7月,，驕陽似火，網(wǎng)絡(luò)安全領(lǐng)域同樣熱度高漲。

7月2日至3日,，以“構(gòu)建安全可信的數(shù)字世界”為主題的2022西湖論劍·網(wǎng)絡(luò)安全大會在杭州舉行,；7月13日，“2022年北京網(wǎng)絡(luò)安全大會（BCS2022）”在北京召開,。

新形勢下,，網(wǎng)絡(luò)安全將朝什么方向演變？

隨著數(shù)字化,、網(wǎng)絡(luò)化,、智能化的深入推進(jìn)，網(wǎng)絡(luò)安全行業(yè)又該如何應(yīng)勢而變,？在南北舉行的兩場網(wǎng)絡(luò)安全行業(yè)盛會上,，眾多業(yè)界人士齊聚展開深入探討，求解新形勢下網(wǎng)絡(luò)安全之道,，共論未來網(wǎng)絡(luò)安全之路,。

新形勢——

網(wǎng)絡(luò)安全問題更趨嚴(yán)峻復(fù)雜

數(shù)字技術(shù)飛速發(fā)展，已輻射到經(jīng)濟(jì)社會生活的方方面面,，無論是在抗擊新冠肺炎疫情,、提供公共服務(wù)還是促進(jìn)產(chǎn)業(yè)發(fā)展等方面都展現(xiàn)出強(qiáng)大作用。但與此同時,，安全漏洞,、數(shù)據(jù)泄露、網(wǎng)絡(luò)詐騙,、勒索病毒等網(wǎng)絡(luò)安全威脅也日益凸顯,，有組織、有目的的網(wǎng)絡(luò)攻擊形勢愈演愈烈,，其中每一臺設(shè)備,、每一行代碼都可能成為網(wǎng)絡(luò)攻擊的突破點。

工業(yè)和信息化部黨組成員,、副部長張云明在2022年北京網(wǎng)絡(luò)安全大會上指出，當(dāng)前世界大變局和產(chǎn)業(yè)大變革歷史性交匯,，以5G,、人工智能等為代表的新一代信息技術(shù)與實體經(jīng)濟(jì)深度融合，安全風(fēng)險加速傳導(dǎo),、滲透,、疊加、放大,，網(wǎng)絡(luò)安全形勢挑戰(zhàn)日益復(fù)雜嚴(yán)峻,。

據(jù)SonicWall全球響應(yīng)智能防御（GRID）威脅網(wǎng)絡(luò)數(shù)據(jù)顯示，僅2021年上半年已發(fā)現(xiàn)3億多次勒索軟件攻擊未遂事件，同比增長151%,。而我國2021上半年感染計算機(jī)惡意程序的主機(jī)數(shù)量約為446萬臺,，同比增長46.8%。勒索病毒只是威脅網(wǎng)絡(luò)安全的方式之一,，網(wǎng)頁被掛暗鏈,、網(wǎng)站被植入后門、大流量DDoS攻擊等現(xiàn)象屢見不鮮,，而除了來自外網(wǎng)的攻擊,，終端設(shè)備也有可能受到病毒流氓軟件、網(wǎng)絡(luò)釣魚,、挖礦軟件的攻擊,。

作為今年北京冬奧會第三方網(wǎng)絡(luò)安全服務(wù)商，奇安信對網(wǎng)絡(luò)攻擊嚴(yán)峻形勢有著更為直接的感受,。據(jù)奇安信集團(tuán)總裁吳云坤介紹,，在北京冬奧會籌辦前后800多天時間里，網(wǎng)絡(luò)攻擊超過3.8億次,，跟蹤,、研判、處置的涉奧關(guān)鍵網(wǎng)絡(luò)安全事件就達(dá)105起,。

除了如奧運會這樣的重大賽事活動,，基礎(chǔ)設(shè)施也成為近年來網(wǎng)絡(luò)攻擊的重點對象，無論是追逐經(jīng)濟(jì)利益的黑客組織,，還是謀求政治目的國家級黑客,，都頻現(xiàn)魅影，一旦出現(xiàn)網(wǎng)絡(luò)安全問題都對國家以及個人帶來巨大影響,。正如俄羅斯網(wǎng)絡(luò)安全廠商卡巴斯基公司創(chuàng)始人尤金·卡巴斯基所說,，“復(fù)雜而且脆弱”也許是當(dāng)下網(wǎng)絡(luò)空間最貼切的形容。

新理念——

傳統(tǒng)被動應(yīng)對式理念亟須更新

那么,，面對如此復(fù)雜的網(wǎng)絡(luò)安全新形勢,，如何筑牢網(wǎng)絡(luò)安全新底線？多位與會人士表示,，科技工作者和網(wǎng)安企業(yè)應(yīng)擺脫傳統(tǒng)被動式建設(shè)思路的束縛,，不斷拓展認(rèn)知疆域，實踐新理念,、新思路,、新方法、新技術(shù),，推動網(wǎng)絡(luò)防御理念,、防御體系,、防御技術(shù)深度變革。

