今年以來,，全球網(wǎng)絡安全領域大事件可謂是層出不窮,。谷歌,、蘋果,、亞馬遜等多家互聯(lián)網(wǎng)巨頭接連出現(xiàn)網(wǎng)絡數(shù)據(jù)安全問題。不久前,，美國第七大銀行CapitalOne約1億客戶信息遭黑客竊取,，成為迄今為止最大規(guī)模的數(shù)據(jù)泄露事件。隨著互聯(lián)網(wǎng),、大數(shù)據(jù),、人工智能等為代表的信息技術(shù)日新月異,，網(wǎng)絡攻擊、網(wǎng)絡竊密,、網(wǎng)絡詐騙,、網(wǎng)絡黑產(chǎn)、個人信息泄漏等現(xiàn)象頻發(fā),，傳統(tǒng)的網(wǎng)絡安全防御手段,，越來越難以應對網(wǎng)絡安全領域出現(xiàn)的新挑戰(zhàn)。

網(wǎng)絡安全問題日益成為影響國家安全,、社會穩(wěn)定和人民群眾切身利益的重大戰(zhàn)略問題,。那么，如何發(fā)揮安全企業(yè)的主體作用,，如何結(jié)合產(chǎn)業(yè)自身優(yōu)勢,，應對越來越嚴峻的網(wǎng)絡安全挑戰(zhàn)？

▲▲▲網(wǎng)絡安全問題日益凸顯

今年6月,，由于電力傳輸系統(tǒng)故障,，阿根廷出現(xiàn)大范圍停電，停電還波及烏拉圭,、巴拉圭,、巴西南部和智利部分城市,，導致停水,、停天然氣，地鐵,、巴士,、城際鐵路等也被迫關(guān)閉，城市交通和居民生活受到極大影響,。有分析稱,，網(wǎng)絡攻擊可能是這次南美五國大規(guī)模停電的罪魁禍首。

“隨著技術(shù)的進步,，網(wǎng)絡安全不但沒有任何減輕的趨勢,，反而變得越來越嚴峻?！比珖f(xié)委員,、360集團董事長周鴻祎在接受本報記者采訪時表示，一是現(xiàn)在社會和政府的運轉(zhuǎn)架構(gòu)在軟件之上,，一旦漏洞被攻擊,，整個社會的秩序、人民生活的衣食住行都會受到巨大的影響,；二是物聯(lián)網(wǎng),、5G,、AI、大數(shù)據(jù)等新技術(shù)的廣泛應用,，帶來了更復雜的系統(tǒng),，可能留下的漏洞會越多，帶來更多被攻擊的可能性,。

“網(wǎng)絡安全的內(nèi)涵和外延確實在不斷地擴大,，網(wǎng)絡環(huán)境正在經(jīng)歷著從互聯(lián)網(wǎng)到網(wǎng)絡空間的演化。對于終端安全而言,，過去只需要考慮PC端和各類虛擬主機的安全,；在移動互聯(lián)網(wǎng)時代，還需要考慮手機,、平板電腦等各類移動終端的安全,；而在未來的萬物互聯(lián)時代，就更多地要考慮物聯(lián)網(wǎng)終端,、車聯(lián)網(wǎng)終端甚至是工業(yè)設備終端的安全問題,。”奇安信集團副總裁張聰也表示,。

而隨著越來越多的敏感數(shù)據(jù)進入新一代信息基礎設施,，安全挑戰(zhàn)也日益劇增。中國工程院院士鄔江興就提出,，網(wǎng)絡空間安全最大的威脅是不確定威脅,。“不確定威脅是基于未知漏洞,、未知后門,、未知攻擊，給信息系統(tǒng)或控制裝置的功能安全和數(shù)據(jù)安全帶來很大的危害,。停機斷服,、數(shù)據(jù)篡改、信息泄露,，新一代信息基礎設施的應用架構(gòu)使得數(shù)據(jù)安全問題成為一個更加凸顯的問題,。”

