“為應(yīng)對(duì)數(shù)字化時(shí)代的安全挑戰(zhàn)，我們有很多問(wèn)題都需要解決。但當(dāng)前最緊迫的任務(wù)是要變革傳統(tǒng)的碎片化防御模式，打通安全產(chǎn)品，實(shí)現(xiàn)互聯(lián)互通；打破各自為戰(zhàn)，實(shí)現(xiàn)協(xié)同聯(lián)防。”近日，在全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員2021年第一次工作組“會(huì)議周”全體會(huì)議上。360集團(tuán)創(chuàng)始人、董事長(zhǎng)周鴻祎表示，未來(lái)網(wǎng)絡(luò)安全無(wú)小事，我們需要以網(wǎng)絡(luò)安全標(biāo)準(zhǔn)為引領(lǐng)，推動(dòng)網(wǎng)絡(luò)安全互聯(lián)互通和協(xié)同聯(lián)防，才能真正提高應(yīng)對(duì)網(wǎng)絡(luò)攻擊的能力。

碎片化防御已經(jīng)過(guò)時(shí) 網(wǎng)絡(luò)安全協(xié)同聯(lián)防亟待統(tǒng)一標(biāo)準(zhǔn)

當(dāng)前，數(shù)字化已經(jīng)上升為國(guó)家戰(zhàn)略，在“十四五”和2035規(guī)劃里，數(shù)字化都占據(jù)濃筆重彩的篇章。但因?yàn)閿?shù)字化“一切皆可編程、萬(wàn)物均要互聯(lián)、大數(shù)據(jù)驅(qū)動(dòng)業(yè)務(wù)”的三大特征，數(shù)字經(jīng)濟(jì)面臨網(wǎng)絡(luò)攻擊的可能性越來(lái)越大。同時(shí)，與過(guò)去的小病毒、小木馬不同，未來(lái)最大的問(wèn)題是APT攻擊、有組織的網(wǎng)絡(luò)犯罪、甚至是網(wǎng)絡(luò)恐怖組織等。這必將導(dǎo)致過(guò)去碎片化的防御手段無(wú)法應(yīng)對(duì)新的安全威脅。因此，周鴻祎認(rèn)為，只有建立有效的網(wǎng)絡(luò)安全行業(yè)標(biāo)準(zhǔn)，以標(biāo)準(zhǔn)為引領(lǐng)，推動(dòng)網(wǎng)絡(luò)安全互聯(lián)互通、協(xié)同聯(lián)防，才能真正提高我們應(yīng)對(duì)網(wǎng)絡(luò)攻擊的能力。

以威脅情報(bào)為例，周鴻祎表示，這正是網(wǎng)絡(luò)行業(yè)比較落后的地方。萬(wàn)物互聯(lián)時(shí)代，互聯(lián)網(wǎng)用TCP/IP協(xié)議把每一個(gè)終端、每一個(gè)人都能連在一起，但是網(wǎng)絡(luò)安全行業(yè)沒(méi)有連接，每一家公司都在碎片化地解決問(wèn)題。“你用了張三家的殺毒軟件，他用了李四家的防火墻，每個(gè)人都只看自己的一畝三分地，如果高級(jí)安全威脅來(lái)了，這種防御體系不要說(shuō)防御，很多單位連看都看不見(jiàn)。”所以他認(rèn)為，我們必須要通過(guò)現(xiàn)在威脅情報(bào)的定義，積極構(gòu)造標(biāo)準(zhǔn)，實(shí)現(xiàn)安全廠商之間的互聯(lián)互通，尤其是要解決安全數(shù)據(jù)的輸出和威脅情報(bào)的查詢(xún)共享問(wèn)題。對(duì)此，360也積極嘗試，打造了360網(wǎng)絡(luò)安全大腦，把安全產(chǎn)品輸出的日志、輸出的安全事件統(tǒng)一后再做中心分析。最后再通過(guò)威脅情報(bào)，輸給所有網(wǎng)絡(luò)安全的產(chǎn)品，做到分析情報(bào)有標(biāo)準(zhǔn)、上報(bào)情報(bào)有標(biāo)準(zhǔn)。

引領(lǐng)數(shù)字經(jīng)濟(jì)健康發(fā)展 360推動(dòng)多項(xiàng)標(biāo)準(zhǔn)制定落實(shí)

