2013年，ISC（互聯網安全大會）驚豔問世；2022年7月30日至8月2日，第十屆互聯網安全大會（ISC2022）又如期而至。

人類的大腦偏愛“十進制”，故而對“十”都有一種特别的情感。逢十，往往都會是重要的紀念日。彈指一揮，ISC也已走過十年。十年風雨，十年非凡，今已十歲的ISC，在網絡安全完成向數字安全演進的關鍵節點，已然成為數字安全領域不可或缺的盛會。

ISC 2022圍繞“護航數字文明、開創數字安全新時代”主題，呼籲行業凝聚力量，真正支撐國家和企業“看見”高級威脅的實力，牢築數字安全底座，提升數字安全能力，全方位安全地馳騁于數字時代。

衆所周知，數字經濟帶來新技術、新思維、新生态的同時，也伴随着錯綜複雜的安全風險和安全挑戰。十年之前，360就已扛起國内安全大梁；十年之後，360又将如何“看見”安全威脅，又能怎樣幫助政企機構更好地去“看見”，去應對變幻莫測的高級威脅呢？為此，我們很榮幸對話360數字安全集團高級副總裁高瀚昭，一探“看見”背後的故事。

01 為什麼要不斷攻克“看見”難題？

首先，我們想知道，當前數字安全為什麼要“看見”？高瀚昭給了我們簡而易懂的答案。

發現問題肯定是解決問題的前提。其實，安全行業的本質就是要解決用戶各種各樣的安全風險和安全威脅。想要解決這些問題，首先就要知道這些問題在哪裡，看清風險、看見威脅，才能幫助用戶更好地抵禦攻擊。

當前安全的現狀，也迫切需要更高更全面視角的“看見”。傳統的安全格局，每個廠商的每款産品都形成了一定的“看見”能力，然而“看見”的視角往往局限、片面，有些安全問題并未被發現，有些安全問題的整體描述并不清晰，類似于盲人摸象。用戶也沒法獲得自身安全全景視圖。

比如用戶看到某個攻擊，這個攻擊從哪裡來，采用什麼手段，未來怎麼解決，如何防止被它再次攻擊，需要知道完整的上下文。所以，安全不能隻看見一個點，而是要看見整個面。

在高瀚昭看來，安全行業和其他行業大不一樣，安全是攻防兩端對抗的持續博弈過程。換句話說，當你看見了，攻擊者就一定要想辦法再讓你看不見，他一定要想辦法突破你看見的能力，找新的招數，研究新的攻擊手段，當你解決了一個安全問題，或許隻是解決了當下看見的問題，你的對面不是單個業務系統，不是需求解決了就萬事大吉。

高瀚昭坦言，360在追蹤各種國家APT或者一些威脅組織時，發現攻擊者能力進化之快，往往超乎想象。而且攻擊者的資源更為豐富，因為通常認為黑産市場規模是安全市場的十倍，所以，他們有足夠的資金、資源、動機來提升攻擊手段，來突破你的“看見”，這也是安全永無止境的一個很大因素。

02 360如何建設和提高“看見”的能力？

在全球數字化不可逆趨勢的大背景下，“看見”安全威脅變得至關重要。但是，工欲善其事，必先利其器，正如武俠江湖中，想要窺透對方的功力，則需要自身擁有更高的内功。在安全江湖，想要“看見”攻擊者的種種行為，同樣需要掌握強大的技術能力與深厚經驗積累。

因此，360如何提升自身“看見”能力，是一個不可繞過的話題。高瀚昭認為，在提升“看見”能力上，360走了一條比較獨特的道路。

衆所周知，360過去做的是C端安全，能力分成雲、端、數、人四個維度。

一是雲。360認為，“看見”的能力不能建立在某一單點産品上，而要建立在雲端，也就是稱之為“數字安全大腦”。隻有把數據采集在同一個地方，通過專家進行分析，才有可能把威脅看得更為全面，這也是為什麼360是全球最早做雲查殺的公司；

二是端。“看見”很大程度上依賴于強大的數據獲取能力，360在全球有10億終端，在海量終端基礎上就能夠看見用戶側的異常行為；

三是數。即是通過大數據分析，把“看見”的每個終端上的異常行為進行綜合分析和研判，來了解整個攻擊的途徑；

四是人。即專家能力，專家能力就是在過去十幾年間與攻擊者、黑客組織的攻擊對抗中不斷總結出攻擊手法和技戰術，對方在不斷演進，專家能力也跟着與時俱進，更深入了解對方怎麼攻擊，如何侵入。“未知攻，焉知防”，隻有更多地掌握對方的攻擊手法，才能更好地幫助用戶做安全規劃，在不同的維度識别和防禦這些攻擊。

