8月5日，伴隨第八屆互聯網安全大會(ISC 2020)萬人云峰會的正式啟幕，3000白帽黑客掌門人——360集團董事長兼CEO周鴻祎于8月8日戰略日當天重磅推出“以安全大腦為核心，十大基礎設施組成的安全能力新框架”，以解當前網空博弈“困局”。今天，智庫就從“變局”、“謀局”、“探局”，三大篇章解讀，探究這位“高能守護者”及其重磅框架體系背后深意。

【1】

變局篇

當前，我們正身處于一個怎樣的時代？

從概念變成現象級熱詞，今年我們牢牢記住了“新基建”這一兼具前瞻性與魄力的決策。它以“超前的速度”站到了時代風口之上。而這，既與突發的新冠疫情有關，更與數字化進程的時代緊密相連。

當前，全球數字化轉型加劇，萬物互聯、一切皆可編程、軟件定義一切的時代特征越發明顯。作為新基建、數字化基石的網絡安全，順勢也成為時代風口之上的核心“暴風眼”。然而，風險與紅利向來共生共存。

一方面，網絡安全產業迎來千載難逢發展的機遇。

今年6月，中國網絡空間安全協會發布了《2020年中國網絡安全產業統計報告》，該報告首次將網絡安全產業市場規模分為：“行業總收入”“業務總收入”“技術、產品與服務總收入”“技術、產品與服務純收入”四個維度分別進行統計。其中，

2019年國內網絡安全行業總收入約為668.34億元，同比增長21.11%;

2019年國內網絡安全業務總收入約為594.14億元，同比增長16.14%;

2019年國內網絡安全技術、產品與服務總收入約為523.09億元，同比增長25.37%。

下圖即為，2017年-2019年國內網絡安全市場規模情況

(圖片來自中國網絡空間安全協會)

中國網絡空間安全協會預測，在未來五年內，平均20%的增長速度仍是大概率事件。依此預計，到2023年底，中國網絡安全市場規模將突破千億元。

另一方面，網絡安全也迎來前所未有的挑戰。我們先來一組案例，

●今年2月，新冠疫情暴發期間，南亞APT組織借疫情影響對我醫療機構發起定向攻擊;

●4月中旬，以色列全國水利設施工控設備疑似遭到伊朗不同程度的網絡攻擊;

●5月9日，伊朗霍爾木茲海峽的重要港口沙希德·拉賈伊遭遇以色列網絡部隊“高度精準”網絡攻擊;

● 7月17日，據外媒爆料，自2018年特朗普簽署絕密“總統指令”以來，美國中央情報局(CIA)就秘密對俄羅斯、中國、伊朗、朝鮮等國家，發起大規模進攻型網絡攻擊行動;

● 7月27日，美國聯邦調查局(FBI)發布警告稱：從2018年12月到2020年5月，俄羅斯軍事情報機構GRU下屬的APT28持續對美國政府、關鍵基礎設施等目標發動大范圍網絡攻擊;

●……

僅上半年，越發趨緊的國際網安時局，另變幻莫測的大國關系越發微妙，明暗博弈間，似乎隨時都能引動一場世界之戰。

然而，更為重要的是，縱觀近幾年網空大事件，我們發現：網絡安全威脅早已不再是商業竊密、勒索詐騙等“青銅級”選手，而成為瞄準企業重要資產、國家關鍵基礎設施乃至政府和軍事部門等關鍵領域的“高階玩家”，而且它還具備著如下“高階特征”：

對手之大，國家級網絡“精銳部隊”全域入場

數字孿生時代下的網絡攻擊，對手早已不再是利用病毒、漏洞、勒索等手段來竊取商業機密的“網絡黑產”，而是規?；?、組織化的國家級“大玩家”——具有國家背景的網絡黑客戰隊。

據統計，全球已有超220支網絡戰部隊，其中美國就擁有高達133支網絡戰部隊，在如此龐大的網絡部隊背后，凸顯出各國充分而全面的網空領域作戰能力。

手法之大，超常規網絡“軍火”無所不用及其

后門、APT攻擊、0Day漏洞利用、定制化惡意代碼，以及社會工程學等攻擊手法越來越高級化和多樣化，暗戰越來越多。尤其伴隨“網絡軍團”的壯大，一批批數字化網絡“軍火庫”已逐步研發落地。

仍以美國為例，美國國家安全局(NSA)每年投入100多億美金用于網絡武器的部署與研發，打造出平臺化、系統化、定制化的網絡武器。伴隨著高威脅網絡“軍火”呈指數級增加，毀滅性攻擊將堪比核武器、生化武器之威力。

