隨著5G、大數(shù)據(jù)、人工智能等新技術(shù)發(fā)展，網(wǎng)絡(luò)空間安全和物理世界安全已經(jīng)交融滲透，當(dāng)今世界正式進(jìn)入大安全時(shí)代。

近日，作為全球網(wǎng)絡(luò)安全行業(yè)發(fā)展趨勢(shì)風(fēng)向標(biāo)的第八屆互聯(lián)網(wǎng)安全大會(huì)（ISC 2020）正在云端持續(xù)呈現(xiàn)，值得注意的是，特別開設(shè)的欄目——ISC Talk，作為國內(nèi)首場(chǎng)安全行業(yè) TED 演講，集結(jié)了安全圈一眾行業(yè)大佬，既有專攻技術(shù)的安全大牛，也有頂級(jí)資深智囊團(tuán)，還有安全產(chǎn)業(yè)領(lǐng)袖人物，將在短短二十分鐘的演講中，告訴你當(dāng)前國際網(wǎng)絡(luò)安全形勢(shì)，重塑你的網(wǎng)絡(luò)安全觀，告訴你面對(duì)變化、接受變化的路徑。

360企業(yè)安全集團(tuán)輪值總裁高瀚昭以“360安全大腦能力體系框架”為議題，以當(dāng)下網(wǎng)絡(luò)安全環(huán)境為切入點(diǎn)，聚焦360能力框架體系，提出“四步走”行動(dòng)建議，并強(qiáng)調(diào)，360的長期愿望是各家的安全大腦能夠?qū)崿F(xiàn)互聯(lián)互通，都能互相輸出能力，共同形成國家級(jí)的安全大腦，護(hù)航數(shù)字時(shí)代國家安全。

數(shù)據(jù)“大網(wǎng)”全域織密

傳統(tǒng)安全防護(hù)模式遇“水土不服“

縱觀當(dāng)下，隨著新基建的廣泛部署，新基建在日常生活中“存在感”暴增，這樣也讓承載著國家、社會(huì)和個(gè)人海量大數(shù)據(jù)的互聯(lián)網(wǎng)也成為重點(diǎn)攻擊目標(biāo)，各種網(wǎng)絡(luò)安全問題已不再只存在于科幻電影中。

高瀚昭表示，任何新概念的提出均是試圖解決當(dāng)前的問題，那360要解決的問題是什么呢？就是用戶花了很多錢購買各種各樣的安全產(chǎn)品，但安全問題依然層出不窮。為什么傳統(tǒng)安全防護(hù)模式頻遇“水土不服“，主要有三個(gè)方面原因。

·第一，安全的本質(zhì)是對(duì)抗，大部分廠商能講很多理論，但缺乏真正的國家級(jí)大規(guī)模對(duì)抗經(jīng)驗(yàn)。傳統(tǒng)安全防護(hù)體系是對(duì)安全本質(zhì)認(rèn)識(shí)不足，安全并不像大部分的業(yè)務(wù)系統(tǒng)，只要按照規(guī)劃一步步建設(shè)便高枕無憂，它要面臨持續(xù)的攻擊，所以安全系統(tǒng)的本質(zhì)是提升用戶對(duì)抗的能力。而現(xiàn)實(shí)中很多廠商能能提出各種安全理論，但并沒有經(jīng)歷過真正國家級(jí)大規(guī)模實(shí)戰(zhàn)對(duì)抗，就像軍隊(duì)沒有上過戰(zhàn)場(chǎng)，怎么能夠給出行之有效的安全體系架構(gòu)。所以我們需要一套真正從實(shí)戰(zhàn)中總結(jié)的，能夠提升對(duì)抗能力的安全新框架。

·第二，對(duì)抗的關(guān)鍵是持續(xù)運(yùn)營，大部分廠商缺乏攻防專家也缺乏運(yùn)營戰(zhàn)法。如何提升用戶的對(duì)抗的能力，這就需要持續(xù)的運(yùn)營。傳統(tǒng)的安全運(yùn)營大多數(shù)是安全運(yùn)維，也就是維護(hù)安全設(shè)備的運(yùn)轉(zhuǎn)，以及單個(gè)設(shè)備告警的處置，這樣往往一年下來用戶的安全能力并沒有真正得到提升。真正的安全運(yùn)營一是看有沒有辦法評(píng)價(jià)現(xiàn)狀和目標(biāo)的差距，二是能不能持續(xù)的改變現(xiàn)狀積累能力，最終達(dá)到目標(biāo)。

