360新一代安全能力框架體系構(gòu)建，護航數(shù)字時代國家安全

隨著5G、大數(shù)據(jù)、人工智能等新技術(shù)發(fā)展，網(wǎng)絡(luò)空間安全和物理世界安全已經(jīng)交融滲透，當(dāng)今世界正式進入大安全時代。

近日，作為全球網(wǎng)絡(luò)安全行業(yè)發(fā)展趨勢風(fēng)向標的第八屆互聯(lián)網(wǎng)安全大會（ISC 2020）正在云端持續(xù)呈現(xiàn)，值得注意的是，特別開設(shè)的欄目——ISC Talk，作為國內(nèi)首場安全行業(yè) TED 演講，集結(jié)了安全圈一眾行業(yè)大佬，既有專攻技術(shù)的安全大牛，也有頂級資深智囊團，還有安全產(chǎn)業(yè)領(lǐng)袖人物，將在短短二十分鐘的演講中，告訴你當(dāng)前國際網(wǎng)絡(luò)安全形勢，重塑你的網(wǎng)絡(luò)安全觀，告訴你面對變化、接受變化的路徑。

360企業(yè)安全集團輪值總裁高瀚昭以“360安全大腦能力體系框架”為議題，以當(dāng)下網(wǎng)絡(luò)安全環(huán)境為切入點，聚焦360能力框架體系，提出“四步走”行動建議，并強調(diào)，360的長期愿望是各家的安全大腦能夠?qū)崿F(xiàn)互聯(lián)互通，都能互相輸出能力，共同形成國家級的安全大腦，護航數(shù)字時代國家安全。

數(shù)據(jù)“大網(wǎng)”全域織密

傳統(tǒng)安全防護模式遇“水土不服“

縱觀當(dāng)下，隨著新基建的廣泛部署，新基建在日常生活中“存在感”暴增，這樣也讓承載著國家、社會和個人海量大數(shù)據(jù)的互聯(lián)網(wǎng)也成為重點攻擊目標，各種網(wǎng)絡(luò)安全問題已不再只存在于科幻電影中。

高瀚昭表示，任何新概念的提出均是試圖解決當(dāng)前的問題，那360要解決的問題是什么呢？就是用戶花了很多錢購買各種各樣的安全產(chǎn)品，但安全問題依然層出不窮。為什么傳統(tǒng)安全防護模式頻遇“水土不服“，主要有三個方面原因。

·第一，安全的本質(zhì)是對抗，大部分廠商能講很多理論，但缺乏真正的國家級大規(guī)模對抗經(jīng)驗。傳統(tǒng)安全防護體系是對安全本質(zhì)認識不足，安全并不像大部分的業(yè)務(wù)系統(tǒng)，只要按照規(guī)劃一步步建設(shè)便高枕無憂，它要面臨持續(xù)的攻擊，所以安全系統(tǒng)的本質(zhì)是提升用戶對抗的能力。而現(xiàn)實中很多廠商能能提出各種安全理論，但并沒有經(jīng)歷過真正國家級大規(guī)模實戰(zhàn)對抗，就像軍隊沒有上過戰(zhàn)場，怎么能夠給出行之有效的安全體系架構(gòu)。所以我們需要一套真正從實戰(zhàn)中總結(jié)的，能夠提升對抗能力的安全新框架。

·第二，對抗的關(guān)鍵是持續(xù)運營，大部分廠商缺乏攻防專家也缺乏運營戰(zhàn)法。如何提升用戶的對抗的能力，這就需要持續(xù)的運營。傳統(tǒng)的安全運營大多數(shù)是安全運維，也就是維護安全設(shè)備的運轉(zhuǎn)，以及單個設(shè)備告警的處置，這樣往往一年下來用戶的安全能力并沒有真正得到提升。真正的安全運營一是看有沒有辦法評價現(xiàn)狀和目標的差距，二是能不能持續(xù)的改變現(xiàn)狀積累能力，最終達到目標。

·第三，持續(xù)運營的目的是能力積累，大部分廠商無法提供讓客戶積累能力的基礎(chǔ)設(shè)施。持續(xù)運營過程中積累的能力存放在哪里呢？有些廠商把安全能力轉(zhuǎn)化為安全設(shè)備里的一條條規(guī)則，但是一換設(shè)備很多能力就丟掉了；還有一些廠商把能力轉(zhuǎn)化為運營手冊，但它沒有辦法自動化。在360看來必須有一個集中的系統(tǒng)來體系化的匯聚運營知識和能力，并且把人的能力轉(zhuǎn)化為系統(tǒng)的能力，這是我們提出的安全大腦和安全基礎(chǔ)設(shè)施。

顯然，在安全大數(shù)據(jù)的管理、決策及創(chuàng)新方面，深耕安全領(lǐng)域十余年的360擁有絕對的發(fā)言權(quán)。高瀚昭強調(diào)，360提出的新一代安全能力框架體系恰逢其時，而安全能力建設(shè)的公式，即“安全能力=安全運營×安全基礎(chǔ)設(shè)施”對其進行了很好的概括。

