中國電子與奇安信以聯(lián)合參展的方式，帶來了現(xiàn)代數(shù)字城市內(nèi)生安全系統(tǒng)、PK-S體系等新一代網(wǎng)絡(luò)安全技術(shù)和解決方案。資料照片

　　在互聯(lián)網(wǎng)之光博覽會(huì)上360公司重點(diǎn)展示了360安全大腦，它就像網(wǎng)絡(luò)空間里的“雷達(dá)”，能夠第一時(shí)間“看見”高級網(wǎng)絡(luò)威脅。資料照片

　　PK-S體系打造網(wǎng)絡(luò)安全“中國架構(gòu)”

　“近年來，全球網(wǎng)絡(luò)攻擊事件頻發(fā)，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)日益加劇。面對越來越嚴(yán)峻的網(wǎng)絡(luò)安全挑戰(zhàn)，唯有聯(lián)合作戰(zhàn)，才能盡快破題。”奇安信創(chuàng)始人、董事長齊向東在第六屆世界互聯(lián)網(wǎng)大會(huì)期間接受《經(jīng)濟(jì)參考報(bào)》記者采訪時(shí)指出，近年來，我國網(wǎng)絡(luò)安全建設(shè)不斷加強(qiáng)，對網(wǎng)絡(luò)攻擊發(fā)現(xiàn)和響應(yīng)速度大大提升，但不容忽視的是，傳統(tǒng)安全系統(tǒng)的防護(hù)手段還僅僅局限在外部互聯(lián)網(wǎng)，正如“人挽著褲腳站在海邊防海嘯”。

　　值得一提的是，今年5月，國務(wù)院認(rèn)定的唯一以網(wǎng)絡(luò)安全為核心主業(yè)的中央企業(yè)中國電子入股奇安信，成為奇安信第二大股東。此后，雙方強(qiáng)強(qiáng)聯(lián)合，并在發(fā)揮各自本質(zhì)安全與過程安全優(yōu)勢方面深度融合，網(wǎng)絡(luò)安全國家隊(duì)布局持續(xù)深化。本屆世界互聯(lián)網(wǎng)大會(huì)上，中國電子和奇安信攜手帶來新一代網(wǎng)絡(luò)安全技術(shù)和解決方案（簡稱“PK-S”），搭建了一個(gè)開放式的互聯(lián)網(wǎng)安全生態(tài)系統(tǒng)，成為自主可控的網(wǎng)絡(luò)安全“中國架構(gòu)”，引發(fā)廣泛關(guān)注。

　　網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)一步加大

　　在第六屆世界互聯(lián)網(wǎng)大會(huì)互聯(lián)網(wǎng)之光博覽會(huì)上，中國電子信息產(chǎn)業(yè)集團(tuán)有限公司（簡稱中國電子）攜手奇安信科技集團(tuán)股份有限公司（簡稱奇安信）通過展現(xiàn)一些日常生活中的網(wǎng)絡(luò)安全黑科技，帶領(lǐng)觀眾從黑客攻擊視角近距離體驗(yàn)網(wǎng)絡(luò)安全與現(xiàn)實(shí)安全交織的風(fēng)險(xiǎn)場景并給出安全建議。

　　在現(xiàn)場體驗(yàn)區(qū)，記者注意到，黑客攜帶具有讀卡功能的信息竊取設(shè)備，不用觸碰目標(biāo)錢包就順利竊取銀行卡卡名、卡號、持卡人姓名，身份證號和最近十條交易記錄；連接被黑客惡意篡改后的Wi-Fi，使用未經(jīng)安全檢測的APP軟件，黑客不僅能神不知鬼不覺讀取手機(jī)中的所有信息，還能遠(yuǎn)程控制攝像頭、麥克風(fēng)；對于越來越普遍的智能門鎖，一個(gè)小黑盒就能干擾電子門禁的開啟，并在10秒內(nèi)完成一張智能門卡的復(fù)制，刷開大門……

