【導(dǎo)語】基于當(dāng)前場(chǎng)景、技術(shù)、應(yīng)用等多維度產(chǎn)生的進(jìn)步和演變，未來的網(wǎng)絡(luò)安全絕不僅僅只是單純的個(gè)人信息安全或者企業(yè)級(jí)信息安全。尤其處在“一切皆可編程，萬物均要互聯(lián)”的世界中，網(wǎng)絡(luò)安全向著更寬泛的領(lǐng)域拓展，過去我們總說“泛安全”，國家提出“大安全”，都在證明網(wǎng)絡(luò)安全的確會(huì)越來越“泛”，越來越“大”。如今網(wǎng)絡(luò)威脅通過新技術(shù)和新設(shè)備已經(jīng)能夠?qū)崿F(xiàn)多源化、全自動(dòng)智能的攻擊，而傳統(tǒng)安全公司仍拘泥于既有的防御形式、防御思路和數(shù)據(jù)量等弊端，已無力應(yīng)對(duì)新態(tài)勢(shì)下的威脅與挑戰(zhàn)。顯然，一場(chǎng)重新定義網(wǎng)絡(luò)安全企業(yè)的運(yùn)動(dòng)將呼之欲出。

隨著現(xiàn)代信息技術(shù)的迅速發(fā)展與廣泛運(yùn)用，圍繞網(wǎng)絡(luò)系統(tǒng)的控制與反控制、竊密與反竊密、滲透與反滲透成為了當(dāng)下網(wǎng)絡(luò)安全的永恒課題，網(wǎng)絡(luò)威脅與攻擊開始逐漸向規(guī)模化和產(chǎn)業(yè)化演進(jìn)，并在新技術(shù)、新設(shè)備的加持下，呈現(xiàn)出高度工業(yè)化的特征。尤其，伴隨著未來IoT設(shè)備的大量入市和普及，設(shè)備多樣化、系統(tǒng)復(fù)雜化所帶來了網(wǎng)絡(luò)安全“碎片化”，這都給網(wǎng)絡(luò)安全廠商帶來巨大難題。

與此同時(shí)，伴隨“軟件定義一切”的概念的普及，進(jìn)一步提高了未來世界走向“一切皆可編程、萬物均要互聯(lián)”的可能，而這恰恰讓不安全的?絡(luò)單元聯(lián)結(jié)，讓全局性的安全威脅形成并逐步上演。近期頻繁爆發(fā)的網(wǎng)絡(luò)安全事件，已在證明潛伏在暗處的網(wǎng)絡(luò)威脅通過新技術(shù)和新設(shè)備已經(jīng)能夠?qū)崿F(xiàn)多源化、全自動(dòng)智能的攻擊，國家、政府、企業(yè)正在遭受攻擊！

智庫研究了近五年的國際網(wǎng)絡(luò)攻擊事件，發(fā)現(xiàn)網(wǎng)絡(luò)攻擊的技術(shù)已走向了全新次元，“技術(shù)爆發(fā)”遍地上演，新型攻擊處處開花。

（一）物聯(lián)網(wǎng)淪為網(wǎng)絡(luò)罪犯的樂園。從1995年比爾·蓋茨首次提及物聯(lián)網(wǎng)概念到今天，物聯(lián)網(wǎng)設(shè)備已滲透人類社會(huì)生活的方方面面，但是，數(shù)以百億計(jì)的物聯(lián)網(wǎng)設(shè)備卻淪為網(wǎng)絡(luò)犯罪分子的樂園，其中最臭名昭著的2016年超大規(guī)模的物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)攻擊，攻擊者接管超過了50萬臺(tái)路由器設(shè)備，發(fā)動(dòng)拒絕服務(wù)攻擊，進(jìn)而制造了轟動(dòng)世界的“美國斷網(wǎng)事件”。而更糟的是，近兩年攻擊愈演愈烈，黑客開始利用人工智能技術(shù)和機(jī)器學(xué)習(xí)，發(fā)起更強(qiáng)大的DDoS攻擊。

（二）國家力量開始參與網(wǎng)絡(luò)攻擊。在過去的幾年里，越來越多的網(wǎng)絡(luò)犯罪團(tuán)伙開始使用民族國家技術(shù)，發(fā)動(dòng)更復(fù)雜更高級(jí)的持續(xù)性攻擊。例如，朝鮮的拉撒路組織（Lazarus group）曾從事間諜活動(dòng)和破壞活動(dòng)，但現(xiàn)在已轉(zhuǎn)向發(fā)動(dòng)以金錢為導(dǎo)向的攻擊，過去幾年，該組織襲擊了世界各地的中央銀行和加密貨幣交易所，可能是為了給長期遭受全球經(jīng)濟(jì)制裁的朝鮮政府竊取資金。

