2020周的新网络安全框架体系《战地士兵》开始显示其优势

8月5日，随着第八届互联网安全大会(2020)的正式召开，3000白帽黑客的掌门人、——360集团董事长兼首席执行官周于8月8日推出了“以安全大脑为核心、十大基础设施的安全能力新框架”，以解决当前网络游戏的“两难”局面。今天，智囊团从“改变现状”、“寻求现状”和“探索现状”三个章节进行解读，探究这种“高能卫士”及其沉重框架体系背后的深层含义。

【1】

变局篇

当前，我们正身处于一个怎样的时代？

从概念到惊人的热门词汇，今年，我们牢牢记住了“新基础设施”的前瞻性和大胆的决定。它以“先进的速度”站在时代的尖端。这不仅与COVID-19的突然爆发有关，而且与数字化时代密切相关。

目前，全球数字转型正在加剧，时代特征越来越明显：一切都是相互联系的，一切都可以编程，一切都由软件定义。网络安全作为新基础设施和数字化的基石，也成为时代尖端的核心“风暴眼”。然而，风险和红利总是共存的。

一方面，网络安全行业迎来了千年难逢的发展机遇。

今年6月，中国网络安全协会发布《2020年中国网络安全产业统计报告》，首次将网络安全行业的市场规模划分为“行业总收入”、“业务总收入”、“技术、产品和服务总收入”和“技术、产品和服务净收入”四个维度。其中，

2019年，国内网络安全行业总收入约为668.34亿元，同比增长21.11%；

2019年，国内网络安全业务总收入约为594.14亿元，同比增长16.14%；

2019年，国内网络安全技术、产品和服务总收入约为523.09亿元，同比增长25.37%。

下图显示了2017年至2019年国内网络安全市场的规模

(照片来自中国网络安全协会)

中国网络安全协会预测，未来五年，20%的平均增长率仍将是一个高概率事件。根据这一预测，到2023年底，中国网络安全市场的规模将超过1000亿元。

另一方面，网络安全正面临着前所未有的挑战。让我们从一组案例开始。

今年2月，在COVID-19流行病爆发期间，南亚防止酷刑协会组织通过流行病的影响对我们的医疗机构发起了有针对性的攻击；

* 4月中旬，以色列国家水利设施的工业控制设备被怀疑受到伊朗不同程度的攻击；

5月9日，伊朗霍尔木兹海峡的一个重要港口沙希德拉贾伊(Shahid Rajai)遭到以色列网络部队的“高度精确”网络攻击；

7月17日，据外国媒体报道，自特朗普在2018年签署绝密“总统指令”以来，美国中央情报局(CIA)秘密对俄罗斯、中国、伊朗、朝鲜等国发起了大规模进攻网络。攻击行动；

7月27日，美国联邦调查局(FBI)发布警告称，从2018年12月至2020年5月，俄罗斯军事情报机构GRU下属的APT28继续对美国政府和关键基础设施等目标发动大范围的网络攻击；

……

仅在今年上半年，日益紧密的国际网络就确保了时代的安全，大国之间不可预测的关系变得更加微妙。似乎一场世界大战可以在光明和黑暗游戏之间的任何时候被触发。

然而，更重要的是，纵观近年来的网络事件，我们发现网络安全威胁不再是商业盗窃、敲诈勒索等“青铜级”玩家，而是针对企业重要资产、国家关键基础设施甚至政府、军事部门等关键领域的“高级玩家”，它还具有以下“高级特征”:

对手很大，国家级网络“精英部队”进入整个领域

在数字双胞胎时代的网络攻击中，对手不再是利用病毒、漏洞、勒索等手段窃取商业秘密的“网络黑产品”，而是大规模、有组织的全国性“大玩家”——网络黑客

据统计，世界上有220多支网络战部队，其中美国有多达133支网络战部队。在如此庞大的网络力量背后，凸显了各国在网络空间领域的全面综合作战能力。

技术很棒，非常规网络“武器”无所不能

后门、APT攻击、0日利用、定制恶意代码、社会工程等攻击手段越来越先进和多样化，暗战越来越多。特别是随着“网络军团”的成长，一批批数字网络“兵工厂”逐渐被研究和开发出来。

仍以美国为例，美国国家安全局(NSA)每年投资100多亿美元用于部署和研发网络武器，制造基于平台、系统化和定制化的网络武器。随着高威胁网络“武器”的指数级增长，破坏性攻击的威力将可与核武器和生物武器相媲美。

