|
纵观网络安全的历史脉络,颇有种从农业社会到工业社会,再渐进到智能社会的过程。 随着商业环境和模式的改变,网络威胁与攻击开始逐渐向规模化和产品化演进。新技术、新设备的加持,使得人类社会已然步入高度互联网化的时代,这种高度的互联网化,在愈加便利产业间合纵连横的同时,更让原本已经规模化和产业化的网络威胁与攻击,呈现出工业化的特征。 正如工业4.0时代一样,移动互联网、物联网、人工智能、大数据等新技术的发展,导致规模化和工业化已经难以满足当前网络安全攻防两端的需求。伴随着未来IoT设备的大量入市和普及,设备多样化、系统复杂化所带来了网络安全“碎片化”必将成为考验网络安全厂商的巨大难题。 与此同时,多个行业提出“软件定义一切”的概念,这极大地提高了未来世界走向“一切皆可编程、万物均要互联”的可能,不安全的⽹络单元正在联结,全局性的安全威胁正在形成与上演。 潜伏在暗处的网络威胁通过新技术和新设备已经能够实现多源化、全自动智能的攻击,所以这对网络安全提出的要求是必须要从“传统攻防”进化到“智能感知自动处置”的阶段。 但是,拘泥于既有的防御形式、防御思路和数据量,传统网络安全厂商显然还没有在新威胁、新挑战面前做好应对的准备,同时,也很难在短期内具备网络安全新诉求提出的标准和能力。 在2018年的Gartner Peer Insights评选中,国际知名网络安全厂商“卡巴斯基实验室”再度斩获端点保护平台“客户选择奖”。而在此之前,“卡巴斯基实验室”已经连续六年蝉联Gartner Magic Quadrant 端点保护平台“领导者”称号。 通过分析卡巴斯基的核心竞争力,我们将其总结为“六大亮点”。 一是超海量大数据分析与计算能力,二是渗透测试、事件响应、威胁追踪能⼒,三是汇聚了全球最顶尖的安全研究分析团队,四是拥有反目标攻击平台(KATA),五是具备全球最新威胁情报查找管理防御能⼒,最后则是针对知名APT活动提供独家报告的能力。 从卡巴斯基展现出的网络安全能力与其近几年在国际范围内所取得的优异成绩来看,我们可以初步将其与新时代网络安全公司“领导者”划上等号。那么卡巴斯基的“六大核心亮点”也在一定程度上体现了新威胁和新挑战下,网络安全厂商应当具备的素质和能力。 但是,横向对比国际大环境,我们不得不承认,国内传统安全厂商确实还在某些方面存在一定的桎梏和落后,使其并不具备匹配新时代网络安全所提出的要求。 首先是防御形式太过单一。当前国内很多传统厂商,还在推崇和采用像单一杀毒软件、防火墙这样相对落后且分散的防御形式。但是,就像前文分析的网络威胁不仅规模化、工业化,更具备智能自动化的特点那样,网络攻击所采用的方式、设备和系统一定会愈加的多样和复杂,这样一来过去单一分散、各自为战互不关联的防御形式必然会在密集的攻势下大败而归。 其次,传统的安防思路多以“各自为战、边界拦截”为主。但是,随着云计算的不断发展,越来越多的企业和业务纷纷上云,云应用场景也在不断增多,在某些行业更是大有从“一块云”向“一片云海”发展的趋势。 同时,以智能门锁、音箱、摄像头甚至汽车为例的海量IoT设备的应用和普及,IoT时代的到来让每一台智能设备都会成为网络威胁潜在的目标和入侵的大门,网络安全“碎片化”问题日益严重。这种几何式的增长与分散,以及“云”边的不断扩大,让网络安全的物理边界愈加模糊,甚至可能在5G网络广泛应用后,出现彻底消失的可能。 最后,虽然几乎所有的传统安全厂商都在秉承“大数据”和“人工智能”的理念,但我们要知道,实现真正人工智能的前提是海量业务数据的“喂养”,如果不具备足够体量的业务,显然既不能做到真正“大数据”,更无法支撑“人工真智能”的实现。 