齐向东：网络安全的三个新“药方”

本篇文章2427字，读完约6分钟

最近，在第17届中国互联网大会上，360企业安全集团董事长齐向东针对当前网络安全形势提出了三个“药方”——新技术、新系统、新机制，即第三代网络安全技术、网络安全防护“三力”体系和关键信息基础设施网络安全三方制衡机制。

新技术:第三代网络安全技术

通过统计计算机网络病毒的发展历史，齐向东将其分为三个阶段:第一阶段是1987年至2000年，对应于第一代网络安全技术；第二阶段是从2001年到2015年，对应第二代网络安全技术；第三阶段是2015年以后，对应第三代网络安全技术。

第一代网络安全技术的核心是“黑查”和黑名单机制，策略是“非黑即白”。齐向东说，当时病毒样本的数量很少，即使在2000年，每年的病毒数量也只有1万个，而且增长速度很慢，平均每天都有几百个达到高峰。此外，大多数计算机在感染后不会立即攻击，而是会延迟几天、几周甚至几个月，这为消灭病毒赢得了宝贵的时间。因此，当时的应对方式是手动分析病毒特征，并扫描计算机中的文件进行匹配和查杀。

2001年后，互联网开始普及，能够自我复制和传播的蠕虫出现了。蠕虫病毒与普通病毒的最大区别在于它自动扫描和利用系统漏洞和服务端口，并通过互联网、内部网、电子邮件、网站挂马等方式传播。，它可以在几十分钟内传播到全球网络。与此同时，流氓软件的爆发进一步推高了木马的数量，在每天的高峰期接近1000万，导致病毒数据库没有及时更新；此外，网络病毒传播速度极快，传统杀毒软件的延迟数天、数周等弊端凸显，“黑名单机制”被宣布无效。

齐向东表示，2006年，360创新发明了第二代网络安全技术“白检”、白名单机制，策略是“非黑即白”。360充分发挥互联网公司的优势，将搜索引擎、云技术、人工智能等互联网技术应用到安全领域，建立了世界上最大的白名单文件数据库。只要它不在白名单上，它就可能是一种新的特洛伊木马病毒，这限制了它的敏感操作。这种方法克服了当时不能捕获黑名单的问题。

网络攻防的对抗性决定了没有坚不可摧的盾牌。随着工业互联网、工业互联网和物联网的快速发展，以及漏洞挖掘和利用的产业化，apt攻击成为2015年前后的主流，出现了大量的“白色利用”攻击。黑客利用已知或未知的系统漏洞，向系统白色文件中注入恶意程序，操纵系统文件攻击系统，使安全软件看起来像是系统文件的正常运行，以避免“杀人”。

“白名单机制不再是灵丹妙药。例如，我们在守卫安全门，但黑客却用豁免证书跟踪vip通道。”齐向东说，360的创新基因开始发挥作用，提出了第三代网络安全技术“检查行为”，用数据来驱动安全，不再毫无原则地信任白名单，而是注重对网络行为的黑白样本。第三代技术突破了终端和边界的限制。通过尽可能全面地收集大数据，计算每个样本、id、ip和流量，判断行为是否合法，并找出可疑行为进行报警，人工智能的大数据行为分析已经成为核心技术。

新体系:低位、中位、高位“三位一体”体系

网络安全领域有一个著名的“五段滑动标度模型”，它包括五个阶段:体系结构安全、被动防御、主动防御、威胁情报和进攻反击。根据这一模型，齐向东给出了应对当前网络安全形势的第二个“药方”——构建低、中、高三位一体的“三位一体”体系。

例如，他说，假设40，000名网络保安守卫10，000个关键基础设施，某个关键基础设施的平均防御力量为4人。如果敌人的军事力量也是40，000人，他们只需要攻击一个关键的基础设施来实现他们的目标，这就变成了40，000人和四个人的防御之间的对抗。结果是可以想象的。

齐向东的解决方案是将分散在10，000个目标上的人员的能力数字化，将他们集中在一个态势感知和安全行动中心，实时感知威胁，并从其他地点派遣人力来应对敌人的网络攻击，从而从一个松散的沙堆变成一个可以灵活部署的群体军队，将不平等转化为一场势均力敌的比赛。

“四万人分散守卫一万个目标，这是结构安全和被动防御阶段需要做的，也是三大能力体系中的低级能力；将分散的能力数字化并集中起来形成一个能力中心相当于传统作战中的总参谋部和前线司令部，这是一种中间能力；威胁情报和进攻反击措施是高水平的能力。”齐向东说道。

他打了个比喻。这种低能力就像一个人的“五官和四肢”。它在大脑的指挥下负责听、看、嗅、尝、做和采取行动。这是一种传统的安全防御能力；中值能力是对海量数据进行建模和分析的能力，就像人类的“心脏”，不断地输送血液，向人体提供氧气和各种营养物质；高层能力是云威胁的智能和分析能力，它可以像人类的“大脑”一样为中低层提供支持和决策，并负责复杂的思维和给出行为指令。“三种能力”是一个相辅相成的系统。

新机制:“建设、运营、保障”三方制衡机制

齐向东的第三个“药方”是建立“建设、运营、保障”的三方制衡机制。他认为，这也是建设项目需要建造师、建造师和监理三方制衡的原因。

以云大数据平台为例，他说平台存储数字信息，对甲方来说就像一个“黑洞”，无论“看不见的”数据是否被窃取或篡改。甲方知道的方式只有两种:一是出现数据泄露的危害，从而推断数据已经被窃取；第二，视云供应商的良心，让他主动举报。

“如果云制造商报告事故，将由甲方进行处罚；如不举报，甲方难以查实，可免于甲方处罚。在这种“两选一”的选择中，如果没有监督的手段，这实际上是出于制造商的良心对事业不负责任。”齐向东说道。

齐向东表示，不管云供应商的产品水平有多高，都会有漏洞。例如，像微软、谷歌、苹果、adobe等大公司。，每个月都会发现并提交几十个漏洞。此外，供应链安全问题、内部人员可靠性问题和其他因素都是潜在的安全事故。

“现在，中国各地都在大力建设云平台和大数据中心。安全是政府云的生命线。有必要明确各方的分工和责任。甲方是施工方，必须严格；乙方是云制造商，需要提高标准；还需要第三方安全服务来检查漏洞和填补漏洞，以确保安全性。有了这个“三方制衡”机制，我们可以最大限度地消除漏洞，保持长期稳定。”齐向东说道。

来源：荆州新闻