前不久,知道創宇CEO趙偉被騰訊公司文化刊物《騰雲》正式聘為智庫,并随後參加了《騰雲》CSS特刊的内部讨論會議,之後,趙偉受《騰雲》邀請,就新一期《騰雲》CSS特刊“安全升維”話題進行了深入解讀,相關成文釋出于最新一期《騰雲》當中,原文如下:
作者:知道創宇創始人 趙偉
在9月底剛剛結束的國家網絡安全宣傳周上,騰訊再次攜手知道創宇以聯合參展的形式出現,這樣的呈現形式已經持續了兩年。與以往不同的是,聯合展位并非僅僅是一起拿下一個展位,然後分别展示自己的東西。這次我們更加強調“最強安全矩陣,守衛網絡安全”的概念。
騰訊&知道創宇聯合展位的設計理念也特别有意思,整個展位的包裝設計是一個宇宙星空裡面的“太空飛船”,由一個“核心支柱”和“四大動力引擎”組成。“太空飛船”所處的背景寓意着賽博世界、“核心支柱”是“最強安全生态平台”、“四大動力引擎”分别是“最強大資料監控”、“最強安全産品利器”、“最強安全實驗室”、“最強安全守護大使”。
“中國實力最強的網際網路公司+中國實力最強的網際網路安全公司”聯合參展的形式,不僅僅是一個創新的舉措,更代表了騰訊和知道創宇這兩家公司立場的态度—希望通過“最強安全矩陣”的概念,向公衆和業界立體的傳達中國網絡安全的現狀和态勢,祭出我們應對全新網絡安全威脅的大招,以及目前解決新一代網絡安全問題的最新、最強的理念。
就本期大家關心的話題“安全升維”,我想與大家分享一下,知道創宇在近十年從事網絡安全行業的經驗和心得:
首先要搞清楚網絡安全威脅态勢:
我們在安全周上最核心的展示區域就是“最強大資料監控”,我們展示了騰訊的麒麟僞基站追蹤系統、知道創宇的實時網絡攻防監控系統、創宇星圖态勢感覺系統、ZoomEye網絡空間測繪雷達等基于大資料的可視化監控系統。之是以把它們放在最核心的位置,跟我們做安全的理念一樣—必須要具備先知先覺的能力,安全這個東西,如果你不是提前發現問題把它扼殺,就等于沒有安全。這也是為什麼今年“威脅态勢感覺”成為了網絡安全行業的熱門詞彙。
當然,我們單單通過以上的幾個系統,也隻能夠窺得網際網路安全領域的一隅,還不能完全看清楚整個賽博世界的網絡安全态勢。整體而言,從近年來網絡安全事件頻發、以及所暴露的問題,我們基本上可以将目前網絡安全威脅态勢,歸結為如下特點:
1、大資料化:整個世界範圍内網際網路的發展,大資料是最為核心的一環,作為企業而言,掌握海量的資料對于業務有巨大幫助。同樣,作為網絡黑産以及犯罪分子而言,大資料同樣是核心工具。基于海量的大資料資訊,公民的隐私、網絡空間的資産等資訊存儲在網絡空間上,犯罪分子正是基于這樣的基礎對目标開展更加海量的攻擊。
2、工具化:多年前,網絡黑産的發展并不迅猛,這跟網際網路的發展有關系,因為大家的資産都還沒有太多放在網絡上面。但是現在不一樣,大家的衣食住行、隐私資産都全部與網際網路息息相關,網絡犯罪變的有利可圖。以前黑客技術僅僅是掌握在少數人手裡,影響範圍有限。如今不同了,真正擁有頂尖技術的黑客往往退居幕後,成為金字塔頂端生産作惡工具的人,而使用工具的人并不需要具備太高端的技術同樣可以作惡,這使得網絡犯罪更加容易被複制。
3、流程化:拿資訊詐騙舉例,一個成熟的資訊犯罪團隊可能有幾百人規模,這完全不奇怪,在對網民進行資訊欺詐的時候,他們組織分工嚴密,從生産工具到策劃實施犯罪,再到取錢銷贓等等,已經形成了非常成熟的流程,最終成為一條完整的黑/灰色産業鍊。
圖檔資訊來源:2015反資訊詐騙大資料報告
4、規模化:有了成熟的工具,有了成熟的流程,基于網際網路的溫床,一個國小文憑的普通村民都能夠成為威脅網民安全的巨大隐患。基于人性的貪欲,越來越多的犯罪分子加入到危害網絡安全的行列。
5、精準化:近年來大家經常在談論APT等詞彙,或者現在大家已經習以為常的冒充上司的詐騙、冒充親戚詐騙、甚至機票退款詐騙等等,這些威脅到國家安全、公民安全的網絡安全事件其實折射出一個非常重要的資訊,以往犯罪分子可能是在網際網路上狂轟亂炸,收成完全看天意。但是現在不一樣了,基于各種社工庫、大資料分析,犯罪分子很容易就能夠鎖定他的目标,而且更加容易得手。
我們再來談談安全的次元:
在去年的CSS安全領袖峰會上,我曾經為大家分享了一個GPT的概念—GPT(God Persistent Threat),上帝模式的持續威脅。賽博空間内的上帝模式首先意味着你已經擁有賽博空間上絕對的控制和主宰能力,你可以洞察一切表象、洞悉一切内幕、洞穿一切防禦。擁有這種能力,就必須要擁有超級大資料能力,可以掌握賽博空間上所有節點上的資訊并分析,讓所有資訊在主宰者面前無所遁形,主宰者可以行使上帝力度對所有目标進行高緯度打擊。
不管是國家安全層面、還是目前中國的網際網路環境中,大家遭遇的黑客攻擊及資訊欺詐等行為,實施攻擊的人,實際上都處在比我們高一個、甚至幾個次元,他們站在自己的次元對我們進行攻擊,我們基本上沒有還手的機會。這就是所謂的GPT,它甚至比APT這些都還要可怕。
