“近年來，全球網絡攻擊事件頻發，網絡安全風險日益加劇。面對越來越嚴峻的網絡安全挑戰，唯有聯合作戰，才能盡快破題。”奇安信創始人、董事長齊向東在第六屆世界互聯網大會期間接受《經濟參考報》記者采訪時指出，近年來，我國網絡安全建設不斷加強，對網絡攻擊發現和響應速度大大提升，但不容忽視的是，傳統安全系統的防護手段還僅僅局限在外部互聯網，正如“人挽著褲腳站在海邊防海嘯”。

值得一提的是，今年5月，國務院認定的唯一以網絡安全為核心主業的中央企業中國電子入股奇安信，成為奇安信第二大股東。此后，雙方強強聯合，并在發揮各自本質安全與過程安全優勢方面深度融合，網絡安全國家隊布局持續深化。本屆世界互聯網大會上，中國電子和奇安信攜手帶來新一代網絡安全技術和解決方案（簡稱“PK-S”），搭建了一個開放式的互聯網安全生態系統，成為自主可控的網絡安全“中國架構”，引發廣泛關注。

網絡安全風險進一步加大

在第六屆世界互聯網大會互聯網之光博覽會上，中國電子信息產業集團有限公司（簡稱中國電子）攜手奇安信科技集團股份有限公司（簡稱奇安信）通過展現一些日常生活中的網絡安全黑科技，帶領觀眾從黑客攻擊視角近距離體驗網絡安全與現實安全交織的風險場景并給出安全建議。

在現場體驗區，記者注意到，黑客攜帶具有讀卡功能的信息竊取設備，不用觸碰目標錢包就順利竊取銀行卡卡名、卡號、持卡人姓名，身份證號和最近十條交易記錄；連接被黑客惡意篡改后的Wi-Fi，使用未經安全檢測的APP軟件，黑客不僅能神不知鬼不覺讀取手機中的所有信息，還能遠程控制攝像頭、麥克風；對于越來越普遍的智能門鎖，一個小黑盒就能干擾電子門禁的開啟，并在10秒內完成一張智能門卡的復制，刷開大門……

世界經濟論壇發布的《2018年全球風險報告》顯示，網絡攻擊已經成為全球第三大威脅，僅次于極端氣候事件和自然災害。2019年，GandCrab勒索病毒運營團隊宣稱自己在一年半的時間里獲利20億美元。

第六屆世界互聯網大會期間發布的《中國互聯網發展報告2019》也指出，當前網絡安全形勢依然嚴峻，網絡安全風險日趨復雜，網絡安全風險進一步加大。

優勢互補打造網絡安全國家隊

值得注意的是，今年以來，我國網絡安全防護和保障深入推進，陸續出臺了系列重要政策。5月，市場監管總局、國家標準化委員會發布《信息安全技術網絡安全等級保護基本要求》等國家標準，將于2019年12月1日起實施；6月，工業和信息化部會同有關部門分別起草《網絡關鍵設備安全檢測實施辦法（征求意見稿）》和《網絡安全漏洞管理規定（征求意見稿）》，面向社會公開征求意見；7月，國家互聯網信息辦公室、國家發展和改革委、工業和信息化部、財政部聯合發布《云計算服務安全評估辦法》……

一些網絡安全領軍企業也在加快布局，提供強大的網絡安全產業和技術支撐。今年5月，中國電子入股齊安信，成為奇安信第二大股東，標志著網絡安全國家隊布局正向縱深布局。網絡安全是中國電子的核心主業和核心能力。早在2011年，中國電子就啟動了網絡安全系統工程，全面開展本質安全、過程安全和產業安全建設，是掌握自主可控核心技術的網絡安全和信息化產業的國家隊。

對于入股奇安信，中國電子副總經理陳小軍表示，中國電子在本質安全領域產業生態領先，奇安信在過程安全領域發展迅速、成果豐碩，兩家公司強強聯合，是本質安全與過程安全的深度融合，必將加快構建一體化網絡安全體系和發展平臺，從而攜手打造世界一流的網絡安全企業。

記者從奇安信了解到，引入中國電子作為重要戰略股東，有利于更好地服務政企和國家網絡安全，也符合奇安信長期的戰略發展需求。

據悉，從2017年至今，奇安信承辦和配合公安機構和部委開展了26次實戰型攻防演練。經過連續三年逾90%的復合增長，奇安信已成為中國互聯網企業安全市場上最大的公司之一，服務90%的中央部委、央企、大型銀行的網絡安全業務。