·第三，持續(xù)運(yùn)營的目的是能力積累，大部分廠商無法提供讓客戶積累能力的基礎(chǔ)設(shè)施。持續(xù)運(yùn)營過程中積累的能力存放在哪里呢？有些廠商把安全能力轉(zhuǎn)化為安全設(shè)備里的一條條規(guī)則，但是一換設(shè)備很多能力就丟掉了；還有一些廠商把能力轉(zhuǎn)化為運(yùn)營手冊(cè)，但它沒有辦法自動(dòng)化。在360看來必須有一個(gè)集中的系統(tǒng)來體系化的匯聚運(yùn)營知識(shí)和能力，并且把人的能力轉(zhuǎn)化為系統(tǒng)的能力，這是我們提出的安全大腦和安全基礎(chǔ)設(shè)施。

顯然，在安全大數(shù)據(jù)的管理、決策及創(chuàng)新方面，深耕安全領(lǐng)域十余年的360擁有絕對(duì)的發(fā)言權(quán)。高瀚昭強(qiáng)調(diào)，360提出的新一代安全能力框架體系恰逢其時(shí)，而安全能力建設(shè)的公式，即“安全能力=安全運(yùn)營×安全基礎(chǔ)設(shè)施”對(duì)其進(jìn)行了很好的概括。

“適配“關(guān)鍵基礎(chǔ)設(shè)施勢(shì)在必行

構(gòu)建360新一代安全能力框架體系恰逢其時(shí)

眾所周知，360是國內(nèi)唯一一家長期與國家級(jí)黑客組織交手，并捕獲40多個(gè)APT組織的網(wǎng)絡(luò)安全企業(yè)，還是全球范圍唯一能與谷歌、微軟并行擁有全球最大網(wǎng)絡(luò)安全大數(shù)據(jù)的公司，并匯聚了全球頂級(jí)的網(wǎng)絡(luò)安全精英專家，其網(wǎng)絡(luò)安全實(shí)力有目共睹。

高瀚昭談到，在過去十余年攻防實(shí)踐中360打造出了一套云端大腦，相當(dāng)于網(wǎng)絡(luò)空間的預(yù)警機(jī)和反導(dǎo)系統(tǒng)。還以安全大腦為核心，360打造了實(shí)戰(zhàn)云、情報(bào)云、漏洞云、專家云、測(cè)繪云、連接云、開發(fā)云、培訓(xùn)云、通訊云在內(nèi)的一套云端基礎(chǔ)設(shè)施。形成安全能力的基礎(chǔ)條件。

有了安全云腦的硬核筑基，還需服務(wù)賦能，360還將為客戶注入“軟實(shí)力”。所以360根據(jù)每一朵云的屬性，向城市、行業(yè)、企業(yè)賦能，輸出知識(shí)訂閱、分析APP、威脅情報(bào)、樣本鑒定、漏洞檢測(cè)規(guī)則、演練評(píng)估、專家服務(wù)、認(rèn)證培訓(xùn)、資產(chǎn)測(cè)繪、工作協(xié)同、安全開發(fā)、訪問安全這12大賦能服務(wù)。

高瀚昭強(qiáng)調(diào)，值得一提的是，360將自己十多年的安全經(jīng)驗(yàn)“云化”出12項(xiàng)安全服務(wù)向用戶的安全大腦賦能，使用戶可以站在360的肩膀上提高自己的安全能力，能夠走得更遠(yuǎn)。

360還將幫助客戶建立起屬于“自己”的十大安全基礎(chǔ)設(shè)施，是涵蓋風(fēng)險(xiǎn)發(fā)現(xiàn)類、威脅防御類、事件處置類、檢驗(yàn)進(jìn)化類的“一套作戰(zhàn)體系”。如其中的資產(chǎn)測(cè)繪中心相當(dāng)于地圖測(cè)繪部門、威脅情報(bào)中心相當(dāng)于情報(bào)部門、人才培養(yǎng)基地相當(dāng)于軍校、國家大數(shù)據(jù)靶場(chǎng)即練兵場(chǎng)、應(yīng)急響應(yīng)中心是快速反應(yīng)部隊(duì)等。

其中，在這套“作戰(zhàn)體系”之下，企業(yè)整體戰(zhàn)斗力、感知能力、情報(bào)能力及應(yīng)對(duì)能力得到提升，并與作為“中央司令部”的安全大腦以數(shù)據(jù)連接，配合持續(xù)運(yùn)營、專家團(tuán)隊(duì)和實(shí)戰(zhàn)演練的衡量機(jī)制及一套互通的標(biāo)準(zhǔn)，形成一張全域覆蓋的防護(hù)網(wǎng)。