與此同時(shí)，在中央網(wǎng)信辦和信安標(biāo)委的領(lǐng)導(dǎo)下，360牽頭和參與了大量安全標(biāo)準(zhǔn)的制定工作。當(dāng)前，360正在推進(jìn)建立APT安全知識(shí)圖譜。周鴻祎說(shuō)，這正如國(guó)際對(duì)新冠病毒進(jìn)行了基因命名，就可以讓各個(gè)國(guó)家都能了解不同國(guó)家的病毒變種。360基于過(guò)去15年監(jiān)測(cè)到的大量攻擊樣本，推動(dòng)編輯命名APT的“DNA”。以此統(tǒng)一描述攻擊每個(gè)階段的戰(zhàn)術(shù)、技術(shù)和行為。就能讓所有的公司、單位發(fā)現(xiàn)了攻擊，都能使用標(biāo)準(zhǔn)化的語(yǔ)言描述它。目前，該標(biāo)準(zhǔn)已初步形成了中國(guó)通訊標(biāo)準(zhǔn)化協(xié)會(huì)行業(yè)標(biāo)準(zhǔn)草案。

周鴻祎直言，在這方面，美國(guó)人已經(jīng)走在前面，建立了一個(gè)叫ATT&CK的標(biāo)準(zhǔn)，把攻擊的方法和所有用到的技術(shù)都標(biāo)準(zhǔn)化。因此，我們國(guó)家也應(yīng)該迅速跟上。此外，360還參與了國(guó)家關(guān)于網(wǎng)絡(luò)安全能力的評(píng)估標(biāo)準(zhǔn)制定工作。這個(gè)安全能力評(píng)估標(biāo)準(zhǔn)，主要用于評(píng)估關(guān)鍵企業(yè)安全能力，作為國(guó)家、軍事重大工程準(zhǔn)入依據(jù)；評(píng)估中小企業(yè)安全能力，解決供應(yīng)鏈攻擊問(wèn)題。該標(biāo)準(zhǔn)可以在一定程度上倒逼很多不太重視安全的企業(yè)，在網(wǎng)絡(luò)安全方面加大投入，加強(qiáng)建設(shè)。

網(wǎng)絡(luò)安全不是固定不變的 標(biāo)準(zhǔn)需要持續(xù)實(shí)踐并修正

“第一，是要有標(biāo)準(zhǔn)；第二，是要用好和落實(shí)標(biāo)準(zhǔn)。”在周鴻祎看來(lái)，安全行業(yè)從來(lái)沒(méi)有一勞永逸，安全是矛和盾、貓和老鼠的游戲，建立網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，也要在攻防實(shí)踐中不斷落實(shí)、加強(qiáng)、提升。對(duì)此，他建議，網(wǎng)絡(luò)安全標(biāo)準(zhǔn)應(yīng)該由國(guó)家指導(dǎo)，由企業(yè)結(jié)合實(shí)踐來(lái)不斷落實(shí)和完善，才能更好地發(fā)揮標(biāo)準(zhǔn)的引領(lǐng)作用。

周鴻祎認(rèn)為，網(wǎng)絡(luò)安全的本質(zhì)是人跟人的對(duì)抗。所以網(wǎng)絡(luò)安全行業(yè)不是固定不變的。因此，網(wǎng)絡(luò)安全的標(biāo)準(zhǔn)一旦定出來(lái)，也不是一成不變的。落實(shí)到企業(yè)層面，就要求企業(yè)有兩個(gè)準(zhǔn)備：一是有實(shí)踐經(jīng)驗(yàn)的企業(yè)應(yīng)該主動(dòng)積極地投身到標(biāo)準(zhǔn)制定中，而不是等著別人制定標(biāo)準(zhǔn)，然后僅做自我合規(guī)。二是在標(biāo)準(zhǔn)制定之后，不僅落在紙面上，還要能夠落實(shí)到產(chǎn)業(yè)中，在實(shí)踐中不斷反饋，持續(xù)修正標(biāo)準(zhǔn)。只有如此，才能真正做到以標(biāo)準(zhǔn)為引領(lǐng)，推動(dòng)網(wǎng)絡(luò)安全互聯(lián)互通和協(xié)同聯(lián)防，筑牢國(guó)家數(shù)字化戰(zhàn)略的基石。