　　世界經(jīng)濟(jì)論壇發(fā)布的《2018年全球風(fēng)險(xiǎn)報(bào)告》顯示，網(wǎng)絡(luò)攻擊已經(jīng)成為全球第三大威脅，僅次于極端氣候事件和自然災(zāi)害。2019年，GandCrab勒索病毒運(yùn)營團(tuán)隊(duì)宣稱自己在一年半的時(shí)間里獲利20億美元。

　　第六屆世界互聯(lián)網(wǎng)大會(huì)期間發(fā)布的《中國互聯(lián)網(wǎng)發(fā)展報(bào)告2019》也指出，當(dāng)前網(wǎng)絡(luò)安全形勢依然嚴(yán)峻，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)日趨復(fù)雜，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)一步加大。

　　優(yōu)勢互補(bǔ)打造網(wǎng)絡(luò)安全國家隊(duì)

　　值得注意的是，今年以來，我國網(wǎng)絡(luò)安全防護(hù)和保障深入推進(jìn)，陸續(xù)出臺(tái)了系列重要政策。5月，市場監(jiān)管總局、國家標(biāo)準(zhǔn)化委員會(huì)發(fā)布《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)基本要求》等國家標(biāo)準(zhǔn)，將于2019年12月1日起實(shí)施；6月，工業(yè)和信息化部會(huì)同有關(guān)部門分別起草《網(wǎng)絡(luò)關(guān)鍵設(shè)備安全檢測實(shí)施辦法（征求意見稿）》和《網(wǎng)絡(luò)安全漏洞管理規(guī)定（征求意見稿）》，面向社會(huì)公開征求意見；7月，國家互聯(lián)網(wǎng)信息辦公室、國家發(fā)展和改革委、工業(yè)和信息化部、財(cái)政部聯(lián)合發(fā)布《云計(jì)算服務(wù)安全評估辦法》……

　　一些網(wǎng)絡(luò)安全領(lǐng)軍企業(yè)也在加快布局，提供強(qiáng)大的網(wǎng)絡(luò)安全產(chǎn)業(yè)和技術(shù)支撐。今年5月，中國電子入股齊安信，成為奇安信第二大股東，標(biāo)志著網(wǎng)絡(luò)安全國家隊(duì)布局正向縱深布局。網(wǎng)絡(luò)安全是中國電子的核心主業(yè)和核心能力。早在2011年，中國電子就啟動(dòng)了網(wǎng)絡(luò)安全系統(tǒng)工程，全面開展本質(zhì)安全、過程安全和產(chǎn)業(yè)安全建設(shè)，是掌握自主可控核心技術(shù)的網(wǎng)絡(luò)安全和信息化產(chǎn)業(yè)的國家隊(duì)。

　　對于入股奇安信，中國電子副總經(jīng)理陳小軍表示，中國電子在本質(zhì)安全領(lǐng)域產(chǎn)業(yè)生態(tài)領(lǐng)先，奇安信在過程安全領(lǐng)域發(fā)展迅速、成果豐碩，兩家公司強(qiáng)強(qiáng)聯(lián)合，是本質(zhì)安全與過程安全的深度融合，必將加快構(gòu)建一體化網(wǎng)絡(luò)安全體系和發(fā)展平臺(tái)，從而攜手打造世界一流的網(wǎng)絡(luò)安全企業(yè)。

　　記者從奇安信了解到，引入中國電子作為重要戰(zhàn)略股東，有利于更好地服務(wù)政企和國家網(wǎng)絡(luò)安全，也符合奇安信長期的戰(zhàn)略發(fā)展需求。

　　據(jù)悉，從2017年至今，奇安信承辦和配合公安機(jī)構(gòu)和部委開展了26次實(shí)戰(zhàn)型攻防演練。經(jīng)過連續(xù)三年逾90%的復(fù)合增長，奇安信已成為中國互聯(lián)網(wǎng)企業(yè)安全市場上最大的公司之一，服務(wù)90%的中央部委、央企、大型銀行的網(wǎng)絡(luò)安全業(yè)務(wù)。

