当360屠榜黑客奥斯卡,我们为什么要关注国家级网络安全战?
最近提起网络安全,或许很多人第一反应是想到最近热播电视剧中从事着相关职业的“国民现男友”。但如果一直关注我们选题的人一定会知道,网络安全产业并非像文艺作品中描写的那样,又酷又炫还充满了风花雪月。真正的网络安全问题并不只关系着某一位明星的几张私人照片,或一家企业的机密数据,而是涉及着小到个人国民健康生命和财产安全,大到区域、国家级的“和平”。
在最近三亚的2019数字价值峰会上,360集团董事长兼CEO周鸿祎也再次确认了这一点,并与数百位企业CTO、CIO共同探讨如何应对网络战。
今天我们不妨就来谈谈,“网络安全”是如何上升为一场国家级战争的,而我们又将如何守护我们的国家级网络安全?
共识与现实:国家级网络安全问题会
如何影响我们的生活?
很多时候,新的危险诞生的原因是新技术的普遍应用。就像电力系统普及以前,人们不会有防触电意识一样。网络安全问题的不断上升,是因为我们与互联网的关联正在前所未有的紧密起来。
随着AI、5G、云计算、物联网等等技术的发展,我们显然正在走向一个物理世界全面数字化的时代。工厂里开启了工业互联,技术的测试研发在云端进行,生产装配也有机器人协作。智慧公路上行驶着自动驾驶汽车,车与路、车与车、车与人之间不断交换着数据。就连医院中的手术,都可能是通过5G技术和手术机器人进行的。
当我们生活中的每一项基础设施都与数字技术相关时,也恰恰意味着每一项基础设施都有着被网络攻击的风险。一次入侵可能会让一家工厂的生产线停摆,一辆自动驾驶汽车的失控可能会让整条道路瘫痪。这样的攻击如果形成规模或进入关键领域,关系到的就是一个国家的安全。这一切并非耸人听闻,在每年大大小小的黑客大赛上,“白帽子”们都在通过“XX秒入侵汽车”这类演示向我们展示着这种可能。
纵览国际,对于网络安全的高度重视也已经成为了无形中的共识。
就在最近,美国国安局称将设立网络安全理事会,预防和消除针对美国国家安全系统和国防工业基地的威胁,“重新定义”自己在网络安全方面的使命。而美国被触动神经的原因,很大一部分来自于今年5月特朗普在接受采访时公开承认,2018年中期选举时曾允许相关部门对俄罗斯发动网络攻击,以阻止俄罗斯对美国中期选举的“干涉”。
在去年,乌克兰安全局也曾对外宣称,在负责提供清洁水资源的氯气站工控系统中检测到了恶意软件,而这款恶意软件已经成功入侵了至少50万台路由器和网络附加存储设备(NAS)了。
这只是无数案例中的个别典型,可见网络安全问题的国家化已经不是一种推测,而是一种现实。
三层考量:
谁能领军国家级网络安全战?
现实之下,我们更该关注的是如何应对问题。
作为长期以来投身于网络安全事业的360,显然一直在跟进当前的状况。在今年的两会上,周鸿祎就做出提案,提出建立“国家级网络安全大脑”;最近的2019数字价值峰会上,周鸿祎又补充称国家级网络安全大脑应当是网络安全的“反导雷达”,是一套国家级的网络安全体系。
相信从周鸿祎的这两次发言之中,人人都能感受到“风云乍起”的气氛,仿佛成千上万位白帽子即将集结,为守护中国的网络安全而战。但网络安全并非“肉搏战”,它考验的是一个国家网络安全领军角色的技术能力。
简单来说,国家级网络安全对于领军者的考量有三方面。
第一是能力的全面性。网络安全涉及到各行各业,也包括了多种入侵形式。企业只有累积充分的行业数据和经验,在软硬件能力上都有所布局,才足以应对考验。
第二是技术的领先性。随着各个国家对于网络安全重视的不断加强,网络安全也有了国家队一说。可以说一切精尖人才都“神隐”于各个国家的国家队中,这时只有拥有世界级别的领先技术,才能满足国家级的网络安全需求。
最后还有人才的优越性。网络安全的核心——发现漏洞、修补漏洞、主动防御……这一切说到底是“密集脑力劳动”,只有充足的人才储配才称得上是网络安全的核心资源。
屠榜黑客奥斯卡,
360与中国网络安全的射程范围
我们关注的是,作为行业领军者的360是否具备这些能力?360作为中国老牌网络安全企业,他的技术能力和发展规划,一定程度上决定了中国网络安全的射程范围。对于以上三方面的考量,360又达成了多少?
