中国企业积极应对 络安全挑战

经济参考

中国电子与奇安信以联合参展的方式，带来了现代数字城市内生安全系统、PK-S体系等新一代 络安全技术和解决方案。资料照片

在互联 之光博览会上360公司重点展示了360安全大脑，它就像 络空间里的“雷达”，能够第一时间“看见”高级 络威胁。资料照片

PK-S体系打造 络安全“中国架构”

值得一提的是，今年5月，国务院认定的唯一以 络安全为核心主业的中央企业中国电子入股奇安信，成为奇安信第二大股东。此后，双方强强联合，并在发挥各自本质安全与过程安全优势方面深度融合， 络安全国家队布局持续深化。本届世界互联 大会上，中国电子和奇安信携手带来新一代 络安全技术和解决方案(简称“PK-S”)，搭建了一个开放式的互联 安全生态系统，成为自主可控的 络安全“中国架构”，引发广泛关注。

络安全风险进一步加大

在第六届世界互联 大会互联 之光博览会上，中国电子信息产业集团有限公司(简称中国电子)携手奇安信科技集团股份有限公司(简称奇安信)通过展现一些日常生活中的 络安全黑科技，带领观众从黑客攻击视角近距离体验 络安全与现实安全交织的风险场景并给出安全建议。

世界经济论坛发布的《2018年全球风险 告》显示， 络攻击已经成为全球第三大威胁，仅次于极端气候事件和自然灾害。2019年，GandCrab勒索病毒运营团队宣称自己在一年半的时间里获利20亿美元。

第六届世界互联 大会期间发布的《中国互联 发展 告2019》也指出，当前 络安全形势依然严峻， 络安全风险日趋复杂， 络安全风险进一步加大。

优势互补打造 络安全国家队

值得注意的是，今年以来，我国 络安全防护和保障深入推进，陆续出台了系列重要政策。5月，市场监管总局、国家标准化委员会发布《信息安全技术 络安全等级保护基本要求》等国家标准，将于2019年12月1日起实施；6月，工业和信息化部会同有关部门分别起草《 络关键设备安全检测实施办法(征求意见稿)》和《 络安全漏洞管理规定(征求意见稿)》，面向 会公开征求意见；7月，国家互联 信息办公室、国家发展和改革委、工业和信息化部、财政部联合发布《云计算服务安全评估办法》……

一些 络安全领军企业也在加快布局，提供强大的 络安全产业和技术支撑。今年5月，中国电子入股齐安信，成为奇安信第二大股东，标志着 络安全国家队布局正向纵深布局。 络安全是中国电子的核心主业和核心能力。早在2011年，中国电子就启动了 络安全系统工程，全面开展本质安全、过程安全和产业安全建设，是掌握自主可控核心技术的 络安全和信息化产业的国家队。

对于入股奇安信，中国电子副总经理陈小军表示，中国电子在本质安全领域产业生态领先，奇安信在过程安全领域发展迅速、成果丰硕，两家公司强强联合，是本质安全与过程安全的深度融合，必将加快构建一体化 络安全体系和发展平台，从而携手打造世界一流的 络安全企业。

据悉，从2017年至今，奇安信承办和配合公安机构和部委开展了26次实战型攻防演练。经过连续三年逾90%的复合增长，奇安信已成为中国互联 企业安全市场上最大的公司之一，服务90%的中央部委、央企、大型银行的 络安全业务。

8月21日，中国电子和奇安信还联合举办“2019北京互联 安全大会”，向世界发出“内生安全”的全新 络空间安全行业发展理念。

PK-S生态重塑 络安全防护新格局

事实上，吴云坤提到的PK体系是今年中国安全产业的一大动作。中国电子经过8年探索实践，不断突破 络安全关键核心技术，聚合国内产学研领域400多位合作伙伴，成功构建了拥有完全自主知识产权的计算机基础软硬件PK体系。

所谓PK体系，是指基于国产飞腾(Phytium)CPU和麒麟(Kylin)操作系统的技术和产业体系，被誉为“中国架构”。

自中国电子入股奇安信后，双方深度融合，在PK体系原架构基础上加注了“S”的安全能力并形成了PK-S体系生态——通过“关后门、防漏洞、防断供”，进一步实践本质安全、过程安全、产业安全三大战略。中国电子重点布局发展CPU芯片，创造“换道超车”新模式，通过自主创新和开放创新相结合，研发设计兼容ARM指令集的飞腾系列CPU，成功实现与国际先进水平相当的高性能；从内生安全理念发展而来的“白细胞计划”，是奇安信与中国电子以“主动防御”代替“被动防御”，有效抵御各类未知病毒，利用未知漏洞的攻击，智能感知系统运行中存在的安全问题，实现态势感知；同时，中国电子积极布局前沿和颠覆性技术，提升我国工业控制核心器件的供应能力“防断供”。

“将安全风险降低到百亿分之一”，这是齐向东在阐述奇安信参与PK-S体系生态打造时反复强调的目标，为此奇安信内生安全系统除了传统的“防御过滤 ”外，还设置了“一个中心 五层过滤 ”，实现最大限度降低 络攻击的危害。“一个中心”指的是安全运营中心，“五层过滤 ”指的是 络、身份、应用、数据和行为五层过滤 ，且“五层过滤 ”都是伴随业务系统实时运行和进化更新的。

