今年以來，全球網(wǎng)絡(luò)安全領(lǐng)域大事件可謂是層出不窮。谷歌、蘋果、亞馬遜等多家互聯(lián)網(wǎng)巨頭接連出現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)安全問題。不久前，美國第七大銀行CapitalOne約1億客戶信息遭黑客竊取，成為迄今為止最大規(guī)模的數(shù)據(jù)泄露事件。隨著互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能等為代表的信息技術(shù)日新月異，網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)竊密、網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)黑產(chǎn)、個(gè)人信息泄漏等現(xiàn)象頻發(fā)，傳統(tǒng)的網(wǎng)絡(luò)安全防御手段，越來越難以應(yīng)對網(wǎng)絡(luò)安全領(lǐng)域出現(xiàn)的新挑戰(zhàn)。

網(wǎng)絡(luò)安全問題日益成為影響國家安全、社會穩(wěn)定和人民群眾切身利益的重大戰(zhàn)略問題。那么，如何發(fā)揮安全企業(yè)的主體作用，如何結(jié)合產(chǎn)業(yè)自身優(yōu)勢，應(yīng)對越來越嚴(yán)峻的網(wǎng)絡(luò)安全挑戰(zhàn)？

▲▲▲網(wǎng)絡(luò)安全問題日益凸顯

今年6月，由于電力傳輸系統(tǒng)故障，阿根廷出現(xiàn)大范圍停電，停電還波及烏拉圭、巴拉圭、巴西南部和智利部分城市，導(dǎo)致停水、停天然氣，地鐵、巴士、城際鐵路等也被迫關(guān)閉，城市交通和居民生活受到極大影響。有分析稱，網(wǎng)絡(luò)攻擊可能是這次南美五國大規(guī)模停電的罪魁禍?zhǔn)住?/p>

“隨著技術(shù)的進(jìn)步，網(wǎng)絡(luò)安全不但沒有任何減輕的趨勢，反而變得越來越嚴(yán)峻。”全國政協(xié)委員、360集團(tuán)董事長周鴻祎在接受本報(bào)記者采訪時(shí)表示，一是現(xiàn)在社會和政府的運(yùn)轉(zhuǎn)架構(gòu)在軟件之上，一旦漏洞被攻擊，整個(gè)社會的秩序、人民生活的衣食住行都會受到巨大的影響；二是物聯(lián)網(wǎng)、5G、AI、大數(shù)據(jù)等新技術(shù)的廣泛應(yīng)用，帶來了更復(fù)雜的系統(tǒng)，可能留下的漏洞會越多，帶來更多被攻擊的可能性。

“網(wǎng)絡(luò)安全的內(nèi)涵和外延確實(shí)在不斷地?cái)U(kuò)大，網(wǎng)絡(luò)環(huán)境正在經(jīng)歷著從互聯(lián)網(wǎng)到網(wǎng)絡(luò)空間的演化。對于終端安全而言，過去只需要考慮PC端和各類虛擬主機(jī)的安全；在移動(dòng)互聯(lián)網(wǎng)時(shí)代，還需要考慮手機(jī)、平板電腦等各類移動(dòng)終端的安全；而在未來的萬物互聯(lián)時(shí)代，就更多地要考慮物聯(lián)網(wǎng)終端、車聯(lián)網(wǎng)終端甚至是工業(yè)設(shè)備終端的安全問題。”奇安信集團(tuán)副總裁張聰也表示。

而隨著越來越多的敏感數(shù)據(jù)進(jìn)入新一代信息基礎(chǔ)設(shè)施，安全挑戰(zhàn)也日益劇增。中國工程院院士鄔江興就提出，網(wǎng)絡(luò)空間安全最大的威脅是不確定威脅。“不確定威脅是基于未知漏洞、未知后門、未知攻擊，給信息系統(tǒng)或控制裝置的功能安全和數(shù)據(jù)安全帶來很大的危害。停機(jī)斷服、數(shù)據(jù)篡改、信息泄露，新一代信息基礎(chǔ)設(shè)施的應(yīng)用架構(gòu)使得數(shù)據(jù)安全問題成為一個(gè)更加凸顯的問題。”

