當360屠榜黑客奧斯卡，我們為什麼要關注國家級網絡安全戰？_風聞

最近提起網絡安全，或許很多人第一反應是想到最近熱播電視劇中從事着相關職業的“國民現男友”。但如果一直關注我們選題的人一定會知道，網絡安全產業並非像文藝作品中描寫的那樣，又酷又炫還充滿了風花雪月。真正的網絡安全問題並不只關係着某一位明星的幾張私人照片，或一家企業的機密數據，而是涉及着小到個人國民健康生命和財產安全，大到區域、國家級的“和平”。

在最近三亞的2019數字價值峯會上，360集團董事長兼CEO周鴻禕也再次確認了這一點，並與數百位企業CTO、CIO共同探討如何應對網絡戰。

今天我們不妨就來談談，“網絡安全”是如何上升為一場國家級戰爭的，而我們又將如何守護我們的國家級網絡安全？

共識與現實：國家級網絡安全問題會如何影響我們的生活？

很多時候，新的危險誕生的原因是新技術的普遍應用。就像電力系統普及以前，人們不會有防觸電意識一樣。網絡安全問題的不斷上升，是因為我們與互聯網的關聯正在前所未有的緊密起來。

隨着AI、5G、雲計算、物聯網等等技術的發展，我們顯然正在走向一個物理世界全面數字化的時代。工廠裏開啓了工業互聯，技術的測試研發在雲端進行，生產裝配也有機器人協作。智慧公路上行駛着自動駕駛汽車，車與路、車與車、車與人之間不斷交換着數據。就連醫院中的手術，都可能是通過5G技術和手術機器人進行的。

當我們生活中的每一項基礎設施都與數字技術相關時，也恰恰意味着每一項基礎設施都有着被網絡攻擊的風險。一次入侵可能會讓一家工廠的生產線停擺，一輛自動駕駛汽車的失控可能會讓整條道路癱瘓。這樣的攻擊如果形成規模或進入關鍵領域，關係到的就是一個國家的安全。這一切並非聳人聽聞，在每年大大小小的黑客大賽上，“白帽子”們都在通過“XX秒入侵汽車”這類演示向我們展示着這種可能。

縱覽國際，對於網絡安全的高度重視也已經成為了無形中的共識。

就在最近，美國國安局稱將設立網絡安全理事會，預防和消除針對美國國家安全系統和國防工業基地的威脅，“重新定義”自己在網絡安全方面的使命。而美國被觸動神經的原因，很大一部分來自於今年5月特朗普在接受採訪時公開承認，2018年中期選舉時曾允許相關部門對俄羅斯發動網絡攻擊，以阻止俄羅斯對美國中期選舉的“干涉”。

在去年，烏克蘭安全局也曾對外宣稱，在負責提供清潔水資源的氯氣站工控系統中檢測到了惡意軟件，而這款惡意軟件已經成功入侵了至少50萬台路由器和網絡附加存儲設備（NAS）了。

這只是無數案例中的個別典型，可見網絡安全問題的國家化已經不是一種推測，而是一種現實。

三層考量：誰能領軍國家級網絡安全戰？

現實之下，我們更該關注的是如何應對問題。

作為長期以來投身於網絡安全事業的360，顯然一直在跟進當前的狀況。在今年的兩會上，周鴻禕就做出提案，提出建立“國家級網絡安全大腦”；最近的2019數字價值峯會上，周鴻禕又補充稱國家級網絡安全大腦應當是網絡安全的“反導雷達”，是一套國家級的網絡安全體系。

相信從周鴻禕的這兩次發言之中，人人都能感受到“風雲乍起”的氣氛，彷彿成千上萬位白帽子即將集結，為守護中國的網絡安全而戰。但網絡安全並非“肉搏戰”，它考驗的是一個國家網絡安全領軍角色的技術能力。

簡單來説，國家級網絡安全對於領軍者的考量有三方面。

第一是能力的全面性。網絡安全涉及到各行各業，也包括了多種入侵形式。企業只有累積充分的行業數據和經驗，在軟硬件能力上都有所佈局，才足以應對考驗。

第二是技術的領先性。隨着各個國家對於網絡安全重視的不斷加強，網絡安全也有了國家隊一説。可以説一切精尖人才都“神隱”於各個國家的國家隊中，這時只有擁有世界級別的領先技術，才能滿足國家級的網絡安全需求。

