网络战来了不用怕，360打造网络安全大脑，以战止战

原标题：网络战来了不用怕，360打造网络安全大脑，以战止战

在科幻作家刘慈欣的《三体》中，提出了一个“黑暗森林”理论：“宇宙就是一座黑暗森林，每个文明都是带枪的猎人，像幽灵般潜行于林间，轻轻拨开挡路的树枝，竭力不让脚步发出一点儿声音，连呼吸都必须小心翼翼：他必须小心，因为林中到处都有与他一样潜行的猎人，如果他发现了别的生命，能做的只有一件事：开枪消灭之。”

如今，这套理论已经在率先在国家与国家之间的网络对抗中开始实践：

从2006年到2010年，美国和以色列精心研发的“震网病毒”成功潜入伊朗核设施网络，并造成伊朗核设施的离心机大面积损毁，整个核设施无法正常运转，成功地将伊朗核计划的进度推迟了十年之久。

2015年12月23日，乌克兰电力部门遭受到俄罗斯黑客组织的恶意代码攻击，至少有三个电力区域被攻击，导致了数小时的停电事故。

今年5月，以色列国防军成功阻止了加沙地带的激进组织哈马斯发起的网络攻击，并随即以更高级的网络攻击方式，溯源并精准地追踪定位到哈马斯局势情报总部大楼，并对该建筑进行了毁灭性空袭。

由此可见，拥有更高级网络武器的国家，确实能够做到杀人于无形，“毁灭你，却与你无关”。

由于网络战已经上升到国与国之间的高度，任何一家企业甚至个人都难以独善其身，就像当时乌克兰电站之所以遭受网络攻击，起因只是电站员工收到了一封钓鱼的电子邮件而已。

同样的，中国的企业和个人也面临着网络战的威胁。例如，身为技术公司的华为就曾经被美国黑客攻破网络，包括创始人任正非在内的大量公司信息被窃取。

最近，360在帮助一家大型电信运营商筛查过程中，竟然发现了潜伏六年之久的某大国对其网络情报的窃取。

这真的不是耸人听闻。过去四年，平均每年发生十起其他国家对我国基础设施的入侵，随着技术水平的提升，这个数字只会增加不会降低。网络战不分军民，你觉得你是一个民营企业没有关系，但是网络已经把大家连到了一起。如果其他国家要攻击中国的大型央企，很可能会从它的供应商或者合作伙伴下手，只要其中有一家小企业存在短板，就可能让整个网络的安全防护形同虚设。

“在这样的情况下，我们要考虑整个网络战的概念，不仅仅是靠军队、公安、国家力量去考虑如何保护重要基础设施，很多互联网包括网民个人的网络安全能力都跟基础设施保护能力连在一起。”正因为如此，360董事长周鸿祎才提出了“大安全”概念。

其实，再强大的网络战，都是能防御的。安全行业已经提出了网络攻击杀伤链（Cyber-Kill-Chain）的概念，将网络攻击杀伤链细分为发现、定位、跟踪、瞄准、打击、达成目标六大环节，在越早的杀伤链环节阻止攻击，防护效果越好。

就像传统的盗窃流程，小偷要先踩点再溜入目标建筑，一步步实行盗窃计划最终卷赃逃逸。网络攻击也是如此，从内部渗透到核心的漫长攻击过程中，一定会在网络上留下蛛丝马迹，例如电脑上有未登记的后台软件在运行，并且与某些奇怪的网站进行通讯，等等。

如果一家机构能够通过大数据分析，理解网络上发生的所有事情，它就能够有效地防止网络攻击。360就是这样的机构。最近十年来，360一直在坚持不懈干一件事，就是积累网络安全大数据，并且将这些大数据汇聚成网络安全大脑。如今，360已经能够做到：网络上发生的任何事情第一时间看到，而且能够把事情的来龙去脉推演出来。

“360是全世界少数几家，也是中国唯一一家能够真正独立发现国与国之间网络战的公司。”周鸿祎之所以如此自信，是基于360多年积累下来的三大核心能力：

一、网络安全大数据能力

美国政府和美军打造了互联网，他们拥有全球最大的网络安全大数据，他们正在建立美国政府和美国国防企业的网络防御系统。而在企业层面，全球仅有3家拥有同样巨大的网络安全大数据，他们分别是谷歌、微软和360。

以“每日处理新增样本数量”来看，360安全大脑每天最高处理新增900万样本，在安全上已经积累了数百亿的样本和数EB的安全数据。要知道，仅有少量世界级的安全厂商，才拥有如此大的安全大数据。

二、威胁情报能力

其中又包括两个方面。第一个是APT（高级持续威胁）的发现能力。众所周知，前面所说的很多国家之间的网络攻击，其实都是APT攻击。在过去几年里，360一共独立发现了40起APT攻击，并在发现之后对其逐个进行了解剖，建立了对APT攻击的深刻理解。

另一个则是漏洞的挖掘能力。如今，360已经拥有全球最为强大的黑客团队。在前不久一年一度的BlackHat“全球黑帽大会”上，微软重磅发布了MSRC 全球最具价值安全精英榜，结果来自360Vulcan团队的古河和招啟汛竟然包揽了前两名，360共有10人登榜，其中7人皆在榜单前50，无论入选人数和综合排名均位列全球第一。实际上，最近几年360发现的安全漏洞数量也一直都名列前茅。

三、攻防知识库

实际上，在过去这些年里，360一直都在与两个大国的网军进行硬碰硬的实战对抗，至少应对了40场针对中国的大规模APT攻击，从而积累了特别丰富的网络攻击知识和漏洞知识库。

今年下半年，360计划推出一套标准化的知识框架和一套通用的语言，使安全圈可以共同描述一个攻击是如何发生的。一旦攻击发生，这个描述语言可以迅速同步给所有企业的CIO们，使大家能够做到有的放矢，快速应对。

正因为360具备了以上三大核心能力，周鸿祎不希望360像很多网络安全公司那样，为企业提供一些用处不大的盒子、防火墙了事，而是要为企业打造“国家级的雷达反导系统”。

未来，360的网络安全团队只做两件事：

第一件事是当企业遇到网络战的时候，360为其提供专人服务，而且都是最高水平的安全专家，将他们部署到企业当中，依靠他们多年来丰富的网络安全经验，帮助企业解决最棘手的安全难题。

第二件事则是为企业提供培训和赋能。360将帮助企业建设三支队伍：白队帮助企业不断发现漏洞和修补漏洞；负责安全运营的红队则用来应对各种安全突发事件，实现安全事故的快速响应；蓝队则作为假想敌不断对网络进行攻击，从而帮助企业建立网络安全的靶场。

“希望未来在网络战时代，360能够打造一个健康的生态，帮助大家一起，使得我们国家的被入侵门槛抬高很多。”周鸿祎表示。