作者:安天實驗室首席技術架構師 肖新光
習近平總書記在“4.19”網信工作會議上講話中指出,“我們要掌握我國互聯網發展主動權,保障互聯網安全、國家安全,就必須突破核心技術這個難題。”網絡安全技術是信息技術的重要組成分支,是為整個信息技術和信息化發展保駕護航的共性技術,是網絡安全防御與威懾的基本能力支撐,其核心性與關鍵性不言而喻。網絡安全領域的核心技術如何突破?習近平總書記的重要講話,不僅提出了工作要求,更為我們提供了理念指導—— 樹立正確的網絡安全觀。理念決定行動。
一、認識網絡安全的對抗性本質,知己知彼。
習總書記在“4.19”講話中指出,“網絡安全的本質在對抗,對抗的本質在攻防兩端能力較量?!边@種對抗與較量是技術的對抗,是人的對抗,是一種體系化的對抗。一個國家的網絡安全防御能力,最終是要由攻擊者來檢驗的。網絡安全防御技術,就是要在與安全威脅的對抗中持續發展成長。當前,我國面臨著復雜的網絡安全壓力,某些國家憑借龐大的網絡攻擊機構組織、覆蓋全球的情報工程體系、制式化的網絡攻擊裝備庫,對我國發動網絡入侵,危害我國關鍵信息基礎設施安全。安全形勢黑云壓城,我們只有做出深入、扎實的分析,才能避免盲目恐慌,做出有效應對。
從知己角度來講,我國在網絡安全技術積累方面,技術門類比較齊全,在反病毒引擎、主動防御、大數據安全分析等方面,有部分單點技術已經具備國際先進水平。但我國基礎信息技術短板較多,尚未形成完善先進的體系。因此我們無需妄自菲薄,同時也需要看到,面對武裝到牙齒的對手,幻想一招鮮,吃遍天,期待銀彈的出現是不現實的,唯有按照總書記“攻防力量要對等。要以技術對技術,以技術管技術,做到魔高一尺、道高一丈?!钡囊螅ㄟ^長期扎實的工作,建立自身持續成長的系統工程能力,使防御技術形成一個有效防御體系和社會機制,才能實現有效對抗和防御。
二、尊重網絡安全的基本規律屬性,避免錯誤認知。
網絡安全的進步是兩方面的,即一方面是在與威脅的對抗和研判中,不斷提升自身能力;另一方面是不斷實現對錯誤的觀念與方法的揚棄,從而達成持續進步??倳浽凇?.19”講話指出,網絡安全是“整體的而不是割裂的”“是動態的而不是靜態的”“是開放的而不是封閉的”“是相對的而不是絕對的”“是共同的而不是孤立的”。我們要突破網絡安全核心技術,形成有效防護能力,就要尊重網絡安全的整體性、動態性、開放性、相對性和共同性。
總書記指出,深入理解安全與發展的關系,“安全和發展要同步推進”。我國信息化建設成就全球矚目,但網絡安全長期沒有同步推進,網絡安全投入在信息化中的占比很低。當前物聯網、智慧城市等新興產業正在興起,有效落實同步推進安全發展的要求,能夠促進新興產業崛起,形成安全的規劃與設計,為新興產業發展注入安全的基因。
三、落實“全天候全方位感知網絡安全態勢”的要求,樹立動態、綜合的防護理念。
總書記在4.19講話指出是“關鍵信息基礎設施”是網絡安全的重中之重,也是可能遭到重點攻擊的目標。要求我們“全天候全方位感知網絡安全態勢”。今年2月17日的國家安全工作座談會上,總書記又再次要求“網絡安全預警監測,確保大數據安全,實現全天候全方位感知和有效防護”。
過去來看,我國在態勢感知技術上也做了一些嘗試,但多數是通過對互聯網節點的檢測布點或者主動探測,形成局部的威脅事件采集能力,再疊加一些安全可視化方法。部分系統只重視展示效果,不重視實際價值,無論從感知深度、感知廣度和感知的有效覆蓋范圍上看,都與 “全天候全方位感知網絡安全態勢”的要求有較大差距。
態勢感知不是一種單點安全技術,而是由威脅捕獲、威脅檢測、威脅分析、大數據分析、威脅預測、追蹤溯源、威脅情報等大量分支技術和環節支撐起的頂層安全能力,沒有可靠的底層技術支撐,態勢感知就會成為無源之水,無本之木。安全技術能否為全天候全方位的態勢感知要求提供有效輸出,能否支撐防護的有效性,可以作為以需求檢驗技術的重要導向。
四、讓網絡安全企業成為研發主體、創新主體、產業主體。
總書記指出,“企業直接面向市場,處在創新第一線,處在掌握民眾需要第一線,市場感覺敏銳,創新需求敏感,創新愿望強烈?!本W絡安全企業正是站在與威脅斗爭的第一線,如安天等網絡安全企業在過去幾年中,發現捕獲、并深入分析了“白象”“方程式”等大量境外對我國的入侵攻擊,了解了對手的作業風格,帶動了自身的防御檢測技術成長,通過曝光分析報告,也有效威懾了對手。
在網絡安全領域,應落實總書記“鼓勵和支持企業成為研發主體、創新主體、產業主體”的要求,放手支持中國能力型安全廠商做大做強,形成良性產業循環,成為網絡安全核心技術的突破的主力軍。