大东话安全之理念篇—网安运输机
2018/3/16 中科院计算所

     近年来，围绕互联网关键资源和网络空间国际规则的角逐将更加激烈，各行各业面临的网络安全风险进一步加大，网络安全攻击在持续增加，网络安全形势更加严峻。

     一、星际穿越

     小白：小葵花妈妈课堂，oh 不，大东东网安课堂开课了，网络总是不安全？多半是被黑了，快来加入课堂一起学习网络安全的知识吧。

     大东：小白，咋还说上广告词了呢，看你这么积极，就选你为课代表吧。

     小白：那大东老师，今儿个咱讲点啥呢？

     大东：今天要讲的，可是重头戏，你要好好听讲。

     小白：yes，sir.

     大东：小白，“重型猎鹰”你知道吗？

     小白：这个我知道，“重型猎鹰”(Falcon Heavy，简称FH)是一款由美国私立太空公司“SpaceX”(太空探索技术公司)建造的可重复利用运载火箭，是现役推力最大的运载火箭。可厉害啦!

     大东：没错，美国东海岸时间2018年2月6日16点45分，重型猎鹰携带一辆红色2008款特斯拉Roadster跑车，从卡纳维拉尔角的约翰·菲茨杰拉德·肯尼迪国家航天中心LC-39A发射工位成功发射升空。

     小白：“重型猎鹰”首飞的大成功，也表示着SpaceX再创里程碑。不过这和网络安全有联系吗？

     大东：联系大着呢，猎鹰重型火箭的运载能力是目前最大火箭的两倍，它的成功发射意味着人类探索太空的一个新开端。这之中离不开网络安全的保护。

     小白：的确如此，没有网络安全的保护，说不定哪儿就出岔子了。

     大东：理解的不错，那我在问你，特斯拉，你了解嘛？

     小白：上面提到了嘛，特斯拉跑车!贼贵!不知道我这辈子买不买得起呦。

     大东：特斯拉英文为tesla本是磁通量密度或磁感应强度的国际单位制导出单位，纪念在电磁学领域做出重要贡献的美籍塞尔维亚发明家、物理学家、机械工程师、电气工程师尼古拉·特斯拉。如今，特斯拉还是全球唯一垂直整合的能源公司，在汽车、新型能源上有着领先的探索技术。在如此先进的技术发展的同时，愈发离不开网络安全的防护。

     小白：了解了，互联网这个平台正在凸显其日趋重要的整合效应，联动着其他行业发展，与其他行业越来越密不可分、融为一体。不管哪个行业，要想飞速发展，必须要保证网络上的安全!

    

     二、来自星星的你

     大东：要想保证自己行业网络的安全啊，我建议你了解一下“Ins-Plane网安运输机”。

     小白：“Ins-Plane网安运输机”是什么东东？

     大东：所谓“Ins-Plane网安运输机”，是针对网络安全薄弱地区、产业等组织单元，通过全方位、深入性的网络安全威胁分析，提出一系列的整体、宏观网络空间安全解决思路，将先进的网络安全理念、方案、系统、服务、平台、人才做适配性运输。

     小白：这段超纲了，翻译一下。

     大东：好，那我首先问你，互联网网络安全重不重要。

     小白：这还用问，当然重要啊，要不咱在这研究啥呢。现在的互联网发展势头是真快啊，眼睛一闭、一睁，就不是昨天的互联网了，眼睛一闭、再睁，昨天的网络安全处理方案就不能用在今天了。

     大东：是这么个道理。现在网络安全态势也正在向日趋复杂的方向转化。互联网变的与其他行业密不可分，比如互联网农业、互联网医疗、互联网教育等等，这些新兴产业如雨后春笋般涌现，发展势头迅猛，俨然成为产业新锐。这一现状加速了网络威胁的升级换代速度。

     小白：原先的小打小闹、哪出问题解决哪已经不能应付当前的安全问题了。

     大东：网络安全无处不在、随时都可能出现问题，不受物理区域的限制、不受经济是否发达的限制、不受行业的限制。经济越发展地区，面临的网络安全技术层次越高级；而网安欠发达地区，又会随时被打击到，造成损失。

