电脑白痴与黑客对话(电脑黑客高手)

黑客专题hacker2023-10-18 6:40:29612A⁺A^-

当前，数字中国建设已经成为我国新时代发展增量的主旋律，数字化已深入千行百业。数字化将给各行各业带来巨大的变化，现实世界和虚拟世界也将联系得更加紧密。随着大数据、人工智能等新技术结合企业级业务的落地，数字时代的安全面临着前所未有的新挑战。

这些挑战一方面来自于数字化的四个新特性：一切皆可编程导致漏洞无处不在；万物均要互联带来暴露面的几何级增加及虚拟世界攻击直接影响物理世界安全；大数据驱动业务让数据安全变得前所未有的重要；AI提高生产力造成新时代安全挑战远超传统网络安全的范畴。

简单一句话，就是当企业经营、政府运转、人们衣食住行都架构在网络上，当外部的攻击手段和方法越来越高明，数字安全的防护就变的尤其重要。

面对这些数字化带来的新安全挑战，传统网络安全的解决方案愈发力不从心，其根本原因是缺乏体系化运营。我们看到越来越多的企业、城市、政府部门尽管买了很多安全设备，建了很多安全项目，但现实效果却不尽如人意。安全的核心命脉是看见攻击、快速处置，为实现持续的体系化安全运营必须具备四要素：平台、探针、数据、专家。

电脑白痴与黑客对话(电脑黑客高手)

对绝大多数企事业单位来说，业务发展是第一要务，数字化本身也是围绕业务提质增效展开的。因此，数字安全的第一要务应该是保障业务的稳定运行，而不是为了看起来安全而做安全。从业务角度来看，最实际需要解决的问题是：外防破坏，最常见就是对数据进行加密，然后勒索；内防泄露，就是从内部将敏感信息带出并不合时宜地发布。至于应该使用什么技术，堆积多少安全产品，都是解决这个根本需求的手段，而不是目的。

因此，请专业的人做专业事，才是更符合数字安全需求的解决之道，在此之上也催生了数字安全的托管运营服务。

安全托管服务和企业安全现状

当前经济客观上面临下行趋势，很多企业不得不缩减开支、精简人员，安全作为不那么显著产生营收的部门，更加面临着降本增效的压力。如此一来，企业安全如何得到保障？

这并非危言耸听。安在《2023企业安全建设水平抽样调研报告》（下文简称“报告”）调查显示：“安全预算投入低于5%下限的企业，比例超过70%，满足10%最佳投入比的企业仅占5%。”

《报告》还显示：“企业安全建设投入过于被动，一方面，安全预算投入保持低位，团队规模过小，安全部门权限过低等；另一方面，安全投入的被动反过来又成为制约企业发展的因素，导致企业进入不安全-难发展-安全恶化-发展停滞的恶性循环。”

除了安全投入上存在困境，在企业已有的安全产品上，同样面临难题。安全风险瞬息万变，很多企业安全防护却一直固守传统模式，其购置的安全产品组建零散、割裂，各自为战，无法形成统一战线。

比如，企业买了A家的防火墙、买了B家的终端，AB两家的数据是割裂的。就像古代战争，巡城将士和守城将士不互通情报，各忙各的，势必造成防守缺漏，徒增人力物力消耗。

这时候托管服务似乎给安全带来了曙光。

对于安全圈内人士而言，“安全托管服务”也并不是陌生词汇。其本应拥有的智能驱动运营、更快响应速度、云原生兼容、高效风险监测等优势，但从实践看来效果并不理想。

比如，运营团队缺乏对黑灰产组织迭代更新的情报获取，难以掌握恶意攻击方的动向，无法获得全面性的安全大数据；本地安全产品与云上服务产品存在兼容性问题；没有足够精专资深的专家团队进行背后的支撑等等。

换句话说，也就是企业把安全交由安全厂商运营，来构建和保障企业的安全防护体系。于是乎，厂商自身的数据能力、专家团队、情报系统、运营能力等等都将决定着运营水位的高低。