最新的數(shù)據(jù)預(yù)測到2020年，地球上有1萬億個(gè)智能設(shè)備接入互聯(lián)網(wǎng)。上百億遷移量級的設(shè)備，每個(gè)設(shè)備都可能成為攻擊的點(diǎn)，對此，周鴻祎表示擔(dān)憂。目前網(wǎng)絡(luò)安全已經(jīng)進(jìn)入到了大安全時(shí)代，網(wǎng)絡(luò)安全已經(jīng)開始從危及個(gè)人隱私到關(guān)乎金融安全、關(guān)鍵基礎(chǔ)設(shè)施安全、國防安全、國家安全等方方面面，需要我們時(shí)刻應(yīng)對。

▲▲▲應(yīng)對新挑戰(zhàn)急需抱團(tuán)取暖

針對日益嚴(yán)峻的網(wǎng)絡(luò)安全形勢，全國政協(xié)委員、中國電子信息產(chǎn)業(yè)發(fā)展研究院院長盧山提出建議，要樹立正確的安全觀。他所說的正確的安全觀就是既要反對極端的絕對安全觀，也反對純技術(shù)的安全觀。他認(rèn)為，應(yīng)該建立一個(gè)辯證的安全觀。一方面，我們需要體系、需要技術(shù)和方法去保障網(wǎng)絡(luò)安全，另一方面，還需要依法建設(shè)安全環(huán)境。

不過，傳統(tǒng)的防御手段已經(jīng)無法應(yīng)對網(wǎng)絡(luò)安全領(lǐng)域出現(xiàn)的新挑戰(zhàn)。這是因?yàn)椋F(xiàn)有網(wǎng)絡(luò)防御體系基本上是“亡羊補(bǔ)牢的后天免疫+加密/認(rèn)證的底線防御”，網(wǎng)絡(luò)空間生態(tài)圈中漏洞、后門等暗功能幾乎無處不在，基于精確感知的點(diǎn)防御無法應(yīng)對不確定的面威脅，加密認(rèn)證、動(dòng)態(tài)防御不能應(yīng)對基于后門、陷門的內(nèi)外協(xié)同攻擊，現(xiàn)有防御理論和技術(shù)體系基因缺陷導(dǎo)致網(wǎng)絡(luò)安全事件堵不勝堵、防不勝防。

針對這種困境，業(yè)界公司及專家學(xué)者紛紛分享不同的思路和解決方案。

360公司認(rèn)為，針對高級別網(wǎng)絡(luò)攻擊的關(guān)鍵是“看見”，否則堆砌再多產(chǎn)品，也如同打仗沒有雷達(dá)。360公司的安全大數(shù)據(jù)是看見的基礎(chǔ)，威脅情報(bào)和知識庫幫助客戶在大數(shù)據(jù)中篩選，而高級別攻防專家將起決定性作用。360公司利用十年積累，擁有了這些能力、資源，打造了安全大腦，建立了能看見高級威脅的“雷達(dá)”。目前，已發(fā)現(xiàn)40個(gè)國家級網(wǎng)絡(luò)安全威脅案例。

奇安信公司首次提出了內(nèi)生安全的理念，即安全能力必須在內(nèi)部的業(yè)務(wù)系統(tǒng)上構(gòu)建，才能真正解決客戶的業(yè)務(wù)安全問題。

鄔江興院士等人也提出了基于內(nèi)生安全功能的擬態(tài)防御。擬態(tài)防御強(qiáng)調(diào)將未知的未知轉(zhuǎn)換為可控概率的問題，將不確定安全威脅轉(zhuǎn)變?yōu)榻?jīng)典可靠性理論與技術(shù)可以管控的問題，為網(wǎng)絡(luò)空間安全防御提供了改變游戲規(guī)則的革命性手段。

眾人拾柴火焰高。據(jù)了解，由80多家企業(yè)組成的擬態(tài)技術(shù)與產(chǎn)業(yè)創(chuàng)新聯(lián)盟，已推出10余類20多種基線產(chǎn)品，技術(shù)開發(fā)涉及到IT、ICT、CPS和ICS多個(gè)領(lǐng)域。值得一提的是，今年6月，擬態(tài)技術(shù)與產(chǎn)業(yè)創(chuàng)新聯(lián)盟在南京紫金山實(shí)驗(yàn)室，設(shè)立了全球首個(gè)網(wǎng)絡(luò)內(nèi)生安全實(shí)驗(yàn)床NEST，擺下常年賞金擂臺，挑戰(zhàn)全天下“駭客”，不過到目前為止還沒有人攻破。

