五年網(wǎng)安無窮事，森羅萬象滿江湖（下）

一、小白劇場

小白：東哥，上期我們根據(jù)網(wǎng)安事件發(fā)生的歷史邏輯和演進(jìn)脈絡(luò)，對大東話安全的五年科普工作做了一個(gè)回溯，還提出了“散新零鏈優(yōu)”的年度關(guān)鍵詞，那么今天我們講點(diǎn)什么呢？

大東：通過上一期從2018至2022五年網(wǎng)安事件從時(shí)間維度做的系統(tǒng)性梳理，可以看到這五年網(wǎng)安事件演進(jìn)的“七大規(guī)律”。

小白：那太好了，五個(gè)關(guān)鍵詞配合七大規(guī)律，這樣就可以更深入地對整個(gè)五年網(wǎng)安事件發(fā)展脈絡(luò)展開更加科學(xué)的分析探究。

大東：不錯(cuò)，也能夠圍繞著網(wǎng)絡(luò)安全新型科普開展網(wǎng)安行業(yè)發(fā)展趨勢預(yù)判。

小白：東哥趕快講吧，我已經(jīng)迫不及待了。

二、話說“事件”

大東：經(jīng)過上期的每年事件分析以后，網(wǎng)絡(luò)安全事件演進(jìn)的主體脈絡(luò)就完成了五年時(shí)間線索的拉長，形成了七大規(guī)律總結(jié)，這也是我們上期提到的第二層面意義。

小白：終于等到你~~

大東：不多說，觀測網(wǎng)安事件演進(jìn)宏觀規(guī)律第一個(gè)視角就是科普傳播的角度，從這個(gè)視角來看，讀者的偏好有以下三類，一是更關(guān)心與自己有關(guān)系的事，譬如經(jīng)常用的購物平臺某寶、某東，某信或者隱私保護(hù)，二是更喜歡看好奇的事：譬如老裁縫、明星健康寶隱私信息泄露等，三是更喜歡看熱點(diǎn)相關(guān)：譬如換臉ZAO、clubhouse。

小白：我明白，為什么我們每年要排十大事件，主要原因就是針對點(diǎn)擊率高、讀者喜歡的文章進(jìn)行盤點(diǎn)。

大東：對的。而我們的任務(wù)就是將經(jīng)過優(yōu)選的分析和視角呈現(xiàn)在讀者面前。

小白：嗯，我們要服務(wù)好讀者。

大東：從大數(shù)據(jù)視角來看，做網(wǎng)安科普首先要考慮客觀性，我們觀測既往網(wǎng)安事件演進(jìn)的思路主要是掌握好從客觀到主觀的滑動(dòng)標(biāo)尺變化?？陀^性就是聚焦讀者的偏好，也就是你說的服務(wù)好讀者。

小白：嗯嗯，那么第二個(gè)結(jié)論呢？

大東：第二個(gè)結(jié)論，是安全事件可總結(jié)提煉，圍繞發(fā)生領(lǐng)域和場景展開深入分析。一是IT公司最容易上榜，總被黑客盯著，譬如AWS、windows；二是，航空、酒店等與民生相關(guān)的安全事件頻發(fā)，安全防護(hù)水平薄弱，容易被攻入，獲取價(jià)值高；三是黑產(chǎn)是個(gè)持續(xù)熱點(diǎn)，總有新手段、新方法出現(xiàn)；四是新技術(shù)、新模式、新平臺會有新安全事件，安全的傳統(tǒng)伴生屬性明顯。

小白：嗯嗯，我理解網(wǎng)絡(luò)攻防是一個(gè)專業(yè)學(xué)科領(lǐng)域的關(guān)注點(diǎn)，所以必須深究安全事件中哪里總出事，為什么總出事。

大東：就是這個(gè)意思，比如，剛才說到航空公司數(shù)據(jù)泄密年年上榜，要么數(shù)據(jù)被盜，要么飛機(jī)本質(zhì)安全，那么為什么總是出事呢？這就是我們要關(guān)注的重要邏輯；再比如IT公司也是榜上?？停菀资艿焦?。

小白：再比如黑產(chǎn)總有新手段、新方法，就容易出新的事件，出了新技術(shù)自然會引爆。

大東：很對，小白。

小白：那第三個(gè)結(jié)論呢？

大東：第三個(gè)結(jié)論是從安全趨勢看網(wǎng)安事件演進(jìn)規(guī)律。一是冬奧會這種長周期的事件，是可以沉淀出確定性場景防護(hù)模式；二是 incaseformat事件代表網(wǎng)安產(chǎn)業(yè)仍然要關(guān)注老問題；三是微盟等代表內(nèi)部流程要做好安全防護(hù)；四是攻擊主流模式是可以抽象提煉，譬如釣魚、供應(yīng)鏈、漏洞，這些是可以形成網(wǎng)安對抗棋譜的經(jīng)典模式。

