8月5日，伴随第八届互联网安全大会(ISC 2020)万人云峰会的正式启幕，3000白帽黑客掌门人——360集团董事长兼CEO周鸿祎于8月8日战略日当天重磅推出“以安全大脑为核心，十大基础设施组成的安全能力新框架”，以解当前网空博弈“困局”。今天，智库就从“变局”、“谋局”、“探局”，三大篇章解读，探究这位“高能守护者”及其重磅框架体系背后深意。

　　【1】

　　变局篇

　　当前，我们正身处于一个怎样的时代？

　　从概念变成现象级热词，今年我们牢牢记住了“新基建”这一兼具前瞻性与魄力的决策。它以“超前的速度”站到了时代风口之上。而这，既与突发的新冠疫情有关，更与数字化进程的时代紧密相连。

　　当前，全球数字化转型加剧，万物互联、一切皆可编程、软件定义一切的时代特征越发明显。作为新基建、数字化基石的网络安全，顺势也成为时代风口之上的核心“暴风眼”。然而，风险与红利向来共生共存。

　　一方面，网络安全产业迎来千载难逢发展的机遇。

　　今年6月，中国网络空间安全协会发布了《2020年中国网络安全产业统计报告》，该报告首次将网络安全产业市场规模分为：“行业总收入”“业务总收入”“技术、产品与服务总收入”“技术、产品与服务纯收入”四个维度分别进行统计。其中，

　　2019年国内网络安全行业总收入约为668.34亿元，同比增长21.11%;

　　2019年国内网络安全业务总收入约为594.14亿元，同比增长16.14%;

　　2019年国内网络安全技术、产品与服务总收入约为523.09亿元，同比增长25.37%。

　　下图即为，2017年-2019年国内网络安全市场规模情况

(图片来自中国网络空间安全协会)

　　中国网络空间安全协会预测，在未来五年内，平均20%的增长速度仍是大概率事件。依此预计，到2023年底，中国网络安全市场规模将突破千亿元。

　　另一方面，网络安全也迎来前所未有的挑战。仅上半年，越发趋紧的国际网安时局，另变幻莫测的大国关系越发微妙，明暗博弈间，似乎随时都能引动一场世界之战。

　　然而，更为重要的是，纵观近几年网空大事件，我们发现：网络安全威胁早已不再是商业窃密、勒索诈骗等“青铜级”选手，而成为瞄准企业重要资产、国家关键基础设施乃至政府和军事部门等关键领域的“高阶玩家”，而且它还具备着如下“高阶特征”：

　　对手之大，国家级网络“精锐部队”全域入场

　　数字孪生时代下的网络攻击，对手早已不再是利用病毒、漏洞、勒索等手段来窃取商业机密的“网络黑产”，而是规模化、组织化的国家级“大玩家”——具有国家背景的网络黑客战队。

　　据统计，全球已有超220支网络战部队，其中美国就拥有高达133支网络战部队，在如此庞大的网络部队背后，凸显出各国充分而全面的网空领域作战能力。

　　手法之大，超常规网络“军火”无所不用及其

　　后门、APT攻击、0Day漏洞利用、定制化恶意代码，以及社会工程学等攻击手法越来越高级化和多样化，暗战越来越多。尤其伴随“网络军团”的壮大，一批批数字化网络“军火库”已逐步研发落地。

　　仍以美国为例，美国国家安全局(NSA)每年投入100多亿美金用于网络武器的部署与研发，打造出平台化、系统化、定制化的网络武器。伴随着高威胁网络“军火”呈指数级增加，毁灭性攻击将堪比核武器、生化武器之威力。

　　战场之大，威胁无孔不入战场无处不在

　　由于漏洞无处不在，无时不在，网络威胁也越发无孔不入。尤其即使是一个小小漏洞，一旦有机会，它都能成为一颗引爆全球紧张局势的“核弹”。

　　从关键基础设施到IoT设备，从PC端到移动端，都无一例外的成为黑客瞄准的目标对象。全域高危局势下，安全威胁无不撼动着个人、企业甚至国家安全的最后一道防线。

　　目标之大，紧盯关键基础设施伺机而动

　　升级后的网络威胁，其攻击意图更具野心，从伊朗核设施遭受“震网”病毒攻击，到希拉里邮件门事件，再到委内瑞拉电站遭网络攻击陷入崩溃，这些攻击事件主要瞄准企业重要资产、国家关键基础设施、重要政府部门，达到中断工业生产，瘫痪电力、交通、能源等关键基础设施，颠覆政权，甚至影响战局的目的。未来数字基建必然成为“靶心”，一旦被攻击影响巨大。

　　布局之大，敌已在我潜伏渗透