而且,除了“大数据”之外,人工智能还需要顶级算法工程师团队和安全专家的的技术支持,想必很多传统安全厂商,也并不具备这一资源和能力。 如果说,传统厂商由于灵活性的欠缺和既得利益的桎梏使得安全能力发展受阻甚至停滞不前,那么网络安全的威胁和挑战却在与此同时随着技术的革新飞速地发生的改变和进化。 除了“设备多样化”、“系统复杂化”和“攻击多源化”以外,“恶意样本不是攻击的唯一手段”也不甘示弱加入战场组成了网络安全的“四大新威胁”。 “漏洞无处不在”以及“人作为网络安全最薄弱的环节”,更是给传统安全厂商提出了巨大的挑战。 很显然,在这样一个纵向历史进程与横向国际环境双双交错并提出要求的拐点,我们可能需要重新定义“新时代下的网络安全公司”。 如果过去我们通常会以销售额来定义网络安全公司的成功与否,那么在今天日趋复杂的网络安全环境面前,这种单一且有些“浅薄”的观念,似乎显得有些不太合适了。 在安在看来,通过对卡巴斯基过去数年“领导者”身份的归纳与总结,我们可以尝试将如何评价“网络安全企业”这一概念从四个维度重新进行定义,依次是“大数据能力”、“漏洞攻防与挖掘能力”、“安全专家团队的攻防能力”和“APT高级威胁发现能力”。 首先是“大数据能力”,具体来说是基于大数据底层的人工智能和云计算分析计算能力。通常来说,世界一流的安全厂商每天都会自动处理超过上百万个新的恶意样本,但其中只有少数高级威胁样本真正需要安全专家手动分析,所以衡量安全厂商的高级威胁发现能力,真正比拼的是厂商的大数据处理挖掘能力。 数据报告显示,VirusTotal作为全球最大的在线病毒分析平台,根据最近2019年4月最近7天抽样数据统计,每天最高处理新增样本量3951343。国内厂商360每天最高处理新增样本量最高达900万,与卡巴斯基实验室和赛门铁克均具有终端优势,分属国内外第一梯队。 第二个维度是“漏洞攻防与挖掘能力”。在针对企业的漏洞攻击中,Windows、Office、IE、Flash等高危漏洞频发,给个人和企业都带来了严重威胁。同时,在未来设备分散和系统复杂的情况下,漏洞的防御与挖掘将变得更加困难与复杂,针对漏洞的攻防挖掘能力一定程度上决定了安全厂商的核心竞争力。 在过去一整年当中,国内厂商360以发现微软CVE漏洞96个并获得101次致谢居全球首位,卡巴斯基与绿盟分别发现CVE漏洞8个与2个,获得致谢10次与2次。 在“安全专家团队的攻防能力”这个维度上,我们以“微软TOP100白帽黑客榜”为参考线进行评比。 在此榜单中,仅有360、卡巴斯基和绿盟的安全团队成员上榜,其他安全厂商并未有成员入榜。值得注意的是,360共有13人上榜,超过国内其他安全公司的总和,也是全球安全公司中榜单总数第一。 最后一个维度是“APT高级威胁发现能力”,不过,目前业界发现的APT组织的数量已经相对固定,近年来主要还是大量已知的APT组织在进行活跃的攻击行动。单纯衡量APT攻击的发现能力经没有太多的实际意义,应该转变为是否发现了新的组织,新的技术,新的样本作为衡量标准。 所以这里只罗列近两年国内外安全厂商发现APT组织使用的0day漏洞在野攻击的数量。卡巴斯基、火眼和360数量一致,均为5个,趋势则发现了1个在野0day漏洞。 以这四个维度作为评价标准来对比国内外安全公司,我们不难发现,在整体格局上,以卡巴斯基、赛门铁克等为第一梯队的外国公司,还是更多地要优于我们的,这也一定程度上体现出国内安全环境不是非常乐观,安全公司亟需成长的现状。 但是,在一些细分领域里,我们可以看见,像360这样的国内安全公司,其实做得已经优于甚至远胜于国际知名公司,所具备的能力与素质也已高出符合“优秀网络安全公司”这一及格线很多。 