小白：明白了，趨勢預(yù)測也是非常重要的研究點(diǎn)。

大東：第四個(gè)結(jié)論，是從攻防視角來看網(wǎng)安事件演進(jìn)。一是國內(nèi)的攻擊手法可以持續(xù)關(guān)注黑產(chǎn)，值得研究積累；二是很多安全事件中的攻擊手法不單一，而是系統(tǒng)性環(huán)節(jié)攻擊；三是黑客攻擊脆弱面會習(xí)慣性攻擊防護(hù)門檻低的，所以譬如陷阱漏洞等主動(dòng)防御方法可以考慮從攻擊門檻低的地方做主動(dòng)布防，快速形成補(bǔ)短板的能力。

小白：嗯嗯，攻防技術(shù)角度是網(wǎng)安的技術(shù)核心。

大東：第五個(gè)結(jié)論是從大數(shù)據(jù)視角觀測網(wǎng)安事件演進(jìn)邏輯。一是新技術(shù)、新業(yè)務(wù)出現(xiàn)可以在2-3年前的安全事件中看出3年后的基本面：譬如2018的GDPR與2021的數(shù)據(jù)安全法的時(shí)間關(guān)聯(lián)關(guān)系；譬如在2019年的換臉zao可能安全風(fēng)險(xiǎn)分析，在2022就成為了現(xiàn)實(shí)，黑產(chǎn)已經(jīng)開始使用；二是國計(jì)民生的角度來看，熱點(diǎn)安全事件主要是聚焦在民生、黑產(chǎn)；三是離用戶近的應(yīng)用安全事件多、基礎(chǔ)軟件產(chǎn)業(yè)的安全事件發(fā)生頻繁。

小白：明白，從海量的事件數(shù)據(jù)中，我們也更容易看到相應(yīng)的演進(jìn)脈絡(luò)。

大東：第六個(gè)結(jié)論是可以通過觀測網(wǎng)安事件的頻率來推測未來的網(wǎng)安事件風(fēng)險(xiǎn)區(qū)。一是衛(wèi)星安全2021年開始出現(xiàn)，那么2023年可以重點(diǎn)關(guān)注；二是AI的大模型chatGPT應(yīng)用，未來的安全值得關(guān)注；三是2019的google play為代表的安全事件，可以看出開源軟件供應(yīng)鏈安全2023值得關(guān)注；四是安全風(fēng)險(xiǎn)來自于內(nèi)部人員值得關(guān)注。

小白：東哥你短短幾句話，道出了未來安全事件的重點(diǎn)關(guān)注對象，全是干貨??！

大東：過獎(jiǎng)啦！第七個(gè)結(jié)論是通過措施視角可以做些防患于未然的工作。一是基礎(chǔ)防御和先進(jìn)防御并重，譬如shocktrap陷阱漏洞可以部署在重點(diǎn)領(lǐng)域的新技術(shù)點(diǎn)位；二是前沿方向可以提早做新生安全原生設(shè)計(jì)，譬如天蛛實(shí)驗(yàn)床可做數(shù)字化轉(zhuǎn)型過程中的數(shù)字安全試驗(yàn)臺；三是統(tǒng)一提升匯聚安全認(rèn)識，如網(wǎng)安對號領(lǐng)導(dǎo)力模型；四是做攻防經(jīng)典模式具象化標(biāo)準(zhǔn)化構(gòu)建，如網(wǎng)安對抗棋譜凝練。

小白：這些都是我們一直堅(jiān)持深耕的領(lǐng)域啊。

大東：那可不！

三、大話始末

大東：我們通過兩期的講解，終于完成了基于大東話安全網(wǎng)安科普的五年網(wǎng)安事件脈絡(luò)分析和演進(jìn)規(guī)律總結(jié)。

小白：是的東哥，棒棒噠！

大東：其實(shí)小白，你有沒有發(fā)現(xiàn)，通過總結(jié)，我們已經(jīng)越辯越明，漸漸發(fā)現(xiàn)了一些網(wǎng)安事件背后的內(nèi)容。

小白：嗯，我覺得，對于網(wǎng)絡(luò)安全的分析，還是需要持續(xù)的積累和長期的躬耕，才能在更長的時(shí)間周期中深入發(fā)掘網(wǎng)安內(nèi)在規(guī)律。

大東：你說得對。事實(shí)上，宏觀的時(shí)間尺度能夠逐步構(gòu)建并增強(qiáng)網(wǎng)安防護(hù)預(yù)測能力，主動(dòng)引導(dǎo)設(shè)計(jì)基于數(shù)字安全韌性能力建設(shè)的RITE網(wǎng)安韌性領(lǐng)導(dǎo)力模型，使得數(shù)字安全韌性能力賦能千行百業(yè)的數(shù)字化轉(zhuǎn)型。

小白：有了數(shù)字安全韌性能力，就能夠全面性提升網(wǎng)安戰(zhàn)略意識。

大東：所以要持續(xù)提升韌性能力，也要圍繞網(wǎng)安事件分析視角長期開展網(wǎng)安科普工作，身先士卒率先垂范，做好網(wǎng)安領(lǐng)域的一枚合格的“大兵”。

小白：嗯嗯，你說完我真想再復(fù)習(xí)下九宮格~~

四、小白內(nèi)心說

小白：聽了東哥一席話，摩拳擦掌，躍躍欲試。我也好好構(gòu)思一下，看可以在“東話優(yōu)選”的平臺上展示些什么。期待網(wǎng)安科普2.0——“東話優(yōu)選”給我們帶來更加精彩紛呈的饕餮盛宴。