在數(shù)字化時代，網(wǎng)絡威脅已經(jīng)成為國家安全的巨大挑戰(zhàn)。從去年以來，全球發(fā)生多起針對電力、油管系統(tǒng)、醫(yī)院等城市基礎設施和公共設施的攻擊事件，有的勒索高達千萬美元。包括近期正在舉辦的東京奧運會，幾天前也被曝出遭到黑客攻擊，購票者及志愿者的ID和密碼被盜，并被外泄到網(wǎng)上。

國內也未能幸免。在第九屆互聯(lián)網(wǎng)大會（ISC 2021）上，大會主席、三六零（601360.SH，下稱“360）創(chuàng)始人、董事長周鴻祎披露，過去數(shù)年，360一共捕獲了境外46個國家級黑客組織，監(jiān)測到3600多次攻擊，涉及2萬余個攻擊目標，僅今年上半年，360就捕獲針對我國發(fā)起攻擊的APT(高級長期威脅)組織12個，其中有兩個首次發(fā)現(xiàn)的組織。

周鴻祎在發(fā)言中說，“小毛賊、小黑客已經(jīng)成為歷史，有國家背景的大規(guī)模網(wǎng)絡犯罪已經(jīng)成為網(wǎng)絡安全的最大威脅，我們必須要有新的戰(zhàn)法和新的框架。”

“防黑客”再不能小打小鬧，要體系化作戰(zhàn)

一直以來，傳統(tǒng)解決方案非常碎片化。主要是因為在一個復雜的系統(tǒng)中，數(shù)據(jù)、網(wǎng)絡、軟件、IoT設備等任何一點都可能被攻擊，行業(yè)自然而然就形成了見招拆招的格局，比如有的專注解決防火墻，有的解決入侵檢測，需求催生出了很多解決細分問題的創(chuàng)業(yè)公司，帶來了產業(yè)生態(tài)的繁榮。

但周鴻祎認為，產品不等于能力，在如今的形勢下，網(wǎng)絡安全已經(jīng)不能再依靠堆砌碎片化產品就能保障，要摒棄單純的賣貨思路，以“作戰(zhàn)、對抗、攻防思維”為指導，將安全體系和數(shù)字體系融合、攻防能力與管控能力融合。“全世界的部隊都不是只用某一種武器就能夠獲勝，而是講體系化作戰(zhàn)。”

這套新戰(zhàn)法意味著從人、體系、運營、數(shù)據(jù)、生態(tài)到服務等全鏈條，都必須時刻在備戰(zhàn)狀態(tài)，漏洞挖掘、情報分析、地圖匯測、專家響應和人才培訓都應該成為網(wǎng)絡基礎設施。“互聯(lián)網(wǎng)現(xiàn)在已經(jīng)成為基礎設施，安全也要成為水電氣一樣的基礎設施。”

這套戰(zhàn)法的思考背后，是360集團累積投入超過200億元，十多年來和各國黑客、網(wǎng)軍實戰(zhàn)中沉淀出來的經(jīng)驗。

用周鴻祎的話來說，做安全這件事上，360一直走的是一條有些“奇葩”的道路，給用戶提供免費殺毒，再掙最“庸俗”的廣告錢。也因為從搜索引擎起家，360是率先把安全行為數(shù)據(jù)搜集到云端進行查殺的公司。在這樣海量數(shù)據(jù)的基礎上，360形成了全球最大的攻擊知識庫。目前已經(jīng)累積了超過300億的樣本，對全世界各國網(wǎng)軍的攻擊手法有深入的了解。

他透露，360的安全大數(shù)據(jù)總存儲數(shù)量超2EB，新增超1.5PB/天，并擁有210個數(shù)據(jù)中心，每年的維護費用就高達5億元。

在融合“大數(shù)據(jù)+知識庫+專家”和海量算力基礎上，360建立了一套捕獲APT的大數(shù)據(jù)分析平臺，形成了360云端安全大腦的原型。周鴻祎表示，利用這套大數(shù)據(jù)分析平臺，在軍隊之外所有的單位里面，96%以上的國家級黑客組織，都是360獨立發(fā)現(xiàn)的。