再從另外一個角度來看網絡安全這個事情:十年以前,大家可能讨論更多的網絡安全問題還在于病毒木馬等,但是現如今,主流的病毒木馬基本上安裝一個騰訊管家就可以防禦。但是為什麼現在越來越多的人、企業、機構遭受網絡安全問題呢?原來我們發現網絡安全的定義也在慢慢發生轉變。
我們正處在一個從技術安全向業務安全轉型的時代。甚至,安全的概念還會更加寬泛。當一切的資訊、資産、裝置等,都以數字的形态存在,國家安全、企業安全、人民生命财産安全,都應該是我們關注的範疇。
是以,我們面臨威脅的次元在提升,就需要先提升對網絡安全問題認識的次元。
網絡安全的治理:
我們還是繼續回到對安全周上騰訊&知道創宇展位的解讀。我們用了非常大的面積,用來向政府、行業、公衆普及目前網際網路上的各種威脅,目的就是想要闡述一個最簡單的道理—在國家上司反複強調“沒有網絡安全就沒有國家安全”這一理念的同時,行業企業、普通群眾也應該意識到網絡安全問題巨大的危害,它有可能危及民生,造成巨大的災難。是以,在談到網絡安全治理的時候,首先我們希望通過各種努力,讓社會整體的安全意識得到提升。
比如企業,當企業越來越多的業務被搬到網際網路上,遭遇黑客敲詐、同行惡意DDos攻擊導緻業務癱瘓、資訊竊取。首先就應該加強自身的安全建設。我們看到一線網際網路公司,基本上都開始配備應急響應中心,自建安全團隊并尋求白帽子的幫助來解決自身的安全問題,以保障業務的穩定,以及其平台上使用者的安全。但是并不是所有企業都有實力、能力這樣做,那就需要引入第三方安全服務來完善自身的安全。可喜的是,越來越多的企業已經意識到這樣的問題。不妙的是,還有更多的企業認為資訊安全并不重要,視若無睹。相信在今後,随着國家不斷加大整體網際網路環境安全保護的決心、相關政策的不斷完善,這樣的情況會得到更大的改善。
其次,光是意識形态的提高,并不能夠完全解決問題。網絡安全問題并不是某個部門、某家企業能夠完全搞定的事情。我們希望通過與騰訊的合作,向外界釋放一個資訊—加強資訊安全應該抱着開放合作的心态,聯合業界所有優勢資源,才能夠為中國網際網路環境的安全狀況,改善起到實質的作用。比如,此次我們建構的“最強安全矩陣”,它既包含騰訊在安全領域的強勢産品和知道創宇的安全産品服務(“最強安全産品”),同樣也集合了騰訊安全和知道創宇安全的技術實力(“最強安全實驗室”),還為大家展示了雙方各自或者聯合建構的“最強安全生态平台”。
仔細回想與騰訊緊密無間合作的這數年時間,我們得出來一個結論:從戰略層面來講,網絡黑産之是以能夠肆虐,在于他們采用了高緯度的方式來造成危害(上面提到的幾大特點),對方已經在用集團軍、海陸空聯合作戰的方式來進攻,我們如果依然還采用“小米+步槍”的方式來對抗,明顯效果微弱。
是以,騰訊之于知道創宇,也并不僅僅隻是投資上面的關系。丁珂先生和馬斌先生都不止一次說過,安全是“網際網路+”戰略推進的基石,騰訊公司近年來不僅在資本層面加大對知道創宇的支援,更是将其在網際網路安全領域的戰略布局與知道創宇緊緊綁定,這不僅有益于産生1+1>2的效應(騰訊公司作為網際網路大企業的大資料能力和安全能力的輸出+知道創宇安全行業專業的技術和解決方案),而且扶持知道創宇這類網絡安全圈明星企業,對于國家網絡安全行業的健康發展也起到了關鍵作用。
其實騰訊這幾年來,一直在強調“連接配接賦能”。我們與騰訊經過長期共同的努力,在網際網路安全領域算是開創了一種全新的模式,而且已經開始逐漸顯現出其巨大的潛力。比如我們在2012年聯合成立的公益組織安全聯盟,以及後來一起合作的“天下無賊”,再到如今的騰訊“守護者計劃”,在打擊資訊犯罪領域,取得了驕人的成績。再比如,利用騰訊安全大資料能力的輸出,加上知道創宇長期與黑産鬥争的經驗和能力,我們聯合為無錫警方輸出的反資訊欺詐解決方案,對當地的警務工作開展起到了巨大的幫助。據統計,從近兩月資料來看,當地資訊欺詐案件的案發率,相比去年同比下降了62.9%,這是一個多麼驚人的數字!
“開放合作、能力及資源共享”,正是此次騰訊和知道創宇想向外界表達的最核心的态度,可以說這也與即将召開的第二屆CSS網際網路安全領袖峰會“智慧安全、連接配接賦能”的理念不謀而合。我們呼籲全行業關聯起來,結合大型網際網路企業和傳統安全行業有潛質有擔當的企業的優勢,建構起一道能夠真正抵禦全新網絡安全威脅的“新長城”,這不僅是一件對國家、對社會有貢獻的事情,也能夠為行業的健康發展提供保障。
希望未來我們能夠繼續與騰訊公司加大合作,在建設“最強網絡安全矩陣”、建構“最強網絡安全生态平台”的領域取得更佳的成績!
本文出處:暢享網
本文來自雲栖社群合作夥伴暢享網,了解相關資訊可以關注vsharing.com網站。