在安全基礎(chǔ)設(shè)施落成之后，360將通過持續(xù)化的運(yùn)營，從中獲取并積累包括安全開發(fā)、實(shí)戰(zhàn)檢驗(yàn)、網(wǎng)絡(luò)測(cè)繪、威脅識(shí)別、安全防護(hù)、檢測(cè)分析、指揮響應(yīng)、應(yīng)急恢復(fù)、學(xué)習(xí)進(jìn)化還有知識(shí)構(gòu)建這10大安全能力。

其中，安全運(yùn)營的四個(gè)關(guān)鍵部分，也就是安全標(biāo)準(zhǔn)、專家團(tuán)隊(duì)、運(yùn)營戰(zhàn)法和實(shí)戰(zhàn)檢驗(yàn)。安全標(biāo)準(zhǔn)分為三個(gè)部分：能力、知識(shí)和人才。

·能力是指一套標(biāo)準(zhǔn)的安全能力成熟度衡量標(biāo)準(zhǔn)，用來評(píng)價(jià)安全能力的現(xiàn)狀，并且給出和成熟的目標(biāo)之間的差距。

·知識(shí)是指安全設(shè)備之間的互聯(lián)互通標(biāo)準(zhǔn)，以及人機(jī)之間的知識(shí)轉(zhuǎn)化標(biāo)準(zhǔn)，有了這些標(biāo)準(zhǔn)人的能力才能轉(zhuǎn)化成機(jī)器的能力，而不同的安全設(shè)備之間也才能實(shí)現(xiàn)互聯(lián)互通。

·人才是指對(duì)安全人才的技能和等級(jí)的認(rèn)定標(biāo)準(zhǔn)，也就包括不同類型的安全專家究竟需要具備什么樣的能力，這些標(biāo)準(zhǔn)都是開放的，也是安全生態(tài)的一個(gè)基礎(chǔ)。

“ 360只是開了個(gè)頭，非常歡迎更多的廠商共同參與及完善這些標(biāo)準(zhǔn)。” 高瀚昭介紹，構(gòu)建以安全大腦為核心的新一代安全能力新框架體系，就是打造1個(gè)安全大腦，10套安全基礎(chǔ)設(shè)施，1套運(yùn)營戰(zhàn)法，1組專家團(tuán)隊(duì)，1套實(shí)戰(zhàn)演練機(jī)制以及1套安全互通標(biāo)準(zhǔn)，最終構(gòu)建形成數(shù)字孿生時(shí)代的安全能力新框架，為國家、城市、行業(yè)構(gòu)建安全防護(hù)“銅墻鐵壁”。

直擊攻防的本質(zhì)

需立足實(shí)戰(zhàn)靶場(chǎng)鍛造“網(wǎng)絡(luò)尖兵”

網(wǎng)絡(luò)安全的本質(zhì)是人與人的對(duì)抗，近幾年網(wǎng)絡(luò)空間危機(jī)四伏，網(wǎng)絡(luò)安全已經(jīng)不是靠安裝一套軟件、硬件就能夠簡單地應(yīng)對(duì)。

高瀚昭提出，360在日常工作中也把專家團(tuán)隊(duì)分成了五種顏色，就如航空母艦上的各個(gè)工種用顏色區(qū)分。

·紅隊(duì)運(yùn)營防守，基于現(xiàn)有基礎(chǔ)設(shè)施和工具進(jìn)行持續(xù)運(yùn)營，并根據(jù)實(shí)戰(zhàn)對(duì)抗的需要對(duì)黃隊(duì)下一步建設(shè)目標(biāo)提出要求。

·藍(lán)隊(duì)模擬攻擊，持續(xù)探測(cè)和發(fā)現(xiàn)紅隊(duì)防守的薄弱之處，并根據(jù)最新威脅知識(shí)構(gòu)建攻擊方案。

·黃隊(duì)規(guī)劃建設(shè)，以提高防守效率為目標(biāo)，持續(xù)開展安全基礎(chǔ)設(shè)施和安全分析工具開發(fā)，同時(shí)不斷將紅隊(duì)的能力轉(zhuǎn)化為知識(shí)。

·紫隊(duì)衡量評(píng)價(jià)，周期性開展觀摩，進(jìn)行分析，提出修復(fù)建議，創(chuàng)造分享機(jī)會(huì)，增強(qiáng)紅藍(lán)信息共享，提升紅藍(lán)工作效率。