“在網(wǎng)絡(luò)大安全時(shí)代，每個(gè)安全公司都應(yīng)該有自己的聚焦點(diǎn)。”據(jù)周鴻祎介紹，過去10年來，360公司的幾千名安全專家一直在追蹤全世界的APT攻擊和APT武器（APT，AdvancedPersistentThreat，直譯是高級可持續(xù)威脅），并依靠大數(shù)據(jù)和AI，構(gòu)建了360網(wǎng)絡(luò)安全大腦———它能像傳統(tǒng)的雷達(dá)一樣，將其他國家對我們的APT攻擊一覽無余。最近10年，360累計(jì)發(fā)現(xiàn)針對中國的境外APT組織超過40個(gè)，他們攻擊的對象涉及上千個(gè)重要部門。

不過，周鴻祎也強(qiáng)調(diào)，光靠360一家公司的網(wǎng)絡(luò)安全大腦是不可能解決APT的問題的，“一家公司的能量是非常有限的。”他希望，國內(nèi)安全產(chǎn)業(yè)能夠一起合作，團(tuán)結(jié)起來，互補(bǔ)共贏，凝聚產(chǎn)業(yè)力量，分工協(xié)作，推動(dòng)產(chǎn)業(yè)的加速，共建安全生態(tài)，同筑大安全。

▲▲▲核心技術(shù)是保障

隨著中美貿(mào)易摩擦的演進(jìn)，我們更加深切地感受到，核心技術(shù)是安全的基石，也是我們最大的“命門”，核心技術(shù)受制于人是我們最大的隱患。

在網(wǎng)絡(luò)信息安全領(lǐng)域，核心技術(shù)更是安全的保障。如果核心技術(shù)掌握在別人手中，就好比在別人的墻基上砌房子，再大再漂亮也可能經(jīng)不起風(fēng)雨，甚至?xí)豢耙粨簟?/p>

“網(wǎng)絡(luò)安全是一個(gè)復(fù)雜的生態(tài)系統(tǒng)，最大的隱患在信息基礎(chǔ)實(shí)施。”中科曙光總裁歷軍無不擔(dān)憂地表示，2018年中國采購的255萬臺服務(wù)器，99%來自外國的某一家或者兩家企業(yè)。軟件的漏洞可以通過很多手段檢測、掃描，但是核心技術(shù)如同“黑箱”，如果隱藏在芯片內(nèi)部的硬件木馬或者后門，不到關(guān)鍵時(shí)刻是難以發(fā)現(xiàn)其漏洞和問題的。一旦這些木馬或后門啟動(dòng)，都是非常致命的。

這種擔(dān)憂理由充足。6月24日，美國商務(wù)部工業(yè)與安全局以“違反美國國家安全和外交政策利益”為由，在未與公司核實(shí)情況也未事先告知的情況下，將中科曙光等5家中國公司列入美國《出口管制條例》實(shí)體清單中。10月8日，美國聯(lián)邦政府又宣布，將海康威視、科大訊飛、曠世科技等28家中國企業(yè)實(shí)體加入“實(shí)體管制清單”。

沒有一臺服務(wù)器、一塊芯片賣到美國的中科曙光，為何會被列入美國《出口管制條例》實(shí)體清單？歷軍發(fā)現(xiàn)，原來問題出在“對方的安全是建立在我們的不安全的基礎(chǔ)上，而我們通過自主研發(fā)芯片等一系列努力，讓中國變得更安全，中國的更安全就意味著威脅了別人的安全”。

“目前中國的基礎(chǔ)技術(shù)、通用技術(shù)還存在巨大短板。”歷軍強(qiáng)調(diào)，未來我們必須通過一系列的措施，研發(fā)自己的芯片、架構(gòu)、體系，從底層構(gòu)建安全可靠的底層信息技術(shù)基礎(chǔ)。鄔江興強(qiáng)調(diào)指出，為了新一代的信息技術(shù)知識必須加速內(nèi)生安全技術(shù)推廣應(yīng)用，打造自主可控安全可信的新一代信息基礎(chǔ)設(shè)施。

安全是發(fā)展的前提，是發(fā)展的保障。我們要掌握我國互聯(lián)網(wǎng)發(fā)展主動(dòng)權(quán)，保障互聯(lián)網(wǎng)安全、國家安全，就必須突破核心技術(shù)這個(gè)難題，爭取在某些領(lǐng)域、某些方面實(shí)現(xiàn)“彎道超車”。多位專家強(qiáng)調(diào)，核心技術(shù)的突破，必須緊緊牽住自主創(chuàng)新這個(gè)“牛鼻子”，將更多人力、物力、財(cái)力投向核心技術(shù)研發(fā)，力爭在網(wǎng)絡(luò)安全技術(shù)上取得新的重大突破。