     小白：那怎么办呢？

     大东：网络安全通常伴随着的是安全事件，犹如消防，一旦出事了就必须立即做出应对方案，这种事后方式可以解决一类问题，却是得受害对象至只能疲于应对，而无法从容处理。

     小白：如果能加强事前、事中的防治措施就好了。

     大东：没错，如果说传统的事后应对是战术层面和战役层面的方案，那么面向事前、事中的新方案就是从战略层面进行整体安全思路的升级，只有这样才能彻底扭转过去窘于应对安全事件的局面。

     小白：那快点想应对方案呀!

     大东：别急，在想办法之前，我们要有一种意识。

     小白：什么意识？

     大东：现如今，网络安全问题已不只是黑客盗号这样的小问题，未来的网络安全应加强全局观意识。

     小白：全局观意识？

     大东：有时候，从全球视角看问题比局部地区视角看待网络安全问题的结果大有不同，往往只有站在高处才能抓住问题的核心。单一从安全问题的视角看待事件也有局限性，还应该关注事件的时间脉络、物理脉络，如此才能把握事件的整体。小白：举个例子呢？

     大东：譬如wannacry事件就应当从发展逻辑跟踪，找出问题的根源。此外，还应从单一网安产业的视角跳脱出来，从更高层面的角度看问题，譬如从经济视角看问题，同时考虑问题发生的上下文、问题的扰动，深入应用领域去探究，从非网安领域视角往回看往往会有意外收获。

     小白：意识说完了，那应对方案呢？

     大东：这就回到了我们开始说的“Ins-Plane网安运输机”了。

     小白：快讲讲，快讲讲。

     大东：马上就说咯~

     三、夜空中最亮的星

     小白：大东东，“Ins-Plane网安运输机”到底是什么啊？

     大东：面对新的网安发展挑战，网安运输机提出了一个整体的有机解决方法。为了更好地满足各行业、各地区所面临的前所未有的安全新挑战，网安领域目前首要的事情是将这些安全理念传播运输给大家，把新的安全意识向大家进行传播，让大家真切体会到网络安全的重要性。

     小白：首先把安全理念运输给大家，然后嘞？

     大东：而对于这一理念网安领域，“insplane网安运输机”则专门把运输这一关键阶段具象定义为网安运输机进行表述，简称IPX。

     小白：什么是IPX？

     大东：IPX的解决方案在逻辑上分为六个维度——N.A.V.I.G.E。NS(Network Show 攻防演练)为非网安领域对象解释了什么是网安，VS(VulnerabilityService 软件测试服务)为目标对象找到具体的针对性网安威胁，IS(Inside Solution 解决方案)提出整体嵌入式解决方案，AS(AdvancedSystem 先进系统)提供了匹配的网安先进系统，ES(Eastern Security 战略报告)则是基于网安的顶层设计，GS(GoldenStone 金石计划、人才培养)为未来培养高端网安人才。

     小白：还是不太理解具体是怎么进行这个方案的。

     大东：以金融领域为例，对于一个金融组织，IPX首先根据以往的金融安全威胁案例来实现攻防演练秀，从而使金融组织对网络安全有一个全新的整体认识，为共同研讨落地的网安业务需求打下基础——这是NS。

     小白：这个好，这个好，攻防演练可以真实模拟出情形，更全面的认识自身的网络安全状况。

     大东：接着，针对金融组织的网络信息化业务，IPX做出针对性的安全服务，譬如web安全检查等——这是VS。

     小白：还有IS、AS、ES和GS呢？

     大东：在分析出系统存在的问题后，IPX提出针对性金融安全解决方案，并根据这一方案搭配相对应的网安先进系统，同时，针对金融整体业务特点做出全局性网安顶层设计，针对金融的业务做网安人才定制培养方案——IS、AS、ES和GS为问题解决的落地提供支撑。

