赵伟：网络安全，绝不仅是“你”“我”的事

前不久，知道创宇CEO赵伟被腾讯公司文化刊物《腾云》正式聘为智库，并随后参加了《腾云》CSS特刊的内部讨论会议，之后，赵伟受《腾云》邀请，就新一期《腾云》CSS特刊“安全升维”话题进行了深入解读，相关成文发布于最新一期《腾云》当中，原文如下：

作者：知道创宇创始人 赵伟

在9月底刚刚结束的国家网络安全宣传周上，腾讯再次携手知道创宇以联合参展的形式出现，这样的呈现形式已经持续了两年。与以往不同的是，联合展位并非仅仅是一起拿下一个展位，然后分别展示自己的东西。这次我们更加强调“最强安全矩阵，守卫网络安全”的概念。

腾讯&知道创宇联合展位的设计理念也特别有意思，整个展位的包装设计是一个宇宙星空里面的“太空飞船”，由一个“核心支柱”和“四大动力引擎”组成。“太空飞船”所处的背景寓意着赛博世界、“核心支柱”是“最强安全生态平台”、“四大动力引擎”分别是“最强大数据监控”、“最强安全产品利器”、“最强安全实验室”、“最强安全守护大使”。

“中国实力最强的互联网公司+中国实力最强的互联网安全公司”联合参展的形式，不仅仅是一个创新的举措，更代表了腾讯和知道创宇这两家公司立场的态度—希望通过“最强安全矩阵”的概念，向公众和业界立体的传达中国网络安全的现状和态势，祭出我们应对全新网络安全威胁的大招，以及当前解决新一代网络安全问题的最新、最强的理念。

就本期大家关心的话题“安全升维”，我想与大家分享一下，知道创宇在近十年从事网络安全行业的经验和心得：

首先要搞清楚网络安全威胁态势：

我们在安全周上最核心的展示区域就是“最强大数据监控”，我们展示了腾讯的麒麟伪基站追踪系统、知道创宇的实时网络攻防监控系统、创宇星图态势感知系统、ZoomEye网络空间测绘雷达等基于大数据的可视化监控系统。之所以把它们放在最核心的位置，跟我们做安全的理念一样—必须要具备先知先觉的能力，安全这个东西，如果你不是提前发现问题把它扼杀，就等于没有安全。这也是为什么今年“威胁态势感知”成为了网络安全行业的热门词汇。

当然，我们单单通过以上的几个系统，也只能够窥得互联网安全领域的一隅，还不能完全看清楚整个赛博世界的网络安全态势。整体而言，从近年来网络安全事件频发、以及所暴露的问题，我们基本上可以将当前网络安全威胁态势，归结为如下特点：

1、大数据化：整个世界范围内互联网的发展，大数据是最为核心的一环，作为企业而言，掌握海量的数据对于业务有巨大帮助。同样，作为网络黑产以及犯罪分子而言，大数据同样是核心工具。基于海量的大数据信息，公民的隐私、网络空间的资产等信息存储在网络空间上，犯罪分子正是基于这样的基础对目标开展更加海量的攻击。

2、工具化：多年前，网络黑产的发展并不迅猛，这跟互联网的发展有关系，因为大家的资产都还没有太多放在网络上面。但是现在不一样，大家的衣食住行、隐私资产都全部与互联网息息相关，网络犯罪变的有利可图。以前黑客技术仅仅是掌握在少数人手里，影响范围有限。如今不同了，真正拥有顶尖技术的黑客往往退居幕后，成为金字塔顶端生产作恶工具的人，而使用工具的人并不需要具备太高端的技术同样可以作恶，这使得网络犯罪更加容易被复制。

3、流程化：拿信息诈骗举例，一个成熟的信息犯罪团队可能有几百人规模，这完全不奇怪，在对网民进行信息欺诈的时候，他们组织分工严密，从生产工具到策划实施犯罪，再到取钱销赃等等，已经形成了非常成熟的流程，最终成为一条完整的黑/灰色产业链。

图片信息来源：2015反信息诈骗大数据报告

4、规模化：有了成熟的工具，有了成熟的流程，基于互联网的温床，一个小学文凭的普通村民都能够成为威胁网民安全的巨大隐患。基于人性的贪欲，越来越多的犯罪分子加入到危害网络安全的行列。

图片信息来源：2015反信息诈骗大数据报告

5、精准化：近年来大家经常在谈论APT等词汇，或者现在大家已经习以为常的冒充领导的诈骗、冒充亲戚诈骗、甚至机票退款诈骗等等，这些威胁到国家安全、公民安全的网络安全事件其实折射出一个非常重要的信息，以往犯罪分子可能是在互联网上狂轰乱炸，收成完全看天意。但是现在不一样了，基于各种社工库、大数据分析，犯罪分子很容易就能够锁定他的目标，而且更加容易得手。

我们再来谈谈安全的维度：

在去年的CSS安全领袖峰会上，我曾经为大家分享了一个GPT的概念—GPT（God Persistent Threat），上帝模式的持续威胁。赛博空间内的上帝模式首先意味着你已经拥有赛博空间上绝对的控制和主宰能力，你可以洞察一切表象、洞悉一切内幕、洞穿一切防御。拥有这种能力，就必须要拥有超级大数据能力，可以掌握赛博空间上所有节点上的信息并分析，让所有信息在主宰者面前无所遁形，主宰者可以行使上帝力度对所有目标进行高纬度打击。

