白话网络安全2：网安战略篇

版权信息

书名：白话网络安全2：网安战略篇

ISBN：978-7-115-64100-7

本书由人民邮电出版社发行数字版。版权所有，侵权必究。

您购买的人民邮电出版社电子书仅供您个人使用，未经授权，不得以任何方式复制和传播本书内容。

我们愿意相信读者具有这样的良知和觉悟，与我们共同保护知识产权。

如果购买者有侵权行为，我们可能对该用户实施包括但不限于关闭该帐号等维权措施，并可能追究法律责任。

版  权

主  编 翟立东

副 主 编 张旅阳

责任编辑 韩 松

人民邮电出版社出版发行　　北京市丰台区成寿寺路11号

邮编　100164 　电子邮件　315@ptpress.com.cn

网址　http://www.ptpress.com.cn

读者服务热线：(010)81055410

反盗版热线：(010)81055315

内 容 提 要

本书汇集了“大东a话安全”团队近年来关于网络安全战略的科研、科普成果，采用轻松活泼的对话体形式，以技术专家大东和新手小白的对话为载体， 向读者介绍网络安全知识。全书分为两篇共22个故事，聚焦数字安全韧性建设、 网络安全人才培养、 AI大模型助力网络安全发展、网络安全对抗棋谱和网络安全事件分析方法等重要主题，力图还原网络空间安全专业学科领域战略研究全貌。

无论是关心网络安全事业发展的网络安全爱好者还是网络安全管理部门人员及科研工作者，都可以参考本书独到的观测视角和观点。

推荐语

刘慈欣　科幻作家，《三体》《流浪地球》作者，北京元宇科幻未来技术研究院院长

本书在翔实剖析了网络安全战略的同时，更以俏皮的对话语言和独到的观测视角描摹了数字安全的未来图景，在科学与科普的交融中，为我们描绘了一个既现实又超越现实的数字安全世界。近年来，AI大模型工具（如Sora、ChatGPT等）在科幻创作中广泛应用，为小说、电影注入了新的活力和动能，推动了人类想象力、创造力的飞跃。我国科幻文学正是由于科学与文学的完美结合，才更具魅力与深度，在世界舞台上独树一帜。本书不仅是一本关于网络安全战略的指南，更是一部科普佳作，值得每一位科幻与科普爱好者珍藏。

邱志杰　中央美术学院副院长，北京美术家协会副主席

我一直在科技艺术领域深耕，也一直在传播科普即美育的理念。在当今数字化的社会环境中，网络安全已然成为一个与我们每个人切身相关的议题。本书不仅是一本关于网络空间安全这一“高大上”学科领域的战略科普读物，更是一次将人文艺术与科技交织的大胆尝试。它以科学家的身份，用艺术家的眼光，通过清晰简洁的语言，解读了数字世界的安全挑战，让读者能够从中领悟到网络安全的“弦外之音”。我相信本书能为广大读者带来与众不同的阅读体验和知识积累。而本书最终的目标，则是让我们共同构建一个更加安全、和谐的网络环境。

王元卓　中国科学院计算技术研究所研究员，博士生导师，中国计算机学会科学普及工作委员会主任，中国科普作家协会副理事长

数字化时代，网络已经贯串了我们生活的方方面面，但同时也带来了诸多潜在的威胁和风险。本书的独特之处在于以轻松易懂的方式阐述了复杂的网络安全问题，让读者能够轻松理解并掌握其中的要点。无论是网络安全初学者还是资深专家，都能从中获益匪浅。作为一名科研人员和科普作家，我深知科学知识的普及与推广的重要性，而本书正是在这方面做出了突出的贡献。开卷有益，希望更多读者能够从本书中汲取养分。

黄鹏　国家工业信息安全发展研究中心总工程师

本书用真“白话”解读了网络安全战略、数字安全韧性、AI安全等前沿话题，为读者提供了宝贵的参考。本书全面梳理了网络安全战略规划的要点，更从不同层面分析了我国数字安全等领域布局未来、领跑全球的可能路径。对于关注国家网络安全发展、希望了解数字安全与AI安全新动态的读者而言，此书无疑是不可多得的佳作。