     小白：我懂了，明白了。

     大东：你真的懂了？那我考考你。

     小白：放马过来吧。

     大东：那如果以地区为场景举例，对于一个网络安全技术较弱的地区，IPX首先应该做什么呢？

     小白：IPX首先根据以往的地区安全威胁案例来实现攻防演练秀，从而使该地区对网络安全有一个全新的整体认识，为共同研讨落地的网安业务需求打下基础——这是NS。

     大东：不错，接着呢？

     小白：接着，针对该地区的网络信息化业务，IPX做出针对性的安全服务，譬如常用软件集脆弱面分析等——这是VS。

     大东：可以啊，小白，继续继续。

     小白：在分析出存在的问题后，IPX提出针对性地区安全解决方案，并根据这一方案搭配相对应的网安先进系统，同时，针对地区整体业务特点做出全局性网安顶层设计，针对地区产业做网安人才定制培养方案——IS、AS、ES和GS为问题解决的落地提供支撑。

     大东：(鼓掌)

     小白：总结来说，先真实模拟找出问题，在私人定制解决方案，一层一层循序渐进，逐个攻破。

     大东：赞!

     四、神秘巨星

     小白：又到了话说漫威这一环节。

     大东：今天不讲人物了，讲讲漫威公司。

     小白：漫威公司如今在漫画、影视业发展得如火如荼，了不得啊。

     大东：但再这之前，这家企业部分的漫画系列都几近倒闭——xman系列卖给了fox，蜘蛛侠卖给了sony。

     小白：还有这等事儿？那是怎么重整旗鼓的？

     大东：后来，这家企业开始重启漫威宇宙，以08年的钢铁侠开拍，然后不断加入角色，引出支线电影，譬如美国队长。每部电影，漫威都埋下彩蛋作为后续电影情节的推进，最后烘托出复仇者联盟，开创现在的漫威宇宙。

     小白：对啊，每次看完彩蛋之后就期待下一步作品。

     大东：这一电影设计可以看出，漫威不是仅仅为了一部电影的票房，而是在谋这个十年的大计划，期间加以思路勾勒和调整。这种的思路设计优势在于不短视，就能够看问题更加深入和立体，对问题的整体把控具有独立思考。相比之下，正义联盟则是另外一套玩法，直接上来就是正义联盟，再各自拍摄英雄电影，结果是票房远没有漫威高。

     小白：套路得人心啊。

     大东：网络安全界亦是如此。近年，美国开始了一个IT革命重启计划，从芯片级出发，对本国做出了全体系的IT规划。这是美国从推动产业进度的视角，以及从全球范围层面，前瞻性地看问题、思辨问题，并且去推进。他不仅是站起来看问题了，而是跳起来并且拿着望远镜去环顾世界。

     小白：(一跳一跳)网络安全世界，我们也要高瞻远瞩~

     五、小白内星说

     小白：我最近很喜欢看抖音，有很多好玩的视频，小哥哥小姐姐换装前后差别吓掉我下巴，太刺激了。还有小哥哥一伸手，女朋友就把头放在手上，我这钢铁直男也被萌翻了。

     大东：其实，这视频里都是有套路的，抖音做了设计模式引导，一方面激发了作者的创意，一方面提高了用户的社交粘性。因此深得用户之喜爱，就是这套路玩得好玩得秒啊~

     六、星语心愿

     小白：仰天大笑出门去，我辈岂是蓬蒿人。insplane网安运输机，一定会如鲲鹏凌九霄俯虎如蚁，在网络安全的天地里，海阔凭鱼跃，天高任鸟飞，抒写出更壮丽的诗篇。

     在当下，网络安全形势严峻的前提下，未雨绸缪、居安思危，方能快人一步，稳定发展。关于6S中的每个S的详细信息，接下来将分6期进行整体详细说明，请大家拭目以待，时刻关注。

     大东，何许人也：翟立东，博士，中科院计算所网络数据科学与技术重点实验室大数据与信息安全组组长，中国网络空间安全协会理事，网安新型科普第一人。主要研究方向为大数据隐私保护和网络空间安全。

     专栏“大东话安全”，凝注了翟立东团队对网络空间安全科普工作的心血和愿景。欢迎大家持续关注。

    

    

    http://weixin.100md.com
返回 中科院计算所 返回首页 返回百拇医药