定義網路安全新坐標，網路戰時代如何保障國家與個人信息安全？

圖片來源@視覺中國

「關於我，很多人覺得應該像黑客帝國的角色，但黑客其實是我的業餘工作」。說這句話的是360集團首席安全技術官鄭文彬，他曾是國家網路安全應用人才的獲獎者，現在工作之餘他還會帶著一群黑客穿梭在沒有硝煙的網路戰中對抗網路攻擊。

8月9日下午，在鈦媒體與ITValue主辦的2019全球數字價值峰會·網路安全沙龍上，鄭文彬對APT（Advanced Persistent Threat，高級持續性威脅）、網路戰的相關介紹成為本場沙龍的爆點。

網路戰是360集團董事長兼CEO周鴻禕在本次會議上重點提到的概念，周鴻禕認為，隨著信息化的發展，網路戰已經成為新時代戰爭的首選，是國與國網軍的較量。

對於網路戰，鄭文彬也深有體會，據他介紹，360威脅情報中心曾獨家破獲過的一起針對俄羅斯總統醫院的APT行動。

2018年11月25日，俄羅斯烏克蘭爆發刻赤海峽衝突事件，4天後，360威脅情報中心全球首家捕獲一起針對俄羅斯總統府醫院的APT行動，該行動被命名為「毒針」，其目的是為了控制俄羅斯總統府第二醫院的內部網路。

當時大多數分析團隊認為這是俄羅斯攻擊烏克蘭的事件，因為這次攻擊與刻赤海峽衝突距離太近了。但360威脅情報中心沒有止步於「大多數」判斷，而是憑藉深度溯源追蹤能力，在360安全數據海中對樣本和攻擊路徑進行了深度分析，確認攻擊者屬於哈薩克APT組織，武器賣家是一家義大利的黑客公司Haking Team。

據鄭文彬介紹，在全球範圍內像這樣的APT威脅並不少見。自2006年APT概念被美國空軍提出以來，出現了震網、NSA-方程式、舒適熊等多起APT行動。2010年谷歌退出中國事件在中國互聯網圈引起了不小的震蕩，但該其實事件的真正導火索是APT組織極光攻陷了谷歌網路。

在網路戰中取得主動，需要：做好防護、自查漏洞、自我攻擊

面對真實存在的APT攻擊，我們應該如何防範？鄭文彬在分享時也表示，360安全大腦已經研發出了具有高級安全防護能力的360高級威脅情報平台，包含偵測報警和預警功能，可以檢測企業系統被入侵的情況，以及是否存在未知的高級安全威脅。另一方面，企業也要有意識地培養優秀的網路安全人才，以應對各種突發的安全事件。

同時，企業也需要對自身漏洞進行清查並進行網路安全預演。在本屆全球數字價值峰會上，周鴻禕也多次強調，網路漏洞已經成為重要的戰略資源，APT攻擊大部分都是在利用已經預置好的漏洞或者天然漏洞，他表示：「系統是人寫代碼寫出來的，只要是人寫的代碼，就一定會有漏洞，平均每一千個代碼就有3-4個漏洞。」

網路安全預演實際上是邀請一些黑客，用假想敵的方式探底自身系統安全的虛實，進行自我攻擊、建立網路安全的靶場。

在這方面需要注意的是，避免在自我攻擊的時候「弄假成真」，黑客在這個過程中盜走數據，所以要做好網路安全預演時的攻擊行為監測。鄭文彬表示，可以從兩個方面入手來監測這種行為，一是對黑客的行為數據進行實時分析，由於並不是所有的行為都會在監控中實時察覺，也需要對這些行為軌跡進行留存。360也正在做一個類似的監控平台，基於360的安全知識庫，對供應商的行為軌跡做分析和保存。

個人信息安全需要的不是一家企業的努力，而是整個生態的聯動

沙龍提問環節，站在用戶個體的角度，針對用戶數據隱私安全的問題，鈦媒體創始人趙何娟也提出疑問：「以C端用戶為主的互聯網公司，他們的數據很容易被攻擊、泄漏，從這個角度，我們應該如何保護數據安全？」

鄭文彬認為，大公司的安全問題不是一家廠商能夠解決的，比如360更擅長的是終端安全或者整體安全解決方案的交付，要做到全方位的安全，可能還需要搭配數據安全公司等產業鏈條的相關產品，所以360也投資了很多安全公司，把他們納入自己的安全生態，一起解決新時代條件下的安全問題。

瀚思科技今年7月剛剛成為360戰略投資的生態公司，在沙龍分享環節，瀚思科技產品副總裁周弈也對用戶數據安全這一問題做了回應，即如果企業一定要保障數據安全的話，給客戶的建議路徑是，第一步先做內部，即內部人員的數據圍攻 帳戶安全監控 檢測，因為85%以上的企業數據泄漏事件是與內部人員有關係的。

第二步，是要清楚自己的敏感數據在哪兒，進行有目標的針對性防護。周奕表示，在瀚思的數據安全方案中，有一張企業敏感數據地圖，通過地圖可以幫助互聯網企業梳理出敏感數據的位置，再對這些重要的數據進行訪問監控，並判斷是否有風險，進行實時的異常告警。

最後，周奕也就企業的信息安全體系做了完整的闡述，他認為常見的信息安全體系建設思路有三種：常規的網路安全成熟度分級建設、數據應用安全建設以及業務安全場景相關的的多階段場景建設。 同時，他也分享了一些頭部客戶信息安全體系建設的成功落地案例。演講中，周奕特彆強調，全場景安全架構以及智能安全分析能力是企業信息安全的關鍵所在。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！