网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

作为曾经亲身经历过国内互联网多个安全大事件的业内人事，这两天参加的360举办ISC 2018安全大会，扑面而来的满满干货，确实受益匪浅。

本届ISC2018大会，依旧是大咖云集，阵容豪华。大会嘉宾多是来自国内和全球的顶级安全专家，讨论的都是时下最热门的安全话题：智慧城市、零信任安全，各种新理念冲击人们固有的观念。这其中，不少专家都留意到近期的企业安全热点，更有专家提出了应对之策。我们不妨一起扒一扒ISC2018的热点话题。

【科技推动安全进化，安全从零开始】

纵观过去20年IT历史，每一次技术革命都带来了新使用场景以及与之对应的技术红利，从PC到互联网，从个人电脑到移动终端、客厅终端，再到万物互联。安全行业的变迁，也有着几乎类似的路径和轨迹。

PC时代，电脑安全经历U盘到WEB的介质变迁。在移动时代，则经历了从病毒、木马到垃圾短信到诈骗电话的场景变迁，以及人工智能时代，人脸识别、指纹识别新技术技术应用到手机加密领域的技术变迁。

人工智能、大数据等新技术正潜移默化地发挥着不容轻视的作用；而网络安全的攻防战无疑也是新技术争夺战。在这届安全大会上，有两个安全理念，让人耳目一新。

一个是大会的主题“从零开始”。

墨菲定律告诉人们，事情往往朝着人们所能想到的糟糕的方向发展，所有预设的条件最终都有可能发生。最安全的环境必须要考虑到所有的糟糕情形 。而“零信任”的策略就是默认不相信任何人、任何设备，哪怕曾经有过授权。用最坏最糟糕的假设，作为架构系统的前提和背景，架构出最安全的系统。

从零开始，人们可以做无穷种解读，从零基础的用户开始，从零底层技术开始，用归零心态对待问题。从零开始既是战略方向和起码规则，也可以用于安全行业最实用的方法论，从零开始，看似简单，实则博大精深。

另一个是网络安全滑动标尺模型。

工业安全领域“被动多，主动少”已经成为工业企业信息化的通病。现阶段大多数工业企业的工业信息安全工作都聚焦于“架构安全”和“被动防御”，对“积极防御”和“情报”则涉及较少，工业安全防护方案大多处于被动防御，而非主动的积极防御。

毛主席选集的战争理论中，提出了战略防御、战略相持和战略反攻三个阶段战争模型，类似的，在网络攻击和黑客的攻防中，也应存在同样的三个阶段。

齐向东在ISC大会特别提到了安全行业先进的安全滑动标尺模型，其中包括：架构安全、被动防御、积极防御、情报和进攻架构。看来，这和毛选三个阶段倒有着异曲同工之妙。

依据滑动标尺模型，360将安全能力分为三种：高位能力、中位能力和低位能力，常规的防御就是“三位能力”系统里的低位能力；把分散能力数字化集中起来形成能力中心和指挥中心，形成中位能力；进行应急响应，并能实现进攻反制，形成高位能力。

不得不承认，在安全领域360有理论，更有套路。

【企业成为主要攻击目标，企业安全方兴未艾】

在过去多年安全大事件的梳理中，人们发现企业安全问题的变得尤其严重。去年，5月12日永恒之蓝勒索病毒席卷全球，短短一天波及150个国家，从医疗、快递到电信、加油站等多个公共服务记过被攻陷，超过十万家企业被感染。

今年8月台积电受到与勒索病毒类似的蠕虫变种攻击，数小时内三大基地生产线全数停产，损失高达1.7亿美元；两年前，乌克兰电力系统两次遭遇攻击，导致首都地区大规模停电。让人吃惊的是，台积电和乌克兰都使用了隔离网措施，却都形同虚设。

不得不承认，传统的安全套路显然已然失效。即便是看上去牢不可破的隔离网策略，与互联网断开形成看似有效的内部隔离，也不幸在多次网络攻击中被攻破。同样是勒索病毒，为什么数以亿计的个人用户安然无恙，众多企业组织却纷纷中招了？

原因很简单。大部分个人用户都把病毒软件和病毒库更新到最新版，而很多组织的电脑还停留在传统IT时代，根本就没跟上时代潮流。难怪越来越多企业安全问题暴露出来，企业比个人用户更容易成为被攻击目标。