8月21日，中國電子和奇安信還聯合舉辦“2019北京互聯網安全大會”，向世界發出“內生安全”的全新網絡空間安全行業發展理念。

“內生安全是新一代信息化的基礎和保障，也是安全體系建設的目標和方向。中國電子戰略投資奇安信集團，將中國電子基于PK體系的本質安全體系與奇安信的過程安全體系和能力結合，在最底層把信息化和安全做能力的整合，通過內生安全，實現信息化系統的真正安全可信。”奇安信總裁吳云坤告訴記者。

PK-S生態重塑網絡安全防護新格局

事實上，吳云坤提到的PK體系是今年中國安全產業的一大動作。中國電子經過8年探索實踐，不斷突破網絡安全關鍵核心技術，聚合國內產學研領域400多位合作伙伴，成功構建了擁有完全自主知識產權的計算機基礎軟硬件PK體系。

所謂PK體系，是指基于國產飛騰（Phytium）CPU和麒麟（Kylin）操作系統的技術和產業體系，被譽為“中國架構”。

自中國電子入股奇安信后，雙方深度融合，在PK體系原架構基礎上加注了“S”的安全能力并形成了PK-S體系生態——通過“關后門、防漏洞、防斷供”，進一步實踐本質安全、過程安全、產業安全三大戰略。中國電子重點布局發展CPU芯片，創造“換道超車”新模式，通過自主創新和開放創新相結合，研發設計兼容ARM指令集的飛騰系列CPU，成功實現與國際先進水平相當的高性能；從內生安全理念發展而來的“白細胞計劃”，是奇安信與中國電子以“主動防御”代替“被動防御”，有效抵御各類未知病毒，利用未知漏洞的攻擊，智能感知系統運行中存在的安全問題，實現態勢感知；同時，中國電子積極布局前沿和顛覆性技術，提升我國工業控制核心器件的供應能力“防斷供”。

“將安全風險降低到百億分之一”，這是齊向東在闡述奇安信參與PK-S體系生態打造時反復強調的目標，為此奇安信內生安全系統除了傳統的“防御過濾網”外，還設置了“一個中心+五層過濾網”，實現最大限度降低網絡攻擊的危害。“一個中心”指的是安全運營中心，“五層過濾網”指的是網絡、身份、應用、數據和行為五層過濾網，且“五層過濾網”都是伴隨業務系統實時運行和進化更新的。

近日，中國電子聯合國內自主創新產業力量，在海南建設全國首個“PK生態村”，為PK-S體系生態聯盟提供成熟的孵化平臺與發展載體。據悉，目前PK-S產品已進入試用階段，預計10月31日完成實用測評。

360全視之眼有效預警網絡攻擊

□記者郭倩北京報道

在第六屆世界互聯網大會期間，360董事長兼CEO周鴻祎發表“產業攜手同筑大安全”的主題演講，圍繞當前國際網絡安全形勢，呼吁更多合作伙伴共建安全大生態，引發與會者熱議和深度思考。大會前，周鴻祎接受《經濟參考報》記者專訪并表示，360不與傳統安全企業開展同質化競爭，而是要做好安全大腦，做行業生態打造者，共建大安全生態，提升我國網絡防御綜合能力。

新技術或帶來更多安全挑戰

值得關注的是，當前工業互聯網、人工智能、5G等新興技術和產業蓬勃發展，這對網絡安全產業帶來了更多新的挑戰。網絡安全企業紛紛謀劃相關安全產業鏈布局。

“所有新技術的應用都是雙刃劍，它會帶來很多對安全的挑戰，如果沒有安全的保障，沒有網絡安全的改善，速度再快的信息化可能就是裸奔，越快的數字化、信息化一旦被攻擊，后果不堪設想。”周鴻祎說。

360集團的“安全大腦”戰略明確，基于新型物聯網環境下，利用大數據、人工智能、區塊鏈技術等，將安全防御從網絡空間延伸至物理空間，實現安全問題的自動化、智能化響應和處置。

“5G時代給生活和工作帶來巨大便利，同時也給網絡安全防范帶來巨大挑戰。”周鴻祎表示，網絡安全是一個整體，5G時代需要網安產業、互聯網企業、傳統制造業等協同合作，做大做強網絡安全生態。

“看見”網絡安全的潛在威脅

10月20日，在第六屆世界互聯網大會“世界互聯網領先科技成果發布活動”上，“360全視之眼-0day漏洞雷達系統”獲評世界互聯網大會領先科技成果。這是360繼安全大腦后第二次獲此殊榮。

0day漏洞攻擊不可預知、極難防御，是威脅網絡安全的“隱形殺手”，危害巨大。而360全視之眼是一個匯聚多項全球尖端技術的創新工程，能第一時間“看見”網絡的潛在威脅，是有效應對網絡攻擊的“預警機”。