（三）全球數(shù)據(jù)安全滑下失控邊緣。據(jù)統(tǒng)計(jì)，2015年全球數(shù)據(jù)泄露為7.07億條，2016年為14億條，2017年高達(dá)50億條......華住酒店、Facebook等淪陷，數(shù)億條用戶數(shù)據(jù)被泄露，圍繞網(wǎng)絡(luò)攻擊，數(shù)據(jù)竊取和數(shù)據(jù)交易形成的網(wǎng)絡(luò)黑市已經(jīng)成為大規(guī)模、有組織的犯罪集團(tuán)，甚至是國家黑客主導(dǎo)的高度成熟經(jīng)濟(jì)體，全球數(shù)據(jù)黑產(chǎn)規(guī)模超過數(shù)千億美元。

新勢(shì)態(tài)仍在發(fā)展。網(wǎng)絡(luò)安全世界迎來前所未有的巨大挑戰(zhàn)。面對(duì)挑戰(zhàn)，國際安全廠商率先一步，完成調(diào)整并重新適應(yīng)了自己的角色。以卡巴斯基實(shí)驗(yàn)室為例，它以超海量大數(shù)據(jù)分析與計(jì)算能力、世界頂級(jí)的安全研究分析團(tuán)隊(duì)、反目標(biāo)攻擊平臺(tái)(KATA)等核心優(yōu)勢(shì)，來應(yīng)對(duì)新形勢(shì)下的安全威脅。

然而，相比于國際廠商的順風(fēng)順?biāo)瑖鴥?nèi)傳統(tǒng)安全企業(yè)則呈現(xiàn)出力有不足的頹勢(shì)。

首先，防御形式太過單一。當(dāng)前國內(nèi)很多傳統(tǒng)廠商，還在推崇和采用像單一殺毒軟件、防火墻這樣相對(duì)落后且分散的防御形式。

其次，傳統(tǒng)的安防思路多以“各自為戰(zhàn)、邊界攔截”為主。但是，隨著云計(jì)算的不斷發(fā)展，越來越多的企業(yè)和業(yè)務(wù)紛紛上云，“云”邊在不斷擴(kuò)大，這讓網(wǎng)絡(luò)安全的物理邊界愈加模糊，甚至可能在5G網(wǎng)絡(luò)廣泛應(yīng)用后，出現(xiàn)徹底消失的可能。

最后，雖然幾乎所有的傳統(tǒng)安全廠商都在秉承“大數(shù)據(jù)”和“人工智能”的理念，但實(shí)現(xiàn)真正人工智能的前提需要海量業(yè)務(wù)數(shù)據(jù)的“喂養(yǎng)”，如果不具備足夠體量的業(yè)務(wù)，顯然既不能做到真正“大數(shù)據(jù)”，更無法支撐“人工真智能”的實(shí)現(xiàn)。除“大數(shù)據(jù)”之外，人工智能還需要頂級(jí)算法工程師團(tuán)隊(duì)和安全專家的技術(shù)支持，想必很多傳統(tǒng)安全廠商，也并不具備這一資源和能力。

面對(duì)以上諸多弊端，傳統(tǒng)安全企業(yè)已無法應(yīng)對(duì)新態(tài)勢(shì)下的威脅與挑戰(zhàn)，國內(nèi)網(wǎng)絡(luò)安全大環(huán)境不容樂觀。

很顯然，在這樣一個(gè)縱向態(tài)勢(shì)演變與橫向國際環(huán)境雙雙交錯(cuò)并提出要求的拐點(diǎn)，我們可能需要重新定義“新時(shí)代下的網(wǎng)絡(luò)安全公司”。

過去通常會(huì)以銷售額來定義網(wǎng)絡(luò)安全公司的成功與否，但在今天日趨復(fù)雜的網(wǎng)絡(luò)安全環(huán)境面前，這種單一且有些“淺薄”的觀念，似乎顯得有些不太合適了。縱觀全球那些領(lǐng)跑行業(yè)的網(wǎng)絡(luò)安全廠商，智庫認(rèn)為一場(chǎng)重新定義網(wǎng)絡(luò)安全企業(yè)的“標(biāo)準(zhǔn)”的時(shí)刻已來。在智庫看來“新標(biāo)準(zhǔn)”須具備以下四大“硬核”實(shí)力：

