當360屠榜黑客奧斯卡，我們?yōu)槭裁匆P注國家級網絡安全戰(zhàn)？

最近提起網絡安全，或許很多人第一反應是想到最近熱播電視劇中從事著相關職業(yè)的“國民現(xiàn)男友”。但如果一直關注我們選題的人一定會知道，網絡安全產業(yè)并非像文藝作品中描寫的那樣，又酷又炫還充滿了風花雪月。真正的網絡安全問題并不只關系著某一位明星的幾張私人照片，或一家企業(yè)的機密數據，而是涉及著小到個人國民健康生命和財產安全，大到區(qū)域、國家級的“和平”。

在最近三亞的2019數字價值峰會上，360集團董事長兼CEO周鴻祎也再次確認了這一點，并與數百位企業(yè)CTO、CIO共同探討如何應對網絡戰(zhàn)。

今天我們不妨就來談談，“網絡安全”是如何上升為一場國家級戰(zhàn)爭的，而我們又將如何守護我們的國家級網絡安全？

共識與現(xiàn)實：國家級網絡安全問題會如何影響我們的生活？

很多時候，新的危險誕生的原因是新技術的普遍應用。就像電力系統(tǒng)普及以前，人們不會有防觸電意識一樣。網絡安全問題的不斷上升，是因為我們與互聯(lián)網的關聯(lián)正在前所未有的緊密起來。

隨著AI、5G、云計算、物聯(lián)網等等技術的發(fā)展，我們顯然正在走向一個物理世界全面數字化的時代。工廠里開啟了工業(yè)互聯(lián)，技術的測試研發(fā)在云端進行，生產裝配也有機器人協(xié)作。智慧公路上行駛著自動駕駛汽車，車與路、車與車、車與人之間不斷交換著數據。就連醫(yī)院中的手術，都可能是通過5G技術和手術機器人進行的。

當我們生活中的每一項基礎設施都與數字技術相關時，也恰恰意味著每一項基礎設施都有著被網絡攻擊的風險。一次入侵可能會讓一家工廠的生產線停擺，一輛自動駕駛汽車的失控可能會讓整條道路癱瘓。這樣的攻擊如果形成規(guī)?；蜻M入關鍵領域，關系到的就是一個國家的安全。這一切并非聳人聽聞，在每年大大小小的黑客大賽上，“白帽子”們都在通過“XX秒入侵汽車”這類演示向我們展示著這種可能。

縱覽國際，對于網絡安全的高度重視也已經成為了無形中的共識。

就在最近，美國國安局稱將設立網絡安全理事會，預防和消除針對美國國家安全系統(tǒng)和國防工業(yè)基地的威脅，“重新定義”自己在網絡安全方面的使命。而美國被觸動神經的原因，很大一部分來自于今年5月特朗普在接受采訪時公開承認，2018年中期選舉時曾允許相關部門對俄羅斯發(fā)動網絡攻擊，以阻止俄羅斯對美國中期選舉的“干涉”。

在去年，烏克蘭安全局也曾對外宣稱，在負責提供清潔水資源的氯氣站工控系統(tǒng)中檢測到了惡意軟件，而這款惡意軟件已經成功入侵了至少50萬臺路由器和網絡附加存儲設備（NAS）了。

這只是無數案例中的個別典型，可見網絡安全問題的國家化已經不是一種推測，而是一種現(xiàn)實。

三層考量：誰能領軍國家級網絡安全戰(zhàn)？

現(xiàn)實之下，我們更該關注的是如何應對問題。

作為長期以來投身于網絡安全事業(yè)的360，顯然一直在跟進當前的狀況。在今年的兩會上，周鴻祎就做出提案，提出建立“國家級網絡安全大腦”；最近的2019數字價值峰會上，周鴻祎又補充稱國家級網絡安全大腦應當是網絡安全的“反導雷達”，是一套國家級的網絡安全體系。

相信從周鴻祎的這兩次發(fā)言之中，人人都能感受到“風云乍起”的氣氛，仿佛成千上萬位白帽子即將集結，為守護中國的網絡安全而戰(zhàn)。但網絡安全并非“肉搏戰(zhàn)”，它考驗的是一個國家網絡安全領軍角色的技術能力。

簡單來說，國家級網絡安全對于領軍者的考量有三方面。

第一是能力的全面性。網絡安全涉及到各行各業(yè)，也包括了多種入侵形式。企業(yè)只有累積充分的行業(yè)數據和經驗，在軟硬件能力上都有所布局，才足以應對考驗。

第二是技術的領先性。隨著各個國家對于網絡安全重視的不斷加強，網絡安全也有了國家隊一說?？梢哉f一切精尖人才都“神隱”于各個國家的國家隊中，這時只有擁有世界級別的領先技術，才能滿足國家級的網絡安全需求。

最后還有人才的優(yōu)越性。網絡安全的核心——發(fā)現(xiàn)漏洞、修補漏洞、主動防御……這一切說到底是“密集腦力勞動”，只有充足的人才儲配才稱得上是網絡安全的核心資源。