因此，真正的托管服务不能认为堆砌一些安全产品，就可以解决安全问题。安全运营需要专业的人来配合，这也就是专家资源做背后运营服务支撑。另外，安全防护从技术角度而言，应该是一个闭环，终端、防火墙等安全组件应当互通情报、协同作战，数据应当集中起来运营，统一协同指挥，给用户构建基于大数据分析，集成多种安全工具、协作沟通能力、AI大模型赋能的一体化平台。

我们关注到，前不久ISC大会上，360集团创始人周鸿祎发布了“安全即服务”新理念，将360创业17年以来久经实践的安全能力全面“云化”升级为“360安全云”。据称，基于“360安全云”为企业提供的数字安全托管运营服务，将全面超越传统安全服务，是真正云化的服务。

360作为国内赫赫有名的安全厂商，其号称将国家级安全能力下方给企业用户，推出数字安全托管运营服务，能否帮助企业有效解决安全难题呢？我们找到360数字安全集团总裁胡振泉，希望以点及面，通过深度了解360数字安全托管运营服务，继而更全面地理解这项服务。

360托管服务如何助力构建企业安全体系

面对我们的疑问，胡振泉开门见山称，当前，大中型乃至小微企业，都面临安全产品“买得起，用不好”、“买得起，不会用”、“买不起，用不起”的尴尬问题。

在“用不好”和“不会用”上，因为安全存在大量细分领域，安全本质上是一项极为专业的学科，需要专业的人干专业的事。也就是把专业的安全，交由专业的人来操作。

360数字安全托管运营服务（下文简称“360托管服务”）在“用不好”和“不会用”下了狠力，其本质是将360超过2000人的核心安全专家和超过10000人的生态签约专家全部云化，远程操作，组构成一支相当专业且战斗力强大的安全队伍，赋能给企业，7×24小时对企业进行全方位持续性的守护和保障。

或许有人会担心，我用了360托管服务，会不会把自身安全与360彻底绑定，从此只能依赖于360托管服务？

实则恰恰相反，企业完全可以通过360的安全工具和安全专家，积累自身的安全能力，不再纯粹完全依赖于第三方的防护手段。

比如，企业一旦发现问题，360安全工具可以及时通报和识别。当一件、两件、三件安全事件积累以后，企业也沉淀了自己本地的知识库。企业会逐渐了解，自己经常遭受什么类型的网络攻击，是来自于哪个国家、友商、黑灰产组织，应该重点对哪种类型的攻击做重点专项防护。

在“买不起，用不起”层面，360托管服务也设身处地为企业做了考虑。

胡振泉介绍，他们做过测算，哪怕中型100人企业，要构建一套比较完整的安全产品体系，按照现有产品测算，至少也需大概200-300万费用。

所以，360托管服务提出一法，即软硬件完全免费，免费让客户使用，360只收服务费。这样对于客户而言有两点好处：

第一、客户的安全预算投入大幅降低，过去可能耗费几百万构建的安全体系，现在只需要花三分之一甚至五分之一的钱，即可实现同等目标；

第二、客户便可全力聚焦发展业务，不必再为安全操心。

为何敢说企业不必再操心安全之事？胡振泉强调，客户用了360的服务之后，后台就有专业的安全团队给客户进行保障。平时可能是一支专门的安全小分队对客户进行远程保障，一旦发生超出预估的攻击时，即可获取360弹性的资源调配。如果攻击问题极端棘手，甚至可以调用360上千名专家，共同研判问题该怎么处置。

在统一运营层面，360也做了重大调整，即把竖状安全结构变为横状。横状安全结构分为三个部分：

一、最底层设置广泛的探针体系，可以理解为一个感知网络，需要采集更多的安全大数据；

二、探针体系之上，匹配一个平台体系，平台体系将探针采来的所有数据汇集到一个平台，再进行关联分析，继而发现问题，进而进行处置，形成流程上的闭环；

三、最上层设置云端安全能力体系，也就是360云端安全大脑。网络安全离不开数据比对，数据量越大，能够发现的安全问题就越多。

如此一来，从本地平台到云端，恰到好处形成一个完整闭环。且可以充分利旧，用户已经部署一些安全产品，只需将360托管所需能够解决网安问题的数据输出即可，很大程度上避免客户安全产品独立孤军奋战，使得客户安全体系更为完整立体。

