數(shù)字安全妙計

一、統(tǒng)一多元VS條分縷析

大東：小白，我們上次在《數(shù)字安全錦囊》里面根據(jù)戰(zhàn)略、戰(zhàn)備、戰(zhàn)役三個方面針對區(qū)域數(shù)字安全韌性能力建設展開了分析。還記得吧？

小白：記得的東哥，上次是從宏觀的角度來做的分析，也就是“經(jīng)度”。這次是不是該“緯度”啦？

大東：你猜的沒錯，錦囊對應經(jīng)度，妙計就對應緯度。經(jīng)度側(cè)重“統(tǒng)一”，而緯度側(cè)重“多元”。錦囊側(cè)重于涵蓋多重數(shù)字安全應用場景，而妙計是主要場景與范式的提煉和凝華。

小白：妙哉，統(tǒng)一多元數(shù)字安全韌性能力建設的兩大要素都齊活了。那么這次會從哪個角度來闡述？

大東：如果統(tǒng)一是“條分”，那么多元當然應該是“縷析”了。

小白：“條分”和“縷析”有哪些區(qū)別呢？

大東：你可以理解為，是從中觀的顆粒度分析區(qū)域數(shù)字安全韌性能力建設?！熬暥取笨蓮陌踩录治龅囊暯莵砜?，自底向上構(gòu)建分別為——萬花筒、鉆探機、金剛鉆和瞭望塔。

小白：嗯嗯，筆記本已經(jīng)準備好了東哥。

大東：課前準備倒是還不錯。

二、萬花筒

大東：第一層次就是萬花筒，聚焦的是廣度。

小白：萬花筒我知道，你常說，大東話安全和東話優(yōu)選就是萬花筒的一部分，對嗎？

大東：是的，但是你想想大東話安全系列科普文章的特點在于什么呢？

小白：是事件吧。

大東：完全正確。網(wǎng)安事件發(fā)生以后，要第一時間圍繞該事件的核心細節(jié)要素開展客觀真實收集，構(gòu)建安全事件拼圖，力圖還原事件的態(tài)勢全景。

小白：但是如果面向數(shù)字中國做網(wǎng)絡安全事件分析是一個極具廣度的系統(tǒng)工程，要把這個工程搞好，需要八方聚力才行。

大東：是的，所以要全面獲取安全事件和數(shù)據(jù)，集結(jié)政產(chǎn)學研金服用等各個領(lǐng)域的生態(tài)力量，共同匯聚成數(shù)字中國安全的“廣度”妙計。

小白：這么一說，讓我想起了RITE領(lǐng)導力模型里面的提到的“九流”概念。但是東哥，匯聚起“九流”生態(tài)，萬事俱備了，那么廣度的目標是什么呢？

大東：可以從這四個字——快、準、全、智來評估。

小白： 具體是什么意思呢？

大東：別急，我們慢慢分析。其實廣度“妙計”的要義就是在針對瞬息萬變的安全事件跟蹤過程中，不斷捕捉其演變的趨勢，進而開展安全態(tài)勢發(fā)展預測。譬如說未來的數(shù)字經(jīng)濟發(fā)展過程中，將會面臨AI安全問題，即AI與AI之間的攻擊對抗，而這種攻擊數(shù)量會呈現(xiàn)指數(shù)級井噴。

小白：那太嚴重了，怎么辦呢？

大東：可以站在全球宏觀視角，圍繞不同的組織發(fā)展特征和重點建設，以安全事件為分析對象鍛造安全事件監(jiān)測能力，因地制宜構(gòu)建新型安全事件應急響應能力。

