1.2 思想簡史

網(wǎng)絡(luò)安全思想的持續(xù)進化是攻防形勢不斷演進的必然結(jié)果。當原有的安全方法不能解決新形勢下的安全問題時，就會有新的安全方法和安全思想產(chǎn)生。當安全形勢發(fā)生根本性轉(zhuǎn)變時，安全思想也會隨之發(fā)生重大的變革。

網(wǎng)絡(luò)安全思想的具體流派有很多，從不同的角度出發(fā)也會有不同的結(jié)論。本節(jié)對網(wǎng)絡(luò)安全思想發(fā)展歷程進行總結(jié)，主要介紹一些宏觀的、總體的進程，以及已經(jīng)基本形成業(yè)界共識的重要安全思想的來龍去脈。

1.2.1 網(wǎng)絡(luò)安全認知范圍的延展

網(wǎng)絡(luò)安全一詞，也為“網(wǎng)絡(luò)空間安全”的簡略說法。不過，這個詞真正被業(yè)界廣泛接受，其實也是最近幾年的事情。此前很長的一段時間里，信息安全和互聯(lián)網(wǎng)安全的概念更加流行。

1.信息安全

信息安全是一個從20世紀80年代開始就被廣泛認知的概念，主要強調(diào)信息傳遞過程中的可靠性、可用性、完整性、不可抵賴性、保密性、可控性、真實性等問題。

在信息安全概念的流行時期，網(wǎng)絡(luò)威脅仍然處于萌芽時代，惡意程序不是很多，攻擊手法也相對簡單，因此，我們今天所關(guān)注的很多網(wǎng)絡(luò)安全基本問題，在那一時期并沒有得到太多的關(guān)注。而那時人們所說的信息安全技術(shù)，則更像信息技術(shù)和通信技術(shù)背后的一種基礎(chǔ)保障技術(shù)，很少涉及應用層面和社會層面的安全問題。

2.互聯(lián)網(wǎng)安全

21世紀初，互聯(lián)網(wǎng)應用開始大范圍普及，互聯(lián)網(wǎng)安全的概念開始得到廣泛關(guān)注。隨著黑客時代和黑產(chǎn)時代的到來，不論是對互聯(lián)網(wǎng)基礎(chǔ)設(shè)施，還是對普通網(wǎng)民的攻擊，都呈現(xiàn)出手法多樣、防不勝防的狀態(tài)。特別是在針對普通網(wǎng)民的攻擊中夾雜了越來越多的社會工程學手法，這已遠遠超出了傳統(tǒng)信息安全概念的范疇，也不是單純利用技術(shù)手段能夠全面解決的。

3.網(wǎng)絡(luò)安全

2014年以后，中國信息化的發(fā)展重心逐漸從普通網(wǎng)民轉(zhuǎn)向企業(yè)和機構(gòu)，從消費互聯(lián)網(wǎng)向產(chǎn)業(yè)互聯(lián)網(wǎng)升級。互聯(lián)網(wǎng)安全的概念也進一步擴展至網(wǎng)絡(luò)安全，或者說“互聯(lián)網(wǎng)+時代”的網(wǎng)絡(luò)安全。

相比于互聯(lián)網(wǎng)安全，網(wǎng)絡(luò)安全的覆蓋范圍更加廣泛。數(shù)據(jù)安全、內(nèi)網(wǎng)安全、專網(wǎng)安全、工業(yè)網(wǎng)絡(luò)安全、供應鏈安全、關(guān)鍵信息基礎(chǔ)設(shè)施保護、國家的網(wǎng)絡(luò)空間主權(quán)利益等問題，都屬于網(wǎng)絡(luò)安全問題。

總體來看，人們對網(wǎng)絡(luò)安全問題的認知范圍可以用三個轉(zhuǎn)變來簡單概括，即

■ 從I到C：Information（信息）—Internet（互聯(lián)網(wǎng)）—Cyber Space（網(wǎng)絡(luò)空間）。

■ 從C到B：Customer（個人、消費者）—Business（組織、商業(yè)）。

■ 從S到C：Surface（外部）—Core（內(nèi)部）。

1.2.2 網(wǎng)絡(luò)安全建設(shè)思想的進步

這里所說的網(wǎng)絡(luò)安全建設(shè)，是指針對一個復雜的信息系統(tǒng)建設(shè)網(wǎng)絡(luò)安全能力體系的過程。對于究竟該如何進行網(wǎng)絡(luò)安全建設(shè)的問題，人們的認知過程也經(jīng)歷了三個主要的階段。

