【導語(yǔ)】基于當前場(chǎng)景、技術(shù)、應用等多維度產(chǎn)生的進(jìn)步和演變，未來(lái)的網(wǎng)絡(luò )安全絕不僅僅只是單純的個(gè)人信息安全或者企業(yè)級信息安全。尤其處在“一切皆可編程，萬(wàn)物均要互聯(lián)”的世界中，網(wǎng)絡(luò )安全向著(zhù)更寬泛的領(lǐng)域拓展，過(guò)去我們總說(shuō)“泛安全”，國家提出“大安全”，都在證明網(wǎng)絡(luò )安全的確會(huì )越來(lái)越“泛”，越來(lái)越“大”。如今網(wǎng)絡(luò )威脅通過(guò)新技術(shù)和新設備已經(jīng)能夠實(shí)現多源化、全自動(dòng)智能的攻擊，而傳統安全公司仍拘泥于既有的防御形式、防御思路和數據量等弊端，已無(wú)力應對新態(tài)勢下的威脅與挑戰。顯然，一場(chǎng)重新定義網(wǎng)絡(luò )安全企業(yè)的運動(dòng)將呼之欲出。

隨著(zhù)現代信息技術(shù)的迅速發(fā)展與廣泛運用，圍繞網(wǎng)絡(luò )系統的控制與反控制、竊密與反竊密、滲透與反滲透成為了當下網(wǎng)絡(luò )安全的永恒課題，網(wǎng)絡(luò )威脅與攻擊開(kāi)始逐漸向規?；彤a(chǎn)業(yè)化演進(jìn)，并在新技術(shù)、新設備的加持下，呈現出高度工業(yè)化的特征。尤其，伴隨著(zhù)未來(lái)IoT設備的大量入市和普及，設備多樣化、系統復雜化所帶來(lái)了網(wǎng)絡(luò )安全“碎片化”，這都給網(wǎng)絡(luò )安全廠(chǎng)商帶來(lái)巨大難題。

與此同時(shí)，伴隨“軟件定義一切”的概念的普及，進(jìn)一步提高了未來(lái)世界走向“一切皆可編程、萬(wàn)物均要互聯(lián)”的可能，而這恰恰讓不安全的?絡(luò )單元聯(lián)結，讓全局性的安全威脅形成并逐步上演。近期頻繁爆發(fā)的網(wǎng)絡(luò )安全事件，已在證明潛伏在暗處的網(wǎng)絡(luò )威脅通過(guò)新技術(shù)和新設備已經(jīng)能夠實(shí)現多源化、全自動(dòng)智能的攻擊，國家、政府、企業(yè)正在遭受攻擊！

智庫研究了近五年的國際網(wǎng)絡(luò )攻擊事件，發(fā)現網(wǎng)絡(luò )攻擊的技術(shù)已走向了全新次元，“技術(shù)爆發(fā)”遍地上演，新型攻擊處處開(kāi)花。

（一）物聯(lián)網(wǎng)淪為網(wǎng)絡(luò )罪犯的樂(lè )園。從1995年比爾·蓋茨首次提及物聯(lián)網(wǎng)概念到今天，物聯(lián)網(wǎng)設備已滲透人類(lèi)社會(huì )生活的方方面面，但是，數以百億計的物聯(lián)網(wǎng)設備卻淪為網(wǎng)絡(luò )犯罪分子的樂(lè )園，其中最臭名昭著(zhù)的2016年超大規模的物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò )攻擊，攻擊者接管超過(guò)了50萬(wàn)臺路由器設備，發(fā)動(dòng)拒絕服務(wù)攻擊，進(jìn)而制造了轟動(dòng)世界的“美國斷網(wǎng)事件”。而更糟的是，近兩年攻擊愈演愈烈，黑客開(kāi)始利用人工智能技術(shù)和機器學(xué)習，發(fā)起更強大的DDoS攻擊。

（二）國家力量開(kāi)始參與網(wǎng)絡(luò )攻擊。在過(guò)去的幾年里，越來(lái)越多的網(wǎng)絡(luò )犯罪團伙開(kāi)始使用民族國家技術(shù)，發(fā)動(dòng)更復雜更高級的持續性攻擊。例如，朝鮮的拉撒路組織（Lazarus group）曾從事間諜活動(dòng)和破壞活動(dòng)，但現在已轉向發(fā)動(dòng)以金錢(qián)為導向的攻擊，過(guò)去幾年，該組織襲擊了世界各地的中央銀行和加密貨幣交易所，可能是為了給長(cháng)期遭受全球經(jīng)濟制裁的朝鮮政府竊取資金。

