【导读】这是最好的时代,也是最坏的时代。软件定义世界的数字孪生时代在悄然迸发,前所未有的数字文明之光正向我们涌来。然而,前所未有的威胁也紧随其后纷至沓来。须臾间,网络争锋、大国较量、数据厮杀,全面贯穿于现实与物理世界之中。从单域到全域、从隐秘到公开、从缓和到激进,网络修罗场全域打响。不谋万世者不足以谋一时,不谋全局者不足以谋一域。无论是实战较量还是网络对抗,攻击的利剑越发不分国界。拥有统管全局之谋略,把控未来发展之方向,成为当前时代下成败之关键。
8月5日,伴随第八届互联网安全大会(ISC 2020)万人云峰会的正式启幕,3000白帽黑客掌门人——360集团董事长兼CEO周鸿祎于8月8日战略日当天重磅推出“以安全大脑为核心,十大基础设施组 成的 安全能力新框架 ”,以解当前网空博弈“困局”。今天,智库就从“变局”、“谋局”、“探局”,三大篇章解读,探究这位“高能守护者”及其重磅框架体系背后深意。
【1】
变局篇
当前,我们正身处于一个怎样的时代?
从概念变成现象级热词,今年我们牢牢记住了“新基建”这一兼具前瞻性与魄力的决策。它以“超前的速度”站到了时代风口之上。而这,既与突发的新冠疫情有关,更与数字化进程的时代紧密相连。
当前,全球数字化转型加剧,万物互联、一切皆可编程、软件定义一切的时代特征越发明显。作为新基建、数字化基石的网络安全,顺势也成为时代风口之上的核心“暴风眼”。然而,风险与红利向来共生共存。
一方面,网络安全产业迎来千载难逢发展的机遇。
今年6月,中国网络空间安全协会发布了《2020年中国网络安全产业统计报告》,该报告首次将网络安全产业市场规模分为: “行业总收入”“业务总收入”“技术、产品与服务总收入”“技术、产品与服务纯收入”四个维度分别进行统计。其中,
2019年国内网络安全行业总收入约为668.34亿元,同比增长21.11%;
2019年国内网络安全业务总收入约为594.14亿元,同比增长16.14%;
2019年国内网络安全技术、产品与服务总收入约为523.09亿元,同比增长25.37%。
下图即为,2017年-2019年国内网络安全市场规模情况
(图片来自中国网络空间安全协会)
中国网络空间安全协会预测,在未来五年内,平均20%的增长速度仍是大概率事件。依此预计,到2023年底,中国网络安全市场规模将突破千亿元。
另一方面,网络安全也迎来前所未有的挑战。 我们先来一组案例,
●今年2月,新冠疫情爆发期间,南亚APT组织借疫情影响对我医疗机构发起定向攻击;
●4月中旬,以色列全国水利设施工控设备疑似遭到伊朗不同程度的网络攻击;
●5月9日,伊朗霍尔木兹海峡的重要港口沙希德·拉贾伊遭遇以色列网络部队“高度精准”网络攻击;
● 7月17日,据外媒爆料,自2018年特朗普签署绝密“总统指令”以来,美国中央情报局(CIA)就秘密对俄罗斯、中国、伊朗、朝鲜等国家,发起大规模进攻型网络攻击行动;
● 7月27日,美国联邦调查局(FBI)发布警告称:从2018年12月到2020年5月,俄罗斯军事情报机构GRU下属的APT28持续对美国政府、关键基础设施等目标发动大范围网络攻击;
● ……
仅上半年,越发趋紧的国际网安时局,另变幻莫测的大国关系越发微妙,明暗博弈间,似乎随时都能引动一场世界之战。
然而,更为重要的是,纵观近几年网空大事件,我们发现:网络安全威胁早已不再是商业窃密、勒索诈骗等“青铜级”选手,而成为瞄准企业重要资产、国家关键基础设施乃至政府和军事部门等关键领域的“高阶玩家”,而且它还具备着如下“高阶特征”:
对手之大,国家级网络“精锐部队” 全域入场
数字孪生时代下的网络攻击,对手早已不再是利用病毒、漏洞、勒索等手段来窃取商业机密的“网络黑产”,而是规模化、组织化的国家级“大玩家”——具有国家背景的网络黑客战队。
据统计,全球已有超220支网络战部队,其中美国就拥有高达133支网络战部队,在如此庞大的网络部队背后,凸显出各国充分而全面的网空领域作战能力。
手法之大,超常规网络“军火”无所不用及其
后门、APT攻击、0Day漏洞利用、定制化恶意代码,以及社会工程学等攻击手法越来越高级化和多样化,暗战越来越多。尤其伴随“网络军团”的壮大,一批批数字化网络“军火库”已逐步研发落地。
仍以美国为例,美国国家安全局(NSA)每年投入100多亿美金用于网络武器的部署与研发,打造出平台化、系统化、定制化的网络武器。伴随着高威胁网络“军火”呈指数级增加,毁灭性攻击将堪比核武器、生化武器之威力。
战场之大,威胁无孔不入 战场无处不在
由于漏洞无处不在,无时不在,网络威胁也越发无孔不入。尤其即使是一个小小漏洞,一旦有机会,它都能成为一颗引爆全球紧张局势的“核弹”。
从关键基础设施到IoT设备,从PC端到移动端,都无一例外的成为黑客瞄准的目标对象。全域高危局势下,安全威胁无不撼动着个人、企业甚至国家安全的最后一道防线。
目标之大,紧盯关键基础设施 伺机而动
升级后的网络威胁,其攻击意图更具野心,从伊朗核设施遭受“震网”病毒攻击,到希拉里邮件门事件,再到委内瑞拉电站遭网络攻击陷入崩溃,这些攻击事件主要瞄准企业重要资产、国家关键基础设施、重要政府部门,达到中断工业生产,瘫痪电力、交通、能源等关键基础设施,颠覆政权,甚至影响战局的目的。未来数字基建必然成为“靶心”,一旦被攻击影响巨大。
布局之大,敌已在我 潜伏渗透
在网络攻击不断升维之背景下,网络军团在针对重要目标攻击时,也开始了周密准备和复杂的策略,并进行长期潜伏与持续渗透。就像网络世界神秘莫测的“刺客”,绕过现有防御措施,长期隐藏在网络中。
为达目的,在产品中预制后门、利用供应链发起攻击都已经是他们的“常规操作”。御敌人于国门之外已格外艰难,更何况这个敌人又早已在我了呢?
难度之大,攻防壁垒加剧 易攻难防
明暗交织,敌已在我等诸多局势的加持,另攻