戰場之大，威脅無孔不入戰場無處不在

由于漏洞無處不在，無時不在，網絡威脅也越發無孔不入。尤其即使是一個小小漏洞，一旦有機會，它都能成為一顆引爆全球緊張局勢的“核彈”。

從關鍵基礎設施到IoT設備，從PC端到移動端，都無一例外的成為黑客瞄準的目標對象。全域高危局勢下，安全威脅無不撼動著個人、企業甚至國家安全的最后一道防線。

目標之大，緊盯關鍵基礎設施伺機而動

升級后的網絡威脅，其攻擊意圖更具野心，從伊朗核設施遭受“震網”病毒攻擊，到希拉里郵件門事件，再到委內瑞拉電站遭網絡攻擊陷入崩潰，這些攻擊事件主要瞄準企業重要資產、國家關鍵基礎設施、重要政府部門，達到中斷工業生產，癱瘓電力、交通、能源等關鍵基礎設施，顛覆政權，甚至影響戰局的目的。未來數字基建必然成為“靶心”，一旦被攻擊影響巨大。

布局之大，敵已在我潛伏滲透

在網絡攻擊不斷升維之背景下，網絡軍團在針對重要目標攻擊時，也開始了周密準備和復雜的策略，并進行長期潛伏與持續滲透。就像網絡世界神秘莫測的“刺客”，繞過現有防御措施，長期隱藏在網絡中。

為達目的，在產品中預制后門、利用供應鏈發起攻擊都已經是他們的“常規操作”。御敵人于國門之外已格外艱難，更何況這個敵人又早已在我了呢?

難度之大，攻防壁壘加劇易攻難防

明暗交織，敵已在我等諸多局勢的加持，另攻防兩端的不對稱性越發的急劇加大。而且，伴隨攻防資源向供給方傾斜，要發現、阻斷和溯源網絡攻擊難度驟增，“誰進來了不知道、是敵是友不知道、干了什么不知道”的被動局面越發成為常態。

過去只重邊界防護、單點防護、查殺病毒的傳統網絡安全防護理念和策略，遠不足以應對攻擊者所發起的高頻度、大規模、高級別的網絡攻擊。不覺間，網絡攻防兩端早筑起一道難以逾越之鴻溝。

代價之大，數字世界岌岌可危

面對這大國對抗逐鹿網絡疆域、國家關鍵領域伺機而動、網絡軍火武器兵不血刃等數字孿生時代下的致命級威脅，數字世界已然岌岌可危。

據埃森哲估算，2019年全球因網絡攻擊造成的經濟損失約 2.5萬億美元，是 2018年的 1.6倍;到 2025年，預計達到 5.2萬億美元。Gartner數據也顯示 2019年 66%的企業遭到黑客攻擊，54%企業至少被黑客攻擊一次或多次，當外部威脅與內部脆弱性疊加共振，一次網絡攻擊即可造成重大損失;

縱觀網絡安全“七大”新變局，不難發現，伴隨著國家級黑客力量“入局”，網絡攻擊意圖、攻擊方法手段皆在改變，無時無刻不在挑戰著網絡安全防御的“底線”。如何應對未知威脅挑戰成為數字孿生時代下網絡安全的“必答題”。

【2】

謀局篇

關乎生死存亡，有識之士應當仁不讓

世變憂患頻仍，博弈激烈殘酷，數字孿生世界儼然成為一片“血色紅海”。面對百年未有之大變局，這位3000白帽黑客掌門人-周鴻祎，早已開啟了他的謀篇與布局：

首先，發現問題、提出問題：

當戰場變了、戰略變了、戰術變了，產品變了時，傳統安全防護體系再也更不上新時代的變化，其早已難抵新威脅，而此之下，再用“馬斯諾防線”應對網絡戰時徒勞無功。此時，周鴻祎提出：數字時代下安全已經被重新定義，應亟需從以下四大層面做出改變：

●在戰場上，要從僅考慮IT設備安全，轉向以數字時代大視角構建整體安全方案;

●在戰略上，要扭轉安全是傳統信息化附屬的身份，其已成為整體數字化的“基座”;

●在戰術上，過去合規、靜態的解決方案已不合時宜，面對高風險、高級別的APT組織、網絡犯罪組織、網絡恐怖主義對手需要動態變化的解決方案;

●在產品上，要摒棄“打補丁”式防護措施，在安全頂層設計之下形成協同防御、聯合作戰。

其次，面對問題、解決問題：

基于對上述內容的深度思考，并在數十年網絡安全基因與實戰攻防進化的積累下，周鴻祎認為：想要真正建立起國家強大的網絡防御體系，形成他國不敢輕易攻擊的震懾力，必須有安全新理念和新框架。

（1）戰略先行，四大認識、八大方法成安全新理念

戰必有術。好的方法論，將成為戰爭勝利的重要保障。為此，在今年的ISC大會上，周鴻祎拋出一套包含“四大認知、八大方法”的新安全理念，其中

“四大認知”為：

●網絡安全是數字時代的基石;

●網絡安全的本質是對抗，對抗雙方是攻防雙方能力的較量;

●漏洞是網絡安全的戰略資源;