最新的數(shù)據(jù)預測到2020年,，地球上有1萬億個智能設備接入互聯(lián)網(wǎng),。上百億遷移量級的設備，每個設備都可能成為攻擊的點,，對此,，周鴻祎表示擔憂。目前網(wǎng)絡安全已經(jīng)進入到了大安全時代,，網(wǎng)絡安全已經(jīng)開始從危及個人隱私到關(guān)乎金融安全,、關(guān)鍵基礎設施安全,、國防安全、國家安全等方方面面,，需要我們時刻應對,。

▲▲▲應對新挑戰(zhàn)急需抱團取暖

針對日益嚴峻的網(wǎng)絡安全形勢，全國政協(xié)委員,、中國電子信息產(chǎn)業(yè)發(fā)展研究院院長盧山提出建議,，要樹立正確的安全觀。他所說的正確的安全觀就是既要反對極端的絕對安全觀,，也反對純技術(shù)的安全觀,。他認為，應該建立一個辯證的安全觀,。一方面,，我們需要體系、需要技術(shù)和方法去保障網(wǎng)絡安全,，另一方面,，還需要依法建設安全環(huán)境。

不過,，傳統(tǒng)的防御手段已經(jīng)無法應對網(wǎng)絡安全領域出現(xiàn)的新挑戰(zhàn),。這是因為，現(xiàn)有網(wǎng)絡防御體系基本上是“亡羊補牢的后天免疫+加密/認證的底線防御”,，網(wǎng)絡空間生態(tài)圈中漏洞,、后門等暗功能幾乎無處不在，基于精確感知的點防御無法應對不確定的面威脅,，加密認證,、動態(tài)防御不能應對基于后門,、陷門的內(nèi)外協(xié)同攻擊,，現(xiàn)有防御理論和技術(shù)體系基因缺陷導致網(wǎng)絡安全事件堵不勝堵、防不勝防,。

針對這種困境,，業(yè)界公司及專家學者紛紛分享不同的思路和解決方案。

360公司認為,，針對高級別網(wǎng)絡攻擊的關(guān)鍵是“看見”,，否則堆砌再多產(chǎn)品，也如同打仗沒有雷達,。360公司的安全大數(shù)據(jù)是看見的基礎,，威脅情報和知識庫幫助客戶在大數(shù)據(jù)中篩選，而高級別攻防專家將起決定性作用,。360公司利用十年積累,，擁有了這些能力,、資源，打造了安全大腦,，建立了能看見高級威脅的“雷達”,。目前，已發(fā)現(xiàn)40個國家級網(wǎng)絡安全威脅案例,。

奇安信公司首次提出了內(nèi)生安全的理念,，即安全能力必須在內(nèi)部的業(yè)務系統(tǒng)上構(gòu)建，才能真正解決客戶的業(yè)務安全問題,。

鄔江興院士等人也提出了基于內(nèi)生安全功能的擬態(tài)防御,。擬態(tài)防御強調(diào)將未知的未知轉(zhuǎn)換為可控概率的問題，將不確定安全威脅轉(zhuǎn)變?yōu)榻?jīng)典可靠性理論與技術(shù)可以管控的問題,，為網(wǎng)絡空間安全防御提供了改變游戲規(guī)則的革命性手段,。

眾人拾柴火焰高。據(jù)了解,，由80多家企業(yè)組成的擬態(tài)技術(shù)與產(chǎn)業(yè)創(chuàng)新聯(lián)盟,，已推出10余類20多種基線產(chǎn)品，技術(shù)開發(fā)涉及到IT,、ICT,、CPS和ICS多個領域。值得一提的是,，今年6月,，擬態(tài)技術(shù)與產(chǎn)業(yè)創(chuàng)新聯(lián)盟在南京紫金山實驗室，設立了全球首個網(wǎng)絡內(nèi)生安全實驗床NEST,，擺下常年賞金擂臺,，挑戰(zhàn)全天下“駭客”，不過到目前為止還沒有人攻破,。

