一、小白剧场
小白:东哥,上期我们根据网安事件发生的历史逻辑和演进脉络,对大东话安全的五年科普工作做了一个回溯,还提出了“散新零链优”的年度关键词,那么今天我们讲点什么呢?
大东:通过上一期从2018至2022五年网安事件从时间维度做的系统性梳理,可以看到这五年网安事件演进的“七大规律”。
小白:那太好了,五个关键词配合七大规律,这样就可以更深入地对整个五年网安事件发展脉络展开更加科学的分析探究。
大东:不错,也能够围绕着网络安全新型科普开展网安行业发展趋势预判。
小白:东哥赶快讲吧,我已经迫不及待了。
二、话说“事件”
大东:经过上期的每年事件分析以后,网络安全事件演进的主体脉络就完成了五年时间线索的拉长,形成了七大规律总结,这也是我们上期提到的第二层面意义。
小白:终于等到你~~
大东:不多说,观测网安事件演进宏观规律第一个视角就是科普传播的角度,从这个视角来看,读者的偏好有以下三类,一是更关心与自己有关系的事,譬如经常用的购物平台某宝、某东,某信或者隐私保护,二是更喜欢看好奇的事:譬如老裁缝、明星健康宝隐私信息泄露等,三是更喜欢看热点相关:譬如换脸ZAO、clubhouse。
小白:我明白,为什么我们每年要排十大事件,主要原因就是针对点击率高、读者喜欢的文章进行盘点。
大东:对的。而我们的任务就是将经过优选的分析和视角呈现在读者面前。
小白:嗯,我们要服务好读者。
大东:从大数据视角来看,做网安科普首先要考虑客观性,我们观测既往网安事件演进的思路主要是掌握好从客观到主观的滑动标尺变化。客观性就是聚焦读者的偏好,也就是你说的服务好读者。
小白:嗯嗯,那么第二个结论呢?
大东:第二个结论,是安全事件可总结提炼,围绕发生领域和场景展开深入分析。一是IT公司最容易上榜,总被黑客盯着,譬如AWS、windows;二是,航空、酒店等与民生相关的安全事件频发,安全防护水平薄弱,容易被攻入,获取价值高;三是黑产是个持续热点,总有新手段、新方法出现;四是新技术、新模式、新平台会有新安全事件,安全的传统伴生属性明显。
小白:嗯嗯,我理解网络攻防是一个专业学科领域的关注点,所以必须深究安全事件中哪里总出事,为什么总出事。
大东:就是这个意思,比如,刚才说到航空公司数据泄密年年上榜,要么数据被盗,要么飞机本质安全,那么为什么总是出事呢?这就是我们要关注的重要逻辑;再比如IT公司也是榜上常客,容易受到攻击。
小白:再比如黑产总有新手段、新方法,就容易出新的事件,出了新技术自然会引爆。
大东:很对,小白。
小白:那第三个结论呢?
大东:第三个结论是从安全趋势看网安事件演进规律。一是冬奥会这种长周期的事件,是可以沉淀出确定性场景防护模式;二是 incaseformat事件代表网安产业仍然要关注老问题;三是微盟等代表内部流程要做好安全防护;四是攻击主流模式是可以抽象提炼,譬如钓鱼、供应链、漏洞,这些是可以形成网安对抗棋谱的经典模式。
小白:明白了,趋势预测也是非常重要的研究点。
大东:第四个结论,是从攻防视角来看网安事件演进。一是国内的攻击手法可以持续关注黑产,值得研究积累;二是很多安全事件中的攻击手法不单一,而是系统性环节攻击;三是黑客攻击脆弱面会习惯性攻击防护门槛低的,所以譬如陷阱漏洞等主动防御方法可以考虑从攻击门槛低的地方做主动布防,快速形成补短板的能力。
小白:嗯嗯,攻防技术角度是网安的技术核心。
大东:第五个结论是从大数据视角观测网安事件演进逻辑。一是新技术、新业务出现可以在2-3年前的安全事件中看出3年后的基本面:譬如2018的GDPR与2021的数据安全法的时间关联关系;譬如在2019年的换脸zao可能安全风险分析,在2022就成为了现实,黑产已经开始使用;二是国计民生的角度来看,热点安全事件主要是聚焦在民生、黑产;三是离用户近的应用安全事件多、基础软件产业的安全事件发生频繁。
小白:明白,从海量的事件数据中,我们也更容易看到相应的演进脉络。
大东:第六个结论是可以通过观测网安事件的频率来推测未来的网安事件风险区。一是卫星安全2021年开始出现,那么2023年可以重点关注;二是AI的大模型chatGPT应用,未来的安全值得关注;三是2019的google play为代表的安全事件,可以看出开源软件供应链安全2023值得关注;四是安全风险来自于内部人员值得关注。
小白:东哥你短短几句话,道出了未来安全事件的重点关注对象,全是干货啊!
大东:过奖啦!第七个结论是通过措施视角可以做些防患于未然的工作。一是基础防御和先进防御并重,譬如shocktrap陷阱漏洞可以部署在重点领域的新技术点位;二是前沿方向可以提早做新生安全原生设计,譬如天蛛实验床可做数字化转型过程中的数字安全试验台;三是统一提升汇聚安全认识,如网安对号领导力模型;四是做攻防经典模式具象化标准化构建,如网安对抗棋谱凝练。
小白:这些都是我们一直坚持深耕的领域啊。
大东:那可不!
三、大话始末
大东:我们通过两期的讲解,终于完成了基于大东话安全网安科普的五年网安事件脉络分析和演进规律总结。
小白:是的东哥,棒棒哒!
大东:其实小白,你有没有发现,通过总结,我们已经越辩越明,渐渐发现了一些网安事件背后的内容。
小白:嗯,我觉得,对于网络安全的分析,还是需要持续的积累和长期的躬耕,才能在更长的时间周期中深入发掘网安内在规律。
大东:你说得对。事实上,宏观的时间尺度能够逐步构建并增强网安防护预测能力,主动引导设计基于数字安全韧性能力建设的RITE网安韧性领导力模型,使得数字安全韧性能力赋能千行百业的数字化转型。
小白:有了数字安全韧性能力,就能够全面性提升网安战略意识。
大东:所以要持续提升韧性能力,也要围绕网安事件分析视角长期开展网安科普工作,身先士卒率先垂范,做好网安领域的一枚合格的“大兵”。
小白:嗯嗯,你说完我真想再复习下九宫格~~
四、小白内心说
小白:听了东哥一席话,摩拳擦掌,跃跃欲试。我也好好构思一下,看可以在“东话优选”的平台上展示些什么。期待网安科普2.0——“东话优选”给我们带来更加精彩纷呈的饕餮盛宴。