PK-S體系打造網絡安全“中國架構”

□記者 班娟娟 烏鎮(zhèn)報道

“近年來，全球網絡攻擊事件頻發(fā)，網絡安全風險日益加劇。面對越來越嚴峻的網絡安全挑戰(zhàn)，唯有聯(lián)合作戰(zhàn)，才能盡快破題?！逼姘残艅?chuàng)始人、董事長齊向東在第六屆世界互聯(lián)網大會期間接受《經濟參考報》記者采訪時指出，近年來，我國網絡安全建設不斷加強，對網絡攻擊發(fā)現(xiàn)和響應速度大大提升，但不容忽視的是，傳統(tǒng)安全系統(tǒng)的防護手段還僅僅局限在外部互聯(lián)網，正如“人挽著褲腳站在海邊防海嘯”。

值得一提的是，今年5月，國務院認定的唯一以網絡安全為核心主業(yè)的中央企業(yè)中國電子入股奇安信，成為奇安信第二大股東。此后，雙方強強聯(lián)合，并在發(fā)揮各自本質安全與過程安全優(yōu)勢方面深度融合，網絡安全國家隊布局持續(xù)深化。本屆世界互聯(lián)網大會上，中國電子和奇安信攜手帶來新一代網絡安全技術和解決方案（簡稱“PK-S”），搭建了一個開放式的互聯(lián)網安全生態(tài)系統(tǒng)，成為自主可控的網絡安全“中國架構”，引發(fā)廣泛關注。

網絡安全風險進一步加大

在第六屆世界互聯(lián)網大會互聯(lián)網之光博覽會上，中國電子信息產業(yè)集團有限公司（簡稱中國電子）攜手奇安信科技集團股份有限公司（簡稱奇安信）通過展現(xiàn)一些日常生活中的網絡安全黑科技，帶領觀眾從黑客攻擊視角近距離體驗網絡安全與現(xiàn)實安全交織的風險場景并給出安全建議。

在現(xiàn)場體驗區(qū)，記者注意到，黑客攜帶具有讀卡功能的信息竊取設備，不用觸碰目標錢包就順利竊取銀行卡卡名、卡號、持卡人姓名，身份證號和最近十條交易記錄；連接被黑客惡意篡改后的Wi-Fi，使用未經安全檢測的APP軟件，黑客不僅能神不知鬼不覺讀取手機中的所有信息，還能遠程控制攝像頭、麥克風；對于越來越普遍的智能門鎖，一個小黑盒就能干擾電子門禁的開啟，并在10秒內完成一張智能門卡的復制，刷開大門……

世界經濟論壇發(fā)布的《2018年全球風險報告》顯示，網絡攻擊已經成為全球第三大威脅，僅次于極端氣候事件和自然災害。2019年，GandCrab勒索病毒運營團隊宣稱自己在一年半的時間里獲利20億美元。

第六屆世界互聯(lián)網大會期間發(fā)布的《中國互聯(lián)網發(fā)展報告2019》也指出，當前網絡安全形勢依然嚴峻，網絡安全風險日趨復雜，網絡安全風險進一步加大。

優(yōu)勢互補打造網絡安全國家隊

值得注意的是，今年以來，我國網絡安全防護和保障深入推進，陸續(xù)出臺了系列重要政策。5月，市場監(jiān)管總局、國家標準化委員會發(fā)布《信息安全技術 網絡安全等級保護基本要求》等國家標準，將于2019年12月1日起實施；6月，工業(yè)和信息化部會同有關部門分別起草《網絡關鍵設備安全檢測實施辦法（征求意見稿）》和《網絡安全漏洞管理規(guī)定（征求意見稿）》，面向社會公開征求意見；7月，國家互聯(lián)網信息辦公室、國家發(fā)展和改革委、工業(yè)和信息化部、財政部聯(lián)合發(fā)布《云計算服務安全評估辦法》……

