“这次360公司的报告指出,许多与美国有合作的国家,同样也是美国网络攻击的目标。”3月24日,外交部发言人汪文斌主持例行记者会,就360公司日前发布的《网络战序幕:美国国安局NSA(APT-C-40)对全球发起长达十余年无差别攻击》报告回答了记者提问。汪文斌表示,自己已注意到相关的报道,美方利用量子攻击对所有互联网发起攻击,“这意味着,无论你是谁、无论你在世界哪个角落,只要你使用网络社交平台,背后就都可能有个老大在盯着你。”对此,外交部敦促美方在网络空间做一个负责任的国家。
360相关曝光,也凸显了数字空间的攻防日趋激烈,为保护中国数字经济建设和国家安全,数字安全防护体系建设迫在眉睫。
“不管白猫黑猫,能抓住老鼠的就是好猫。在数字安全领域,只有能够真正捕捉到APT组织、帮助国家和企业夯实安全保障能力的安全公司,才是真正有实力的公司,目前在中国的安全企业中,只有360做到了这一点。”有业内人士评价。
网友评价360堪称国之重器
但由于过往以合规驱动业务发展,导致卖产品成为市场主流,国内安全上市公司往往比的是谁卖的产品多,市值就高,而忽视“实战对抗”的核心安全能力构建。但在国家数字安全受到威胁的时候,通过卖产品建立起来的碎片化防御往往起不到实质性作用,只有看见威胁、捕捉威胁,才能帮助国家构筑数字安全的“反导系统”。
因此,对于上市安全公司的评判亟待建立新的标尺。多家券商纷纷表示,在新的数字文明时代,实战对抗演练才是检验安全能力的唯一标准。华泰证券报告指出,当前我国安全行业正迈入高速增长期,其中最为显著的一个特点就是实战攻防演习效果凸显,推动着实战化网络安全建设和安全服务行业发展。目前,安全圈内普遍形成了一个共识:要通过确立实战对抗演练的“安全能力”而并非“合规”来推动产业发展,才会让优质客户看到安全产业的价值,带来巨大的蓝海市场空间。
首创证券报告也认为,护网推动安全需求由形式化合规进阶实战化演习,客户的安全建设需求从被动防御向主动防御阶段转变,具备作战、对抗、攻防思维以及体系化建设能力的安全厂商才能够与客户的信息化环境进行深度融合与覆盖,形成有效的、系统性的防护。在数字空间中,要防护应对,首先需要建立“看得见”威胁的能力。
事实上,这恰恰是中国数字安全领域面临的“卡脖子”难题,西方国家长期维持着对我国数字空间的单项透明优势,导致我国网络中一直存在“谁进来了不知道,是敌是友不知道,干了什么不知道”的重大问题。
但360通过17年坚持不懈努力,独立发现了96%以上的境外国家级黑客组织,数据多达47个,其中涉及3600次对我国发起的攻击行动, 2万余个攻击目标,发布的APT(高级可持续威胁)报告数量全球第一。
仅以美国为例,在2020年3月,360安全大脑捕获并披露了美国中央情报局攻击组织(APT-C-39)对我国进行的长达十一年的网络攻击渗透,结束了美国对我国单向透明的优势。此外360还于今年3月发布独家报告,公开披露美国国家安全局为达到美国政府情报收集目的,针对我国境内的政府、金融、科研院所、运营商、教育、军工、航空航天、医疗等行业以及重要敏感单位、组织机构发起网络攻击,对我国国家安全造成严重危害。这也在一定程度上结束了美国在我网络空间来无影去无踪的历史。
作为全球最大的数字安全公司,360取得这些成就也绝不是偶然。360累计投入了230亿研发资金,利用常年处于攻防对抗一线收获的世界规模最大的安全大数据和攻击样本库,分析提炼形成全球独有的攻击知识库,建立了以安全大数据分析为核心的云端安全大脑,形成了强大的网络空间预警能力,为解决“看得见”高级攻击的卡脖子难题提供了基础。此外,360还突破了包括网络地图测绘、大数据智能分析、APT检测、知识图谱、0Day漏洞捕获、SASE、零信任、数字证书等八大“杀手锏”技术。当前,360正把这一整套技术贡献给国家,帮助国家建立数字空间的“国土防空系统”。