小白：嗯嗯，“九流”生態(tài)都要參與進來，從善如流。

大東：是的?？梢砸劳袊覒?zhàn)略科技力量做統(tǒng)籌組織，以剛才提到的 “快準全智”做目標能力建設，具體來說，“全”是指信息獲取來源覆蓋面廣，涵蓋國內(nèi)外網(wǎng)安情報權(quán)重系數(shù)高的開源情報載體，并且實現(xiàn)消息源自增長能力?！罢妗笔遣粩嗫v深溯源威脅情報的初始源頭，從而提高情報線索判定能力?！翱臁笔侵笍娀畔⒉东@能力，譬如漏洞發(fā)布可以從安全廠商的郵件組內(nèi)做信息跟蹤匹配?！爸恰笔侵竿ㄟ^對特定目的和領(lǐng)域的內(nèi)容爬取后，做進一步的開源情報內(nèi)容結(jié)構(gòu)化信息抽取、時間線梳理、熱點篩選和陣地分級，提高輔助決策能力。

小白：這四個字，簡直就是“廣度”妙計的精髓啊！

三、鉆探機

大東：過獎了小白。此外，數(shù)字安全韌性能力建設同時也注重深度，可以比作“鉆探機”。

小白：這個如何理解？

大東：鉆探機，就是要求我們從縱深方向抓住線索，建設數(shù)字安全事件分析報告體系和機制——對安全事件不能停留于表面，這樣其實就是管中窺豹，但是如何掌控全局，就需要對安全事件背后的產(chǎn)生動機、歷史安全事件的關(guān)聯(lián)等等做全局推演，譬如安全人員可以通過對勒索組織的跟蹤發(fā)現(xiàn)，由于一個網(wǎng)絡犯罪組織會不斷作惡，因而持續(xù)地產(chǎn)生安全事件，這個犯罪組織的代號或者攻擊手法就應該作為安全分析的重點。

小白：這讓我想起了針對軟件供應鏈安全開展研究，就可以發(fā)現(xiàn)其門類也屬于供應鏈安全，其評判標準也是全真快智。但是如何把握研究的顆粒度呢？

大東：你提的問題很好。我們不妨換個場景來詮釋，假如我們想開采石油，那么鉆井要打到哪個深度呢？

小白：那就得根據(jù)油田的具體特征來看。

大東：沒錯。所以首先要勘探，根據(jù)特征找到油田的特征，再根據(jù)特征因地制宜地采取后續(xù)措施。針對安全事件的研究也是一樣，從攻防的本質(zhì)特征出發(fā)才能夠把握鉆探的尺寸，這個可以參考“七宗罪”和“八個打”。

小白：這次七八九都集齊啦~

《網(wǎng)絡安全“八個打”（上）》

《網(wǎng)絡安全“八個打”（下）》

《網(wǎng)絡安全的“七宗罪”》

大東：總之，“深度”妙計就是要結(jié)合業(yè)務場景特征做適度的準確鉆探，譬如數(shù)字化轉(zhuǎn)型場景，就可以面向產(chǎn)業(yè)數(shù)字化建立數(shù)字安全仿真實驗驗證平臺，針對產(chǎn)業(yè)做數(shù)字孿生能力建設，從而可以做集約型的業(yè)務安全風險先行先試，開展有針對性的風險評估和預防，絕對不能亂打一氣。

小白：確實如此。

四、金剛鉆

大東：有了廣度和深度，我們還要講究精度，精度也可以比作“金剛鉆”。

小白：對于精度，我們要從哪里來具體考量？

大東：隨著數(shù)字經(jīng)濟的發(fā)展，應構(gòu)建一套面向數(shù)字化的數(shù)字安全領(lǐng)域評價指標。還記得去年的文章《網(wǎng)絡安全之歸零》嗎？

小白：記得，里面講到了“基于RITE的網(wǎng)安對號領(lǐng)導力模型”。莫不是我們的數(shù)字安全韌性能力建設也離不開零信任、零風險、零事故和零損失？

大東：“RITE”可作為統(tǒng)一多元數(shù)字安全韌性能力評價體系的基座。比如通過對所有發(fā)生的網(wǎng)絡安全事件進行分析，面對安全風險，我們應著力于從應急響應向從容應對轉(zhuǎn)變，事先部署、事前防范、事中緊急控制、事后恢復處理四個層面將各類安全問題收斂歸零。