在會上，周鴻祎宣布，這些通過海量數(shù)據(jù)分析得到的威脅情報，360集團將全部開放給所有的同行、政府和企業(yè)的安全專家，共同形成一個可以深度查詢情報的通用社區(qū)。

“今天我們和友商面臨共同的威脅，或者要承擔共同的責任，就是保護中國的數(shù)字經(jīng)濟和數(shù)字中國的建設。”周鴻祎說。

今年9月1日即將實施的《中華人民共和國網(wǎng)絡安全法》給很多個人和企業(yè)都敲響了警鐘，也給360集團和眾多安全企業(yè)帶來了機遇。“過去，很多企業(yè)都愿意在大數(shù)據(jù)上投資，但是不能只享受好處不承擔責任，法律把這個市場的門敲開了，未來數(shù)據(jù)安全的市場會更大。”

體系化作戰(zhàn)，要構建“醫(yī)院”而不是“藥房”

在會上，周鴻祎宣布，360集團將把所有的安全能力云化，像提供水電煤氣一樣提供給客戶，幫助眾多黨政軍企業(yè)建立自己的安全新框架。“現(xiàn)在很多同行有點像賣藥，當然有時候吃藥也能解決問題，但我認為應該建醫(yī)院、ICU、住院部、門診樓這些重要的基礎設施。此外還要有運營體系，有大夫、手術、掛號門診，才能提供醫(yī)療服務。”

具體而言，新一代安全能力框架包括四個部分：一是區(qū)域/行業(yè)/企業(yè)總部的安全大腦，二是安全基礎設施體系，三是安全專家運營應急體系，四是安全基礎服務賦能體系。在這套框架基礎上再整合各種生態(tài)產品，能夠推出很多面向工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)、智慧城市等各行各業(yè)的解決方案。

周鴻祎透露，這套新框架目前已經(jīng)在多個城市和企業(yè)內部落地。360方面披露，在中央部委覆蓋率達到90%，大型金融機構達到95%，包括國家電網(wǎng)、中國建設銀行、三大運營商等，目前已啟動了重慶、天津、上海等10多個城市的安全大腦和安全基礎設施群建設。

“這套思路比較新，大家有一個接受的過程，很多企業(yè)和政府過去20年錢沒有少花，但是在面臨國外網(wǎng)絡攻擊的時候，自己被攻擊了都不知道，更不要談防御。大家已經(jīng)意識到了不能用單一產品解決網(wǎng)絡安全。”周鴻祎在采訪中對AI財經(jīng)社說。

整體來看，距離這套新框架更廣泛地落地還有一定時間。360集團首席運營官兼政企安全集團首席執(zhí)行官葉健對AI財經(jīng)社說，整個安全框架是非常宏大的，把全部能力搬運進去不現(xiàn)實，會在實際情況中根據(jù)企業(yè)規(guī)模大小進行裁剪。比如有的企業(yè)可能在總部建一個總部安全大腦，在分支機構建立一個本地的安全大腦，如果就是一個單點機構，只需要提供一些云端能力。

在本屆互聯(lián)網(wǎng)大會的主論壇最后，周鴻祎也展露了一個宏大的遠景，他希望，未來通過幫助各行各業(yè)建立起自己的安全大腦，實現(xiàn)數(shù)據(jù)和情報的相通，最終構建起一個國家級的分布式安全大腦，真正提升國家的安全能力。

他描繪了一個場景，比如A單位發(fā)現(xiàn)了一個可疑的樣本，可以把這個樣本訪問IP提供給當?shù)爻鞘械陌踩竽X，城市大腦再詢問B單位，B單位通過查詢歷史數(shù)據(jù)確定了這是一個威脅，最后360把最后的情報上報給網(wǎng)信辦或者公安部門，不僅在當?shù)爻鞘蟹舛铝诉@個IP，還可以同步給全國所有行業(yè)的防火墻和殺毒軟件，在某一個端口把這個IP給封殺掉。

“希望更多人能加入到這套框架體系的規(guī)劃和建設里，為網(wǎng)絡安全找出我們的中國方案。”周鴻祎說。