簡而言之，“看見”本質上就是要了解每個攻擊者的攻擊手法。

當前，攻擊者黑客組織已經非常體系化和自動化，目前每天的惡意樣本數量達千萬級，其中光是360每天看到的新增樣本就高達1300多萬，但這肯定不是全部。由此推斷，全網至少是幾千萬量級甚至上億新增樣本。

當然，這些樣本不可能靠一個個寫出來。針對海量樣本分析，就會發現，很多攻擊手法萬變不離其宗。事實上要發現一個全新的攻擊手段并不常見。這也就意味着，雖然樣本浩如煙海，但實際上本質的攻擊手段有限。

在此前提下，360通過十幾年的實戰攻防經驗，總結了幾千種通用攻擊手法，這些攻擊手法在不同行業、不同應用可能有不同落地手段，真正的難點在于，如何把宏觀技術和戰術落實到每一個具體的産品中。

高瀚昭稱，360的産品是有限的，但360的知識是比較全面的，所以，360希望能夠将自身知識讓行業内更多廠家獲取到，使得他們也能更全面的看見威脅。他們或許不需要了解細節，隻要“看見”了，就知道是哪個組織的哪種常用手法。即用戶的安全體系有一個面向攻擊者的思路研判。

高瀚昭強調，360過去十幾年最大的核心能力，即是建立了全網的雲查殺體系，逐漸進化為如今“360數字安全大腦”的安全體系，使得360依托于海量終端、大數據、專家能力，能夠比較全面地建設一套“看見”的安全能力。

03 360數字安全大腦現實應用價值如何？

“實踐是檢驗真理正确與否的唯一标準”。360數字安全大腦的“看見”能力強大與否，需要通過現實實踐進行檢驗。事實上，目前360的安全産品已經部署于衆多政企客戶之中，一直以來也取得了不菲的成績。

比如，我們最常見的關于360的新聞，就是360又發現了某國對中國進行的安全攻擊行為，其中包括美國的APT攻擊等等。

高瀚昭列舉了一系列數據：在過去的幾年裡，360系統化的發現和報告了50家APT組織的攻擊，基于300億樣本庫數據挖掘的智能分析體系，每日攔截惡意網址7.5億，每日雲查殺560億，每日自動攔截挖礦勒索威脅千萬餘次，每日攔截手機惡意詐騙程序攻擊2000萬餘次，幫助用戶避免被黑産詐騙大額乃至巨額财款。

高瀚昭介紹，360數字安全大腦是360自建的一套安全體系。随着數字化的演進，用戶側不管是政府還是企業，對“看見”的需求也越來越強，360試圖用自己的這部分能力幫助用戶去獲得更深入全面的“看見”能力。對此，360總結有兩種方式：

一、自身具備一些安全運營和分析能力的用戶，比如一些大的客戶、大的政府部門、大的央企和監管部門，這種情況下，更多的是從數據、雲端支撐、專家和運營知識等層面，去給他們提供全面賦能，使得他們能夠更好地建設以提高自身安全能力為目标的安全防護體系；

二、相對中型或者小型企業，他們自身未必具備很高的安全分析能力，即使給了他們相關安全數據，可能也不知道如何全面的分析。此時，360數字安全大腦就可以給他們提供服務，将數據打通并做多維度、更全面的分析，然後告訴他們怎麼“看到”這些威脅，幫助他們解決這些問題。這即是托管業務，目前這種業務越來越多。

高瀚昭認為，尤其是一些初創公司或中型安全公司，想要自建一套安全能力系統往往耗資巨大。360數字安全大腦是360花了十幾年時間，累計耗資兩三百億方才構建而成，其他企業再重複建設類似系統，無論從時間還是資源資金投入上考慮都并非良策。

所以，也希望把360數字安全大腦的能力讓其他廠商利用起來，通過平台和SDK的方式提供給生态廠商，使得更容易在數據和分析層面為他們所用。這種模式下360并非指揮者，而是賦能者，生态夥伴可以利用360的安全能力建設和增強自身的安全分析能力體系，并能和360現有的安全體系框架互聯互通，提高生态合作夥伴看見威脅的能力。對業界廠商，360數字安全大腦緻力于安全行業的協作，讓細分賽道的廠商專注于自己擅長的産品，做精做強，對整個安全行業來講，可以避免過多的重複投入和惡性競争。

當然，以上都是在企業層面。對于國家、城市、政府機構安全的層面，高瀚昭認為國家安全是一個大詞，國家安全是由每個企業、每級政府、每個個人組成。無論軍民融合也好，建立國防體系也好，都在強調怎樣讓民營企業和國家相關部門共同合作，共享信息，最終達到對各方面安全威脅的“看見”和對攻擊的有效防禦。

為何這麼說？因為一個威脅，有可能是通過某個供應鍊進入到某軟件企業，再植入到某個關系到國家命脈的關鍵基礎設施中去。如果隻看關鍵基礎設施這一層面，則往往是看不全安全威脅的。　

