微课堂｜【走近安全】之“一个前所未有的时代”

“走近安全”开篇

在普通人的眼中，网络安全工作总是披着一层神秘的面纱。我们的工作既受人尊敬，又往往不被理解；我们有无数优秀的工程师，却往往不能说清一些简单的问题。

造成这种情况的原因之一，就是网络安全工作的高度专业性与普通大众渴望了解网络安全世界的热切期望之间存在的矛盾。

“走近安全”就是希望能够通过通俗易懂的科普性语言来帮助读者更好地理解网络安全的神秘世界，让读者不再只能是远观这个世界，而能够真正走近安全。

从今天开始，我们将连续多期通过从1到6的一组数字，来为大家分享现代网络安全的一些基本思想和知识。今天先说“1”：一个前所未有的时代。

自2010年3Q大战以来，免费的个人安全服务得以加速普及。“全民武装”下的中国互联网似乎也的的确确是“安全”了好一阵，大约有4~5年的时间里，中国民间似乎都没有什么太了不起的安全大事发生。就连微软也曾发布报告称，中国是全球PC端恶意程序感染率最低的国家。

不过，2014、2015年以后，网络空间的世界似乎又不那么太平了。信息泄露事件此起彼伏，网络诈骗如洪水猛兽，勒索和挖矿没完没了，APT攻击时有发生。

国外兄弟们的日子也不比我们更好过：乌克兰大停电，沙特民航沦陷，半个美国断网，这些事件都让人不寒而栗。2017年，兼具“勒索+蠕虫+网络武器”三大特征的WannaCry勒索病毒横空出世，更是搅得全世界不得安宁——这是继冲击波病毒之后，第二款真正意义上的全球性病毒灾害。

当然，最惨的还要数美国：一次鱼叉邮件攻击，就把总统大选的结果给改了——谁知这是福是祸呢？

那么，究竟是什么原因使我们的虚拟世界一下子又变得很不安全了呢？这就不得不说一说我们面临的这个前所未有的网络时代：大安全时代。

大安全时代

大安全的概念，最早是由360周鸿祎在ISC2017中国互联网安全大会上提出的。所谓大安全，实际上是指安全问题不再是一个一个个体的小问题，而已一个关乎全局的大问题。具体来说有两层含义：

1）  不安全的网络单元联结在一起，能够形成全局性安全威胁；

2）  关键信息基础设施的安全与否，与每一个个体都息息相关；

这两个层次的安全问题，在以往几乎都是不存在的。倒退5~10年，你的电脑感染了病毒，那就是你自己的事，与其他人的关系不大。但现在的情况就大不相同了。

比如2016年10月发生的半个美国断网事件（安全圈称之为美国网络911事件），实际上就是由一个名为Mirai的僵尸网络控制全球89万个物联网设备（主要是智能摄像头），对美国DNS解析服务商DYN发动DDoS攻击所引起的。这一事件大大改变了人们对物联网安全的认知：物联网设备、智能家居的安全漏洞原来不仅仅是会威胁个人隐私，只要数量足够多，居然也会威胁国家安全！

至于关键信息基础设施，5~10年前很少有联网的。它们绝大多数都是工作在“绝对隔离”的网络环境中的（当然，在网络安全工作者眼中，世界上并不存在绝对有效的隔离）。

然而现如今，关键信息基础设施的联网已经势不可挡，于是安全问题也随之而来。国外有乌克兰大停电的前车之鉴，国内也有WannaCry锁死加油机的鲜活实例——如果不是网络安全工作者连夜抢修，受影响的人将何止千万。而实际上，类似的事情几乎每天都在发生。

安全的困境

大安全时代的出现，至少给网络安全工作者带来了三重困境：

第一是“个体的无能”。装一个杀毒软件就能安枕无忧的时代已经过去了。不论是普通个人还是政企机构，几乎都不再有能力完全依靠自己的力量来保护自己。

第二是“不自知的危险”。由于系统、设备类型的不断多样化，安全漏洞已经无处不在，而且多样化的系统和设备也不可能都像Windows那样可以统一打补丁。漏洞的普遍存在就使得攻击者更容易隐蔽自己，更不容易被发现。