　　8月21日，中國電子和奇安信還聯(lián)合舉辦“2019北京互聯(lián)網(wǎng)安全大會(huì)”，向世界發(fā)出“內(nèi)生安全”的全新網(wǎng)絡(luò)空間安全行業(yè)發(fā)展理念。

　　“內(nèi)生安全是新一代信息化的基礎(chǔ)和保障，也是安全體系建設(shè)的目標(biāo)和方向。中國電子戰(zhàn)略投資奇安信集團(tuán)，將中國電子基于PK體系的本質(zhì)安全體系與奇安信的過程安全體系和能力結(jié)合，在最底層把信息化和安全做能力的整合，通過內(nèi)生安全，實(shí)現(xiàn)信息化系統(tǒng)的真正安全可信�！逼姘残趴偛脜窃评じ嬖V記者。

　　PK-S生態(tài)重塑網(wǎng)絡(luò)安全防護(hù)新格局

　　事實(shí)上，吳云坤提到的PK體系是今年中國安全產(chǎn)業(yè)的一大動(dòng)作。中國電子經(jīng)過8年探索實(shí)踐，不斷突破網(wǎng)絡(luò)安全關(guān)鍵核心技術(shù)，聚合國內(nèi)產(chǎn)學(xué)研領(lǐng)域400多位合作伙伴，成功構(gòu)建了擁有完全自主知識(shí)產(chǎn)權(quán)的計(jì)算機(jī)基礎(chǔ)軟硬件PK體系。

　　所謂PK體系，是指基于國產(chǎn)飛騰（Phytium）CPU和麒麟（Kylin）操作系統(tǒng)的技術(shù)和產(chǎn)業(yè)體系，被譽(yù)為“中國架構(gòu)”。

　　自中國電子入股奇安信后，雙方深度融合，在PK體系原架構(gòu)基礎(chǔ)上加注了“S”的安全能力并形成了PK-S體系生態(tài)——通過“關(guān)后門、防漏洞、防斷供”，進(jìn)一步實(shí)踐本質(zhì)安全、過程安全、產(chǎn)業(yè)安全三大戰(zhàn)略。中國電子重點(diǎn)布局發(fā)展CPU芯片，創(chuàng)造“換道超車”新模式，通過自主創(chuàng)新和開放創(chuàng)新相結(jié)合，研發(fā)設(shè)計(jì)兼容ARM指令集的飛騰系列CPU，成功實(shí)現(xiàn)與國際先進(jìn)水平相當(dāng)?shù)母咝阅�；從�?nèi)生安全理念發(fā)展而來的“白細(xì)胞計(jì)劃”，是奇安信與中國電子以“主動(dòng)防御”代替“被動(dòng)防御”，有效抵御各類未知病毒，利用未知漏洞的攻擊，智能感知系統(tǒng)運(yùn)行中存在的安全問題，實(shí)現(xiàn)態(tài)勢感知；同時(shí)，中國電子積極布局前沿和顛覆性技術(shù)，提升我國工業(yè)控制核心器件的供應(yīng)能力“防斷供”。

　　“將安全風(fēng)險(xiǎn)降低到百億分之一”，這是齊向東在闡述奇安信參與PK-S體系生態(tài)打造時(shí)反復(fù)強(qiáng)調(diào)的目標(biāo)，為此奇安信內(nèi)生安全系統(tǒng)除了傳統(tǒng)的“防御過濾網(wǎng)”外，還設(shè)置了“一個(gè)中心+五層過濾網(wǎng)”，實(shí)現(xiàn)最大限度降低網(wǎng)絡(luò)攻擊的危害。“一個(gè)中心”指的是安全運(yùn)營中心，“五層過濾網(wǎng)”指的是網(wǎng)絡(luò)、身份、應(yīng)用、數(shù)據(jù)和行為五層過濾網(wǎng)，且“五層過濾網(wǎng)”都是伴隨業(yè)務(wù)系統(tǒng)實(shí)時(shí)運(yùn)行和進(jìn)化更新的。