最後還有人才的優越性。網絡安全的核心——發現漏洞、修補漏洞、主動防禦……這一切説到底是“密集腦力勞動”，只有充足的人才儲配才稱得上是網絡安全的核心資源。

屠榜黑客奧斯卡，360與中國網絡安全的射程範圍

我們關注的是，作為行業領軍者的360是否具備這些能力？360作為中國老牌網絡安全企業，他的技術能力和發展規劃，一定程度上決定了中國網絡安全的射程範圍。對於以上三方面的考量，360又達成了多少？

首先在能力的全面性上，我們可以看看360在大數據和威脅情報上的累積。

我們知道360的殺毒服務一直以來都是免費的，十餘年的免費殺毒服務，為360帶來的是海量數據來源，讓360瞭解到終端後台有哪些軟件在運行，又有哪些軟件在請求網絡服務。實際上大多數網絡攻擊，都是通過這兩個途徑進行的。用周鴻禕自己的話説，這些數據的累積就好像拼圖碎片，逐漸拼湊出完整的圖案。這樣一來，只要憑藉一點蛛絲馬跡，就能尋找到攻擊行動的來龍去脈。

至於威脅情報，360多年以來都在對APT（高級持續性威脅）攻擊進行分析，將這些情報進行整理，可以幫助360更好發現、阻止、回溯APT攻擊，目前360已經成了全球挖漏洞最多的公司。而在國家級的網絡攻堅戰上，漏洞往往都是發起攻擊的關鍵，擁有了查漏補缺的能力，才能對國家級的網絡攻擊更加敏感。

也就是説，360的全面能力是一種基礎，在國家級網絡安全問題上，發現問題、尋根溯源一定是第一步。先要有感知到國與國之間網絡攻擊的能力，才能談論後續的防護、反擊等等問題。

提到技術的領先性，我們不妨關注一下週鴻禕在峯會上提到的“標準化知識框架”。

隨着“AI+一切”的趨勢愈發鮮明，現在也有很多人試圖用AI賦能網絡安全。實際上網絡攻擊的方式千奇百怪，在缺乏數據累積的前提下，是很難訓練出有效的AI算法的。周鴻禕提出，360在經歷多年以來的海外“網軍”高等級對抗後，累積到了充足的威脅情報和攻防知識庫。目前360正在準備將這些整合成標準化的知識框架，用通用的語言讓安全從業者可以高效的描述出攻擊如何發生，讓整個行業信息共享、共同提升。想要實現帶領整個行業共同進步，顯然沒有足夠領先的技術是不行的。

至於人才，可以説是360最老生常談的優勢了。

周鴻禕非常自信地説，360就是東半球最強的黑客團隊，幾千人的研發團隊中專攻攻防、挖掘漏洞的頂級黑客有上千人。事實證明也確實如此，在剛剛落幕的BlackHat“全球黑帽大會”上，微軟發佈了2019 MSRC全球最具價值安全精英榜，並隆重揭曉“全球白帽黑客奧斯卡”The Pwnie Awards大獎榜單。

這次評選完全被360“屠榜”，其中360共有10人榮耀登榜，其中7人皆在榜單前50，無論入選人數和綜合排名，360均位列世界第一。並且來自Vulcan Team的古河(Yuki chen)、招啟汛(Qixun zhao)還包攬了前兩名。而在The Pwnie Awards獎項中，招啟汛還獲得了“最佳提權漏洞獎”，一舉打破了連續12年無中國人得獎的記錄，成為中國歷史首個The Pwnie Awards大獎得主。這一次黑帽大會中，360就像全球充分的展示了中國網絡安全力量，十足的秀了一把肌肉。

也正因如此，360才有能力開展網絡安全學院，為中國網絡安全人才的增長提供持續動能。

最後周鴻禕還提到，除了共享出知識庫和安全大數據以外，360還會推出更多無形中的服務，比如以眾包的形式，把社會上的黑客力量集合起來變成黑客雲，方便打通網絡安全技術的需求與供應。可見360深知維護一個國家的網絡安全，從來不是一家企業的責任，而是需要整個行業一起扛住擔子。

結束語

從長久以來的數據、技術累積，到最近震撼世界的成績，360正在展示出面對未來國家級網絡安全的充分準備。尤其在360的佈局中，我們看到的不僅僅是一兩家網絡安全企業，而是一個正在生長的網絡安全生態。

值得欣慰的是，當全新的戰爭形勢即將來臨之時，我們並非手無寸鐵，而是掌握着讓世界矚目的精尖武器。