“適配“關(guān)鍵基礎(chǔ)設(shè)施勢在必行

構(gòu)建360新一代安全能力框架體系恰逢其時

眾所周知，360是國內(nèi)唯一一家長期與國家級黑客組織交手，并捕獲40多個APT組織的網(wǎng)絡(luò)安全企業(yè)，還是全球范圍唯一能與谷歌、微軟并行擁有全球最大網(wǎng)絡(luò)安全大數(shù)據(jù)的公司，并匯聚了全球頂級的網(wǎng)絡(luò)安全精英專家，其網(wǎng)絡(luò)安全實力有目共睹。

高瀚昭談到，在過去十余年攻防實踐中360打造出了一套云端大腦，相當(dāng)于網(wǎng)絡(luò)空間的預(yù)警機和反導(dǎo)系統(tǒng)。還以安全大腦為核心，360打造了實戰(zhàn)云、情報云、漏洞云、專家云、測繪云、連接云、開發(fā)云、培訓(xùn)云、通訊云在內(nèi)的一套云端基礎(chǔ)設(shè)施。形成安全能力的基礎(chǔ)條件。

有了安全云腦的硬核筑基，還需服務(wù)賦能，360還將為客戶注入“軟實力”。所以360根據(jù)每一朵云的屬性，向城市、行業(yè)、企業(yè)賦能，輸出知識訂閱、分析APP、威脅情報、樣本鑒定、漏洞檢測規(guī)則、演練評估、專家服務(wù)、認證培訓(xùn)、資產(chǎn)測繪、工作協(xié)同、安全開發(fā)、訪問安全這12大賦能服務(wù)。

高瀚昭強調(diào)，值得一提的是，360將自己十多年的安全經(jīng)驗“云化”出12項安全服務(wù)向用戶的安全大腦賦能，使用戶可以站在360的肩膀上提高自己的安全能力，能夠走得更遠。

360還將幫助客戶建立起屬于“自己”的十大安全基礎(chǔ)設(shè)施，是涵蓋風(fēng)險發(fā)現(xiàn)類、威脅防御類、事件處置類、檢驗進化類的“一套作戰(zhàn)體系”。如其中的資產(chǎn)測繪中心相當(dāng)于地圖測繪部門、威脅情報中心相當(dāng)于情報部門、人才培養(yǎng)基地相當(dāng)于軍校、國家大數(shù)據(jù)靶場即練兵場、應(yīng)急響應(yīng)中心是快速反應(yīng)部隊等。

其中，在這套“作戰(zhàn)體系”之下，企業(yè)整體戰(zhàn)斗力、感知能力、情報能力及應(yīng)對能力得到提升，并與作為“中央司令部”的安全大腦以數(shù)據(jù)連接，配合持續(xù)運營、專家團隊和實戰(zhàn)演練的衡量機制及一套互通的標準，形成一張全域覆蓋的防護網(wǎng)。

在安全基礎(chǔ)設(shè)施落成之后，360將通過持續(xù)化的運營，從中獲取并積累包括安全開發(fā)、實戰(zhàn)檢驗、網(wǎng)絡(luò)測繪、威脅識別、安全防護、檢測分析、指揮響應(yīng)、應(yīng)急恢復(fù)、學(xué)習(xí)進化還有知識構(gòu)建這10大安全能力。

其中，安全運營的四個關(guān)鍵部分，也就是安全標準、專家團隊、運營戰(zhàn)法和實戰(zhàn)檢驗。安全標準分為三個部分：能力、知識和人才。

·能力是指一套標準的安全能力成熟度衡量標準，用來評價安全能力的現(xiàn)狀，并且給出和成熟的目標之間的差距。

·知識是指安全設(shè)備之間的互聯(lián)互通標準，以及人機之間的知識轉(zhuǎn)化標準，有了這些標準人的能力才能轉(zhuǎn)化成機器的能力，而不同的安全設(shè)備之間也才能實現(xiàn)互聯(lián)互通。

·人才是指對安全人才的技能和等級的認定標準，也就包括不同類型的安全專家究竟需要具備什么樣的能力，這些標準都是開放的，也是安全生態(tài)的一個基礎(chǔ)。

“ 360只是開了個頭，非常歡迎更多的廠商共同參與及完善這些標準?！?高瀚昭介紹，構(gòu)建以安全大腦為核心的新一代安全能力新框架體系，就是打造1個安全大腦，10套安全基礎(chǔ)設(shè)施，1套運營戰(zhàn)法，1組專家團隊，1套實戰(zhàn)演練機制以及1套安全互通標準，最終構(gòu)建形成數(shù)字孿生時代的安全能力新框架，為國家、城市、行業(yè)構(gòu)建安全防護“銅墻鐵壁”。