1.圍墻式安全思想

早期的網(wǎng)絡(luò)安全建設(shè)思想大多都是圍墻式的。簡單來說就是用一套軟件或硬件系統(tǒng)把要保護的區(qū)域和外界的網(wǎng)絡(luò)環(huán)境隔離開，就好像在信息系統(tǒng)的外面建造了一面高高的圍墻。早期的安全軟件、防火墻、入侵檢測等設(shè)備大多都是這種圍墻式安全思想的產(chǎn)物。

圍墻式安全思想也曾經(jīng)發(fā)揮過非常積極的作用，但在近年來的實踐中，其暴露出三個明顯的弊端：一是圍墻之內(nèi)不設(shè)防，一旦邊界被突破，系統(tǒng)就會完全淪陷；二是樣本庫、規(guī)則庫等往往無人維護，更新緩慢，所謂的圍墻形同虛設(shè)；三是不同的防護設(shè)備相互孤立、各自為政，無法形成合力。這也是很多企業(yè)和機構(gòu)雖然買了大量軟硬件防護設(shè)備，但還會頻頻“中招”的原因所在。

2.數(shù)據(jù)驅(qū)動安全思想

2015年以后，數(shù)據(jù)驅(qū)動安全思想開始廣泛流行。人們開始更多地考慮在內(nèi)部業(yè)務系統(tǒng)的IT環(huán)境中部署安全措施，并將各種安全措施與云端相連（即安全上云），將外部（來自安全機構(gòu)）安全大數(shù)據(jù)與內(nèi)部安全大數(shù)據(jù)結(jié)合起來，提升整體安全防護能力。

數(shù)據(jù)驅(qū)動安全思想不追求100%的有效防御，而把網(wǎng)絡(luò)安全建設(shè)的重心轉(zhuǎn)移到安全監(jiān)測與威脅發(fā)現(xiàn)上。該思想認為數(shù)據(jù)是網(wǎng)絡(luò)安全的基礎(chǔ)，行為是風險監(jiān)測的關(guān)鍵，所有基礎(chǔ)的安全產(chǎn)品都應兼具安全監(jiān)測和數(shù)據(jù)采集能力。

不過，數(shù)據(jù)驅(qū)動安全思想的早期實踐還有一些明顯的不足，主要表現(xiàn)為網(wǎng)絡(luò)安全與業(yè)務安全相互分離；脫離業(yè)務實際，威脅情報數(shù)據(jù)的作用大打折扣；安全公司無法僅僅通過云端數(shù)據(jù)構(gòu)筑起業(yè)務級的威脅情報和安全分析能力。

客觀地說，數(shù)據(jù)驅(qū)動安全思想的實踐為內(nèi)生安全思想的提出奠定了重要的基礎(chǔ)。同時，數(shù)據(jù)驅(qū)動安全思想本身也是內(nèi)生安全思想的重要組成部分。只不過在后來的內(nèi)生安全思想體系中，數(shù)據(jù)驅(qū)動安全的“數(shù)據(jù)”范疇被大大擴展，從單純的安全大數(shù)據(jù)，擴展到了業(yè)務大數(shù)據(jù)，最終實現(xiàn)了外部安全大數(shù)據(jù)、內(nèi)部安全大數(shù)據(jù)與業(yè)務大數(shù)據(jù)的深度融合與統(tǒng)一。

3.內(nèi)生安全思想

內(nèi)生安全思想最早是在“2019北京網(wǎng)絡(luò)安全大會”上被提出的，現(xiàn)已得到業(yè)界的廣泛認同。所謂內(nèi)生安全，簡單來說，就是通過提升信息系統(tǒng)內(nèi)在的免疫力，實現(xiàn)業(yè)務安全。有了內(nèi)在的免疫力，即便系統(tǒng)的邊界防御被打穿，也能夠在一定程度上保持健康運行。

內(nèi)生安全要求企業(yè)和機構(gòu)在信息系統(tǒng)的設(shè)計規(guī)劃階段就要充分考慮網(wǎng)絡(luò)安全問題，并將安全能力植入業(yè)務系統(tǒng)的每個必要環(huán)節(jié)中，之后再通過信息系統(tǒng)與安全系統(tǒng)的同步建設(shè)和同步運營，取得自適應、自主和自成長的安全能力。

如果說網(wǎng)絡(luò)空間的攻防對抗是沒有止境的，那么網(wǎng)絡(luò)安全建設(shè)思想的發(fā)展也是沒有止境的。而每一次安全思想的改變，都會推進安全技術(shù)和安全產(chǎn)業(yè)的發(fā)展。