范渊　安恒信息董事长

本书以深入浅出的对话体，翔实剖析了产业数字化流程安全、AI安全及网络安全战略等关键议题。书中不仅解读了我国网络安全领域弯道超车的密码，更提供了网络安全战略规划的宝贵指南。无论行业精英还是网络新手，都能从中汲取智慧，提升安全防范能力。推荐大家开卷阅读，共同为构建安全、智能的数字世界贡献力量。

序

数字化时代，网络空间作为“第五大空间”，重要性日益凸显。网络空间安全*战略领域的受重视程度也达到了前所未有的高度。从1988年第一款网络病毒“蠕虫”问世至今，网络空间安全领域的历史也不过短短35年，然而其纷繁、厚重程度却不输于其他平行学科的发展历史。一方面，我们要以史为鉴，从历史中找到解码战略的“密钥”；另一方面，我们也要循着时间轴，从层出不穷的网络空间安全事件中探索网络空间安全战略演进的内在逻辑。

*　在本书中，“网络空间安全”“网络安全”“网安”含义相同，根据学科设置、行业用语习惯和本书上下文表述的一致性采用了不同称呼。

谈到战略，人们往往从古今中外的战争史中寻找规律；知古鉴今，网络空间的攻防战略与传统攻防战略亦是异曲同工。因此，我们既要对“七宗罪”的攻击套路了如指掌，也要熟谙“八个打”的防御要旨；既要紧密围绕“四个学”锻造来之即战、战之即胜的网络铁军，也要锚定和聚焦“六个看”的行业关切，打通产、学、研、用堵点；既能精准辨析“两个情”的虚实缓急，也能切实厘清“一个事”的千头万绪；既能疏而不漏地谋划“草船借箭”，也能从容不迫地掌控“肘后备急方”；既要着力构建千行百业的数字安全韧性，也要创新研发“天蛛”数字化产业实验床；既能精妙部署料敌于先的陷阱漏洞，也能信手拈来算无遗策的“网络安全对抗棋谱”。如此，则网络空间安全战略之妙计已尽收囊中。

“凡战之道，未战养其财，将战养其力，既战养其气，既胜养其心。”从层出不穷的“一个事”出发，我们将畅游时空隧道，揭开网络空间安全事件内在发展脉络的帷幔，而《白话网络安全2：网安战略篇》的地图也随着时间的演进渐渐清晰于目下。我们穿梭于政、产、学、研生态汇聚的元宇宙，也辗转于源头创新与传统赓续的任意门；我们流连于数字孪生与新生安全的融合碰撞，也驻足于主动防御与韧性格局的珠辉玉映。

“三杯吐然诺，五岳倒为轻。”《白话网络安全2：网安战略篇》用两年的躬行兑现了诺言，也将重启新的践诺历程。在网安江湖道魔相争的明枪暗箭之中，我们也会继续以洞察之眼提供更多让诸君眼前一亮的新视角、新构思和新风向，让“白话网络安全”系列丛书，成为您案头常伴的知交挚友。

在此感谢中国科学院大学各位专家、同仁的指导，感谢科普中国、中国计算机学会等官方微信公众平台媒体的传播。感谢刘慈欣、邱志杰、王元卓、黄鹏、范渊等领导专家的推荐，感谢中国科学院信工所各位老师和同事的悉心关怀，感谢担任本书副主编的张旅阳，感谢赵洋、路稳、李嘉祺、洪全、武星辰、王澳、吴千惠、郭曦中、袁伟涵、刘岩等的支持，感谢李俊、王鹏等老师的校对，感谢“大东话安全”团队其他师生的支持，感谢各位专家朋友，感谢人民邮电出版社的各位编辑，感谢陪伴“大东话安全”一路走来的产业界朋友们，感谢自媒体专栏读者们的帮助。因为你们，才有《白话网络安全2：网安战略篇》的问世。读者在阅读过程中产生的灵感或者遇到的问题，都可以向我们反馈。欢迎搜索并关注“东话优选”微信公众号，随时与我们交流互动。