不管是国家安全层面、还是当前中国的互联网环境中，大家遭遇的黑客攻击及信息欺诈等行为，实施攻击的人，实际上都处在比我们高一个、甚至几个维度，他们站在自己的维度对我们进行攻击，我们基本上没有还手的机会。这就是所谓的GPT，它甚至比APT这些都还要可怕。

再从另外一个角度来看网络安全这个事情：十年以前，大家可能讨论更多的网络安全问题还在于病毒木马等，但是现如今，主流的病毒木马基本上安装一个腾讯管家就可以防御。但是为什么现在越来越多的人、企业、机构遭受网络安全问题呢？原来我们发现网络安全的定义也在慢慢发生转变。

我们正处在一个从技术安全向业务安全转型的时代。甚至，安全的概念还会更加宽泛。当一切的信息、资产、设备等，都以数字的形态存在，国家安全、企业安全、人民生命财产安全，都应该是我们关注的范畴。

所以，我们面临威胁的维度在提升，就需要先提升对网络安全问题认识的维度。

网络安全的治理：

我们还是继续回到对安全周上腾讯&知道创宇展位的解读。我们用了非常大的面积，用来向政府、行业、公众普及当前互联网上的各种威胁，目的就是想要阐述一个最简单的道理—在国家领导反复强调“没有网络安全就没有国家安全”这一理念的同时，行业企业、普通民众也应该意识到网络安全问题巨大的危害，它有可能危及民生，造成巨大的灾难。所以，在谈到网络安全治理的时候，首先我们希望通过各种努力，让社会整体的安全意识得到提升。

比如企业，当企业越来越多的业务被搬到互联网上，遭遇黑客敲诈、同行恶意DDos攻击导致业务瘫痪、信息窃取。首先就应该加强自身的安全建设。我们看到一线互联网公司，基本上都开始配备应急响应中心，自建安全团队并寻求白帽子的帮助来解决自身的安全问题，以保障业务的稳定，以及其平台上用户的安全。但是并不是所有企业都有实力、能力这样做，那就需要引入第三方安全服务来完善自身的安全。可喜的是，越来越多的企业已经意识到这样的问题。不妙的是，还有更多的企业认为信息安全并不重要，视若无睹。相信在今后，随着国家不断加大整体互联网环境安全保护的决心、相关政策的不断完善，这样的情况会得到更大的改善。

其次，光是意识形态的提高，并不能够完全解决问题。网络安全问题并不是某个部门、某家企业能够完全搞定的事情。我们希望通过与腾讯的合作，向外界释放一个信息—加强信息安全应该抱着开放合作的心态，联合业界所有优势资源，才能够为中国互联网环境的安全状况，改善起到实质的作用。比如，此次我们构建的“最强安全矩阵”，它既包含腾讯在安全领域的强势产品和知道创宇的安全产品服务（“最强安全产品”），同样也集合了腾讯安全和知道创宇安全的技术实力（“最强安全实验室”），还为大家展示了双方各自或者联合构建的“最强安全生态平台”。

仔细回想与腾讯紧密无间合作的这数年时间，我们得出来一个结论：从战略层面来讲，网络黑产之所以能够肆虐，在于他们采用了高纬度的方式来造成危害（上面提到的几大特点），对方已经在用集团军、海陆空联合作战的方式来进攻，我们如果依然还采用“小米＋步枪”的方式来对抗，明显效果微弱。

所以，腾讯之于知道创宇，也并不仅仅只是投资上面的关系。丁珂先生和马斌先生都不止一次说过，安全是“互联网+”战略推进的基石，腾讯公司近年来不仅在资本层面加大对知道创宇的支持，更是将其在互联网安全领域的战略布局与知道创宇紧紧绑定，这不仅有益于产生1+1>2的效应（腾讯公司作为互联网大企业的大数据能力和安全能力的输出+知道创宇安全行业专业的技术和解决方案），而且扶持知道创宇这类网络安全圈明星企业，对于国家网络安全行业的健康发展也起到了关键作用。

其实腾讯这几年来，一直在强调“连接赋能”。我们与腾讯经过长期共同的努力，在互联网安全领域算是开创了一种全新的模式，而且已经开始逐渐显现出其巨大的潜力。比如我们在2012年联合成立的公益组织安全联盟，以及后来一起合作的“天下无贼”，再到如今的腾讯“守护者计划”，在打击信息犯罪领域，取得了骄人的成绩。再比如，利用腾讯安全大数据能力的输出，加上知道创宇长期与黑产斗争的经验和能力，我们联合为无锡警方输出的反信息欺诈解决方案，对当地的警务工作开展起到了巨大的帮助。据统计，从近两月数据来看，当地信息欺诈案件的案发率，相比去年同比下降了62.9%，这是一个多么惊人的数字！

“开放合作、能力及资源共享”，正是此次腾讯和知道创宇想向外界表达的最核心的态度，可以说这也与即将召开的第二届CSS互联网安全领袖峰会“智慧安全、连接赋能”的理念不谋而合。我们呼吁全行业联动起来，结合大型互联网企业和传统安全行业有潜质有担当的企业的优势，构建起一道能够真正抵御全新网络安全威胁的“新长城”，这不仅是一件对国家、对社会有贡献的事情，也能够为行业的健康发展提供保障。

希望未来我们能够继续与腾讯公司加大合作，在建设“最强网络安全矩阵”、构建“最强网络安全生态平台”的领域取得更佳的成绩！

本文出处：畅享网
本文来自云栖社区合作伙伴畅享网，了解相关信息可以关注vsharing.com网站。