大安全时代浩荡将至，安全企业何去何从？

本帖最后由杨乃玉于 2019-5-7 06:46 编辑

【导语】基于当前场景、技术、应用等多维度产生的进步和演变，未来的网络安全绝不仅仅只是单纯的个人信息安全或者企业级信息安全。尤其处在“一切皆可编程，万物均要互联”的世界中，网络安全向着更宽泛的领域拓展，过去我们总说“泛安全”，国家提出“大安全”，都在证明网络安全的确会越来越“泛”，越来越“大”。如今网络威胁通过新技术和新设备已经能够实现多源化、全自动智能的攻击，而传统安全公司仍拘泥于既有的防御形式、防御思路和数据量等弊端，已无力应对新态势下的威胁与挑战。显然，一场重新定义网络安全企业的运动将呼之欲出。

传统网安难解新威胁，安全企业何去何从？

随着现代信息技术的迅速发展与广泛运用，围绕网络系统的控制与反控制、窃密与反窃密、渗透与反渗透成为了当下网络安全的永恒课题，网络威胁与攻击开始逐渐向规模化和产业化演进，并在新技术、新设备的加持下，呈现出高度工业化的特征。尤其，伴随着未来IoT设备的大量入市和普及，设备多样化、系统复杂化所带来了网络安全“碎片化”，这都给网络安全厂商带来巨大难题。

与此同时，伴随“软件定义一切”的概念的普及，进一步提高了未来世界走向“一切皆可编程、万物均要互联”的可能，而这恰恰让不安全的⽹络单元联结，让全局性的安全威胁形成并逐步上演。近期频繁爆发的网络安全事件，已在证明潜伏在暗处的网络威胁通过新技术和新设备已经能够实现多源化、全自动智能的攻击，国家、政府、企业正在遭受攻击！

智库研究了近五年的国际网络攻击事件，发现网络攻击的技术已走向了全新次元，“技术爆发”遍地上演，新型攻击处处开花。

（一）物联网沦为网络罪犯的乐园。从1995年比尔·盖茨首次提及物联网概念到今天，物联网设备已渗透人类社会生活的方方面面，但是，数以百亿计的物联网设备却沦为网络犯罪分子的乐园，其中最臭名昭著的2016年超大规模的物联网僵尸网络攻击，攻击者接管超过了50万台路由器设备，发动拒绝服务攻击，进而制造了轰动世界的“美国断网事件”。而更糟的是，近两年攻击愈演愈烈，黑客开始利用人工智能技术和机器学习，发起更强大的DDoS攻击。

（二）国家力量开始参与网络攻击。在过去的几年里，越来越多的网络犯罪团伙开始使用民族国家技术，发动更复杂更高级的持续性攻击。例如，朝鲜的拉撒路组织（Lazarus group）曾从事间谍活动和破坏活动，但现在已转向发动以金钱为导向的攻击，过去几年，该组织袭击了世界各地的中央银行和加密货币交易所，可能是为了给长期遭受全球经济制裁的朝鲜政府窃取资金。

（三）全球数据安全滑下失控边缘。据统计，2015年全球数据泄露为7.07亿条，2016年为14亿条，2017年高达50亿条......华住酒店、Facebook等沦陷，数亿条用户数据被泄露，围绕网络攻击，数据窃取和数据交易形成的网络黑市已经成为大规模、有组织的犯罪集团，甚至是国家黑客主导的高度成熟经济体，全球数据黑产规模超过数千亿美元。

新势态仍在发展。网络安全世界迎来前所未有的巨大挑战。面对挑战，国际安全厂商率先一步，完成调整并重新适应了自己的角色。以卡巴斯基实验室为例，它以超海量大数据分析与计算能力、世界顶级的安全研究分析团队、反目标攻击平台(KATA)等核心优势，来应对新形势下的安全威胁。

然而，相比于国际厂商的顺风顺水，国内传统安全企业则呈现出力有不足的颓势。

首先，防御形式太过单一。当前国内很多传统厂商，还在推崇和采用像单一杀毒软件、防火墙这样相对落后且分散的防御形式。

其次，传统的安防思路多以“各自为战、边界拦截”为主。但是，随着云计算的不断发展，越来越多的企业和业务纷纷上云，“云”边在不断扩大，这让网络安全的物理边界愈加模糊，甚至可能在5G网络广泛应用后，出现彻底消失的可能。

最后，虽然几乎所有的传统安全厂商都在秉承“大数据”和“人工智能”的理念，但实现真正人工智能的前提需要海量业务数据的“喂养”，如果不具备足够体量的业务，显然既不能做到真正“大数据”，更无法支撑“人工真智能”的实现。除“大数据”之外，人工智能还需要顶级算法工程师团队和安全专家的技术支持，想必很多传统安全厂商，也并不具备这一资源和能力。

