累了、倦了，刷刷手機(jī)、上上網(wǎng)，網(wǎng)絡(luò)世界是很多人在現(xiàn)實(shí)世界中受挫、傷心時(shí)的避風(fēng)港、歇腳處，讓人感覺寧?kù)o祥和、繁榮美好。

在有經(jīng)驗(yàn)的網(wǎng)絡(luò)安全戰(zhàn)士眼里，景象卻完全不同——

勒索病毒攻擊、新型網(wǎng)絡(luò)詐騙、信息泄露、違法犯罪活動(dòng)、高級(jí)別攻擊力量入場(chǎng)、針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的攻擊和破壞……

在7月27日—29日召開的互聯(lián)網(wǎng)安全大會(huì)上，專家提到的危及網(wǎng)絡(luò)安全的攻擊活動(dòng)不勝枚舉。

“必須營(yíng)造開放安全的數(shù)字生態(tài)，必須建起新的從上而下的網(wǎng)絡(luò)安全保障框架和它抗衡?！比珖?guó)政協(xié)原副主席、九三學(xué)社中央原主席、中國(guó)科協(xié)名譽(yù)主席韓啟德院士連用兩個(gè)必須提出對(duì)網(wǎng)絡(luò)安全保障框架的要求。

“網(wǎng)絡(luò)安全需要新戰(zhàn)法、網(wǎng)絡(luò)安全需要新框架”成為當(dāng)下的新共識(shí)。何為新戰(zhàn)法？何為新框架？

“新”在全網(wǎng)聯(lián)防聯(lián)動(dòng)

“依靠單個(gè)企業(yè)的防御能力已不足以應(yīng)對(duì)，需要在關(guān)聯(lián)企業(yè)間形成威脅網(wǎng)絡(luò)安全的情報(bào)共享，制定威脅情報(bào)共享的標(biāo)準(zhǔn)?！敝袊?guó)工程院院士、中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)咨詢委員會(huì)主任鄔賀銓提出的通過(guò)清晰定義促成共享進(jìn)而形成協(xié)同聯(lián)動(dòng)，可作為新戰(zhàn)法之一。

通俗地說(shuō)，在嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)下，單打獨(dú)斗已經(jīng)難保一方凈土了，需要通過(guò)互通消息、共享信息，形成像防新冠病毒一樣聯(lián)防聯(lián)控的協(xié)同聯(lián)動(dòng)戰(zhàn)法。

“全網(wǎng)的大數(shù)據(jù)情報(bào)分析，將實(shí)現(xiàn)縱深防御、協(xié)同聯(lián)防?！?60集團(tuán)創(chuàng)始人、董事長(zhǎng)周鴻祎表示贊同，因?yàn)閺膶?duì)手而言，國(guó)家背景的網(wǎng)軍、APT（高級(jí)可持續(xù)威脅攻擊，也稱定向威脅攻擊）組織、有組織的大規(guī)模網(wǎng)絡(luò)犯罪取代了“小毛賊”、小黑客，成為網(wǎng)絡(luò)安全的最大威脅。

但是，此前網(wǎng)絡(luò)世界中“信息孤島”的情況嚴(yán)重，怎樣才能打破孤島“合作”？規(guī)則的制定不可缺位。

鄔賀銓說(shuō)，這需要打通網(wǎng)絡(luò)安全產(chǎn)業(yè)鏈的上下游，還需要清楚地定義什么是共享（避免超范圍使用的發(fā)生）。

新戰(zhàn)法需要在新框架下完成作戰(zhàn)。例如，情報(bào)綜合后發(fā)現(xiàn)敵人，如何實(shí)現(xiàn)不同行業(yè)的網(wǎng)絡(luò)安全？

周鴻祎認(rèn)為，新框架包括區(qū)域、行業(yè)、企業(yè)總部的安全大腦、安全基礎(chǔ)設(shè)施體系、安全專家運(yùn)營(yíng)體系、安全基礎(chǔ)服務(wù)賦能體系。以強(qiáng)大的知識(shí)庫(kù)和算力支撐，實(shí)現(xiàn)網(wǎng)安對(duì)抗中的略勝一籌。由于當(dāng)下網(wǎng)絡(luò)攻擊目標(biāo)和手法所產(chǎn)生的破壞往往突破常規(guī)，新戰(zhàn)法、新框架還需要在演習(xí)中錘煉，形成作戰(zhàn)、對(duì)抗的攻防思維。

“新”在各行業(yè)產(chǎn)業(yè)參與

“互聯(lián)網(wǎng)企業(yè)通常是大數(shù)據(jù)企業(yè)，這些數(shù)據(jù)不僅包含用戶隱私，也有國(guó)家敏感的數(shù)據(jù)。但一些企業(yè)自律能力、對(duì)用戶的敬畏和數(shù)據(jù)保護(hù)方面做得不夠，給國(guó)家安全和數(shù)據(jù)安全帶來(lái)巨大的風(fēng)險(xiǎn)?！编w賀銓坦言隱憂。

在網(wǎng)絡(luò)安全行業(yè)形成聯(lián)防聯(lián)控的核心之外，各行業(yè)產(chǎn)業(yè)數(shù)據(jù)的規(guī)范使用和安全保護(hù)是安全生態(tài)的基礎(chǔ)。鄔賀銓呼吁，“觸網(wǎng)”企業(yè)在發(fā)展中一定要加強(qiáng)國(guó)家數(shù)據(jù)安全、網(wǎng)民利益隱私保護(hù)的意識(shí)；同時(shí)堅(jiān)持產(chǎn)業(yè)創(chuàng)新和治理，提高網(wǎng)絡(luò)安全新創(chuàng)產(chǎn)品的質(zhì)量，推動(dòng)其從可用到好用；以創(chuàng)新形成“技術(shù)柵欄”，以政策法規(guī)保駕護(hù)航，以新創(chuàng)網(wǎng)絡(luò)安全產(chǎn)品帶動(dòng)關(guān)鍵領(lǐng)域和各行業(yè)產(chǎn)業(yè)參與到網(wǎng)絡(luò)安全的新戰(zhàn)法、新框架中去。