是說，360的全面能力是一種基礎(chǔ)，在國家級網(wǎng)絡(luò)安全問題上，發(fā)現(xiàn)問題、尋根溯源一定是第一步。先要有感知到國與國之間網(wǎng)絡(luò)攻擊的能力，才能談?wù)摵罄m(xù)的防護(hù)、反擊等等問題。

提到技術(shù)的領(lǐng)先性，我們不妨關(guān)注一下周鴻祎在峰會上提到的“標(biāo)準(zhǔn)化知識框架”。

隨著“AI+一切”的趨勢愈發(fā)鮮明，現(xiàn)在也有很多人試圖用AI賦能網(wǎng)絡(luò)安全。實(shí)際上網(wǎng)絡(luò)攻擊的方式千奇百怪，在缺乏數(shù)據(jù)累積的前提下，是很難訓(xùn)練出有效的AI算法的。周鴻祎提出，360在經(jīng)歷多年以來的海外“網(wǎng)軍”高等級對抗后，累積到了充足的威脅情報(bào)和攻防知識庫。目前360正在準(zhǔn)備將這些整合成標(biāo)準(zhǔn)化的知識框架，用通用的語言讓安全從業(yè)者可以高效的描述出攻擊如何發(fā)生，讓整個行業(yè)信息共享、共同提升。想要實(shí)現(xiàn)帶領(lǐng)整個行業(yè)共同進(jìn)步，顯然沒有足夠領(lǐng)先的技術(shù)是不行的。

至于人才，可以說是360最老生常談的優(yōu)勢了。

周鴻祎非常自信地說，360就是東半球最強(qiáng)的黑客團(tuán)隊(duì)，幾千人的研發(fā)團(tuán)隊(duì)中專攻攻防、挖掘漏洞的頂級黑客有上千人。事實(shí)證明也確實(shí)如此，在剛剛落幕的BlackHat“全球黑帽大會”上，微軟發(fā)布了2019 MSRC全球最具價值安全精英榜，并隆重揭曉“全球白帽黑客奧斯卡”The Pwnie Awards大獎榜單。

這次評選完全被360“屠榜”，其中360共有10人榮耀登榜，其中7人皆在榜單前50，無論入選人數(shù)和綜合排名，360均位列世界第一。并且來自Vulcan Team的古河(Yuki chen)、招啟汛(Qixun zhao)還包攬了前兩名。而在The Pwnie Awards獎項(xiàng)中，招啟汛還獲得了“最佳提權(quán)漏洞獎”，一舉打破了連續(xù)12年無中國人得獎的記錄，成為中國歷史首個The Pwnie Awards大獎得主。這一次黑帽大會中，360就像全球充分的展示了中國網(wǎng)絡(luò)安全力量，十足的秀了一把肌肉。

也正因如此，360才有能力開展網(wǎng)絡(luò)安全學(xué)院，為中國網(wǎng)絡(luò)安全人才的增長提供持續(xù)動能。

最后周鴻祎還提到，除了共享出知識庫和安全大數(shù)據(jù)以外，360還會推出更多無形中的服務(wù)，比如以眾包的形式，把社會上的黑客力量集合起來變成黑客云，方便打通網(wǎng)絡(luò)安全技術(shù)的需求與供應(yīng)?？梢?60深知維護(hù)一個國家的網(wǎng)絡(luò)安全，從來不是一家企業(yè)的責(zé)任，而是需要整個行業(yè)一起扛住擔(dān)子。

結(jié)束語

從長久以來的數(shù)據(jù)、技術(shù)累積，到最近震撼世界的成績，360正在展示出面對未來國家級網(wǎng)絡(luò)安全的充分準(zhǔn)備。尤其在360的布局中，我們看到的不僅僅是一兩家網(wǎng)絡(luò)安全企業(yè)，而是一個正在生長的網(wǎng)絡(luò)安全生態(tài)。

值得欣慰的是，當(dāng)全新的戰(zhàn)爭形勢即將來臨之時，我們并非手無寸鐵，而是掌握著讓世界矚目的精尖武器。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。