一些網絡安全領軍企業(yè)也在加快布局，提供強大的網絡安全產業(yè)和技術支撐。今年5月，中國電子入股齊安信，成為奇安信第二大股東，標志著網絡安全國家隊布局正向縱深布局。網絡安全是中國電子的核心主業(yè)和核心能力。早在2011年，中國電子就啟動了網絡安全系統(tǒng)工程，全面開展本質安全、過程安全和產業(yè)安全建設，是掌握自主可控核心技術的網絡安全和信息化產業(yè)的國家隊。

對于入股奇安信，中國電子副總經理陳小軍表示，中國電子在本質安全領域產業(yè)生態(tài)領先，奇安信在過程安全領域發(fā)展迅速、成果豐碩，兩家公司強強聯(lián)合，是本質安全與過程安全的深度融合，必將加快構建一體化網絡安全體系和發(fā)展平臺，從而攜手打造世界一流的網絡安全企業(yè)。

記者從奇安信了解到，引入中國電子作為重要戰(zhàn)略股東，有利于更好地服務政企和國家網絡安全，也符合奇安信長期的戰(zhàn)略發(fā)展需求。

據悉，從2017年至今，奇安信承辦和配合公安機構和部委開展了26次實戰(zhàn)型攻防演練。經過連續(xù)三年逾90%的復合增長，奇安信已成為中國互聯(lián)網企業(yè)安全市場上最大的公司之一，服務90%的中央部委、央企、大型銀行的網絡安全業(yè)務。

8月21日，中國電子和奇安信還聯(lián)合舉辦“2019北京互聯(lián)網安全大會”，向世界發(fā)出“內生安全”的全新網絡空間安全行業(yè)發(fā)展理念。

“內生安全是新一代信息化的基礎和保障，也是安全體系建設的目標和方向。中國電子戰(zhàn)略投資奇安信集團，將中國電子基于PK體系的本質安全體系與奇安信的過程安全體系和能力結合，在最底層把信息化和安全做能力的整合，通過內生安全，實現(xiàn)信息化系統(tǒng)的真正安全可信?！逼姘残趴偛脜窃评じ嬖V記者。

PK-S生態(tài)重塑網絡安全防護新格局

事實上，吳云坤提到的PK體系是今年中國安全產業(yè)的一大動作。中國電子經過8年探索實踐，不斷突破網絡安全關鍵核心技術，聚合國內產學研領域400多位合作伙伴，成功構建了擁有完全自主知識產權的計算機基礎軟硬件PK體系。

所謂PK體系，是指基于國產飛騰（Phytium）CPU和麒麟（Kylin）操作系統(tǒng)的技術和產業(yè)體系，被譽為“中國架構”。

自中國電子入股奇安信后，雙方深度融合，在PK體系原架構基礎上加注了“S”的安全能力并形成了PK-S體系生態(tài)——通過“關后門、防漏洞、防斷供”，進一步實踐本質安全、過程安全、產業(yè)安全三大戰(zhàn)略。中國電子重點布局發(fā)展CPU芯片，創(chuàng)造“換道超車”新模式，通過自主創(chuàng)新和開放創(chuàng)新相結合，研發(fā)設計兼容ARM指令集的飛騰系列CPU，成功實現(xiàn)與國際先進水平相當的高性能；從內生安全理念發(fā)展而來的“白細胞計劃”，是奇安信與中國電子以“主動防御”代替“被動防御”，有效抵御各類未知病毒，利用未知漏洞的攻擊，智能感知系統(tǒng)運行中存在的安全問題，實現(xiàn)態(tài)勢感知；同時，中國電子積極布局前沿和顛覆性技術，提升我國工業(yè)控制核心器件的供應能力“防斷供”。

“將安全風險降低到百億分之一”，這是齊向東在闡述奇安信參與PK-S體系生態(tài)打造時反復強調的目標，為此奇安信內生安全系統(tǒng)除了傳統(tǒng)的“防御過濾網”外，還設置了“一個中心+五層過濾網”，實現(xiàn)最大限度降低網絡攻擊的危害。“一個中心”指的是安全運營中心，“五層過濾網”指的是網絡、身份、應用、數據和行為五層過濾網，且“五層過濾網”都是伴隨業(yè)務系統(tǒng)實時運行和進化更新的。