直擊攻防的本質(zhì)

需立足實戰(zhàn)靶場鍛造“網(wǎng)絡(luò)尖兵”

網(wǎng)絡(luò)安全的本質(zhì)是人與人的對抗，近幾年網(wǎng)絡(luò)空間危機四伏，網(wǎng)絡(luò)安全已經(jīng)不是靠安裝一套軟件、硬件就能夠簡單地應(yīng)對。

高瀚昭提出，360在日常工作中也把專家團隊分成了五種顏色，就如航空母艦上的各個工種用顏色區(qū)分。

·紅隊運營防守，基于現(xiàn)有基礎(chǔ)設(shè)施和工具進行持續(xù)運營，并根據(jù)實戰(zhàn)對抗的需要對黃隊下一步建設(shè)目標提出要求。

·藍隊模擬攻擊，持續(xù)探測和發(fā)現(xiàn)紅隊防守的薄弱之處，并根據(jù)最新威脅知識構(gòu)建攻擊方案。

·黃隊規(guī)劃建設(shè)，以提高防守效率為目標，持續(xù)開展安全基礎(chǔ)設(shè)施和安全分析工具開發(fā)，同時不斷將紅隊的能力轉(zhuǎn)化為知識。

·紫隊衡量評價，周期性開展觀摩，進行分析，提出修復(fù)建議，創(chuàng)造分享機會，增強紅藍信息共享，提升紅藍工作效率。

·白隊管理培訓(xùn)，管理各隊運行，控制業(yè)務(wù)風(fēng)險，提升安全意識，輸出安全能力。

“有了標準、有了人，有了戰(zhàn)法就已經(jīng)可以進行日常的運營了。但是安全能力到底如何，說百遍不如打一遍，這也是我們常說的實戰(zhàn)是檢驗安全能力的唯一標準?！备咤颜劦?，360提出的實戰(zhàn)檢驗和常見的滲透測試或者紅藍對抗不太一樣。一般的實戰(zhàn)檢驗就是找?guī)讉€白帽子或者攻擊隊打一下，看看有沒有被攻破就結(jié)束了，這就帶來兩個問題：

·首先它只給出了問題，沒有給出解決的方案，也就是我怎么做下一次才不會被攻破呢？

·其次每個攻擊隊都是憑經(jīng)驗在工作，是否還有不知道的攻擊路徑和防護的死角呢？

高瀚昭表示，為此360提出了一套體系化的實戰(zhàn)檢驗框架，可以對整個安全體系進行全覆蓋的測試，能夠指出其中每一個需要改進和提高的地方，甚至哪些安全設(shè)備應(yīng)該發(fā)現(xiàn)攻擊但卻沒有發(fā)現(xiàn)都可以指出來。同時，基于360特有的網(wǎng)絡(luò)空間安全攻防的全景知識庫，我們的實戰(zhàn)檢驗內(nèi)容是攻防一體的，在發(fā)現(xiàn)問題的同時也就給出了解決方案，因為只有這樣才能形成能力的積累和提高。

基于以上觀點，最后，高瀚昭提出了“四步走”行動建議：

·首先以業(yè)務(wù)需求為導(dǎo)向，分步驟建設(shè)自有安全大腦為核心的十大基礎(chǔ)設(shè)施；

·同時，連接360安全大腦的12項安全服務(wù)；

·在此基礎(chǔ)基于開放的安全標準，由安全專家根據(jù)安全運營的戰(zhàn)法開展持續(xù)的運營；

·然后通過實戰(zhàn)持續(xù)對運營效果進行檢驗和改進，這樣就可以持續(xù)的獲得能力、積累能力、提升能力，同時輸出能力。

高瀚昭強調(diào)，360的長期愿望是各家的安全大腦能夠?qū)崿F(xiàn)互聯(lián)互通，都能互相輸出能力，共同形成國家級的安全大腦，護航數(shù)字時代的國家安全。

ISC Talk 精彩不斷，但ISC 2020還有新穎多元的新增欄目接連“炸場”，例如新增的無時區(qū)漫游、ISC 夜談、CXO觀點等特色節(jié)目，以及ISC最為重磅的環(huán)節(jié)之一創(chuàng)新獨角獸-沙盒大賽的巔峰對決，將網(wǎng)絡(luò)安全行業(yè)的最前沿、最熱議的技術(shù)、趨勢、理念全景呈現(xiàn)，云端論劍問鼎翹楚，獨到見解精彩不斷。

今年，ISC 2020 再度全面升級，區(qū)別于一年僅一次，一期僅一會的傳統(tǒng)形式，今年的ISC 2020率先完成“進化”，實現(xiàn)持續(xù)運營，屆時大會精彩演講、激烈探討、領(lǐng)先技術(shù)展示等將永存“云端”，眾人共享，實現(xiàn)永不閉幕的云上安全交流大生態(tài)。

責(zé)任編輯：gt