第六屆世界互聯網大會期間發布的《中國互聯網發展報告2019》指出，當前網絡安全形勢依然嚴峻，網絡安全風險日趨復雜，網絡安全風險進一步加大。作為互聯網從業者，筆者深以為然。網絡安全已成為一個巨大的社會威脅，當下，我們必須重新審視并定義網絡安全，樹立“大安全”理念，而破題之策，就在大會的主題———“攜手共建網絡命運共同體”之中。

談到網絡安全，過去我們往往認為僅是信息安全而已，以為一旦電腦出現漏洞，只要殺殺毒、打打補丁就可以了，還有人把合規安全當成萬無一失。現在則沒那么簡單了。物聯網、工業互聯網、萬物互聯使得我們可以打通虛擬空間和物理世界，故而所有針對網絡空間的攻擊都可以轉成物理的傷害。或許人們已經關注到，針對核電站、基礎設施等的網絡安全攻擊已經不罕見，今天網絡安全威脅的對象已經不是某一個具體的單位或者國家，它對整個人類社會的威脅、未來的威脅可能不亞于核武器，而且安全的復雜性也日益增多。隨著數字化技術、數字經濟的發展，我們用到的技術越來越復雜，越來越先進，越來越智能，帶來的軟件里面的漏洞越來越多，然而，被攻擊性卻并不會隨著技術的增長而減小，而是隨著技術的改進，被攻擊的可能性越來越強。毋庸諱言，如果沒有安全的保障，沒有網絡安全的改善，信息化就可能是“裸奔”，數字化、信息化一旦被攻擊，后果不堪設想。因此，網絡安全的重要性前所未有。

在“大安全”時代，安全的本質就是攻防，網絡攻防的本質是人與人的較量，一旦出現問題，就需要大量的安全專家去解決，單點防御基本上不可能取得成功。但一來我國相關人才儲備有限，二來相應的協作機制尚屬空白。這就需要我們去深入思考，如何構建起一個系統，一旦國家基礎設施真正遭到攻擊的時候，可以調動各方專家和人員精誠協作，來共同分析可疑的線索，實時及時抵御網絡的攻擊。

當今，我們面臨的最重要挑戰來源于APT（高級持續威脅），即通過持續的潛伏滲透，來竊取情報和破壞基礎設施。可見，今天，我們真正的對手不是同行、友商，而是各種做病毒木馬、做黑產（注：指以互聯網為媒介，以網絡技術為主要手段，為計算機信息系統安全和網絡空間管理秩序，甚至國家安全、社會政治穩定帶來潛在威脅或者重大安全隱患的非法行為。比如暗扣話費等）、或者說某些國家的網絡攻擊部隊。面臨這樣巨大的威脅，我們必須加強產業合作。只有建立起一個強大的網絡防御機制，才能共同對付病毒木馬制作者、黑產、高級別攻擊力量這些真正的對手。因此，網絡安全公司的思維不能只停留在“賣貨”階段，只滿足于把軟件、防火墻等賣給客戶。如果能夠加強產業合作，把所有攻擊事件總結的知識能匯總成一個國家級或產業級的共享數據庫，這就可以幫助我們更有效地發現攻擊線索。

要加強合作，攜手共建網絡“大安全”生態，首先是安全大數據。局部數據只能反映碎片化痕跡，無法還原整個攻擊過程，只有把所有的碎片數據統一起來，才能看到攻擊的來龍去脈，因此必須建立安全的大數據庫。第二，威脅情報和知識庫幫助我們在大數據中篩選惡意行為。面對浩如煙海的大數據，不能靠肉眼區分正常行為與惡意行為，這就需要用到人工智能。第三，高級別攻防專家起決定性作用。當利用大數據、知識庫篩選出可疑的入侵線索以后，需要通過專家快速響應、深度分析，及時阻斷、止損并溯源。

政府部門、科研院所和網絡安全行業應當凝聚合力、分工協作，以“共建、分享、賦能、投資、培訓”的新戰略，構造一個國家級的全網分布式的APT防御系統。這個大安全生態建立起來了，中國才能從網絡大國變為網絡強國。

（作者系全國政協委員，360集團董事長兼CEO）