所以,这四个维度的评价标准虽然看似严苛且有些不近人情,但安全行业和安全公司本身始终就处在一个相互筛选的过程中,与其说要以这四个维度来评价安全公司的好坏,或是安全公司需要在新环境下具备这样的能力,倒不如说是网络安全新环境在挑选具备这样能力的安全公司来作为未来网络安全公司的“领导者”。 国际上有人已经“领导”了许久,国内也应当站出来一个。 基于当前场景、技术、应用等多维度产生的进步和改变,我们可以预见的是,未来的网络安全绝不仅仅只是单纯的个人信息安全或者企业级信息安全,不论是toB的客户还是toC的用户,对于网络安全公司能力和产品的诉求,也绝不会再只是一款杀毒软件或是防火墙。 分散到物联网安全的各个设备,细致到各个设备底层的智能硬件,网络安全会在新时代向更宽泛的领域拓展,过去我们总说“泛安全”,国家提出“大安全”,从当前的趋势来看,网络安全的确会越来越“泛”,越来越“大”。 传统安全公司的弊端与滞后,除了需要新方法论和评价标准的刺激与推动以外,还需要更多建设性的建议来更好地为网络安全公司和网安行业的成长与发展,佐证道路和方向。 作为观察者,安在在这里有几点愚见。 如果将上述四个维度进行细分,其实我们可以扩展到七个具体的网络安全能力,除了“大数据能力”、“漏洞攻防与挖掘能力”、“安全专家团队的攻防能力”和“APT高级威胁发现能力”以外,网络安全企业还应当在“云计算”、“人工智能计算与分析”和“攻击发现与溯源”这几个方面进行能力提升。 而这七项能力也可以用“高、中、底”三个层面予以分类和呈现。 首先,通过对包括多类型样本数据、全⽹系统⾏为数据、漏洞攻击感知数据、⽹络⾏为数据、终端安全数据、移动端安全数据、以及各⽣态系中的数据等海量数据的采集和分类,并结合资深安全专家设计的定向数据分类和过滤系统,在底层构架成的⼈机协同安全⼤数据平台,通过多重筛选和⾃动化分析,让安全“大数据”具备智能和强⼤的对抗能⼒ 在中层能力上,人不仅是网络安全最薄弱的环节,同时也是安全时代的核心和生产力。利⽤⽹络安全⼤数据和专家系统,形成全天候、全⽅位的安全态势感知能⼒和关键威胁预警能⼒,通过⼈⼯智能计算与分析,及时对⽹络安全威胁做出分析、判断、处置、响应等。 最后,在中底层能力的基础上,网络安全企业要在高层形成基于人工智能的漏洞挖掘能力,有效抵御高危漏洞的攻击,识别攻击迹象,主动防御响应,溯源历史攻击。 这几点建议,基本覆盖了网络安全未来发展的趋势和可能涉及的领域,也是应对网路安全威胁“碎片化”和“智能化”等新趋势的最基础、建设性的要求。 而通过这“高、中、底”三个层面共包含七项能力的提升,网络安全企业在未来也可以更好地满足“四大维度”评价体系所提出的要求,缩小与卡巴斯基这类国际知名网安头部企业之间的差距,更好地适应新时代网络安全新环境的变化。 因此,在这样一个纵向历史进程与横向国际环境双双交错并提出要求的拐点,我们不仅需要重新定义“新时代下的网络安全公司”,还需要国内有一家能媲美或者更甚卡巴斯基的安全厂商站出来,承接这样一个责任和使命,贯彻和落实“大安全”、“泛安全”的理念。 而这也是国家安全新使命的勇担。 就当前形势来看,虽然国内安全现状和企业发展较之国际,还有待整体上的进步和提升,但以360为代表的一批网安企业,已经在一定程度上为国内网络安全未来的研究和发展方向,起到了表率和参考的作用。 所以接下来,国内安全现状或将迎来一次全新的突破与变革,所谓安全企业的“领导者”也可能会在不久后,隐隐崭露头角。 我们要做的,就是让子弹飞一会吧。 |
|
|
来自: AnonymousV脸 > 《手机电脑类知识的文章》