先從量級(jí)來說，世界一流的安全廠商每天都會(huì)自動(dòng)處理超過上百萬個(gè)新的惡意樣本。VirusTotal是全球知名在線病毒分析平臺(tái)，根據(jù)2019年4月最近7天抽樣數(shù)據(jù)統(tǒng)計(jì)，VT每天最高處理新增樣本量395萬。我們不妨以VT作為分水嶺，數(shù)據(jù)量在其之上的360公司、卡巴斯基、賽門鐵克，這3家安全公司憑借海量的終端優(yōu)勢(shì)，躋身第一梯隊(duì)。（其中根據(jù)360安全大腦公布的數(shù)據(jù)，360公司每天最高處理新增樣本達(dá)到了900萬個(gè)，積累了EB級(jí)的安全數(shù)據(jù)量，比卡巴斯基的PB量級(jí)別更高一籌）。而另一方面，處理數(shù)據(jù)量在VT之下的屬于第二梯隊(duì)，國內(nèi)幾家傳統(tǒng)安全廠商如綠盟、天融信、啟明星辰均在此列。

當(dāng)然，大數(shù)據(jù)能力不能只看“量”，還得看“質(zhì)”。數(shù)百萬的樣本數(shù)據(jù)中，其實(shí)只有少數(shù)高級(jí)威脅樣本真正需要安全專家手動(dòng)分析，尤其是APT（高級(jí)持續(xù)性威脅）攻擊樣本的發(fā)現(xiàn)更是如同大海撈針。這就需要結(jié)合云計(jì)算引擎，大數(shù)據(jù)處理，在數(shù)百億樣本和數(shù)PB的數(shù)據(jù)中以搜索的速度做安全分析。所以一家安全廠商對(duì)于高級(jí)威脅發(fā)現(xiàn)的能力，才是真正衡量廠商的大數(shù)據(jù)處理挖掘能力的“硬標(biāo)準(zhǔn)”，而各路安全廠商在這方面的較量智庫先賣個(gè)關(guān)子，后文再表。

在針對(duì)企業(yè)的漏洞攻擊中，Windows、Office、IE、Flash等高危漏洞頻發(fā)，給個(gè)人和企業(yè)都帶來了嚴(yán)重威脅。同時(shí)，在未來設(shè)備分散和系統(tǒng)復(fù)雜的情況下，漏洞的防御與挖掘?qū)⒆兊酶永щy與復(fù)雜，針對(duì)漏洞的攻防挖掘能力一定程度上決定了安全廠商的核心競(jìng)爭力。

據(jù)數(shù)據(jù)報(bào)告顯示，360公司發(fā)現(xiàn)微軟CVE漏洞96個(gè)，獲得致謝次數(shù)101次；卡巴斯基發(fā)現(xiàn)微軟CVE漏洞8個(gè)，獲得致謝次數(shù)10次；綠盟發(fā)現(xiàn)微軟CVE漏洞2個(gè)，獲得致謝次數(shù)2次；國內(nèi)傳統(tǒng)安全廠商如天融信、啟明星辰均無。

網(wǎng)絡(luò)安全的攻防，說到底還是離不開“人”，所以第三維度自然就是“安全專家團(tuán)隊(duì)的攻防能力”。在此維度上，我們以“微軟TOP100白帽黑客榜”為參考線進(jìn)行簡單評(píng)估。

該榜單中，僅有360、卡巴斯基和綠盟的安全團(tuán)隊(duì)成員上榜，其他安全廠商并未有成員入榜。值得注意的是，360共有13人上榜，超過國內(nèi)其他安全公司的總和，也是全球安全公司中榜單總數(shù)第一。

目前業(yè)界發(fā)現(xiàn)的APT組織的數(shù)量已經(jīng)相對(duì)固定，衡量APT攻擊的發(fā)現(xiàn)能力已經(jīng)沒有太多的實(shí)際意義，APT攻擊的發(fā)現(xiàn)能力應(yīng)該轉(zhuǎn)變?yōu)槭欠癜l(fā)現(xiàn)了新的組織，新的技術(shù)，新的樣本作為衡量標(biāo)準(zhǔn)。

所以這里只羅列近兩年國內(nèi)外安全廠商發(fā)現(xiàn)APT組織使用的0day漏洞在野攻擊的數(shù)量。卡巴斯基、火眼和360數(shù)量一致，均為5個(gè)，國內(nèi)傳統(tǒng)安全廠商如綠盟、天融信、啟明星辰均無。

根據(jù)以上“硬核”數(shù)據(jù)，我們又將以上網(wǎng)絡(luò)安全公司在“四大維度”下的表現(xiàn)加上“覆蓋的安全領(lǐng)域”綜合到一張圖上來看，我們發(fā)現(xiàn)，360在這五大方面均以5分的成績與國際頂級(jí)網(wǎng)絡(luò)安全公司相匹敵甚至超越。

根據(jù)以上“硬核”數(shù)據(jù)，我們又將以上網(wǎng)絡(luò)安全公司在“四大維度”下的表現(xiàn)加上“覆蓋的安全領(lǐng)域”綜合到一張圖上來看，我們發(fā)現(xiàn)，360在這五大方面均以5分的成績與國際頂級(jí)網(wǎng)絡(luò)安全公司相匹敵甚至超越。

來源：國際安全智庫