　　近日，中國電子聯(lián)合國內(nèi)自主創(chuàng)新產(chǎn)業(yè)力量，在海南建設(shè)全國首個(gè)“PK生態(tài)村”，為PK-S體系生態(tài)聯(lián)盟提供成熟的孵化平臺(tái)與發(fā)展載體。據(jù)悉，目前PK-S產(chǎn)品已進(jìn)入試用階段，預(yù)計(jì)10月31日完成實(shí)用測評。

　　360全視之眼有效預(yù)警網(wǎng)絡(luò)攻擊

　　□記者 郭倩 北京報(bào)道

　　在第六屆世界互聯(lián)網(wǎng)大會(huì)期間，360董事長兼CEO周鴻祎發(fā)表“產(chǎn)業(yè)攜手同筑大安全”的主題演講，圍繞當(dāng)前國際網(wǎng)絡(luò)安全形勢，呼吁更多合作伙伴共建安全大生態(tài)，引發(fā)與會(huì)者熱議和深度思考。大會(huì)前，周鴻祎接受《經(jīng)濟(jì)參考報(bào)》記者專訪并表示，360不與傳統(tǒng)安全企業(yè)開展同質(zhì)化競爭，而是要做好安全大腦，做行業(yè)生態(tài)打造者，共建大安全生態(tài)，提升我國網(wǎng)絡(luò)防御綜合能力。

　　新技術(shù)或帶來更多安全挑戰(zhàn)

　　值得關(guān)注的是，當(dāng)前工業(yè)互聯(lián)網(wǎng)、人工智能、5G等新興技術(shù)和產(chǎn)業(yè)蓬勃發(fā)展，這對網(wǎng)絡(luò)安全產(chǎn)業(yè)帶來了更多新的挑戰(zhàn)。網(wǎng)絡(luò)安全企業(yè)紛紛謀劃相關(guān)安全產(chǎn)業(yè)鏈布局。

　　“所有新技術(shù)的應(yīng)用都是雙刃劍，它會(huì)帶來很多對安全的挑戰(zhàn)，如果沒有安全的保障，沒有網(wǎng)絡(luò)安全的改善，速度再快的信息化可能就是裸奔，越快的數(shù)字化、信息化一旦被攻擊，后果不堪設(shè)想。”周鴻祎說。

　　360集團(tuán)的“安全大腦”戰(zhàn)略明確，基于新型物聯(lián)網(wǎng)環(huán)境下，利用大數(shù)據(jù)、人工智能、區(qū)塊鏈技術(shù)等，將安全防御從網(wǎng)絡(luò)空間延伸至物理空間，實(shí)現(xiàn)安全問題的自動(dòng)化、智能化響應(yīng)和處置。

　　“5G時(shí)代給生活和工作帶來巨大便利，同時(shí)也給網(wǎng)絡(luò)安全防范帶來巨大挑戰(zhàn)�！� 周鴻祎表示，網(wǎng)絡(luò)安全是一個(gè)整體，5G時(shí)代需要網(wǎng)安產(chǎn)業(yè)、互聯(lián)網(wǎng)企業(yè)、傳統(tǒng)制造業(yè)等協(xié)同合作，做大做強(qiáng)網(wǎng)絡(luò)安全生態(tài)。

　　“看見”網(wǎng)絡(luò)安全的潛在威脅

　　10月20日，在第六屆世界互聯(lián)網(wǎng)大會(huì)“世界互聯(lián)網(wǎng)領(lǐng)先科技成果發(fā)布活動(dòng)”上，“360全視之眼-0day漏洞雷達(dá)系統(tǒng)”獲評世界互聯(lián)網(wǎng)大會(huì)領(lǐng)先科技成果。這是360繼安全大腦后第二次獲此殊榮。

