今年以來，全球網絡安全領域大事件可謂是層出不窮。谷歌、蘋果、亞馬遜等多家互聯網巨頭接連出現網絡數據安全問題。不久前，美國第七大銀行CapitalOne約1億客戶信息遭黑客竊取，成為迄今為止最大規(guī)模的數據泄露事件。隨著互聯網、大數據、人工智能等為代表的信息技術日新月異，網絡攻擊、網絡竊密、網絡詐騙、網絡黑產、個人信息泄漏等現象頻發(fā)，傳統(tǒng)的網絡安全防御手段，越來越難以應對網絡安全領域出現的新挑戰(zhàn)。

網絡安全問題日益成為影響國家安全、社會穩(wěn)定和人民群眾切身利益的重大戰(zhàn)略問題。那么，如何發(fā)揮安全企業(yè)的主體作用，如何結合產業(yè)自身優(yōu)勢，應對越來越嚴峻的網絡安全挑戰(zhàn)？

▲▲▲網絡安全問題日益凸顯

今年6月，由于電力傳輸系統(tǒng)故障，阿根廷出現大范圍停電，停電還波及烏拉圭、巴拉圭、巴西南部和智利部分城市，導致停水、停天然氣，地鐵、巴士、城際鐵路等也被迫關閉，城市交通和居民生活受到極大影響。有分析稱，網絡攻擊可能是這次南美五國大規(guī)模停電的罪魁禍首。

“隨著技術的進步，網絡安全不但沒有任何減輕的趨勢，反而變得越來越嚴峻。”全國政協(xié)委員、360集團董事長周鴻祎在接受本報記者采訪時表示，一是現在社會和政府的運轉架構在軟件之上，一旦漏洞被攻擊，整個社會的秩序、人民生活的衣食住行都會受到巨大的影響；二是物聯網、5G、AI、大數據等新技術的廣泛應用，帶來了更復雜的系統(tǒng)，可能留下的漏洞會越多，帶來更多被攻擊的可能性。

“網絡安全的內涵和外延確實在不斷地擴大，網絡環(huán)境正在經歷著從互聯網到網絡空間的演化。對于終端安全而言，過去只需要考慮PC端和各類虛擬主機的安全；在移動互聯網時代，還需要考慮手機、平板電腦等各類移動終端的安全；而在未來的萬物互聯時代，就更多地要考慮物聯網終端、車聯網終端甚至是工業(yè)設備終端的安全問題。”奇安信集團副總裁張聰也表示。

而隨著越來越多的敏感數據進入新一代信息基礎設施，安全挑戰(zhàn)也日益劇增。中國工程院院士鄔江興就提出，網絡空間安全最大的威脅是不確定威脅。“不確定威脅是基于未知漏洞、未知后門、未知攻擊，給信息系統(tǒng)或控制裝置的功能安全和數據安全帶來很大的危害。停機斷服、數據篡改、信息泄露，新一代信息基礎設施的應用架構使得數據安全問題成為一個更加凸顯的問題。”

最新的數據預測到2020年，地球上有1萬億個智能設備接入互聯網。上百億遷移量級的設備，每個設備都可能成為攻擊的點，對此，周鴻祎表示擔憂。目前網絡安全已經進入到了大安全時代，網絡安全已經開始從危及個人隱私到關乎金融安全、關鍵基礎設施安全、國防安全、國家安全等方方面面，需要我們時刻應對。

▲▲▲應對新挑戰(zhàn)急需抱團取暖

針對日益嚴峻的網絡安全形勢，全國政協(xié)委員、中國電子信息產業(yè)發(fā)展研究院院長盧山提出建議，要樹立正確的安全觀。他所說的正確的安全觀就是既要反對極端的絕對安全觀，也反對純技術的安全觀。他認為，應該建立一個辯證的安全觀。一方面，我們需要體系、需要技術和方法去保障網絡安全，另一方面，還需要依法建設安全環(huán)境。

不過，傳統(tǒng)的防御手段已經無法應對網絡安全領域出現的新挑戰(zhàn)。這是因為，現有網絡防御體系基本上是“亡羊補牢的后天免疫+加密/認證的底線防御”，網絡空間生態(tài)圈中漏洞、后門等暗功能幾乎無處不在，基于精確感知的點防御無法應對不確定的面威脅，加密認證、動態(tài)防御不能應對基于后門、陷門的內外協(xié)同攻擊，現有防御理論和技術體系基因缺陷導致網絡安全事件堵不勝堵、防不勝防。

針對這種困境，業(yè)界公司及專家學者紛紛分享不同的思路和解決方案。

360公司認為，針對高級別網絡攻擊的關鍵是“看見”，否則堆砌再多產品，也如同打仗沒有雷達。360公司的安全大數據是看見的基礎，威脅情報和知識庫幫助客戶在大數據中篩選，而高級別攻防專家將起決定性作用。360公司利用十年積累，擁有了這些能力、資源，打造了安全大腦，建立了能看見高級威脅的“雷達”。目前，已發(fā)現40個國家級網絡安全威脅案例。