“在網(wǎng)絡大安全時代,，每個安全公司都應該有自己的聚焦點?！睋?jù)周鴻祎介紹,，過去10年來，360公司的幾千名安全專家一直在追蹤全世界的APT攻擊和APT武器（APT,，AdvancedPersistentThreat,，直譯是高級可持續(xù)威脅），并依靠大數(shù)據(jù)和AI,，構(gòu)建了360網(wǎng)絡安全大腦———它能像傳統(tǒng)的雷達一樣,，將其他國家對我們的APT攻擊一覽無余。最近10年，360累計發(fā)現(xiàn)針對中國的境外APT組織超過40個,，他們攻擊的對象涉及上千個重要部門,。

不過，周鴻祎也強調(diào),，光靠360一家公司的網(wǎng)絡安全大腦是不可能解決APT的問題的,，“一家公司的能量是非常有限的?！彼Ｍ?，國內(nèi)安全產(chǎn)業(yè)能夠一起合作，團結(jié)起來,，互補共贏,，凝聚產(chǎn)業(yè)力量，分工協(xié)作,，推動產(chǎn)業(yè)的加速,，共建安全生態(tài)，同筑大安全,。

▲▲▲核心技術(shù)是保障

隨著中美貿(mào)易摩擦的演進,，我們更加深切地感受到，核心技術(shù)是安全的基石,，也是我們最大的“命門”,，核心技術(shù)受制于人是我們最大的隱患。

在網(wǎng)絡信息安全領域,，核心技術(shù)更是安全的保障,。如果核心技術(shù)掌握在別人手中，就好比在別人的墻基上砌房子,，再大再漂亮也可能經(jīng)不起風雨,，甚至會不堪一擊。

“網(wǎng)絡安全是一個復雜的生態(tài)系統(tǒng),，最大的隱患在信息基礎實施,。”中科曙光總裁歷軍無不擔憂地表示,，2018年中國采購的255萬臺服務器,，99%來自外國的某一家或者兩家企業(yè)。軟件的漏洞可以通過很多手段檢測,、掃描，但是核心技術(shù)如同“黑箱”,，如果隱藏在芯片內(nèi)部的硬件木馬或者后門,，不到關(guān)鍵時刻是難以發(fā)現(xiàn)其漏洞和問題的。一旦這些木馬或后門啟動,，都是非常致命的,。

這種擔憂理由充足,。6月24日，美國商務部工業(yè)與安全局以“違反美國國家安全和外交政策利益”為由,，在未與公司核實情況也未事先告知的情況下,，將中科曙光等5家中國公司列入美國《出口管制條例》實體清單中。10月8日,，美國聯(lián)邦政府又宣布,，將海康威視,、科大訊飛,、曠世科技等28家中國企業(yè)實體加入“實體管制清單”。

沒有一臺服務器,、一塊芯片賣到美國的中科曙光,，為何會被列入美國《出口管制條例》實體清單？歷軍發(fā)現(xiàn),，原來問題出在“對方的安全是建立在我們的不安全的基礎上,，而我們通過自主研發(fā)芯片等一系列努力，讓中國變得更安全,，中國的更安全就意味著威脅了別人的安全”,。

“目前中國的基礎技術(shù)、通用技術(shù)還存在巨大短板,?！睔v軍強調(diào)，未來我們必須通過一系列的措施,，研發(fā)自己的芯片,、架構(gòu)、體系,，從底層構(gòu)建安全可靠的底層信息技術(shù)基礎,。鄔江興強調(diào)指出，為了新一代的信息技術(shù)知識必須加速內(nèi)生安全技術(shù)推廣應用,，打造自主可控安全可信的新一代信息基礎設施,。

安全是發(fā)展的前提，是發(fā)展的保障,。我們要掌握我國互聯(lián)網(wǎng)發(fā)展主動權(quán),，保障互聯(lián)網(wǎng)安全、國家安全,，就必須突破核心技術(shù)這個難題,，爭取在某些領域、某些方面實現(xiàn)“彎道超車”。多位專家強調(diào),，核心技術(shù)的突破,，必須緊緊牽住自主創(chuàng)新這個“牛鼻子”，將更多人力,、物力,、財力投向核心技術(shù)研發(fā)，力爭在網(wǎng)絡安全技術(shù)上取得新的重大突破,。