1.2 思想简史_走进新安全：读懂网络安全威胁、技术与新思想-QQ阅读男生武侠网

书名：走进新安全：读懂网络安全威胁、技术与新思想
作者名：奇安信行业安全研究中心
本章字数：2076字
更新时间：2021-02-26 17:26:09

1.2 思想简史

网络安全思想的持续进化是攻防形势不断演进的必然结果。当原有的安全方法不能解决新形势下的安全问题时，就会有新的安全方法和安全思想产生。当安全形势发生根本性转变时，安全思想也会随之发生重大的变革。

网络安全思想的具体流派有很多，从不同的角度出发也会有不同的结论。本节对网络安全思想发展历程进行总结，主要介绍一些宏观的、总体的进程，以及已经基本形成业界共识的重要安全思想的来龙去脉。

1.2.1 网络安全认知范围的延展

网络安全一词，也为“网络空间安全”的简略说法。不过，这个词真正被业界广泛接受，其实也是最近几年的事情。此前很长的一段时间里，信息安全和互联网安全的概念更加流行。

1.信息安全

信息安全是一个从20世纪80年代开始就被广泛认知的概念，主要强调信息传递过程中的可靠性、可用性、完整性、不可抵赖性、保密性、可控性、真实性等问题。

在信息安全概念的流行时期，网络威胁仍然处于萌芽时代，恶意程序不是很多，攻击手法也相对简单，因此，我们今天所关注的很多网络安全基本问题，在那一时期并没有得到太多的关注。而那时人们所说的信息安全技术，则更像信息技术和通信技术背后的一种基础保障技术，很少涉及应用层面和社会层面的安全问题。

2.互联网安全

21世纪初，互联网应用开始大范围普及，互联网安全的概念开始得到广泛关注。随着黑客时代和黑产时代的到来，不论是对互联网基础设施，还是对普通网民的攻击，都呈现出手法多样、防不胜防的状态。特别是在针对普通网民的攻击中夹杂了越来越多的社会工程学手法，这已远远超出了传统信息安全概念的范畴，也不是单纯利用技术手段能够全面解决的。

3.网络安全

2014年以后，中国信息化的发展重心逐渐从普通网民转向企业和机构，从消费互联网向产业互联网升级。互联网安全的概念也进一步扩展至网络安全，或者说“互联网+时代”的网络安全。

相比于互联网安全，网络安全的覆盖范围更加广泛。数据安全、内网安全、专网安全、工业网络安全、供应链安全、关键信息基础设施保护、国家的网络空间主权利益等问题，都属于网络安全问题。

总体来看，人们对网络安全问题的认知范围可以用三个转变来简单概括，即

■ 从I到C：Information（信息）—Internet（互联网）—Cyber Space（网络空间）。

■ 从C到B：Customer（个人、消费者）—Business（组织、商业）。

■ 从S到C：Surface（外部）—Core（内部）。

1.2.2 网络安全建设思想的进步

这里所说的网络安全建设，是指针对一个复杂的信息系统建设网络安全能力体系的过程。对于究竟该如何进行网络安全建设的问题，人们的认知过程也经历了三个主要的阶段。

1.围墙式安全思想

早期的网络安全建设思想大多都是围墙式的。简单来说就是用一套软件或硬件系统把要保护的区域和外界的网络环境隔离开，就好像在信息系统的外面建造了一面高高的围墙。早期的安全软件、防火墙、入侵检测等设备大多都是这种围墙式安全思想的产物。

围墙式安全思想也曾经发挥过非常积极的作用，但在近年来的实践中，其暴露出三个明显的弊端：一是围墙之内不设防，一旦边界被突破，系统就会完全沦陷；二是样本库、规则库等往往无人维护，更新缓慢，所谓的围墙形同虚设；三是不同的防护设备相互孤立、各自为政，无法形成合力。这也是很多企业和机构虽然买了大量软硬件防护设备，但还会频频“中招”的原因所在。

2.数据驱动安全思想

2015年以后，数据驱动安全思想开始广泛流行。人们开始更多地考虑在内部业务系统的IT环境中部署安全措施，并将各种安全措施与云端相连（即安全上云），将外部（来自安全机构）安全大数据与内部安全大数据结合起来，提升整体安全防护能力。

数据驱动安全思想不追求100%的有效防御，而把网络安全建设的重心转移到安全监测与威胁发现上。该思想认为数据是网络安全的基础，行为是风险监测的关键，所有基础的安全产品都应兼具安全监测和数据采集能力。

不过，数据驱动安全思想的早期实践还有一些明显的不足，主要表现为网络安全与业务安全相互分离；脱离业务实际，威胁情报数据的作用大打折扣；安全公司无法仅仅通过云端数据构筑起业务级的威胁情报和安全分析能力。

客观地说，数据驱动安全思想的实践为内生安全思想的提出奠定了重要的基础。同时，数据驱动安全思想本身也是内生安全思想的重要组成部分。只不过在后来的内生安全思想体系中，数据驱动安全的“数据”范畴被大大扩展，从单纯的安全大数据，扩展到了业务大数据，最终实现了外部安全大数据、内部安全大数据与业务大数据的深度融合与统一。

3.内生安全思想

内生安全思想最早是在“2019北京网络安全大会”上被提出的，现已得到业界的广泛认同。所谓内生安全，简单来说，就是通过提升信息系统内在的免疫力，实现业务安全。有了内在的免疫力，即便系统的边界防御被打穿，也能够在一定程度上保持健康运行。

内生安全要求企业和机构在信息系统的设计规划阶段就要充分考虑网络安全问题，并将安全能力植入业务系统的每个必要环节中，之后再通过信息系统与安全系统的同步建设和同步运营，取得自适应、自主和自成长的安全能力。

如果说网络空间的攻防对抗是没有止境的，那么网络安全建设思想的发展也是没有止境的。而每一次安全思想的改变，都会推进安全技术和安全产业的发展。