奇安信公司首次提出了內生安全的理念，即安全能力必須在內部的業(yè)務系統(tǒng)上構建，才能真正解決客戶的業(yè)務安全問題。

鄔江興院士等人也提出了基于內生安全功能的擬態(tài)防御。擬態(tài)防御強調將未知的未知轉換為可控概率的問題，將不確定安全威脅轉變?yōu)榻浀淇煽啃岳碚撆c技術可以管控的問題，為網絡空間安全防御提供了改變游戲規(guī)則的革命性手段。

眾人拾柴火焰高。據了解，由80多家企業(yè)組成的擬態(tài)技術與產業(yè)創(chuàng)新聯盟，已推出10余類20多種基線產品，技術開發(fā)涉及到IT、ICT、CPS和ICS多個領域。值得一提的是，今年6月，擬態(tài)技術與產業(yè)創(chuàng)新聯盟在南京紫金山實驗室，設立了全球首個網絡內生安全實驗床NEST，擺下常年賞金擂臺，挑戰(zhàn)全天下“駭客”，不過到目前為止還沒有人攻破。

“在網絡大安全時代，每個安全公司都應該有自己的聚焦點。”據周鴻祎介紹，過去10年來，360公司的幾千名安全專家一直在追蹤全世界的APT攻擊和APT武器（APT，AdvancedPersistentThreat，直譯是高級可持續(xù)威脅），并依靠大數據和AI，構建了360網絡安全大腦———它能像傳統(tǒng)的雷達一樣，將其他國家對我們的APT攻擊一覽無余。最近10年，360累計發(fā)現針對中國的境外APT組織超過40個，他們攻擊的對象涉及上千個重要部門。

不過，周鴻祎也強調，光靠360一家公司的網絡安全大腦是不可能解決APT的問題的，“一家公司的能量是非常有限的。”他希望，國內安全產業(yè)能夠一起合作，團結起來，互補共贏，凝聚產業(yè)力量，分工協(xié)作，推動產業(yè)的加速，共建安全生態(tài)，同筑大安全。

▲▲▲核心技術是保障

隨著中美貿易摩擦的演進，我們更加深切地感受到，核心技術是安全的基石，也是我們最大的“命門”，核心技術受制于人是我們最大的隱患。

在網絡信息安全領域，核心技術更是安全的保障。如果核心技術掌握在別人手中，就好比在別人的墻基上砌房子，再大再漂亮也可能經不起風雨，甚至會不堪一擊。

“網絡安全是一個復雜的生態(tài)系統(tǒng)，最大的隱患在信息基礎實施。”中科曙光總裁歷軍無不擔憂地表示，2018年中國采購的255萬臺服務器，99%來自外國的某一家或者兩家企業(yè)。軟件的漏洞可以通過很多手段檢測、掃描，但是核心技術如同“黑箱”，如果隱藏在芯片內部的硬件木馬或者后門，不到關鍵時刻是難以發(fā)現其漏洞和問題的。一旦這些木馬或后門啟動，都是非常致命的。

這種擔憂理由充足。6月24日，美國商務部工業(yè)與安全局以“違反美國國家安全和外交政策利益”為由，在未與公司核實情況也未事先告知的情況下，將中科曙光等5家中國公司列入美國《出口管制條例》實體清單中。10月8日，美國聯邦政府又宣布，將海康威視、科大訊飛、曠世科技等28家中國企業(yè)實體加入“實體管制清單”。

沒有一臺服務器、一塊芯片賣到美國的中科曙光，為何會被列入美國《出口管制條例》實體清單？歷軍發(fā)現，原來問題出在“對方的安全是建立在我們的不安全的基礎上，而我們通過自主研發(fā)芯片等一系列努力，讓中國變得更安全，中國的更安全就意味著威脅了別人的安全”。

“目前中國的基礎技術、通用技術還存在巨大短板。”歷軍強調，未來我們必須通過一系列的措施，研發(fā)自己的芯片、架構、體系，從底層構建安全可靠的底層信息技術基礎。鄔江興強調指出，為了新一代的信息技術知識必須加速內生安全技術推廣應用，打造自主可控安全可信的新一代信息基礎設施。

安全是發(fā)展的前提，是發(fā)展的保障。我們要掌握我國互聯網發(fā)展主動權，保障互聯網安全、國家安全，就必須突破核心技術這個難題，爭取在某些領域、某些方面實現“彎道超車”。多位專家強調，核心技術的突破，必須緊緊牽住自主創(chuàng)新這個“牛鼻子”，將更多人力、物力、財力投向核心技術研發(fā)，力爭在網絡安全技術上取得新的重大突破。