近日，中国电子联合国内自主创新产业力量，在海南建设全国首个“PK生态村”，为PK-S体系生态联盟提供成熟的孵化平台与发展载体。据悉，目前PK-S产品已进入试用阶段，预计10月31日完成实用测评。

360全视之眼有效预警 络攻击

新技术或带来更多安全挑战

值得关注的是，当前工业互联 、人工智能、5G等新兴技术和产业蓬勃发展，这对 络安全产业带来了更多新的挑战。 络安全企业纷纷谋划相关安全产业链布局。

“所有新技术的应用都是双刃剑，它会带来很多对安全的挑战，如果没有安全的保障，没有 络安全的改善，速度再快的信息化可能就是裸奔，越快的数字化、信息化一旦被攻击，后果不堪设想。”周鸿祎说。

360集团的“安全大脑”战略明确，基于新型物联 环境下，利用大数据、人工智能、区块链技术等，将安全防御从 络空间延伸至物理空间，实现安全问题的自动化、智能化响应和处置。

“5G时代给生活和工作带来巨大便利，同时也给 络安全防范带来巨大挑战。” 周鸿祎表示， 络安全是一个整体，5G时代需要 安产业、互联 企业、传统制造业等协同合作，做大做强 络安全生态。

“看见” 络安全的潜在威胁

10月20日，在第六届世界互联 大会“世界互联 领先科技成果发布活动”上，“360全视之眼-0day漏洞雷达系统”获评世界互联 大会领先科技成果。这是360继安全大脑后第二次获此殊荣。

0day漏洞攻击不可预知、极难防御，是威胁 络安全的“隐形杀手”，危害巨大。而360全视之眼是一个汇聚多项全球尖端技术的创新工程，能第一时间“看见” 络的潜在威胁，是有效应对 络攻击的“预警机”。

周鸿祎坦言，应对 络攻击关键要有“看见”威胁的能力。要做到“看见”，需要三个必要条件：第一，安全大数据是看见的基础。单一、局部数据只能反映碎片化痕迹，无法还原整个攻击过程，只有把所有的碎片数据统一起来，才能看到攻击的来龙去脉，必须拥有全 大数据。第二，威胁情 和知识库帮助在大数据中筛选恶意行为。面对浩如烟海的大数据，不能靠肉眼区分正常行为与恶意行为。这就需要用到人工智能。第三，高级别攻防专家起决定性作用。 络攻击的本质是人与人的对抗。当利用大数据、知识库筛选出可疑的入侵线索以后，需要通过专家快速响应、深度分析，及时阻断止损并溯源。

360将这三个能力整合构造了一个体系——360安全大脑。360安全大脑不是一个具体产品，而是一个基于服务提供能力的系统，概括说是“四朵云”加神经元系统。其中“四朵云”分别包括全 安全大数据平台(云)、威胁情 云、知识库驱动的AI云、安全专家云。“神经元系统”是由360积累的APT知识、360安全卫士、360免费杀毒等训练出的一套专业感知器，负责连接安全大脑与客户的各种终端，和四朵云实现高效交互。

安全大脑集中了360的四大优势：一是大数据优势，360汇集了230亿恶意样本、22万亿安全日志、80亿恶意域名信息、2EB以上的安全大数据；二是大数据运营优势，360对海量的大数据具备高效可靠的运营分析和治理能力；三是情 云优势，360 告主流厂商漏洞2000个以上，独立捕获7次野外APT 0day漏洞攻击；四是专家云优势，360拥有超200人的安全精英团队，超3800人的安全专家团队，17支攻防专家团队，12个安全研究中心，等等。

“如果我们不能解决看见 络攻击的问题，堆砌再多的安全产品，也如同打仗没有雷达，有再多的导弹也看不到别人的隐身飞机在哪里。看见 络攻击是1，其余都是0，只有看见了，其余才能发挥作用。”周鸿祎说。

新战略构建安全大生态

当前我国 络安全产业发展政策持续优化。工信部近日明确，到2025年培育形成一批年营收超过20亿元的 络安全企业， 络安全产业规模超过2000亿元。从业企业保持着蓬勃增长的态势，中国信通院研究显示，2018年我国共有2898家从事 络安全业务的企业，新增企业数量为217家。

但整体而言， 络安全企业存在着较为分散、同质化竞争严重的现状。“安全行业发展了二十年，整体市场规模不过四五百亿，核心原因是同质化竞争，与美国、以色列相比缺乏创新和动力。”周鸿祎说。

他认为，在需求侧方面，目前政府、企业在 络安全上投入偏少，“信息化只有1%的投入用在安全上，但美国是10-15%”。供给侧方面，许多企业仍停留在售卖防火墙等“卖货为主”的模式里，衡量企业发展的指标不是安全防护的能力，而是销售额。

今年9月，360在北京宣布政企安全战略进入3.0时代，360企业安全集团新团队首次亮相。3.0时代360将聚焦专注干好一件事—— 络攻击的侦测与阻断，旨在构建安全大生态，带动国内 络安全行业共同成长，提升 络防御综合能力。

据介绍，360政企安全3.0新战略将执行以“共建、分享、赋能、投资、培训”构建安全大生态的发展模式，不做 络安全产业的破坏者和颠覆者。

周鸿祎表示，360不与传统安全企业开展同质化竞争，而是基于自身核心优势，做好安全大脑，共建大安全生态，带动行业共同成长，共同服务好政企客户，提升 络防御综合能力。