·白隊(duì)管理培訓(xùn)，管理各隊(duì)運(yùn)行，控制業(yè)務(wù)風(fēng)險(xiǎn)，提升安全意識(shí)，輸出安全能力。

“有了標(biāo)準(zhǔn)、有了人，有了戰(zhàn)法就已經(jīng)可以進(jìn)行日常的運(yùn)營了。但是安全能力到底如何，說百遍不如打一遍，這也是我們常說的實(shí)戰(zhàn)是檢驗(yàn)安全能力的唯一標(biāo)準(zhǔn)。”高瀚昭談到，360提出的實(shí)戰(zhàn)檢驗(yàn)和常見的滲透測(cè)試或者紅藍(lán)對(duì)抗不太一樣。一般的實(shí)戰(zhàn)檢驗(yàn)就是找?guī)讉€(gè)白帽子或者攻擊隊(duì)打一下，看看有沒有被攻破就結(jié)束了，這就帶來兩個(gè)問題：

·首先它只給出了問題，沒有給出解決的方案，也就是我怎么做下一次才不會(huì)被攻破呢？

·其次每個(gè)攻擊隊(duì)都是憑經(jīng)驗(yàn)在工作，是否還有不知道的攻擊路徑和防護(hù)的死角呢？

高瀚昭表示，為此360提出了一套體系化的實(shí)戰(zhàn)檢驗(yàn)框架，可以對(duì)整個(gè)安全體系進(jìn)行全覆蓋的測(cè)試，能夠指出其中每一個(gè)需要改進(jìn)和提高的地方，甚至哪些安全設(shè)備應(yīng)該發(fā)現(xiàn)攻擊但卻沒有發(fā)現(xiàn)都可以指出來。同時(shí)，基于360特有的網(wǎng)絡(luò)空間安全攻防的全景知識(shí)庫，我們的實(shí)戰(zhàn)檢驗(yàn)內(nèi)容是攻防一體的，在發(fā)現(xiàn)問題的同時(shí)也就給出了解決方案，因?yàn)橹挥羞@樣才能形成能力的積累和提高。

基于以上觀點(diǎn)，最后，高瀚昭提出了“四步走”行動(dòng)建議：

·首先以業(yè)務(wù)需求為導(dǎo)向，分步驟建設(shè)自有安全大腦為核心的十大基礎(chǔ)設(shè)施；

·同時(shí)，連接360安全大腦的12項(xiàng)安全服務(wù)；

·在此基礎(chǔ)基于開放的安全標(biāo)準(zhǔn)，由安全專家根據(jù)安全運(yùn)營的戰(zhàn)法開展持續(xù)的運(yùn)營；

·然后通過實(shí)戰(zhàn)持續(xù)對(duì)運(yùn)營效果進(jìn)行檢驗(yàn)和改進(jìn)，這樣就可以持續(xù)的獲得能力、積累能力、提升能力，同時(shí)輸出能力。

高瀚昭強(qiáng)調(diào)，360的長期愿望是各家的安全大腦能夠?qū)崿F(xiàn)互聯(lián)互通，都能互相輸出能力，共同形成國家級(jí)的安全大腦，護(hù)航數(shù)字時(shí)代的國家安全。

ISC Talk 精彩不斷，但I(xiàn)SC 2020還有新穎多元的新增欄目接連“炸場(chǎng)”，例如新增的無時(shí)區(qū)漫游、ISC 夜談、CXO觀點(diǎn)等特色節(jié)目，以及ISC最為重磅的環(huán)節(jié)之一創(chuàng)新獨(dú)角獸-沙盒大賽的巔峰對(duì)決，將網(wǎng)絡(luò)安全行業(yè)的最前沿、最熱議的技術(shù)、趨勢(shì)、理念全景呈現(xiàn)，云端論劍問鼎翹楚，獨(dú)到見解精彩不斷。

今年，ISC 2020 再度全面升級(jí)，區(qū)別于一年僅一次，一期僅一會(huì)的傳統(tǒng)形式，今年的ISC 2020率先完成“進(jìn)化”，實(shí)現(xiàn)持續(xù)運(yùn)營，屆時(shí)大會(huì)精彩演講、激烈探討、領(lǐng)先技術(shù)展示等將永存“云端”，眾人共享，實(shí)現(xiàn)永不閉幕的云上安全交流大生態(tài)。

責(zé)任編輯：gt