小白：哦，有了“RITE”加持，數(shù)字安全韌性能力評價將更加精確。

大東：不錯，理解深刻。

小白：那么數(shù)字安全的“精度”妙計要實現(xiàn)哪些目標呢？

大東：這一層次要對歷史安全事件系列做時空維度的對比分析，對一些重點的安全事件做戰(zhàn)略層面的分析，譬如太陽風事件是典型的軟件供應鏈安全事件，我們根據(jù)這一特征向前溯源可以看到中興、臺積電都發(fā)生過類似的安全事件。對安全事件發(fā)生頻率做分析，可以發(fā)現(xiàn)事件發(fā)生間隔頻率越來越短，我們就可以預判出軟件供應鏈安全應該重點研究，從而可研判出開源軟件會成為攻擊者考慮的犯罪溫床。

小白：確實如此。

大東：“精度”妙計更應側(cè)重于對業(yè)務的數(shù)字化場景做安全策略的精細化設計。譬如很多APT攻擊有隱藏性，猶如清明上河圖，暗藏了各種細節(jié)線索，這就需要聚集一批復合型人才，采取大兵團聯(lián)合作戰(zhàn)方式，各組織結(jié)合自身基礎主動與國家戰(zhàn)略科技力量聯(lián)動，在將國家能力導入賦能到地方數(shù)字安全體系的同時，還能夠為國家提供數(shù)字化業(yè)務的標桿研究樣本，因地制宜鍛造組織行業(yè)長板能力。

小白：這就涉及到一支數(shù)字安全鐵軍的鍛造了。

大東：對的，所以“精度”妙計可以對應到“四個學”和“五個能”，也就是從專業(yè)學生的學習內(nèi)容和能力需求層面，完成“深度”到“精度”的轉(zhuǎn)變。

《網(wǎng)絡安全“四個學”》

《網(wǎng)絡安全“五個能”》

五、瞭望塔

小白：終于到了“高度”妙計了。那么數(shù)字安全“高度”妙計有哪些呢？

大東：“高度”可以比作“瞭望塔”。瞭望塔是需要不斷向前看，做前瞻指引。眾所周知，數(shù)字經(jīng)濟發(fā)展速度之快、輻射范圍之廣、影響程度之深前所未有，不斷做強做優(yōu)做大我國數(shù)字經(jīng)濟，如果從安全保駕護航的角度出發(fā)，也需要時刻把握科技快速發(fā)展的脈搏和方向。

小白：九層之臺起于累土，但是要想修個千尋之塔，也絕非易事。

大東：因此瞭望塔的高度一定程度上取決于建在哪里，也就是說要找地勢高的地方打地基，地勢就好比前沿技術(shù)，是在不斷演化之中的，這就意味著數(shù)字安全從業(yè)人員也要與時俱進，不斷尋找前沿科技領(lǐng)域的制高點，不斷地修建“瞭望塔”，而不是畢其功于一役。

小白：沒錯，非可一蹴而就者。

大東：而修建瞭望塔也必須高效，否則很容易被人趕超，因此要建立一套標準模式化的修建機制，才能有效地敏銳持續(xù)捕捉前沿科技的風向標和制高點，譬如說“信息高鐵”就蘊含了具有具象化特征的科技創(chuàng)新機制模式，這就是我們之前講的六個看，就是說跳出網(wǎng)安看網(wǎng)安，這樣才能有新視角、新輸入、新思路。

小白：突然感覺“六個看”有點像看玄機，只有真正懂行的人，看到玄機，才會產(chǎn)生“兩眼發(fā)光、相見恨晚”的共鳴！

大東：哈哈，只可意會不可言傳啊。

六、小白內(nèi)心說

小白：統(tǒng)一、多元，經(jīng)度、緯度，條分、縷析，還能對應到“RITE數(shù)字安全韌性領(lǐng)導力模型”，對區(qū)域數(shù)字安全韌性能力建設的賦能的拼圖也愈加清晰，這期數(shù)字安全妙計解讀值得琢磨！不說啦，我要去補筆記啦，特別期待下次《地方志·譜》對區(qū)域數(shù)字安全韌性能力建設的深化賦能哦！