近日，在第十七屆中國互聯網大會上，360企業安全集團董事長齊向東以三個“新”作答，給出了應對當前網絡安全形勢的三個“藥方”——新技術、新系統和新機制，即第三代網絡安全技術、網絡安全防護的“三位能力”系統和關鍵信息基礎設施網絡安全的三方制衡機制。

　　新技術：第三代網絡安全技術

　　通過盤點計算機網絡病毒的發展歷史，齊向東把它分為三個階段：第一個階段是1987年-2000年，對應第一代網絡安全技術﹔第二個階段是2001年-2015年，對應第二代網絡安全技術﹔第三個階段是2015年之后，對應第三代網絡安全技術。

　　第一代網絡安全技術核心是“查黑”，黑名單機制，策略是“非黑即白”。齊向東介紹說，當時病毒樣本數量很少，即便到了2000年，每年病毒數量才1萬種，這種增長速度很緩慢，平均到每天高峰時也就幾百個，而且多數電腦感染之后不是立刻發作，而是滯后幾天、幾周甚至幾個月，這為查殺病毒贏得了寶貴時間。因此，當時的應對方式是人工分析病毒的特征碼，在電腦裡通過掃描文件進行匹配、查殺。

　　2001年以后，互聯網開始普及，出現了能自我復制、自我傳播的蠕虫病毒。蠕虫病毒與一般病毒最大區別在於自動掃描並利用系統漏洞和服務端口，借助互聯網、企業內網、電子郵件、網站挂馬等方式進行傳播，數十分鐘就能蔓延至全球網絡。與此同時，流氓軟件爆發，把木馬數量進一步推高到每日峰值時期的近1000萬個，導致病毒庫無法及時更新﹔另外，網絡病毒的傳播速度極快，傳統殺毒軟件滯后幾天、幾周才能查殺的弊端凸顯，“黑名單機制”宣告失效。

　　齊向東介紹說，為了解決網民安全上網難題，在2006年，360創新發明了第二代網絡安全技術“查白”，白名單機制，策略是“非白即黑”。360發揮自身是互聯網公司的優勢，把擅長的搜索引擎、雲技術、人工智能等互聯網技術應用於安全領域，建立了全球最大的白名單文件數據庫。隻要不在白名單中，就可能是新的木馬病毒，進而限制其敏感操作，這個方法攻克了當時黑名單瞬息萬變不可捕捉的難題。

　　網絡攻防的對抗性，決定了沒有攻不破的盾。隨著產業互聯網、工業互聯網和萬物互聯網快速發展，以及漏洞挖掘利用產業化，2015年前后，APT攻擊成為主流，出現了大量“白利用”攻擊手段。黑客利用已知或未知的系統漏洞，把惡意程序注入到系統白文件中，操縱系統文件對系統進行攻擊，讓安全軟件看上去是一個系統文件的正常操作，以躲避“查殺”。

　　“白名單機制也不再是靈丹妙藥，好比我們守著安檢門，但黑客跟隨有免檢証的人走了VIP通道。”齊向東介紹說，360的創新基因開始發揮作用，提出了“查行為”的第三代網絡安全技術，用數據驅動安全，不再無原則地信任白名單，而是從關注樣本黑與白上升到關注網絡行為。第三代技術突破了終端和邊界的限制，通過盡可能全地收集大數據，對每個樣本、ID、IP、流量進行計算，判斷行為是否合法，把可疑行為找出來告警，人工智能的大數據行為分析上升成為核心技術。

　　新系統：低位、中位、高位的“三位能力”系統

　　網絡安全領域有一個很著名的“五段滑動標尺模型”，包含架構安全、被動防御、積極防御、威脅情報和進攻反制五個階段。齊向東根據這個模型，給出了應對當前網絡安全形勢的第二個“藥方”——構建低位、中位、高位的“三位能力”系統。

　　他舉例說，假設4萬個網絡安全防護人員守衛1萬個關鍵基礎設施，平均到某個關鍵基礎設施的防守力量是4個人。如果敵方軍力也是4萬人，他們隻需要攻擊一個關鍵基礎設施就可以達到目的，也就變成了4萬人攻與4個人防的對抗，力量如此不對等的戰斗，結果可想而知。

　　齊向東給出的解決方案是，把分散在1萬個目標上的人員的能力數字化，集中到一個態勢感知和安全運營中心裡，實時感知威脅並調度其他點的人力來應對敵方的網絡攻擊，這樣就從一盤散沙變成了一支能被靈活調配的集團軍，將不對等轉變成了勢均力敵。

　　“4萬人分散開來守衛1萬個目標，就是架構安全和被動防御階段要做的事，也是三位能力系統裡的低位能力﹔把分散能力數字化，集中起來形成能力中心，相當於傳統作戰時的參謀部和前線指揮部，是中位能力﹔威脅情報和進攻反制是高位能力。”齊向東說。

　　他打了個比喻，低位能力好比一個人的“五官和四肢”，負責聽、看、聞、嘗、取，以及在大腦指揮下採取動作行動，是傳統的安全防御能力﹔中位能力是對海量數據的建模與分析能力，就像人的“心臟”，不斷輸送血液，為人體供應氧和各種營養物質﹔高位能力是雲端威脅情報與分析能力，能對中位和低位提供支撐和決策，就像人的“大腦”，負責復雜的思考和下達行為指令。“三位能力”是一個系統，相輔相成。

　　新機制：“建設、運營和安全服務”的三方制衡機制

　　齊向東給出的第三個“藥方”是建立“建設、運營和安全服務”的三方制衡機制。他認為這和建筑工程需要建設方、施工方和監理方三方制衡是一個道理。

　　他以雲和大數據平台舉例說，平台存儲的都是數字化信息，對甲方來說像“黑洞”，“看不見”數據是否被偷、被篡改。甲方獲知的途徑隻有兩種：一是數據泄露的危害顯現出來，從而推導出數據被竊﹔二是依賴於雲廠商的良心，讓他主動報告。

　　“如果雲廠商發現了事故就報告，一定會受到甲方的處罰﹔而他不報告，甲方又很難發現核查，就可以免受甲方的處罰。這個‘二選一’的抉擇中，如果沒有任何監督手段，完全憑廠商的良心，其實是對事業的不負責任。”齊向東說。

　　齊向東表示，雲廠商的產品，無論水平多高都會有漏洞。比如，微軟、谷歌、蘋果、Adobe這樣的大公司，每個月都會有幾十個漏洞被發現被提交。此外，供應鏈安全問題、內部人員可靠性問題等因素，都是可能造成安全事故的巨大隱患。

　　“現在我國各地都在大力建設雲平台、大數據中心，安全是政務雲的生命線，需要明晰各方的分工和責任，甲方是建設方，要嚴格要求﹔乙方是雲廠商，要提高標准﹔還需要第三方安全服務查漏補缺保障安全。有了這個‘三方制衡’機制，才能從最大程度上杜絕漏洞，長治久安。”齊向東說。

分享讓更多人看到