近日，中國電子聯(lián)合國內自主創(chuàng)新產業(yè)力量，在海南建設全國首個“PK生態(tài)村”，為PK-S體系生態(tài)聯(lián)盟提供成熟的孵化平臺與發(fā)展載體。據悉，目前PK-S產品已進入試用階段，預計10月31日完成實用測評。

360全視之眼有效預警網絡攻擊

□記者 郭倩 北京報道

在第六屆世界互聯(lián)網大會期間，360董事長兼CEO周鴻祎發(fā)表“產業(yè)攜手同筑大安全”的主題演講，圍繞當前國際網絡安全形勢，呼吁更多合作伙伴共建安全大生態(tài)，引發(fā)與會者熱議和深度思考。大會前，周鴻祎接受《經濟參考報》記者專訪并表示，360不與傳統(tǒng)安全企業(yè)開展同質化競爭，而是要做好安全大腦，做行業(yè)生態(tài)打造者，共建大安全生態(tài)，提升我國網絡防御綜合能力。

新技術或帶來更多安全挑戰(zhàn)

值得關注的是，當前工業(yè)互聯(lián)網、人工智能、5G等新興技術和產業(yè)蓬勃發(fā)展，這對網絡安全產業(yè)帶來了更多新的挑戰(zhàn)。網絡安全企業(yè)紛紛謀劃相關安全產業(yè)鏈布局。

“所有新技術的應用都是雙刃劍，它會帶來很多對安全的挑戰(zhàn)，如果沒有安全的保障，沒有網絡安全的改善，速度再快的信息化可能就是裸奔，越快的數字化、信息化一旦被攻擊，后果不堪設想?！敝茗櫟t說。

360集團的“安全大腦”戰(zhàn)略明確，基于新型物聯(lián)網環(huán)境下，利用大數據、人工智能、區(qū)塊鏈技術等，將安全防御從網絡空間延伸至物理空間，實現(xiàn)安全問題的自動化、智能化響應和處置。

“5G時代給生活和工作帶來巨大便利，同時也給網絡安全防范帶來巨大挑戰(zhàn)。” 周鴻祎表示，網絡安全是一個整體，5G時代需要網安產業(yè)、互聯(lián)網企業(yè)、傳統(tǒng)制造業(yè)等協(xié)同合作，做大做強網絡安全生態(tài)。

“看見”網絡安全的潛在威脅

10月20日，在第六屆世界互聯(lián)網大會“世界互聯(lián)網領先科技成果發(fā)布活動”上，“360全視之眼-0day漏洞雷達系統(tǒng)”獲評世界互聯(lián)網大會領先科技成果。這是360繼安全大腦后第二次獲此殊榮。

0day漏洞攻擊不可預知、極難防御，是威脅網絡安全的“隱形殺手”，危害巨大。而360全視之眼是一個匯聚多項全球尖端技術的創(chuàng)新工程，能第一時間“看見”網絡的潛在威脅，是有效應對網絡攻擊的“預警機”。

周鴻祎坦言，應對網絡攻擊關鍵要有“看見”威脅的能力。要做到“看見”，需要三個必要條件：第一，安全大數據是看見的基礎。單一、局部數據只能反映碎片化痕跡，無法還原整個攻擊過程，只有把所有的碎片數據統(tǒng)一起來，才能看到攻擊的來龍去脈，必須擁有全網大數據。第二，威脅情報和知識庫幫助在大數據中篩選惡意行為。面對浩如煙海的大數據，不能靠肉眼區(qū)分正常行為與惡意行為。這就需要用到人工智能。第三，高級別攻防專家起決定性作用。網絡攻擊的本質是人與人的對抗。當利用大數據、知識庫篩選出可疑的入侵線索以后，需要通過專家快速響應、深度分析，及時阻斷止損并溯源。

360將這三個能力整合構造了一個體系——360安全大腦。360安全大腦不是一個具體產品，而是一個基于服務提供能力的系統(tǒng)，概括說是“四朵云”加神經元系統(tǒng)。其中“四朵云”分別包括全網安全大數據平臺（云）、威脅情報云、知識庫驅動的AI云、安全專家云?！吧窠浽到y(tǒng)”是由360積累的APT知識、360安全衛(wèi)士、360免費殺毒等訓練出的一套專業(yè)感知器，負責連接安全大腦與客戶的各種終端，和四朵云實現(xiàn)高效交互。