翟立东

2024年1月

资源与支持

资源获取

本书提供如下资源：

● 本书思维导图

● 异步社区7天VIP会员

要获得以上资源，您可以扫描下方二维码，根据指引领取。

提交勘误

作者和编辑尽最大努力来确保书中内容的准确性，但难免会存在疏漏。欢迎您将发现的问题反馈给我们，帮助我们提升图书的质量。

当您发现错误时，请登录异步社区（https://www.epubit.com/），按书名搜索，进入本书页面，点击“发表勘误”，输入勘误信息，点击“提交勘误”按钮即可（见下图）。本书的作者和编辑会对您提交的勘误进行审核，确认并接受后，您将获赠异步社区的100积分。积分可用于在异步社区兑换优惠券、样书或奖品。

与我们联系

我们的联系邮箱是contact@epubit.com.cn。

如果您对本书有任何疑问或建议，请您发邮件给我们，并请在邮件标题中注明本书书名，以便我们更高效地做出反馈。

如果您有兴趣出版图书、录制教学视频，或者参与图书翻译、技术审校等工作，可以发邮件给我们。

如果您所在的学校、培训机构或企业，想批量购买本书或异步社区出版的其他图书，也可以发邮件给我们。

如果您在网上发现有针对异步社区出品图书的各种形式的盗版行为，包括对图书全部或部分内容的非授权传播，请您将怀疑有侵权行为的链接发邮件给我们。您的这一举动是对作者权益的保护，也是我们持续为您提供有价值的内容的动力之源。

关于异步社区和异步图书

“异步社区”(www.epubit.com)是由人民邮电出版社创办的IT专业图书社区，于2015年8月上线运营，致力于优质内容的出版和分享，为读者提供高品质的学习内容，为作译者提供专业的出版服务，实现作者与读者在线交流互动，以及传统出版与数字出版的融合发展。

“异步图书”是异步社区策划出版的精品IT图书的品牌，依托于人民邮电出版社在计算机图书领域30余年的发展与积淀。异步图书面向IT行业以及各行业使用IT技术的用户。

01网络安全之归零

　东哥，考你个脑筋急转弯：四个0，打一成语。

　嗯……是万（10000）无一（1）失吧？

　对咯！东哥，我最近在预习你要讲的网络安全理念课程，有了一些思考。

　哦？说说看。

　我在想，很多行业都有一些“硬杠杠”，也就是那些众所周知的评价指标，比如移动通信领域，就是连接的广泛性、通信的速度等。

　没错，5G已然比4G有肉眼可见的速度提升。

　是啊！再比如超级计算机的评价指标是算力和速度，芯片领域就是比拼制程，而卫星导航领域则关注定位精度。

　对的，小白知道的还不少！

　那网络空间安全学科领域有没有比较统一或者说共性的评价指标啊？

　小白，你这个问题启发了我。容我想想啊……（疯狂做笔记中）……有了，就是它！

　天哪！东哥，你、你、你、你这是画了个啥啊！这难道是根被掰折了的铅笔？

　说啥呢小白，人家这叫对号！

　那东哥你画的对号又暗含哪些玄机呢？

　且听我娓娓道来。

　提到网络空间安全学科领域的评价指标，就不得不先理解我刚才画的那张图。

　仔细一看，这张图很有点藏宝图的感觉啊，里面似乎全是宝贝。

　回溯网络空间安全学科的演进历程，我们不难看出，网络空间安全学科的核心发展特征就是产业化紧密跟随和跨学科深度融合。产业化紧密跟随就是其演进历程一直与产业发展同频共振，休戚相关。

　嗯嗯，跨学科深度融合就是指网络空间安全学科体系不光包含着攻防技术，也与社会工程学、军事战略学等社会科学的内容具有较强的关联度。

　不错啊小白，都会抢答了！提到网络空间安全学科领域的评价指标，也不能说没有，但很显然，它们还达不到你列举的通信、芯片、超级计算机等领域的“硬杠杠”水平。

　这个怎么理解？

　比如企业安全能力框架IPDRR就是网络空间安全学科领域关于企业安全能力建设的一个评价标准，包括风险识别（Identify）、安全防御（Protect）、安全检测（Detect）、安全响应（Response）和安全恢复（Recovery）这五大能力。IPDRR模型体现了安全保障系统化的思想，通过管理与技术相结合来有效保障系统核心业务的安全。譬如其中有一项指标称为平均修复时间（Mean Time To Repair，MTTR），这个时间越短表示响应和恢复能力越强。