對此,，奇安信集團(tuán)董事長齊向東在接受記者采訪時表示,，“過去很長一段時期內(nèi)，業(yè)界普遍認(rèn)為網(wǎng)絡(luò)安全不存在‘絕對安全’狀態(tài),。大家常說,，沒有攻不破的網(wǎng)絡(luò)，沒有打不透的墻,，網(wǎng)絡(luò)安全攻防相長,，漏洞是補(bǔ)不完的。在這種認(rèn)知之下,，很多企業(yè)在進(jìn)行網(wǎng)絡(luò)安全防護(hù)系統(tǒng)建設(shè)時,，主要針對過去出現(xiàn)過的安全事故，采用相應(yīng)的防護(hù)技術(shù)和產(chǎn)品,。這樣的防護(hù)系統(tǒng)卻存在極大的安全隱患,，因為過去沒有發(fā)生，不代表未來不會發(fā)生,?！?/p>

據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布的數(shù)據(jù)顯示，2021年上半年全國捕獲惡意程序樣本數(shù)量約2307萬個,，日均傳播次數(shù)就高達(dá)582萬余次,。

中國工程院院士吳建平也指出，互聯(lián)網(wǎng)連接著各種計算機(jī)系統(tǒng)以及嵌入式處理器,、控制器,，涉及海量虛擬信息環(huán)境。它們之間一經(jīng)連接,，產(chǎn)生數(shù)據(jù)交互便構(gòu)成了不斷擴(kuò)展的拼圖并難以分割,。面對巨大體量的互聯(lián)網(wǎng)系統(tǒng)，補(bǔ)丁式,、外掛式網(wǎng)絡(luò)安全防護(hù)方法的作用已非常有限,。

面對網(wǎng)絡(luò)安全新形勢，變革已勢在必行,?！爸挥幸浴闶鹿省癁槟繕?biāo)，努力窮盡所有可能風(fēng)險,，并一一進(jìn)行防護(hù),，才有可能實現(xiàn)網(wǎng)絡(luò)安全的萬無一失,?！痹邶R向東看來,，可將“零事故”作為網(wǎng)絡(luò)安全建設(shè)新目標(biāo)?！耙员本┒瑠W會為例,，自2019年12月26日開始的800多天里，北京冬奧會累計抵御住了超過3.8億次的網(wǎng)絡(luò)攻擊,，最終實現(xiàn)了‘零事故’,。”

齊向東將北京冬奧會網(wǎng)絡(luò)安全工作經(jīng)驗概括為幾個方面：以“數(shù)據(jù)驅(qū)動安全”的理念為指導(dǎo),，用自動化,、智能化數(shù)據(jù)分析方法，快速發(fā)現(xiàn)網(wǎng)絡(luò)攻擊并溯源攻擊者,；以“內(nèi)生安全”的工程方法建設(shè)系統(tǒng),，在可能產(chǎn)生攻擊的所有網(wǎng)絡(luò)資產(chǎn)上實現(xiàn)無死角防護(hù)監(jiān)測，再通過監(jiān)測數(shù)據(jù)的計算反過來驅(qū)動安全防護(hù)能力提升,；以“經(jīng)營安全”的理念深度運營,，著眼于網(wǎng)絡(luò)攻防的長期性、多變性,、復(fù)雜性,、突發(fā)性，持續(xù)增強(qiáng)認(rèn)知能力,、信任能力和安全能力,。同時他還將“零事故”歸納為三個標(biāo)準(zhǔn)：業(yè)務(wù)不中斷、數(shù)據(jù)不出事,、合規(guī)不踩線,。

“如果說過去追求網(wǎng)絡(luò)‘絕對安全’還是停留在‘奢望’階段，那么,，北京冬奧會網(wǎng)絡(luò)安全的‘零事故’則把夢想照進(jìn)了現(xiàn)實,。”在北京2022年冬奧會和冬殘奧會組織委員會專職副主席,、秘書長韓子榮看來,，北京冬奧會的“零事故”經(jīng)驗為網(wǎng)絡(luò)安全保障提供了有益參考。實踐充分證明,，只要將“零事故”作為目標(biāo),，努力窮盡所有可能的風(fēng)險，并一一進(jìn)行防護(hù),，就能滿足我們對“絕對安全”的無限追求,。

新技術(shù)、新生態(tài)——

守護(hù)網(wǎng)絡(luò)安全

新理念新目標(biāo)的實現(xiàn)最終還是需要技術(shù)的加持,。與會人士普遍表示,，網(wǎng)絡(luò)安全行業(yè)只有始終將網(wǎng)絡(luò)安全技術(shù)自主創(chuàng)新作為共識才能真正實現(xiàn)安全目標(biāo),。