（三）全球數據安全滑下失控邊緣。據統計，2015年全球數據泄露為7.07億條，2016年為14億條，2017年高達50億條......華住酒店、Facebook等淪陷，數億條用戶(hù)數據被泄露，圍繞網(wǎng)絡(luò )攻擊，數據竊取和數據交易形成的網(wǎng)絡(luò )黑市已經(jīng)成為大規模、有組織的犯罪集團，甚至是國家黑客主導的高度成熟經(jīng)濟體，全球數據黑產(chǎn)規模超過(guò)數千億美元。

新勢態(tài)仍在發(fā)展。網(wǎng)絡(luò )安全世界迎來(lái)前所未有的巨大挑戰。面對挑戰，國際安全廠(chǎng)商率先一步，完成調整并重新適應了自己的角色。以卡巴斯基實(shí)驗室為例，它以超海量大數據分析與計算能力、世界頂級的安全研究分析團隊、反目標攻擊平臺(KATA)等核心優(yōu)勢，來(lái)應對新形勢下的安全威脅。

然而，相比于國際廠(chǎng)商的順風(fēng)順水，國內傳統安全企業(yè)則呈現出力有不足的頹勢。

首先，防御形式太過(guò)單一。當前國內很多傳統廠(chǎng)商，還在推崇和采用像單一殺毒軟件、防火墻這樣相對落后且分散的防御形式。

其次，傳統的安防思路多以“各自為戰、邊界攔截”為主。但是，隨著(zhù)云計算的不斷發(fā)展，越來(lái)越多的企業(yè)和業(yè)務(wù)紛紛上云，“云”邊在不斷擴大，這讓網(wǎng)絡(luò )安全的物理邊界愈加模糊，甚至可能在5G網(wǎng)絡(luò )廣泛應用后，出現徹底消失的可能。

最后，雖然幾乎所有的傳統安全廠(chǎng)商都在秉承“大數據”和“人工智能”的理念，但實(shí)現真正人工智能的前提需要海量業(yè)務(wù)數據的“喂養”，如果不具備足夠體量的業(yè)務(wù)，顯然既不能做到真正“大數據”，更無(wú)法支撐“人工真智能”的實(shí)現。除“大數據”之外，人工智能還需要頂級算法工程師團隊和安全專(zhuān)家的技術(shù)支持，想必很多傳統安全廠(chǎng)商，也并不具備這一資源和能力。

面對以上諸多弊端，傳統安全企業(yè)已無(wú)法應對新態(tài)勢下的威脅與挑戰，國內網(wǎng)絡(luò )安全大環(huán)境不容樂(lè )觀(guān)。

很顯然，在這樣一個(gè)縱向態(tài)勢演變與橫向國際環(huán)境雙雙交錯并提出要求的拐點(diǎn)，我們可能需要重新定義“新時(shí)代下的網(wǎng)絡(luò )安全公司”。

過(guò)去通常會(huì )以銷(xiāo)售額來(lái)定義網(wǎng)絡(luò )安全公司的成功與否，但在今天日趨復雜的網(wǎng)絡(luò )安全環(huán)境面前，這種單一且有些“淺薄”的觀(guān)念，似乎顯得有些不太合適了?？v觀(guān)全球那些領(lǐng)跑行業(yè)的網(wǎng)絡(luò )安全廠(chǎng)商，智庫認為一場(chǎng)重新定義網(wǎng)絡(luò )安全企業(yè)的“標準”的時(shí)刻已來(lái)。在智庫看來(lái)“新標準”須具備以下四大“硬核”實(shí)力：