　听起来MTTR是很理想的评价指标啊，为什么还说网络空间安全学科领域的评价指标不够好呢？

　随着当前数字经济的蓬勃发展，在万物互联的技术发展背景下，指标体系也是要逐步演进的。我们更应从网络空间安全学科的新工科视角，提出一套面向数字中国和网络强国的网络安全韧性评价体系，而这既是挑战也是机遇。

　哦哦。

　网络空间安全学科的发展，应遵循问题导向的原则。

　确实如此，科学本身是求真和收敛的过程，必须透过问题提炼规律、还原本质、发现真理。

　是的，因此要想重构适配于新发展格局的网络空间安全学科领域评价指标，就应遵循事物的客观发展规律，找寻或者说探索该学科的收敛特征，从而发现其发展的深层逻辑脉络，进而不断演进和定义与时俱进的评价标准。

　那这套评价标准如何定义呢？

　我们应该从网络空间安全学科的独有视角出发，统筹兼顾社会科学和自然科学，定义统一的网络安全收敛域，将网络安全科学问题收敛归零，而归零具体可分为四个维度，分别是信任（Trust）、隐患（Risk）、事故（Incident）和损失（Energy），简称为RITE，音同Right，也就是对号，所以可以叫作“网安对号领导力模型”。

　嗯嗯。那为什么是这四个维度，这个是怎么考虑的呢？

　首先，人类正在进入一个人、机、物三元融合的万物智能互联时代，而人、机、物三元融合强调的是物理空间、信息空间和社会空间的有机融合。因此，从自然科学分析对象的本体来看，我们需要考虑的就是人、机、物三个维度的科学收敛指标，分别是零信任（Trust）、隐患（Risk）归零、零事故（Incident）。零信任是指由于“人”这一环节的问题可能引发安全事故，因此需要通过技术手段将失误收敛归零，譬如，开车时有人误把油门当刹车踩，那这个时候就需要通过技术感知当前行车环境，采取安全保护措施，也就是业界目前在提的零信任。

　哦，原来是这么回事。那么隐患归零从“机”的角度怎么解释？

　隐患归零则主要侧重于“机”，即在泛指的计算机网络领域的科学层面做缺陷收敛归零。譬如，近期网络安全领域关注的软件供应链安全挑战，主要原因是开源软件存在缺陷，所以需要做相应的网络安全科学研究，将这类问题逐步收敛归零，从而达到消除隐患的目的。

　零事故我知道，这个主要侧重在“物”。万物互联，所以零事故涉及千行百业，而千行百业的应用场景涉及不同的行业业务流程。譬如，高铁列车有一个运营指标，就是如果到站晚点的话就是运行事故，我们就可以针对安全故障归零的目标做相应的技术研究。

　理解很到位，所以这三个“0”在我画的图里示意为一个三角形。

　那为什么在它们右边还有一个损失归零呢？

　刚才我也提到了，从自然科学分析对象的本体甚至主体来说，只考虑以上三个维度的收敛归零是可以的，但是，如果从宏观生态视角来看，就需要增加新的思考维度。譬如，一家企业可以主动提升网络安全能力，但是把这家企业作为产业链的一环来看，如果它的上下游企业的网络安全能力有短板，这家企业仍然会有网络安全风险，像近年的“太阳风”事件等就折射出这类问题。因此，从网络安全领域的行业宏观视角来看，需要再增加一个维度，也就是零损失。为了实现经济共赢的目标，让整个产业生态携手共建网络安全能力，才能够达成损失收敛归零。

　人、机、物、态共同构成了四个“0”的网络安全收敛模型，从这四个维度出发做网络安全战略规划是个不错的主意。看来一个0代表空，四个0却代表着“万无一失”啊！

　哈哈，原来你今天的脑筋急转弯是这个意思啊！这四个0（RITE）可作为整个统一多元数字安全韧性评价体系的基座，托起上面的对号模型，整体构成了网安对号领导力模型。

　领导力如何理解？

　领导力是希望构建一系列网络安全评价指标，通过数字化评价指标的牵引，使得企事业单位形成网络安全领导能力，最终达到一流的数字化高韧性安全水平，而这些数字化评价指标总共分为九大类，一体化地蕴含在对号这张图里。