屠榜黑客奧斯卡，360與中國網絡安全的射程范圍

我們關注的是，作為行業(yè)領軍者的360是否具備這些能力？360作為中國老牌網絡安全企業(yè)，他的技術能力和發(fā)展規(guī)劃，一定程度上決定了中國網絡安全的射程范圍。對于以上三方面的考量，360又達成了多少？

首先在能力的全面性上，我們可以看看360在大數據和威脅情報上的累積。

我們知道360的殺毒服務一直以來都是免費的，十余年的免費殺毒服務，為360帶來的是海量數據來源，讓360了解到終端后臺有哪些軟件在運行，又有哪些軟件在請求網絡服務。實際上大多數網絡攻擊，都是通過這兩個途徑進行的。用周鴻祎自己的話說，這些數據的累積就好像拼圖碎片，逐漸拼湊出完整的圖案。這樣一來，只要憑借一點蛛絲馬跡，就能尋找到攻擊行動的來龍去脈。

至于威脅情報，360多年以來都在對APT（高級持續(xù)性威脅）攻擊進行分析，將這些情報進行整理，可以幫助360更好發(fā)現(xiàn)、阻止、回溯APT攻擊，目前360已經成了全球挖漏洞最多的公司。而在國家級的網絡攻堅戰(zhàn)上，漏洞往往都是發(fā)起攻擊的關鍵，擁有了查漏補缺的能力，才能對國家級的網絡攻擊更加敏感。

也就是說，360的全面能力是一種基礎，在國家級網絡安全問題上，發(fā)現(xiàn)問題、尋根溯源一定是第一步。先要有感知到國與國之間網絡攻擊的能力，才能談論后續(xù)的防護、反擊等等問題。

提到技術的領先性，我們不妨關注一下周鴻祎在峰會上提到的“標準化知識框架”。

隨著“AI+一切”的趨勢愈發(fā)鮮明，現(xiàn)在也有很多人試圖用AI賦能網絡安全。實際上網絡攻擊的方式千奇百怪，在缺乏數據累積的前提下，是很難訓練出有效的AI算法的。周鴻祎提出，360在經歷多年以來的海外“網軍”高等級對抗后，累積到了充足的威脅情報和攻防知識庫。目前360正在準備將這些整合成標準化的知識框架，用通用的語言讓安全從業(yè)者可以高效的描述出攻擊如何發(fā)生，讓整個行業(yè)信息共享、共同提升。想要實現(xiàn)帶領整個行業(yè)共同進步，顯然沒有足夠領先的技術是不行的。

至于人才，可以說是360最老生常談的優(yōu)勢了。

周鴻祎非常自信地說，360就是東半球最強的黑客團隊，幾千人的研發(fā)團隊中專攻攻防、挖掘漏洞的頂級黑客有上千人。事實證明也確實如此，在剛剛落幕的BlackHat“全球黑帽大會”上，微軟發(fā)布了2019 MSRC全球最具價值安全精英榜，并隆重揭曉“全球白帽黑客奧斯卡”The Pwnie Awards大獎榜單。

這次評選完全被360“屠榜”，其中360共有10人榮耀登榜，其中7人皆在榜單前50，無論入選人數和綜合排名，360均位列世界第一。并且來自Vulcan Team的古河(Yuki chen)、招啟汛(Qixun zhao)還包攬了前兩名。而在The Pwnie Awards獎項中，招啟汛還獲得了“最佳提權漏洞獎”，一舉打破了連續(xù)12年無中國人得獎的記錄，成為中國歷史首個The Pwnie Awards大獎得主。這一次黑帽大會中，360就像全球充分的展示了中國網絡安全力量，十足的秀了一把肌肉。

也正因如此，360才有能力開展網絡安全學院，為中國網絡安全人才的增長提供持續(xù)動能。

最后周鴻祎還提到，除了共享出知識庫和安全大數據以外，360還會推出更多無形中的服務，比如以眾包的形式，把社會上的黑客力量集合起來變成黑客云，方便打通網絡安全技術的需求與供應。可見360深知維護一個國家的網絡安全，從來不是一家企業(yè)的責任，而是需要整個行業(yè)一起扛住擔子。

結束語

從長久以來的數據、技術累積，到最近震撼世界的成績，360正在展示出面對未來國家級網絡安全的充分準備。尤其在360的布局中，我們看到的不僅僅是一兩家網絡安全企業(yè)，而是一個正在生長的網絡安全生態(tài)。

值得欣慰的是，當全新的戰(zhàn)爭形勢即將來臨之時，我們并非手無寸鐵，而是掌握著讓世界矚目的精尖武器。

生成海報

免責聲明：此文內容為第三方自媒體作者發(fā)布的觀察或評論性文章，所有文字和圖片版權歸作者所有，且僅代表作者個人觀點，與極客網無關。文章僅供讀者參考，并請自行核實相關內容。投訴郵箱：editor@fromgeek.com。

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現(xiàn)的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。