安全大腦集中了360的四大優(yōu)勢：一是大數據優(yōu)勢，360匯集了230億惡意樣本、22萬億安全日志、80億惡意域名信息、2EB以上的安全大數據；二是大數據運營優(yōu)勢，360對海量的大數據具備高效可靠的運營分析和治理能力；三是情報云優(yōu)勢，360報告主流廠商漏洞2000個以上，獨立捕獲7次野外APT 0day漏洞攻擊；四是專家云優(yōu)勢，360擁有超200人的安全精英團隊，超3800人的安全專家團隊，17支攻防專家團隊，12個安全研究中心，等等。

“如果我們不能解決看見網絡攻擊的問題，堆砌再多的安全產品，也如同打仗沒有雷達，有再多的導彈也看不到別人的隱身飛機在哪里?？匆娋W絡攻擊是1，其余都是0，只有看見了，其余才能發(fā)揮作用。”周鴻祎說。

新戰(zhàn)略構建安全大生態(tài)

當前我國網絡安全產業(yè)發(fā)展政策持續(xù)優(yōu)化。工信部近日明確，到2025年培育形成一批年營收超過20億元的網絡安全企業(yè)，網絡安全產業(yè)規(guī)模超過2000億元。從業(yè)企業(yè)保持著蓬勃增長的態(tài)勢，中國信通院研究顯示，2018年我國共有2898家從事網絡安全業(yè)務的企業(yè)，新增企業(yè)數量為217家。

但整體而言，網絡安全企業(yè)存在著較為分散、同質化競爭嚴重的現(xiàn)狀。“安全行業(yè)發(fā)展了二十年，整體市場規(guī)模不過四五百億，核心原因是同質化競爭，與美國、以色列相比缺乏創(chuàng)新和動力?！敝茗櫟t說。

他認為，在需求側方面，目前政府、企業(yè)在網絡安全上投入偏少，“信息化只有1%的投入用在安全上，但美國是10-15%”。供給側方面，許多企業(yè)仍停留在售賣防火墻等“賣貨為主”的模式里，衡量企業(yè)發(fā)展的指標不是安全防護的能力，而是銷售額。

今年9月，360在北京宣布政企安全戰(zhàn)略進入3.0時代，360企業(yè)安全集團新團隊首次亮相。3.0時代360將聚焦專注干好一件事——網絡攻擊的偵測與阻斷，旨在構建安全大生態(tài)，帶動國內網絡安全行業(yè)共同成長，提升網絡防御綜合能力。

據介紹，360政企安全3.0新戰(zhàn)略將執(zhí)行以“共建、分享、賦能、投資、培訓”構建安全大生態(tài)的發(fā)展模式，不做網絡安全產業(yè)的破壞者和顛覆者。

其中，“共建”即360希望與眾多政府機構、核心基礎設施單位、企業(yè)客戶、生態(tài)伙伴共建分布式安全大腦，解決安全大數據來源碎片化的問題?！胺窒怼奔?60愿意與其他安全企業(yè)、客戶分享威脅情報和知識庫，幫助傳統(tǒng)安全產品和客戶已有的安全產品升級，提高發(fā)現(xiàn)網絡威脅和網絡攻擊的能力?！百x能”即360將賦能政企客戶，通過高級安全服務來幫助客戶提升安全能力，而不是單純賣給客戶一些效果難驗證的安全產品?！巴顿Y”即360將進行產業(yè)投資，在資金、品牌背書、業(yè)務體量等方面幫助中小型網絡安全公司生存發(fā)展。“培訓”即360將通過人才培養(yǎng)為客戶提供大量本地化的高級安全人才，通過安全科普教育廣泛提升人的安全意識。

周鴻祎表示，360不與傳統(tǒng)安全企業(yè)開展同質化競爭，而是基于自身核心優(yōu)勢，做好安全大腦，共建大安全生態(tài)，帶動行業(yè)共同成長，共同服務好政企客戶，提升網絡防御綜合能力。