第三是“看不见的世界”。普通个人或政企机构，如果仅仅局限在自身网络系统的小世界中，往往很难搞清楚自己为什么会遭到攻击，遭到的是什么攻击。

思想的转变

正是在这样的时代和这样的困境之下，网络安全工作者的思想和思维方式也发生了转变。具体的，可以简单总结为以下五个方面的转变：

1）  从应用层安全，向自下而上的基础与架构安全转变

我们不仅是需要在应用层装一个杀毒软件，我们还需要从写代码、做芯片开始就要做好安全设计，由此向上的身份认证，信道保护，数据保密、云平台安全等每一层都需要进行安全设计，并需使各层的安全机制能够有效的协作。

2）  从有效防御，向智慧发现、快速响应转变

既然完全有效的防御做不到，那就应该尽可能做到在第一时间发现安全问题，并做出快速有效的应急响应。

3）  从局部攻防，向全局攻防转变

既然个体是无能的，那么局部的攻防就是不可靠的，因此就应该从全局的角度来设计和完成攻防部署。于是有了威胁情报和态势感知这样的东西。

4）  从好的产品，向好的服务转变

安全不能再只是靠那些“死”的设备，我们更需要依靠“人”的力量来补足产品和技术的不足。安全服务的能力和水平，将成为未来安全企业竞争差距的主要体现。

5）  从安全小生态，向安全大生态转变

要做好安全工作，安全工作者就不仅需要与客户合作、与同行合作，更需要与自己的上下游厂商进行合作。例如，做手机安全，就需要与手机厂商进行合作；做云安全服务，就需要与云平台服务商进行合作；做智能网联汽车，就需要与汽车厂商、芯片制造商等进行合作。

所以说，未来的安全生态圈，应当是以共同目标客户为中心的生态圈，这也就是所谓的“大生态圈”；而不是现如今流行的，以某些强势厂商自有平台为基础建立起来的“小生态圈”。

安全大脑

最后来说一下“安全大脑”。这也是一个360提出的一个面向未来的网络安全技术与服务概念。这里不想严格的定义什么是安全大脑，因为安全大脑本身也还在发展和实践当中，并不是完全定型的技术或产品。这里仅对安全大脑应该具备的一些基本特性进行介绍。

首先，从技术基础来看

安全大脑的必备要素至少应包括大数据与人工智能，而且它的数据分析与处置能力必然具有多维度、广覆盖、高智商、强实时的特点。

第二，从行为特点来看

安全大脑应该会像人一样思考和行动，它必然是有记忆、勤学习、会想象、能行动的。也就是说，安全大脑在做出判断时，依据的不仅是当前的大数据，还应包括历史大数据；它判断的也不仅仅是当前的状态，也能在一定程度上预测未来。并且特别要提的，安全大脑应该是一个可以采取实际行动的系统，而不仅仅是一个空想的分析系统。

第三，从整体架构来看

安全大脑所构建的安全体系应该是自下而上的安全体系，而不是孤立片面的安全体系；同时，这个体系也应该是基于0信任的（本文不详细展开0信任这个概念了，日后专门撰文来介绍），否则信息来都不可靠，分析结论怎么可能是可靠的呢？

最后还有一点也非常重要：安全大脑绝不是一个纯粹的机器系统，它一定是一个“人机协同”的工作系统，人的智慧本身也是安全大脑有机的组成部分，是安全大脑的真正的灵魂。

下期预告：两次安全产业的浪潮

中国先后经历了两次网络安全产业的浪潮，而我们正处在第二次浪潮之中。中国和美国的网络安全发展路线截然相反，这也形成了中美之间网络安全产业的巨大差距。【来源：360企业安全】
更多资讯详见：360社区早报（2018-11-28）