在应用便捷性层面，360托管服务也做得相当到位。

360托管服务无需在本地做非常重的部署，不会影响客户业务。小微用户可能仅需下载互联网探针即可；若是用户需要部署本地化探针，可以通过合作伙伴，将轻量化探针布置进去，再选择需要开通的服务项，即可获取360的安全服务。

360托管服务与传统托管有何不同

其实，我们和业内很多人士都知道，类似安全托管服务早已存在。安全托管服务一直在进化中，那么360托管服务与之有何区别呢？

胡振泉指出，以往某些托管模式，并非真正意义上的托管，真正的托管对云端数据和安全专家要求很高，而这恰是360的独特优势。

何出此言？胡振泉认为有三点区别：

第一、360托管服务是360绝大部分人力在云端远程给客户提供服务，涉及到服务工具和服务能力，支撑工具和能力的是云端拥有足够大的大数据，而360拥有世界上最大的安全大数据；

第二、云端安全专家是否具备长期在一线攻防的实战能力；

第三、云端是否构建一个真正的云端运营平台。

此三点，每一点都需要非常之深的积累，非一朝一夕可以造就。

实际上，在云端运营平台层面，360早在2007年就推出了云查杀。云查杀就是客户本地不再收集数据，而是将所有安全数据都上传到云端，再通过云端来处置，继而形成一系列云端运营平台，这一点需要长期积累才能实现。

关键的是，在积累的过程中，需要投入的服务器和算力都要足够大。360在此方面总共投入大概有20万台服务器，远远超出行业水准，可想而知360的云端安全运营平台是何等强大。

也正因如此，360当前同时服务了百万家大中小微企业，使得360成为全球最大的网络安全服务商之一，因而在安全服务能力上与其他安全厂商有着巨大差别。这一方面已然通过诸多过往事件得到持续反复验证。

至于360的云端安全运营专家，都有长期在一线跟各国黑客对抗的实战经验。为何这么说，因为360免费杀毒终端保有量相当之大，一个网络攻击在启动时，必须绕过360查杀终端。如果绕不过，那就会被直接查杀。

所以，黑客组织肯定要想办法攻进360杀毒终端，360安全专家必定要尽力阻止。正是通过这种对抗，360培养和积累了一大批具备实战能力的安全专家。在胡振泉眼中，这一点是360托管服务与以往托管服务最大的区别。

除此之外，360托管服务在服务上的优势也格外显著。当360构建起云端安全运营体系之后，该体系当前每天接受到用户的访问次数是560亿次，即每秒65万到70万次，其中有10%是网络攻击；每天发现的勒索攻击超过100万次，每天挖矿攻击超过1000万次，360都能够及时响应并处置，这些威胁与企事业单位的利益息息相关。

360之所以能够发现那么多的网络攻击，其中探针功不可没。探针可以感知网络，应该采集哪些数据，不该采集哪些数据，相当轻量化，这也是360的独有优势。

由此可见，360托管服务的优势乃有四要素：探针、平台、数据、专家。这四要素，令其他安全厂商难以企及，且也是与以往安全托管服务的主要区别。

360期愿生态共建合作共赢

胡振泉介绍，360有一个很重要的标签是“国内唯一一家平台型的网络安全企业”。360相信，只有有所不为，才能有所为。所以，360始终聚焦于自身核心能力的构建上，在市场层面、商务层面的人员并未实行全覆盖。

此外，360主要服务于政企用户，尤其是企业级用户。但中国有几千万家企业，仅仅靠360一家去提供服务，断不可能。所以，360需要联合合作伙伴的力量，一起把安全蛋糕做大，一起让企业用户意识到网络安全现在面临的风险和挑战，能够意识到安全厂商们能够提供一个低成本高效率的方案帮用户解决安全问题。

电脑白痴与黑客对话(电脑黑客高手)