●獲得能力、積累能力、提升能力、輸出能力，是安全體系建設的核心目標，也是一個重要的衡量標準。

“八大方法”為：

●大數據是看見高級威脅的基礎;

●情報是打通安全體系任督二脈的關鍵;

●基礎設施是未來五到十年持續提升安全能力的載體;

●安全能力的提升離不開持續的運營;

●知識從對抗中來，要到運營中去;

●安全專家是攻防對抗的決勝因素;

●實戰是檢驗安全能力的唯一標準;標準是安全行業互聯互通協同聯防的保障。

（2）以安全大腦為核心，十大基礎設施組安全能力新框架

除安全頂層設計和方法論外，基于服務10億消費者、數千萬家中小企業的實踐，360還打造出了一套云端大腦，其以安全大數據平臺、知識庫、安全專家團隊為基礎，以知識云、沙箱云、查殺云、分析云為重要組成，相當于網絡空間的預警機和反導系統。

其中，以安全大腦為核心，360打造了實戰云、威脅情報云、漏洞云、測繪云、連接云、開發云、培訓云等一套不同作用的云端基礎設施。

面向未來，360將這套設施“云化”成十二大服務向城市、行業、企業賦能，幫助客戶建立起以安全大腦為核心的十大安全基礎設施。

在周鴻祎看來，這十大基礎設施宛如一套“作戰體系”，其中：資產測繪中心相當于地圖測繪部門、威脅情報中心相當于情報部門、人才培養基地相當于軍校、國家大數據靶場即練兵場、應急響應中心是快速反映部隊等。

而在這套“作戰體系”之下，企業整體戰斗力、感知能力、情報能力及應對能力得到提升，并與作為“中央司令部”的安全大腦以數據連接，配合持續運營、專家團隊和實戰演練的衡量機制及一套互通的標準，形成一張全域覆蓋的防護網，并以全方位、多領域的角度全視應對安全威脅大挑戰。

【3】

探局深挖篇

網絡安全面前，家國一體、興榮與共

今天，這一整套新網絡安全能力框架，正以360安全大腦體系全領域賦能，釋放出大安全守護之合力，從而保障數字孿生時代的安全有序運轉，它的問世，開辟了網安界的新思路、新打法、新方案，于行業而言，具有引航者的重要意義，具體而已：

●開辟網安防御新思路：

新網絡安全框架體系并非對標傳統安全的替代產品或方案，而是融合6大板塊，包括一個安全大腦，十套安全基礎設施，一套運營戰法，一組專家團隊，一套實戰演練的機制，一套安全互通的標準。并基于這套新框架，將若干城市、行業、集團安全大腦利用云和大數據技術進行組合連接、實現互聯互通，構建出類似國家反導系統的分布式國家級安全大腦，實現協同聯防、深度防御。

●建立網安生態新打法：

賦能企業、城市建設自身安全能力，包括網絡測繪能力、威脅識別能力、安全防護能力、安全開發能力、檢測分析能力、知識構建能力、學習進化能力、應急恢復能力、指揮響應能力、實戰檢驗能力，并將這十大安全能力對外輸出。以持續系統運營實現聯動、整體防御;注重復合能力養成，推進安全·體系建設;提供綜合服務，傳遞安全價值。

●打造網安生態體系新方案：

在網絡戰新戰場之上，只有將整體防御力量凝練收縮、匯聚成拳，才能更好地賦能網絡安全能力可持續性發展。作為國內安全行業巨頭的360，早已跳出傳統防御的固化模式，重新定義網絡安全攻防新方案。這也意味著360率先一步走向我國網絡安全領域的另一個全新拐點，全面躬身于我國網絡安全防御版圖的建設之中。

然而，透過這些內容，在“沒有網絡安全安全，就沒有國家安全”的今天，周鴻祎和他的新一代網絡安全能力框架體系的背后，更是一股家國情懷。

它以實事求是之態，幫助國家、政府、企業客戶更正確的解決網絡安全問題；以生態共贏之心，協同產業共筑效果導向的大安全體系；以不忘初心之義，為守護中國的網絡安全竭盡全部能量。

所謂“家國一體，興榮與共”，作為白帽軍團將領的周鴻祎也將攜360安全特戰部隊協助國家和企業與各國網絡軍隊斗智斗勇，以網絡攻擊技術為“矛”、以新型安全框架體系為“盾”，來維護國家安全，保障基礎設施安全。

智庫寄語

如今，網絡安全早已與國家安全緊密相連，網絡安全領域的升級革新也正是整個國家、社會得以發展延續的根基。

網絡世界需要安全之基石，安全之基需要指導性理念，指導性理念需要安全框架落地。此次，網絡安全新理念和新框架的提出，也標志著整個中國網安領域邁出至關重要的一步。

未來，我們希望有更多的安全專家人士、有更多像360公司這樣安全企業的涌現，不斷踐行提高網絡安全防御能力，守護國家、社會和百姓生活安寧。