　我数数，“八个打”“七宗罪”“六个看”“五个能”“四个学”“三个科”“两个情”“一个事”，全在这里啊，这个对号好神奇！

　不错，这就是我们后面要讲的网络安全理念课。从“一个事”到“八个打”，是从八个不同视角分别对统一多元数字安全韧性评价体系进行支撑、构建，而对号的折角落在了四个“0”上面，这意味着无论是“八个打”还是“七宗罪”，抑或是“五个能”“四个学”，最终都要收敛于四个“0”之上，才能发挥极致效能，即四个0汇聚了“一”到“八” 的整体效能。

　嗯嗯，这样说起来，我有些理解了整体的逻辑。那这个评价体系为什么不是平的，而是做成了一个对号模样呢？

　问得好。其实，这里暗含的道理是殊途同归。你想一想，是不是无论从南坡还是北坡，都能爬上珠穆朗玛峰？

　是啊！

　科学也是如此，对于探寻真理这一统一的目标，自然不止一条路可以走，但其归宿却应该是统一的，也就是代表科学维度的“三个科”。对号的左右两端最终会收敛到这一“珠穆朗玛峰”。

　我明白了，但是既然网络空间安全是一门交叉学科，那为什么在重构评价指标体系的时候选择用两侧来度量和解释，而不是三侧呢？

　这是因为，对号的左边，也就是“一个事”和“两个情”，是社会科学关注的两个指标；而“四个学”“五个能”“六个看”“七宗罪”“八个打”，是从工程技术、攻防实战、协同育人、产业发展等角度考量的指标，这些更偏向于自然科学。而“三个科”，是自然科学与社会科学方法论的浑然交融，也是两种方法论殊途同归的交汇点。

　这样说来，积极研究和完善这套评价体系有助于提升数字中国的统一多元数字安全韧性。那么具体到网络安全行业的发展，需要哪些韧性要素呢？

　其实，在四个“0”的前三个“0”里面，就暗含着你所说的韧性要素的密码，即抗毁、弹性、快速重构。

　东哥，我还有个疑问，就是数字安全韧性评价这件事，难道从来没有人做过吗？

　当然有啦，譬如国际电信联盟的全球网络安全指数（Global Cybersecurity Index，GCI）、波托马克政策研究所的网络就绪指数（Cyber Readiness Index，CRI），还有2022年世界互联网大会乌镇峰会上发布的蓝皮书都有涉及。

　那我们这个有什么特点呢？

　可以这么说，统一多元数字安全韧性评价体系的设计更多的是以网络空间安全学科的科学研究视角作为出发点，以数字指标化和指标数字化作为核心范式特征，以数字中国下的组织单元作为研究分析对象，努力成为中国式现代化在科技领域的一种科技领跑型思维的战略研究思路探索。

　什么是数字指标化和指标数字化呢？

　数字指标化是要将表象变为表征，通过指标化的手段直接从纷繁的数据中提炼出规律；而指标数字化是因为现有的评价指标不够连续，需要拉长维度从宏观视角来看问题。这一问题我们以后将进一步科普。

　这个我懂，“大东话安全”五年多的网络安全科普工作就是在做指标数字化，这样理解对吗？

　对的，小白，你的这句话也启发了我。由于构建生态和创新驱动的主体是企业，将数字安全企业纳入生态链时，将具有多元的适配场景。因此，“大东话安全”的2.0，也就是“东话优选”，将围绕网安对号领导力模型，萃取经典安全事件群，提炼网络安全共性要素，科普网络安全新理念。

　数字安全的韧性目标模式是随着时空的变化而不断变化的，必须与时俱进。我一定要努力学习，争取早日加入战略课题组，因为很显然，这个领域的科学研究大有可为啊！

02 Black out—— 网络安全“一个事”

　“人事有代谢，往来成古今。”

　“天空飘来五个字，那都不是事。”