先從量級來(lái)說(shuō)，世界一流的安全廠(chǎng)商每天都會(huì )自動(dòng)處理超過(guò)上百萬(wàn)個(gè)新的惡意樣本。VirusTotal是全球知名在線(xiàn)病毒分析平臺，根據2019年4月最近7天抽樣數據統計，VT每天最高處理新增樣本量395萬(wàn)。我們不妨以VT作為分水嶺，數據量在其之上的360公司、卡巴斯基、賽門(mén)鐵克，這3家安全公司憑借海量的終端優(yōu)勢，躋身第一梯隊。（其中根據360安全大腦公布的數據，360公司每天最高處理新增樣本達到了900萬(wàn)個(gè)，積累了EB級的安全數據量，比卡巴斯基的PB量級別更高一籌）。而另一方面，處理數據量在VT之下的屬于第二梯隊，國內幾家傳統安全廠(chǎng)商如綠盟、天融信、啟明星辰均在此列。

當然，大數據能力不能只看“量”，還得看“質(zhì)”。數百萬(wàn)的樣本數據中，其實(shí)只有少數高級威脅樣本真正需要安全專(zhuān)家手動(dòng)分析，尤其是APT（高級持續性威脅）攻擊樣本的發(fā)現更是如同大海撈針。這就需要結合云計算引擎，大數據處理，在數百億樣本和數PB的數據中以搜索的速度做安全分析。所以一家安全廠(chǎng)商對于高級威脅發(fā)現的能力，才是真正衡量廠(chǎng)商的大數據處理挖掘能力的“硬標準”，而各路安全廠(chǎng)商在這方面的較量智庫先賣(mài)個(gè)關(guān)子，后文再表。

在針對企業(yè)的漏洞攻擊中，Windows、Office、IE、Flash等高危漏洞頻發(fā)，給個(gè)人和企業(yè)都帶來(lái)了嚴重威脅。同時(shí)，在未來(lái)設備分散和系統復雜的情況下，漏洞的防御與挖掘將變得更加困難與復雜，針對漏洞的攻防挖掘能力一定程度上決定了安全廠(chǎng)商的核心競爭力。

據數據報告顯示，360公司發(fā)現微軟CVE漏洞96個(gè)，獲得致謝次數101次；卡巴斯基發(fā)現微軟CVE漏洞8個(gè)，獲得致謝次數10次；綠盟發(fā)現微軟CVE漏洞2個(gè)，獲得致謝次數2次；國內傳統安全廠(chǎng)商如天融信、啟明星辰均無(wú)。

網(wǎng)絡(luò )安全的攻防，說(shuō)到底還是離不開(kāi)“人”，所以第三維度自然就是“安全專(zhuān)家團隊的攻防能力”。在此維度上，我們以“微軟TOP100白帽黑客榜”為參考線(xiàn)進(jìn)行簡(jiǎn)單評估。

該榜單中，僅有360、卡巴斯基和綠盟的安全團隊成員上榜，其他安全廠(chǎng)商并未有成員入榜。值得注意的是，360共有13人上榜，超過(guò)國內其他安全公司的總和，也是全球安全公司中榜單總數第一。

目前業(yè)界發(fā)現的APT組織的數量已經(jīng)相對固定，衡量APT攻擊的發(fā)現能力已經(jīng)沒(méi)有太多的實(shí)際意義，APT攻擊的發(fā)現能力應該轉變?yōu)槭欠癜l(fā)現了新的組織，新的技術(shù)，新的樣本作為衡量標準。

所以這里只羅列近兩年國內外安全廠(chǎng)商發(fā)現APT組織使用的0day漏洞在野攻擊的數量?？ò退够?、火眼和360數量一致，均為5個(gè)，國內傳統安全廠(chǎng)商如綠盟、天融信、啟明星辰均無(wú)。

根據以上“硬核”數據，我們又將以上網(wǎng)絡(luò )安全公司在“四大維度”下的表現加上“覆蓋的安全領(lǐng)域”綜合到一張圖上來(lái)看，我們發(fā)現，360在這五大方面均以5分的成績(jì)與國際頂級網(wǎng)絡(luò )安全公司相匹敵甚至超越。

根據以上“硬核”數據，我們又將以上網(wǎng)絡(luò )安全公司在“四大維度”下的表現加上“覆蓋的安全領(lǐng)域”綜合到一張圖上來(lái)看，我們發(fā)現，360在這五大方面均以5分的成績(jì)與國際頂級網(wǎng)絡(luò )安全公司相匹敵甚至超越。

來(lái)源：國際安全智庫