所以，高瀚昭強調，這才是為什麼說安全随着數字經濟的發展整體是一張網，互相之間都有很強的依賴性，不可能隻保衛某個具體的國家安全。如果沒有把具體的企業安全、城市安全、人民安全保護好，那也不太能夠實現整體的國家安全。

04 如何基于數字安全大腦構建生态體系？

當下，在數字安全領域，生态一詞比較火熱。許多安全大型企業都在緻力于安全生态的建設，因為大家都意識到一個問題，安全從來都不是一個點或一條線，而是一個面，甚至是立體式的體系。所以隻有形成立體的生态，才有可能抗衡立體化的高級威脅和黑客攻擊。

在高瀚昭看來，生态其實有好幾種類型。其中有一種稱之為帶貨，比如集成商，用戶有什麼樣的需求，缺什麼産品，就找一家産品集成商前來合作，這是商業合作的一種生态。

然而，360更希望的是在技術上的一種共赢生态，能夠從用戶的角度出發。高瀚昭認為，現在用戶最大的困擾是什麼？用戶不希望隻被一家廠商鎖定，但是購買多家廠商産品時，一定會碰到一個問題，這些廠商之間的産品無法互聯互通。

所以，360希望通過賦能方式，打通其中的某些關聯。當然，對此360持有兩點理念：一是讓合作夥伴和客戶能夠獲得“看見”的能力；更重要的一點是，希望“看見”的能力之間可以融會貫通，能夠讓用戶獲得一個完整的安全圖景，長期來看，這一點價值更大。

高瀚昭對此擁有美好的願景，因為如若達成上述目标，那麼對360有好處，對合作夥伴也有好處，對客戶更有好處，這是一件三方共赢的事情。

想必許多人好奇，目前在360安全生态中，已經擁有哪些合作夥伴。高瀚昭介紹稱，目前共有三大類型的企業。

第一類：做單一産品的企業。比如防火牆和WAF類單一産品的企業，可以通過360數字安全大腦的賦能，使得産品檢測更準；

第二類：做橫向安全，雲安全、數據安全等方面的廠商。不管是雲安全還是數據安全，本質上也是要看見對雲、對數據的攻擊，以及知道這些攻擊者究竟是誰，有什麼目的，攻擊手法怎樣？這些360積累非常多，可以為這些企業做賦能；

第三類：垂直領域。比如工業互聯網，許多企業對工業互聯網、醫療或者教育等特定行業安全能力有專長，但是在通用的攻防領域，360可以給他們提供更好的支撐。因為攻擊者往往不分行業，今天攻擊醫療行業，明天可能攻擊電網。

05 尾聲：數字安全越來越受到官方重視

近十年來，國家高層屢次提及網絡安全的重要性，甚至已經提升到了戰略地位的高度。在《網絡安全法》、《數據安全法》、《個人信息保護法》等相關法律法規的政策引導下，一定程度上也促使政企相關人士愈發意識到網絡安全亟需升級為數字安全的重要性。

對此，高瀚昭深有同感，并有着切身體會。他說，他看到的是，尤其是在政府部門，以前安全往往都是IT部門的職責，現在已經是政府主管領導和城市主管都很關注的事情。360在與衆多政府機關交流的時候，越來越感覺到他們重視安全，他們在重視數字産業化和産業數字化的同時，數字安全問題也成為越來越關心的點。

高瀚昭坦言，實話實說，即便放到兩三年前，在與各省市領導交流數字經濟相關問題的時候，對方也很少主動提及數字安全。由此可以看出，政府部門領導的對數字安全的觀念看法，正在發生巨大的改變。數字安全已經成為許多地方官員的職責重任，許多政府領導越來越認識到，沒有安全基礎，他們的數字化發展會受到很大的制約。

當安全不再隻是經濟利益的分内之事，而是關乎國計民生、政府職責，那麼，對于各類數字安全威脅的“看見”也變得尤為重要。“看見”能力的背後，往往是時間、人力、财力、智力等各類資源的重重堆疊。就像孫悟空若未在太上老君八卦爐中煉化七七四十九天，也不可能擁有能夠識别各種妖魔鬼怪的火眼金睛。

正如高瀚昭在“數字安全大腦生态合作及發展圓桌論壇”所講述的那樣，360基于數字安全大腦核心能力開啟生态賦能計劃，緻力于幫助整個行業的所有合作夥伴實現産品和産品之間，廠商和廠商之間，雲端和本地之間可以互聯互通，将360數字安全大腦的能力、企業自身産品的安全能力、生态産品的安全能力等多種能力協同一緻、戰術統一，大幅度提高“感知風險、看見威脅、抵禦攻擊”的能力。

數字安全，需要“看見”！

詳情請關注安在新媒體—人物、熱點、互動、傳播，有内涵的信息安全新媒體。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!