　小白，《一年一度喜剧大赛第二季》你看了吗？

　那必须看啊，乐死我了。

　其中有一个Black out（黑场剧，一种一次只制造一个“包袱”的超短喜剧形式）的喜剧场景给我留下了深刻的印象：通过东京奥运会上使用的背景音乐，先渲染一种体育竞技氛围，结果出现在舞台上的都是一些令人捧腹的滑稽动作，这种意料之外的反差感，让大家忍俊不禁。

　是的，出乎意料的“笑果”最好啦！

　其实，网络安全的发展态势也如同Black out一样出乎意料。每个网络安全事件的发生，总是让人觉得始料未及，层出不穷的“黑天鹅”事件使得对网络安全事件的观测极具挑战。

　我记得还有一个喜剧演的是同学聚会上大家各种搞笑的显摆，也是满满的Black out的风格。

　没错，喜剧表演的张力恰恰体现在这里。你看，演同学聚会那个喜剧，每个场景都是5秒左右，几乎是瞬间就切入下一个场景，故事之间并无线性强关联，但是在这么短时间内却能够拉满观众的代入感，这需要很强的布局能力。

　是啊，“大东话安全”团队五年多的网络安全科普工作，真是“人事有代谢，往来成古今”。

　没错，“大东话安全”对网络安全事件的解读犹如Black out，我们紧紧抓住了“一个事”的观测基座，对一系列看似无关的网络安全事件进行解读，当积累五年多后再回顾众多事件时，就可以涌现出很多新的认识。

　嗯，“一个事”原来是这个意思。

　在前文中，通过对网络安全从“二”到“八”规律的深刻总结、翔实剖析和审慎研判，不难看出对网络安全事件的持续跟踪与分析可以作为观测网络安全事件宏观演进脉络的重要基本面。

　所以这“一个事”，就是试图拨开迷雾，讲述网络安全事件的观测方法？

　是的，网络安全事件分析之所以困难重重，是因为繁多、凌乱、离散的网络安全事件层出不穷，严重干扰了分析者的工作。但如果我们遵循事物发展的规律，充分认可变化是永恒的这一原则，顺应自然、从容不迫地把网络安全事件分析作为常态化的科研工作，就可以循序渐进地逼近观测目标。

　就如同只要拥有了哈勃空间望远镜，任他星空如何浩瀚，也能清晰分辨，对吧？

　没错。具体而言，要想在这些看似毫无关联的网络安全事件中洞若观火，我们可以编织出一张网络安全事件“分析之网”，对其经度、纬度和结点展开长时间的观测、跟踪、研究与分析，让每一次针对网络安全事件的全方位分析在这张分析之网上“生根发芽”，这样就能够沉淀出基于网络安全事件分析的科研方法，可以从更大尺度的时空视角看到一些网络安全事件会由“无关”变“有关”，聚“离散”成“耦合”，凝“烦冗”为“收敛”。

　那么这张分析之网是如何织就的呢？

　分析之网上有各种“经度”和“纬度”，“经度”我们可从策略分析出发。

　这个怎么解读？

　策略分析可以从战备、战略、战役三个层次出发。战备层是网络安全事件的粮草，主要指尽可能对网络安全事件发生的全要素背景进行全量分析，为网络安全事件分析奠定环境基础。譬如对勒索病毒组织命名的变化，可以从网络安全事件报道的情报源头入手，就会有新的认识。

　“三军未发，粮草先行”嘛，尽可能找寻蛛丝马迹。

　是的，战略层是要建立对网络安全事件的分析要素不断重塑的科研方法，臻于至善，譬如每年年底发布的网络安全十大事件，就由原本的网络安全事件发生的时间、地点、对技术的影响逐步演进和扩充为现在的网络安全事件观测对组织、人物和技术平台等的要求，也就是说要以发展的眼光看网络安全事件。

　嗯嗯，那战役层呢？

　战役层是指根据战备层和战略层的既有基础，围绕网络安全事件开展实践过程复盘和沙盘推演，通过推敲“战役”细节，力图实现对整个网络安全事件生动、完备的再现，预见一些尚未发生而理论上可能发生的网络安全事件，从而逐步提升网络安全预测能力，也就是说知古鉴今。