战场很大，威胁无处不在，战场无处不在

由于漏洞无处不在，网络威胁变得越来越普遍。特别是，即使是一个小漏洞也可能成为引发全球紧张局势的“核弹”。

从关键基础设施到物联网设备，从个人电脑到移动设备，所有这些都毫无例外地成为黑客攻击的目标。在全球高风险形势下，安全威胁动摇了个人、企业乃至国家安全的最后一道防线。

目标很大，关注关键基础设施，等待机会

升级后的网络威胁的攻击意图更加雄心勃勃，从伊朗核设施遭到“深圳网络”病毒的攻击，到希拉里的“邮件门”事件，再到委内瑞拉发电站被网络攻击摧毁。这些攻击主要针对企业的重要资产、关键的国家基础设施和重要的政府部门，目的是中断工业生产，瘫痪电力、运输和能源等关键基础设施，颠覆政权，甚至影响战争局势。未来，数字基础设施将不可避免地成为“目标”，一旦遭到攻击，将会产生巨大的影响。

布局如此之大，敌人一直在我体内潜伏和渗透

在网络攻击规模不断扩大的背景下，网络兵团在攻击重要目标时，也开始精心准备，采取复杂的策略，进行长期潜伏和持续渗透。就像网络世界中神秘的“刺客”一样，它绕过现有的防御措施，长期隐藏在网络中。

为了实现他们的目标，他们的“常规操作”是在产品中预制后门，并利用供应链发起攻击。要把敌人赶出这个国家是非常困难的，而且，这个敌人已经和我在一起了。

难度大，攻防壁垒强化，易攻难防

明暗交织，敌人一直在等待许多情况的祝福，而攻防两端之间的不对称也急剧增加。此外，随着攻防资源向供应方倾斜，发现、拦截和追踪网络攻击变得更加困难，而“谁来了，谁不知道，是敌是友，做了什么”的被动局面变得越来越正常。

过去，传统的网络安全保护理念和策略只关注边界保护、单点保护和病毒查杀，远远不足以应对攻击者发起的高频率、大规模、高层次的网络攻击。不知不觉中，网络攻击和防御的两端已经筑起了一道不可逾越的鸿沟。

数字世界正处于危险之中，代价巨大

面对数字双生时代的致命威胁，比如这个大国与竞争网络领域的对抗，在国家的关键领域等待机会，以及网络武器和武器中缺乏血液，数字世界已经岌岌可危。

埃森哲估计，2019年网络攻击造成的全球经济损失约为2.5万亿美元，是2018年的1.6倍；到2025年，预计将达到5.2万亿美元。Gartner的数据还显示，2019年66%的企业遭到黑客攻击，54%的企业至少被黑客攻击过一次或多次。当外部威胁和内部漏洞重叠并产生共鸣时，网络攻击会造成重大损失；

纵观网络安全的“七大”新变化，不难发现

世界变化频繁，游戏激烈而残酷，数字双胞胎世界变成了“血腥的红海”。面对这100年来前所未有的变化，3000白帽黑客的首领周，已经打开了他的计划和布局：

首先，发现问题并提问：

当战场、战略、战术和产品发生变化时，传统的安全防护体系已经跟不上新时代的变化，长期以来难以抵御新的威胁。在这种情况下，用“马嘶诺防线”来应对网络战争是徒劳的。这时，周指出，安全在数字时代已经被重新定义，迫切需要从以下四个层面进行变革：

在战场上，我们应该从仅仅考虑信息技术设备的安全性，转变为从数字时代的角度来构建一个整体的安全计划；

从战略上讲，必须扭转传统信息化的身份，传统信息化已成为全面数字化的“基础”；

从战术上讲，过去的兼容和静态解决方案已经过时。面对高风险、高水平的APT组织、网络犯罪组织和网络恐怖主义对手，他们需要动态解决方案；

在产品方面，应摒弃“打补丁”的防护措施，在顶级安全设计下形成协同防御和联合作战。

第二，面对和解决问题：

基于对上述内容的深刻思考，并结合网络安全基因的积累和几十年来攻防实战的演变，周认为，要想真正建立起强大的国家网络防御体系，形成其他国家不敢轻易攻击的威慑力量，就必须有一个全新的安全理念和框架。