周鴻祎坦言，應對網絡攻擊關鍵要有“看見”威脅的能力。要做到“看見”，需要三個必要條件：第一，安全大數據是看見的基礎。單一、局部數據只能反映碎片化痕跡，無法還原整個攻擊過程，只有把所有的碎片數據統一起來，才能看到攻擊的來龍去脈，必須擁有全網大數據。第二，威脅情報和知識庫幫助在大數據中篩選惡意行為。面對浩如煙海的大數據，不能靠肉眼區分正常行為與惡意行為。這就需要用到人工智能。第三，高級別攻防專家起決定性作用。網絡攻擊的本質是人與人的對抗。當利用大數據、知識庫篩選出可疑的入侵線索以后，需要通過專家快速響應、深度分析，及時阻斷止損并溯源。

360將這三個能力整合構造了一個體系——360安全大腦。360安全大腦不是一個具體產品，而是一個基于服務提供能力的系統，概括說是“四朵云”加神經元系統。其中“四朵云”分別包括全網安全大數據平臺（云）、威脅情報云、知識庫驅動的AI云、安全專家云。“神經元系統”是由360積累的APT知識、360安全衛士、360免費殺毒等訓練出的一套專業感知器，負責連接安全大腦與客戶的各種終端，和四朵云實現高效交互。

安全大腦集中了360的四大優勢：一是大數據優勢，360匯集了230億惡意樣本、22萬億安全日志、80億惡意域名信息、2EB以上的安全大數據；二是大數據運營優勢，360對海量的大數據具備高效可靠的運營分析和治理能力；三是情報云優勢，360報告主流廠商漏洞2000個以上，獨立捕獲7次野外APT0day漏洞攻擊；四是專家云優勢，360擁有超200人的安全精英團隊，超3800人的安全專家團隊，17支攻防專家團隊，12個安全研究中心，等等。

“如果我們不能解決看見網絡攻擊的問題，堆砌再多的安全產品，也如同打仗沒有雷達，有再多的導彈也看不到別人的隱身飛機在哪里。看見網絡攻擊是1，其余都是0，只有看見了，其余才能發揮作用。”周鴻祎說。

新戰略構建安全大生態

當前我國網絡安全產業發展政策持續優化。工信部近日明確，到2025年培育形成一批年營收超過20億元的網絡安全企業，網絡安全產業規模超過2000億元。從業企業保持著蓬勃增長的態勢，中國信通院研究顯示，2018年我國共有2898家從事網絡安全業務的企業，新增企業數量為217家。

但整體而言，網絡安全企業存在著較為分散、同質化競爭嚴重的現狀。“安全行業發展了二十年，整體市場規模不過四五百億，核心原因是同質化競爭，與美國、以色列相比缺乏創新和動力。”周鴻祎說。

他認為，在需求側方面，目前政府、企業在網絡安全上投入偏少，“信息化只有1%的投入用在安全上，但美國是10-15%”。供給側方面，許多企業仍停留在售賣防火墻等“賣貨為主”的模式里，衡量企業發展的指標不是安全防護的能力，而是銷售額。

今年9月，360在北京宣布政企安全戰略進入3.0時代，360企業安全集團新團隊首次亮相。3.0時代360將聚焦專注干好一件事——網絡攻擊的偵測與阻斷，旨在構建安全大生態，帶動國內網絡安全行業共同成長，提升網絡防御綜合能力。

據介紹，360政企安全3.0新戰略將執行以“共建、分享、賦能、投資、培訓”構建安全大生態的發展模式，不做網絡安全產業的破壞者和顛覆者。

其中，“共建”即360希望與眾多政府機構、核心基礎設施單位、企業客戶、生態伙伴共建分布式安全大腦，解決安全大數據來源碎片化的問題。“分享”即360愿意與其他安全企業、客戶分享威脅情報和知識庫，幫助傳統安全產品和客戶已有的安全產品升級，提高發現網絡威脅和網絡攻擊的能力。“賦能”即360將賦能政企客戶，通過高級安全服務來幫助客戶提升安全能力，而不是單純賣給客戶一些效果難驗證的安全產品。“投資”即360將進行產業投資，在資金、品牌背書、業務體量等方面幫助中小型網絡安全公司生存發展。“培訓”即360將通過人才培養為客戶提供大量本地化的高級安全人才，通過安全科普教育廣泛提升人的安全意識。

周鴻祎表示，360不與傳統安全企業開展同質化競爭，而是基于自身核心優勢，做好安全大腦，共建大安全生態，帶動行業共同成長，共同服務好政企客戶，提升網絡防御綜合能力。