首先在能力的全面性上,我们可以看看360在大数据和威胁情报上的累积。
我们知道360的杀毒服务一直以来都是免费的,十余年的免费杀毒服务,为360带来的是海量数据来源,让360了解到终端后台有哪些软件在运行,又有哪些软件在请求网络服务。实际上大多数网络攻击,都是通过这两个途径进行的。用周鸿祎自己的话说,这些数据的累积就好像拼图碎片,逐渐拼凑出完整的图案。这样一来,只要凭借一点蛛丝马迹,就能寻找到攻击行动的来龙去脉。
至于威胁情报,360多年以来都在对APT(高级持续性威胁)攻击进行分析,将这些情报进行整理,可以帮助360更好发现、阻止、回溯APT攻击,目前360已经成了全球挖漏洞最多的公司。而在国家级的网络攻坚战上,漏洞往往都是发起攻击的关键,拥有了查漏补缺的能力,才能对国家级的网络攻击更加敏感。
也就是说,360的全面能力是一种基础,在国家级网络安全问题上,发现问题、寻根溯源一定是第一步。先要有感知到国与国之间网络攻击的能力,才能谈论后续的防护、反击等等问题。
提到技术的领先性,我们不妨关注一下周鸿祎在峰会上提到的“标准化知识框架”。
随着“AI+一切”的趋势愈发鲜明,现在也有很多人试图用AI赋能网络安全。实际上网络攻击的方式千奇百怪,在缺乏数据累积的前提下,是很难训练出有效的AI算法的。周鸿祎提出,360在经历多年以来的海外“网军”高等级对抗后,累积到了充足的威胁情报和攻防知识库。目前360正在准备将这些整合成标准化的知识框架,用通用的语言让安全从业者可以高效的描述出攻击如何发生,让整个行业信息共享、共同提升。想要实现带领整个行业共同进步,显然没有足够领先的技术是不行的。
至于人才,可以说是360最老生常谈的优势了。
周鸿祎非常自信地说,360就是东半球最强的黑客团队,几千人的研发团队中专攻攻防、挖掘漏洞的顶级黑客有上千人。事实证明也确实如此,在刚刚落幕的BlackHat“全球黑帽大会”上,微软发布了2019 MSRC全球最具价值安全精英榜,并隆重揭晓“全球白帽黑客奥斯卡”The Pwnie Awards大奖榜单。
这次评选完全被360“屠榜”,其中360共有10人荣耀登榜,其中7人皆在榜单前50,无论入选人数和综合排名,360均位列世界第一。并且来自Vulcan Team的古河(Yuki chen)、招啟汛(Qixun zhao)还包揽了前两名。而在The Pwnie Awards奖项中,招啟汛还获得了“最佳提权漏洞奖”,一举打破了连续12年无中国人得奖的记录,成为中国历史首个The Pwnie Awards大奖得主。这一次黑帽大会中,360就像全球充分的展示了中国网络安全力量,十足的秀了一把肌肉。
也正因如此,360才有能力开展网络安全学院,为中国网络安全人才的增长提供持续动能。
最后周鸿祎还提到,除了共享出知识库和安全大数据以外,360还会推出更多无形中的服务,比如以众包的形式,把社会上的黑客力量集合起来变成黑客云,方便打通网络安全技术的需求与供应。可见360深知维护一个国家的网络安全,从来不是一家企业的责任,而是需要整个行业一起扛住担子。
结束语
从长久以来的数据、技术累积,到最近震撼世界的成绩,360正在展示出面对未来国家级网络安全的充分准备。尤其在360的布局中,我们看到的不仅仅是一两家网络安全企业,而是一个正在生长的网络安全生态。
值得欣慰的是,当全新的战争形势即将来临之时,我们并非手无寸铁,而是掌握着让世界瞩目的精尖武器。