　　0day漏洞攻擊不可預(yù)知、極難防御，是威脅網(wǎng)絡(luò)安全的“隱形殺手”，危害巨大。而360全視之眼是一個(gè)匯聚多項(xiàng)全球尖端技術(shù)的創(chuàng)新工程，能第一時(shí)間“看見”網(wǎng)絡(luò)的潛在威脅，是有效應(yīng)對網(wǎng)絡(luò)攻擊的“預(yù)警機(jī)”。

　　周鴻祎坦言，應(yīng)對網(wǎng)絡(luò)攻擊關(guān)鍵要有“看見”威脅的能力。要做到“看見”，需要三個(gè)必要條件：第一，安全大數(shù)據(jù)是看見的基礎(chǔ)。單一、局部數(shù)據(jù)只能反映碎片化痕跡，無法還原整個(gè)攻擊過程，只有把所有的碎片數(shù)據(jù)統(tǒng)一起來，才能看到攻擊的來龍去脈，必須擁有全網(wǎng)大數(shù)據(jù)。第二，威脅情報(bào)和知識(shí)庫幫助在大數(shù)據(jù)中篩選惡意行為。面對浩如煙海的大數(shù)據(jù)，不能靠肉眼區(qū)分正常行為與惡意行為。這就需要用到人工智能。第三，高級別攻防專家起決定性作用。網(wǎng)絡(luò)攻擊的本質(zhì)是人與人的對抗。當(dāng)利用大數(shù)據(jù)、知識(shí)庫篩選出可疑的入侵線索以后，需要通過專家快速響應(yīng)、深度分析，及時(shí)阻斷止損并溯源。

　　360將這三個(gè)能力整合構(gòu)造了一個(gè)體系——360安全大腦。360安全大腦不是一個(gè)具體產(chǎn)品，而是一個(gè)基于服務(wù)提供能力的系統(tǒng)，概括說是“四朵云”加神經(jīng)元系統(tǒng)。其中“四朵云”分別包括全網(wǎng)安全大數(shù)據(jù)平臺(tái)（云）、威脅情報(bào)云、知識(shí)庫驅(qū)動(dòng)的AI云、安全專家云�！吧窠�(jīng)元系統(tǒng)”是由360積累的APT知識(shí)、360安全衛(wèi)士、360免費(fèi)殺毒等訓(xùn)練出的一套專業(yè)感知器，負(fù)責(zé)連接安全大腦與客戶的各種終端，和四朵云實(shí)現(xiàn)高效交互。

　　安全大腦集中了360的四大優(yōu)勢：一是大數(shù)據(jù)優(yōu)勢，360匯集了230億惡意樣本、22萬億安全日志、80億惡意域名信息、2EB以上的安全大數(shù)據(jù)；二是大數(shù)據(jù)運(yùn)營優(yōu)勢，360對海量的大數(shù)據(jù)具備高效可靠的運(yùn)營分析和治理能力；三是情報(bào)云優(yōu)勢，360報(bào)告主流廠商漏洞2000個(gè)以上，獨(dú)立捕獲7次野外APT 0day漏洞攻擊；四是專家云優(yōu)勢，360擁有超200人的安全精英團(tuán)隊(duì)，超3800人的安全專家團(tuán)隊(duì)，17支攻防專家團(tuán)隊(duì)，12個(gè)安全研究中心，等等。

　　“如果我們不能解決看見網(wǎng)絡(luò)攻擊的問題，堆砌再多的安全產(chǎn)品，也如同打仗沒有雷達(dá)，有再多的導(dǎo)彈也看不到別人的隱身飛機(jī)在哪里�？匆娋W(wǎng)絡(luò)攻擊是1，其余都是0，只有看見了，其余才能發(fā)揮作用�！敝茗櫟t說。