韓子榮就表示，“以北京冬奧會為例,，只有制定實施全面網(wǎng)絡(luò)安全戰(zhàn)略,，構(gòu)建精細(xì)化的網(wǎng)絡(luò)安全體系，才能夯實網(wǎng)絡(luò)安全根基,，也才能迎來北京冬奧會的成功舉辦,，其中具有獨立自主的網(wǎng)絡(luò)安全技術(shù)以及系統(tǒng)體系對安全的保障至關(guān)重要?！?/p>

除了針對關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全防護(hù),，各類自主創(chuàng)新技術(shù)也正運用于網(wǎng)絡(luò)安全保障的各個方面。據(jù)國家密碼管理局副局長何良生在2022北京網(wǎng)絡(luò)安全大會上介紹,，從2011年至2021年的10年間,，我國橢圓曲線公鑰密碼簽名算法、SM3密碼雜湊算法,、SM4分組密碼算法,、ZUC序列密碼算法、SM9標(biāo)識密碼算法均已成為ISO/IEC國際標(biāo)準(zhǔn),?！白粤⒆詮?qiáng)密碼高水平的關(guān)鍵，在于密碼基礎(chǔ)理論引領(lǐng)研究的原創(chuàng)能力和密碼關(guān)鍵核心工程與應(yīng)用技術(shù)領(lǐng)先研發(fā)的攻堅突破能力,?！?/p>

從安全趨勢發(fā)展看，隱私計算作為重要底層技術(shù)近年來也備受關(guān)注,。隱私計算技術(shù)以“原始數(shù)據(jù)不出域”“數(shù)據(jù)可用不可見”的方式,，對多方數(shù)據(jù)進(jìn)行模型計算，讓數(shù)據(jù)價值有效流通,，有效保障數(shù)據(jù)要素流通安全,、可信、可控,、可管,、可溯。

而針對在新形勢下如何全面提升網(wǎng)絡(luò)安全行業(yè)的應(yīng)對能力,，通付盾創(chuàng)始人汪德嘉則提出,，可將數(shù)據(jù)安全架構(gòu)盡快升級到基于區(qū)塊鏈與決策智能技術(shù)的Web3架構(gòu)，以便基于區(qū)塊鏈技術(shù)的分布式存儲帶來更高的安全性,。同時他提出,，分布式數(shù)字身份（DID）技術(shù)的應(yīng)用也將會對數(shù)字安全領(lǐng)域產(chǎn)生深刻變革?！叭鐐鹘y(tǒng)Web2中心化的身份管控面臨被黑客單點攻破的風(fēng)險,，基于區(qū)塊鏈技術(shù)的分布式數(shù)字身份應(yīng)用則會更加安全,，對數(shù)據(jù)隱私的保護(hù)也更加全面。同時,，分布式數(shù)字身份作為聯(lián)盟鏈的核心技術(shù)，也為數(shù)據(jù)安全共享提供了更加完善的解決方案,?！?/p>

總之，唯有不斷地自主技術(shù)創(chuàng)新才能讓網(wǎng)絡(luò)安全一守到底成為可能,。無論是冬奧“零事故”,，還是關(guān)鍵信息基礎(chǔ)設(shè)施安全檢測評估安全保護(hù)，背后支撐的都是網(wǎng)安產(chǎn)業(yè)的持續(xù)創(chuàng)新和發(fā)展,。

正如吳建平表示,，為提升“安全性”，需要對涉及網(wǎng)絡(luò)空間中的前瞻性,、全局性,、核心性技術(shù)問題進(jìn)行預(yù)研和持續(xù)研究，針對軟硬件領(lǐng)域的不同戰(zhàn)略需求和特點,，不斷向下穿透,，在基礎(chǔ)理論和關(guān)鍵基礎(chǔ)產(chǎn)品上不斷壯大自主成果，構(gòu)建出自主,、可控,、兼容、創(chuàng)新的互聯(lián)網(wǎng)體系結(jié)構(gòu),。

但不可否認(rèn),，行業(yè)的技術(shù)創(chuàng)新離不開數(shù)字化安全新生態(tài)的共建共榮。對此,，吳云坤表示,，這既需要安全圈內(nèi)的融合，也需要安全與信息化,、業(yè)務(wù)的融合,；既需要安全大廠、大平臺的創(chuàng)新規(guī)劃設(shè)計牽引,，更需要細(xì)分領(lǐng)域的安全技術(shù)創(chuàng)新來填補(bǔ)空白,。因此，面對嚴(yán)峻的網(wǎng)絡(luò)安全態(tài)勢,，應(yīng)進(jìn)一步加強(qiáng)聯(lián)合共治,，強(qiáng)化新理念、新技術(shù)應(yīng)用,，筑牢安全屏障,。