　那我觉得应该就是咱们正在做的网络安全对抗棋谱，那么分析之网的“纬度”是指什么呢？

　“纬度”由基于网络安全事件的一系列战略报告构成，自底向上应该分别是万花筒、钻探机、金刚钻和望塔。

　这好像四大法宝，哈哈！

　别打岔，小白。第一层次万花筒，聚焦广度：网络安全事件发生以后，要第一时间围绕该事件的全部细节要素开展客观真实的收集，构建网络安全事件拼图，力图还原事件的态势全景。第二层次钻探机，聚焦深度：众多网络安全事件犹如繁杂的线头，我们要以千头万绪为出发点，进行每日网络安全事件统一跟踪，然后每周、每月、每季度、每年做网络安全事件盘点，找寻网络安全事件之间的关联，譬如后面要讲的“七宗罪”和“八个打”，就通过对网络安全事件的新变化的分析，提炼出了攻防的演进阶段。

　哦，原来是“七宗罪”和“八个打”的源头啊！

　下面两层要更加认真地看。第三层次金刚钻，聚焦精度：这一层次要完成从“深度”到“精度”的转变，就是我们要对历史上的网络安全事件做进一步的遴选、甄选和优选，对一些重点网络安全事件做战略层面的分析，譬如与“太阳风”事件类似的攻击事件发生的间隔越来越短，我们就可以注意到软件供应链安全成为目前全球的网络安全关注热点，从而围绕这一方面研判出开源软件会成为攻击者考虑的犯罪温床。第四层次望塔，聚焦高度：我们不仅要知彼知己，围绕同一网络安全事件，充分调研、总结、萃取国内外网络安全分析与研究机构的观点和分析视角，同时还要积极“破圈”，从网络安全之外的行业往回看问题，譬如后面要讲的“六个看”，就是说跳出网络安全看网络安全，这样才能有新视角、新输入、新思路。

　东哥，这两层我还真不太了解，看来这是我后面要学习的重点。

　没错，“经线”和“纬线”交织成网；网的结点可以视为不同类型的网络安全事件专题系列，目前我们通过5年多的努力已经构建了12个骨干结点。

　好神奇，具体有哪些？

　这12个结点不仅无法用一篇文章讲完，而且要通过对“四个学”的长期学习与科研，才可以逐步掌握。这里我重点举作为入门的两个结点的例子吧。历史篇主要对近30年历史上的网络安全事件进行了盘点和分析，每年都选出当时最典型或最经典的事件做记录和分析；人物篇主要对造成全球轰动的网络安全事件的制造者，也就是黑客（譬如掘金黑客）做情报分析，从而得出他们制造网络安全事件的动机。

　这些结点的形成看来是一个分类、分级的过程啊！

　是的，明年我们将推出“东话优选”，作为新型网络安全科普的2.0，把骨干结点上的经典网络安全事件做推演预测式的场景化科普。

　好期待啊！

　1的包罗万象，可以理解为无穷大；0的收敛简约，可以理解为无穷小。“一个事”是通过网络安全事件分析掌握网络安全能力的一种重要方法，也是“五个能”的主要精髓，更是无穷大和无穷小之间的数字安全高韧性塑造的纽带和桥梁。

　原来1还不是结束，0才是啊！

　其实“一个事”是说我们做网络安全的科研要尊重科学的基本规律。网络安全事件本就是千变万化、层出不穷的，而我们要做的应该是通过对网络安全事件持续不断地分析，逐步从人、机、物、态四个象限做安全风险收敛，这也就是我们前文所提到的基于RITE的网安对号领导力模型。RITE从“零事故、零隐患、零信任和零损失”的四个“0” 做科学收敛，遵循数字指标化和指标数字化的方法，对组织客体的网络安全能力做分类与分级，这样才能够让千行百业找到属于自己的网络安全基准水平线，同样也能够清晰地知道下一步应该努力提升哪些方面的网络安全能力。

　一经，一纬，一结点，一事件。1是最简单的数字，也是二进制世界的极值。1是网络安全事件万变难离的“宗”，也是独一无二的观测点、聚焦点、立足点。我又要去整理笔记啦，开心！