　　新戰(zhàn)略構(gòu)建安全大生態(tài)

　　當(dāng)前我國網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展政策持續(xù)優(yōu)化。工信部近日明確，到2025年培育形成一批年?duì)I收超過20億元的網(wǎng)絡(luò)安全企業(yè)，網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模超過2000億元。從業(yè)企業(yè)保持著蓬勃增長的態(tài)勢，中國信通院研究顯示，2018年我國共有2898家從事網(wǎng)絡(luò)安全業(yè)務(wù)的企業(yè)，新增企業(yè)數(shù)量為217家。

　　但整體而言，網(wǎng)絡(luò)安全企業(yè)存在著較為分散、同質(zhì)化競爭嚴(yán)重的現(xiàn)狀�！鞍踩�行業(yè)發(fā)展了二十年，整體市場規(guī)模不過四五百億，核心原因是同質(zhì)化競爭，與美國、以色列相比缺乏創(chuàng)新和動(dòng)力�！敝茗櫟t說。

　　他認(rèn)為，在需求側(cè)方面，目前政府、企業(yè)在網(wǎng)絡(luò)安全上投入偏少，“信息化只有1%的投入用在安全上，但美國是10-15%”。供給側(cè)方面，許多企業(yè)仍停留在售賣防火墻等“賣貨為主”的模式里，衡量企業(yè)發(fā)展的指標(biāo)不是安全防護(hù)的能力，而是銷售額。

　　今年9月，360在北京宣布政企安全戰(zhàn)略進(jìn)入3.0時(shí)代，360企業(yè)安全集團(tuán)新團(tuán)隊(duì)首次亮相。3.0時(shí)代360將聚焦專注干好一件事——網(wǎng)絡(luò)攻擊的偵測與阻斷，旨在構(gòu)建安全大生態(tài)，帶動(dòng)國內(nèi)網(wǎng)絡(luò)安全行業(yè)共同成長，提升網(wǎng)絡(luò)防御綜合能力。

　　據(jù)介紹，360政企安全3.0新戰(zhàn)略將執(zhí)行以“共建、分享、賦能、投資、培訓(xùn)”構(gòu)建安全大生態(tài)的發(fā)展模式，不做網(wǎng)絡(luò)安全產(chǎn)業(yè)的破壞者和顛覆者。

　　其中，“共建”即360希望與眾多政府機(jī)構(gòu)、核心基礎(chǔ)設(shè)施單位、企業(yè)客戶、生態(tài)伙伴共建分布式安全大腦，解決安全大數(shù)據(jù)來源碎片化的問題�！胺窒怼奔�360愿意與其他安全企業(yè)、客戶分享威脅情報(bào)和知識(shí)庫，幫助傳統(tǒng)安全產(chǎn)品和客戶已有的安全產(chǎn)品升級，提高發(fā)現(xiàn)網(wǎng)絡(luò)威脅和網(wǎng)絡(luò)攻擊的能力�！百x能”即360將賦能政企客戶，通過高級安全服務(wù)來幫助客戶提升安全能力，而不是單純賣給客戶一些效果難驗(yàn)證的安全產(chǎn)品。“投資”即360將進(jìn)行產(chǎn)業(yè)投資，在資金、品牌背書、業(yè)務(wù)體量等方面幫助中小型網(wǎng)絡(luò)安全公司生存發(fā)展�！芭嘤�(xùn)”即360將通過人才培養(yǎng)為客戶提供大量本地化的高級安全人才，通過安全科普教育廣泛提升人的安全意識(shí)。

　　周鴻祎表示，360不與傳統(tǒng)安全企業(yè)開展同質(zhì)化競爭，而是基于自身核心優(yōu)勢，做好安全大腦，共建大安全生態(tài)，帶動(dòng)行業(yè)共同成長，共同服務(wù)好政企客戶，提升網(wǎng)絡(luò)防御綜合能力。

分享讓更多人看到