網絡安全正變得越來越“泛”各自為戰的打法已經行不通

隨著互聯網向社會方方面面的滲透，我們的世界已經運行在互聯網上。尤其是在“一切皆可編程，萬物均要互聯”的趨勢下，未來的網絡安全絕不僅僅只是單純的個人信息安全或者企業級信息安全。過去我們總說“泛安全”，國家提出“大安全”，都在證明網絡安全正變得越來越“泛”，越來越“大”。

Facebook數據泄露、WannaCry勒索病毒……頻繁爆發的網絡安全事件正在給我們敲響警鐘。美國斷網事件、委內瑞拉大規模停電更是提醒世人，網絡安全已經從網絡虛擬空間擴展到現實世界，能源、交通、金融等重要基礎設施都面臨網絡攻擊的威脅。

當網絡威脅已經能通過新技術和新設備實現多源化、全自動智能的攻擊之時，傳統安全公司仍拘泥于既有的防御形式、防御思路和數據量等弊端，已無力應對新態勢下的威脅與挑戰。

顯然，在這個大安全時代，我們需要重新打造網絡安全的方法論，重新定義網絡安全企業的核心能力。這對于網絡安全公司，既是挑戰也是機遇。

當下網絡安全防御有個大問題：各個單位基本上是各自為戰，各守自己的“一畝三分地”、“自掃門前雪”，各安全公司都只掌握自己的局部信息，也只關心局部的安全問題。

但是，這種打法在大安全時代已經行不通了。主要原因有以下幾點。

第一，萬物互聯時代到來，攻擊點變多。

我們已經進入萬物互聯時代，智能攝像機、智能電視、智能音箱、智能穿戴設備等IoT設備數量龐大，到2020年全球有超過500億的設備會連到互聯網上。這些IoT設備散布在整個網絡空間，每臺設備都可能成為一個攻擊點，導致網絡攻擊點大量增加，處處都需要防御。

第二，網絡戰不分工業目標、個人目標。

全球網絡是互相連接、交織在一起的整體，因此網絡安全也是一個整體。任何一個系統存在的問題都會成為整個網絡的弱點，任何一個系統都可能成為攻擊的跳板。對于每個網絡、每個系統、每臺終端的保護都非常重要。比如，在WannaCry勒索病毒爆發時，很多實用內網的單位也中招了。原因就是很多公司員工違反規定使用了U盤。攻擊者可以從個體的人入手，順藤摸瓜。

所以說，隨著網絡攻擊越來越復雜、越來越隱蔽，如果僅僅從一個單位內部來看網絡攻擊，就像“盲人摸象”，很難準確識別，更難有效防御。只有從系統和整體的角度把握和應對，才能進行有效的防御。

這樣的應對方式讓網絡安全領域的2B和2C的業務不再界限分明，一家2B企業的所掌握的信息量、數據量是不夠的，甚至事滄海一粟。相反，2C企業如果市場規模足夠大，就能占據天然的先發優勢。因為，真正網絡安全大數據都是來自C端的數據。今天對任何單位的攻擊，最后一定要落實到對個人的攻擊。只有用全網的大數據才能看出這個攻擊鏈的存在。純做企業安全的公司，難突破局限。這好比一個單位被搶，只能看內部的攝像頭，而看不到街上的攝像頭，那只要賊出了門便難尋其蹤。

基于這一現實，可以大膽預測，未來的網絡安全市場會屬于一個巨大的“生態體”。這個“生態體”很可能由C端的大安全公司“生長”出的，向B端“延展”，以連接更多中小安全公司，成為網絡安全生態的設計者和構建者，這對于中國的網絡安全企業，無疑是一個歷史性的發展機遇。