面对以上诸多弊端，传统安全企业已无法应对新态势下的威胁与挑战，国内网络安全大环境不容乐观。

很显然，在这样一个纵向态势演变与横向国际环境双双交错并提出要求的拐点，我们可能需要重新定义“新时代下的网络安全公司”。

四大“硬核”实力，顶级安全厂商必备能力！

过去通常会以销售额来定义网络安全公司的成功与否，但在今天日趋复杂的网络安全环境面前，这种单一且有些“浅薄”的观念，似乎显得有些不太合适了。纵观全球那些领跑行业的网络安全厂商，智库认为一场重新定义网络安全企业的“标准”的时刻已来。在智库看来“新标准”须具备以下四大“硬核”实力：

01 大数据计算与分析能力

先从量级来说，世界一流的安全厂商每天都会自动处理超过上百万个新的恶意样本。VirusTotal是全球知名在线病毒分析平台，根据2019年4月最近7天抽样数据统计，VT每天最高处理新增样本量395万。我们不妨以VT作为分水岭，数据量在其之上的360公司、卡巴斯基、赛门铁克，这3家安全公司凭借海量的终端优势，跻身第一梯队。（其中根据360安全大脑公布的数据，360公司每天最高处理新增样本达到了900万个，积累了EB级的安全数据量，比卡巴斯基的PB量级别更高一筹）。而另一方面，处理数据量在VT之下的属于第二梯队，国内几家传统安全厂商如绿盟、天融信、启明星辰均在此列。

当然，大数据能力不能只看“量”，还得看“质”。数百万的样本数据中，其实只有少数高级威胁样本真正需要安全专家手动分析，尤其是APT（高级持续性威胁）攻击样本的发现更是如同大海捞针。这就需要结合云计算引擎，大数据处理，在数百亿样本和数PB的数据中以搜索的速度做安全分析。所以一家安全厂商对于高级威胁发现的能力，才是真正衡量厂商的大数据处理挖掘能力的“硬标准”，而各路安全厂商在这方面的较量智库先卖个关子，后文再表。

02 漏洞攻防与挖掘能力

在针对企业的漏洞攻击中，Windows、Office、IE、Flash等高危漏洞频发，给个人和企业都带来了严重威胁。同时，在未来设备分散和系统复杂的情况下，漏洞的防御与挖掘将变得更加困难与复杂，针对漏洞的攻防挖掘能力一定程度上决定了安全厂商的核心竞争力。

据数据报告显示，360公司发现微软CVE漏洞96个，获得致谢次数101次；卡巴斯基发现微软CVE漏洞8个，获得致谢次数10次；绿盟发现微软CVE漏洞2个，获得致谢次数2次；国内传统安全厂商如天融信、启明星辰均无。

03 安全专家团队的攻防能力

网络安全的攻防，说到底还是离不开“人”，所以第三维度自然就是“安全专家团队的攻防能力”。在此维度上，我们以“微软TOP100白帽黑客榜”为参考线进行简单评估。

该榜单中，仅有360、卡巴斯基和绿盟的安全团队成员上榜，其他安全厂商并未有成员入榜。值得注意的是，360共有13人上榜，超过国内其他安全公司的总和，也是全球安全公司中榜单总数第一。

04 APT高级威胁应对能力

目前业界发现的APT组织的数量已经相对固定，衡量APT攻击的发现能力已经没有太多的实际意义，APT攻击的发现能力应该转变为是否发现了新的组织，新的技术，新的样本作为衡量标准。

所以这里只罗列近两年国内外安全厂商发现APT组织使用的0day漏洞在野攻击的数量。卡巴斯基、火眼和360数量一致，均为5个，国内传统安全厂商如绿盟、天融信、启明星辰均无。

根据以上“硬核”数据，我们又将以上网络安全公司在“四大维度”下的表现加上“覆盖的安全领域”综合到一张图上来看，我们发现，360在这五大方面均以5分的成绩与国际顶级网络安全公司相匹敌甚至超越。

法随势而变。在这样一个网络安全时代的拐点处，我们不仅需要重新定义“新时代下的网络安全公司”，还需要国内的安全厂商能站出来，承接这样一个责任和使命，贯彻和落实“大安全”、“泛安全”的理念。

这对于引领行业发展，助力企业网络安全，以及勇担守护国家安全新使命都具有重要意义。路漫漫其修远兮，吾将上下而求索。国内网络安全公司应以赶超国际网络安全公司的决心，以全力应对新网络安全态势下的变化；应着重提升自身全方位的“硬核”实力，以防护国家、企业及个人的网络空间安全。

就当前形势来看，虽然国内安全现状和企业发展较之国际，还有待整体上的进步和提升，但智库也注意到，以360为代表的一批网安企业，在网络安全人才、技术、大数据等方面已出露锋芒，在某些方面已具有与国际顶级网络安全公司抗衡甚至超越的实力。

所以，智库预见，接下来国内安全现状或将迎来一次全新的突破与变革，安全企业的“领导者”们也将重整旗鼓，蓄势待发。让我们静待这一切的发展。【来源：国际安全智库】
更多资讯详见：360社区早报（2019-5-7）