“為應(yīng)對數(shù)字化時代的安全挑戰(zhàn)，我們有很多問題都需要解決。但當(dāng)前最緊迫的任務(wù)是要變革傳統(tǒng)的碎片化防御模式，打通安全產(chǎn)品，實現(xiàn)互聯(lián)互通；打破各自為戰(zhàn)，實現(xiàn)協(xié)同聯(lián)防?！苯?，在全國信息安全標(biāo)準(zhǔn)化技術(shù)委員2021年第一次工作組“會議周”全體會議上。360集團(tuán)創(chuàng)始人、董事長周鴻祎表示，未來網(wǎng)絡(luò)安全無小事，我們需要以網(wǎng)絡(luò)安全標(biāo)準(zhǔn)為引領(lǐng)，推動網(wǎng)絡(luò)安全互聯(lián)互通和協(xié)同聯(lián)防，才能真正提高應(yīng)對網(wǎng)絡(luò)攻擊的能力。

碎片化防御已經(jīng)過時 網(wǎng)絡(luò)安全協(xié)同聯(lián)防亟待統(tǒng)一標(biāo)準(zhǔn)

當(dāng)前，數(shù)字化已經(jīng)上升為國家戰(zhàn)略，在“十四五”和2035規(guī)劃里，數(shù)字化都占據(jù)濃筆重彩的篇章。但因為數(shù)字化“一切皆可編程、萬物均要互聯(lián)、大數(shù)據(jù)驅(qū)動業(yè)務(wù)”的三大特征，數(shù)字經(jīng)濟(jì)面臨網(wǎng)絡(luò)攻擊的可能性越來越大。同時，與過去的小病毒、小木馬不同，未來最大的問題是APT攻擊、有組織的網(wǎng)絡(luò)犯罪、甚至是網(wǎng)絡(luò)恐怖組織等。這必將導(dǎo)致過去碎片化的防御手段無法應(yīng)對新的安全威脅。因此，周鴻祎認(rèn)為，只有建立有效的網(wǎng)絡(luò)安全行業(yè)標(biāo)準(zhǔn)，以標(biāo)準(zhǔn)為引領(lǐng)，推動網(wǎng)絡(luò)安全互聯(lián)互通、協(xié)同聯(lián)防，才能真正提高我們應(yīng)對網(wǎng)絡(luò)攻擊的能力。

以威脅情報為例，周鴻祎表示，這正是網(wǎng)絡(luò)行業(yè)比較落后的地方。萬物互聯(lián)時代，互聯(lián)網(wǎng)用TCP/IP協(xié)議把每一個終端、每一個人都能連在一起，但是網(wǎng)絡(luò)安全行業(yè)沒有連接，每一家公司都在碎片化地解決問題?！澳阌昧藦埲业臍⒍拒浖?，他用了李四家的防火墻，每個人都只看自己的一畝三分地，如果高級安全威脅來了，這種防御體系不要說防御，很多單位連看都看不見。”所以他認(rèn)為，我們必須要通過現(xiàn)在威脅情報的定義，積極構(gòu)造標(biāo)準(zhǔn)，實現(xiàn)安全廠商之間的互聯(lián)互通，尤其是要解決安全數(shù)據(jù)的輸出和威脅情報的查詢共享問題。對此，360也積極嘗試，打造了360網(wǎng)絡(luò)安全大腦，把安全產(chǎn)品輸出的日志、輸出的安全事件統(tǒng)一后再做中心分析。最后再通過威脅情報，輸給所有網(wǎng)絡(luò)安全的產(chǎn)品，做到分析情報有標(biāo)準(zhǔn)、上報情報有標(biāo)準(zhǔn)。

引領(lǐng)數(shù)字經(jīng)濟(jì)健康發(fā)展360推動多項標(biāo)準(zhǔn)制定落實

與此同時，在中央網(wǎng)信辦和信安標(biāo)委的領(lǐng)導(dǎo)下，360牽頭和參與了大量安全標(biāo)準(zhǔn)的制定工作。當(dāng)前，360正在推進(jìn)建立APT安全知識圖譜。周鴻祎說，這正如國際對新冠病毒進(jìn)行了基因命名，就可以讓各個國家都能了解不同國家的病毒變種。360基于過去15年監(jiān)測到的大量攻擊樣本，推動編輯命名APT的“DNA”。以此統(tǒng)一描述攻擊每個階段的戰(zhàn)術(shù)、技術(shù)和行為。就能讓所有的公司、單位發(fā)現(xiàn)了攻擊，都能使用標(biāo)準(zhǔn)化的語言描述它。目前，該標(biāo)準(zhǔn)已初步形成了中國通訊標(biāo)準(zhǔn)化協(xié)會行業(yè)標(biāo)準(zhǔn)草案。

周鴻祎直言，在這方面，美國人已經(jīng)走在前面，建立了一個叫ATT&CK的標(biāo)準(zhǔn)，把攻擊的方法和所有用到的技術(shù)都標(biāo)準(zhǔn)化。因此，我們國家也應(yīng)該迅速跟上。此外，360還參與了國家關(guān)于網(wǎng)絡(luò)安全能力的評估標(biāo)準(zhǔn)制定工作。這個安全能力評估標(biāo)準(zhǔn)，主要用于評估關(guān)鍵企業(yè)安全能力，作為國家、軍事重大工程準(zhǔn)入依據(jù)；評估中小企業(yè)安全能力，解決供應(yīng)鏈攻擊問題。該標(biāo)準(zhǔn)可以在一定程度上倒逼很多不太重視安全的企業(yè)，在網(wǎng)絡(luò)安全方面加大投入，加強(qiáng)建設(shè)。

 網(wǎng)絡(luò)安全不是固定不變的標(biāo)準(zhǔn)需要持續(xù)實踐并修正

“第一，是要有標(biāo)準(zhǔn)；第二，是要用好和落實標(biāo)準(zhǔn)?！痹谥茗櫟t看來，安全行業(yè)從來沒有一勞永逸，安全是矛和盾、貓和老鼠的游戲，建立網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，也要在攻防實踐中不斷落實、加強(qiáng)、提升。對此，他建議，網(wǎng)絡(luò)安全標(biāo)準(zhǔn)應(yīng)該由國家指導(dǎo)，由企業(yè)結(jié)合實踐來不斷落實和完善，才能更好地發(fā)揮標(biāo)準(zhǔn)的引領(lǐng)作用。

周鴻祎認(rèn)為，網(wǎng)絡(luò)安全的本質(zhì)是人跟人的對抗。所以網(wǎng)絡(luò)安全行業(yè)不是固定不變的。因此，網(wǎng)絡(luò)安全的標(biāo)準(zhǔn)一旦定出來，也不是一成不變的。落實到企業(yè)層面，就要求企業(yè)有兩個準(zhǔn)備：一是有實踐經(jīng)驗的企業(yè)應(yīng)該主動積極地投身到標(biāo)準(zhǔn)制定中，而不是等著別人制定標(biāo)準(zhǔn)，然后僅做自我合規(guī)。二是在標(biāo)準(zhǔn)制定之后，不僅落在紙面上，還要能夠落實到產(chǎn)業(yè)中，在實踐中不斷反饋，持續(xù)修正標(biāo)準(zhǔn)。只有如此，才能真正做到以標(biāo)準(zhǔn)為引領(lǐng)，推動網(wǎng)絡(luò)安全互聯(lián)互通和協(xié)同聯(lián)防，筑牢國家數(shù)字化戰(zhàn)略的基石。