(1)战略第一，四个理解、八个方法成为新的安全观

战争中必须有技巧。好的方法论将是战争胜利的重要保证。为此，周在今年的会议上，抛出了“四大认识、八大方法”的新安全观，其中

“四个认知”是：

网络安全是数字时代的基石；

网络安全的本质是对抗，对抗双方是攻防能力的较量；

脆弱性是网络安全的战略资源；

获取、积累、提升和输出能力是安全体系建设的核心目标和重要措施。

“八法”是：

大数据是发现高级威胁的基础；

情报是开启安全系统第二脉冲的关键；

基础设施是未来五到十年不断提高安全能力的载体；

安全能力的提高离不开连续作业；

知识来自对抗，走向运作；

安全专家是攻防对抗的决定性因素；

实战是检验安全能力的唯一标准；标准是安全行业互联互通和共同防御的保证。

(2)以安全大脑为核心，十大基础设施集团安全能力新框架

除了安全的顶层设计和方法论，360在服务10亿消费者和数千万中小企业的实践基础上，还创造了一套以安全大数据平台、知识库和安全专家团队为基础，以知识云、沙箱云、查杀云和分析云为重要组成部分的云脑，相当于网络空间中的预警飞机和反导系统。

其中，以安全大脑为核心，360构建了一套具有不同功能的云基础设施，如实战云、威胁情报云、漏洞云、地图云、连接云、开发云和培训云。

展望未来，360“云”将这套设施分为十二个主要服务，以增强城市、行业和企业的能力，并帮助客户建立以安全大脑为核心的十大安全基础设施。

在周看来，这十个基础设施就像一套“作战系统”，其中资产测绘中心相当于测绘部门，威胁情报中心相当于情报部门，人才培训基地相当于军事学院，国家大数据靶场相当于训练场，而应急中心则是快速反应部队。

在这个“战斗系统”下，奥维

谋局篇

关乎生死存亡，有识之士应当仁不让

今天，这套全新的网络安全能力框架正以360安全脑系统在整个领域得到授权，释放了大安全卫士的合力，从而确保了数字双生时代的安全有序运行。它的出现为网络安全领域开辟了新的思路、新的风格和新的方案。就行业而言，它具有重要的试点意义，具体来说：

开拓网络安全防御新思路；

新的网络安全框架体系不是传统安全的替代品，而是由六个部分组成，包括一个安全大脑、十套安全基础设施、一套作战战术、一组专家团队、一套实战演练机制和一套安全互操作性标准。基于这一新框架，通过云技术和大数据技术将多个城市、行业和集团的安全大脑组合连接起来，实现互联互通，构建类似国家反导系统的分布式国家安全大脑，实现协同联合防御和纵深防御。

建立新的网络安全生态游戏：

增强企业和城市自身的安全能力，包括网络映射能力、威胁识别能力、安全防护能力、安全开发能力、检测和分析能力、知识构建能力、学习和进化能力、应急恢复能力、指挥响应能力和实战检查能力，并将这十项安全能力输出到外部世界。通过持续的系统运行实现联动和整体防御；注重复合能力培养，推进安全体系建设；提供全面的服务并提供安全价值。

为网络安全生态系统创建新方案：

在网络战的新战场上，只有将整体防御力量凝聚成拳头，才能更好地增强网络安全能力的可持续发展。作为国内安全行业的巨头，360已经跳出了传统防御的固化模式，重新定义了网络安全攻防的新方案。这也意味着360率先迈向中国网络安全领域的又一个全新转折点，并全力致力于中国网络安全防御地图的建设。

但是，通过这些内容，在今天的“没有网络安全，就没有国家安全”的时代，在周和他的新一代网络安全能力框架体系的背后，有一种家和国家的感觉。

通过实事求是，帮助国家、政府和企业客户更正确地解决网络安全问题；以生态双赢为核心，与行业合作，构建以效果为导向的大安全体系；不要忘记你的首创精神，我们将尽最大努力保护中国的网络安全。

所谓的“家国一体、共同繁荣”，周作为白帽军团的将军，还将带领360支安全特种作战部队，以网络攻击技术为矛，以新的安全框架体系为盾，帮助各国和企业与各国的网络战大军作战，维护国家安全，保障基础设施安全。

智库的消息

如今，网络安全早已与国家安全紧密相连，网络安全领域的升级和创新是整个国家和社会发展和延续的基础。

网络世界需要安全的基石，安全的基础需要指导思想，而指导思想需要安全框架。这一次，网络安全的新概念和新框架也标志着中国整个网络安全领域迈出了关键的一步。

未来，我们希望会有更多的安全专家和更多的安全企业，如360公司，不断提高网络安全防御能力，保护国家、社会和人民的和平生活。