2016年4月19日，習(xí)近平總書記在網(wǎng)絡(luò)安全和信息化工作座談會上，向全國網(wǎng)信工作者提出了“盡快在核心技術(shù)上取得突破”的要求。網(wǎng)絡(luò)安全技術(shù)既是信息技術(shù)的重要組成分支，也是為整個信息化發(fā)展保駕護航的共性技術(shù)。當前，我國在網(wǎng)絡(luò)安全技術(shù)積累方面，基礎(chǔ)相對完善；在威脅檢測引擎、大數(shù)據(jù)安全分析等方面，有部分技術(shù)單點已經(jīng)達到國際先進水平，獲得了一些國際獎項。但也要看到，我國基礎(chǔ)信息技術(shù)短板較多、尚未形成完善體系，網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模小、剛性需求偏弱等問題依然比較明顯。在當前網(wǎng)絡(luò)安全受到高度重視的背景下，需要將好鋼用到刀刃上，實現(xiàn)網(wǎng)絡(luò)安全核心技術(shù)從自主可控到自主先進的有效突破，并將技術(shù)突破不斷固化為國家安全網(wǎng)絡(luò)防御能力和人民群眾的安全保障。

知己知彼是網(wǎng)絡(luò)安全核心技術(shù)突破的前提條件

習(xí)近平總書記指出：“網(wǎng)絡(luò)安全的本質(zhì)在對抗，對抗的本質(zhì)在攻防兩端能力較量?！边@種對抗，從防御方角度看，是通過規(guī)劃、部署、檢測、防御、分析、溯源、威脅情報等大量技術(shù)動作來完成的防御實踐；是攻防雙方的人員、工程體系、技術(shù)產(chǎn)品的體系化對決。大國的網(wǎng)絡(luò)安全防御能力，最終是由攻擊者來檢驗的。脫離了對抗這個前提來談網(wǎng)絡(luò)安全、脫離了對手來談網(wǎng)絡(luò)安全，就會淪為紙上談兵。過去，我國網(wǎng)絡(luò)安全工作取得了很大成績，但部分同志對安全威脅的特點和認知深度還需要提升。對于這一現(xiàn)象，習(xí)近平總書記告誡我們，“國家關(guān)鍵信息基礎(chǔ)設(shè)施面臨較大風(fēng)險隱患”“‘物理隔離’防線可被跨網(wǎng)入侵，電力調(diào)配指令可被惡意篡改，金融交易信息可被竊取”。

清晰扎實地認知對手，是網(wǎng)絡(luò)安全中的重要工作。習(xí)近平總書記指出：“知己知彼，才能百戰(zhàn)不殆。沒有意識到風(fēng)險是最大的風(fēng)險?！碑斍拔覈媾R的網(wǎng)絡(luò)安全挑戰(zhàn)非常復(fù)雜，既有來自國家行為體和其他政經(jīng)集團的，也有來自恐怖組織、極端組織、犯罪組織和個體攻擊者的。面對復(fù)雜的威脅挑戰(zhàn)，幻想“一招鮮、吃遍天”，期待“銀彈”的出現(xiàn)是不現(xiàn)實的，唯有按照習(xí)近平總書記“攻防力量要對等。要以技術(shù)對技術(shù)，以技術(shù)管技術(shù)，做到魔高一尺、道高一丈”的要求，通過長期扎實的工作，建立自身持續(xù)成長的系統(tǒng)工程能力，使防御技術(shù)形成一個有效防御體系和社會機制，才能實現(xiàn)有效防御。

　全天候、全方位的態(tài)勢感知和有效防護是網(wǎng)絡(luò)安全的核心需求

習(xí)近平總書記指出，“網(wǎng)絡(luò)安全具有很強的隱蔽性，一個技術(shù)漏洞、安全風(fēng)險可能隱藏幾年都發(fā)現(xiàn)不了，結(jié)果是‘誰進來了不知道、是敵是友不知道、干了什么不知道’”。要求我們“全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢”。在今年2月17日召開的國家安全工作座談會上，習(xí)近平總書記再次強調(diào)“實現(xiàn)全天候全方位感知和有效防護”。

過去，我國在態(tài)勢感知技術(shù)上做了大量嘗試，通過對互聯(lián)網(wǎng)節(jié)點的監(jiān)控探測，形成局部的威脅事件采集能力，再疊加一些安全可視化方法。這種方式具有一定威脅展示的直觀性。但從感知深度、感知廣度和感知的有效覆蓋范圍上看，還不能達到“全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢”的要求。

態(tài)勢感知不是一種單點安全技術(shù)，而是由威脅捕獲、威脅檢測、威脅分析、大數(shù)據(jù)分析、威脅預(yù)測、追蹤溯源、威脅情報等大量分支技術(shù)和功能環(huán)節(jié)支撐起的頂層安全能力，沒有可靠的底層技術(shù)支撐，態(tài)勢感知就會成為無源之水、無本之木。同時，態(tài)勢感知的業(yè)務(wù)需求也要反過來推動防護技術(shù)的有效性改進，縮短安全響應(yīng)的周期。因此，我們要在產(chǎn)品的研發(fā)探索中，將安全技術(shù)能否為全天候全方位態(tài)勢感知提供可靠能力輸出、能否達成有效防護，作為衡量技術(shù)價值的標準。

新興場景是實現(xiàn)網(wǎng)絡(luò)安全領(lǐng)先的并跑領(lǐng)跑點

習(xí)近平總書記指出，“安全和發(fā)展要同步推進”。我們不能只搞發(fā)展，不顧安全。同時，網(wǎng)絡(luò)安全也不能脫離信息化場景孤立發(fā)展。

當今大國的整體信息優(yōu)勢，一定程度上是在“PC+光纖”時代取得的，對于新興領(lǐng)域，又呈現(xiàn)出主要國家重回同一起跑線的狀態(tài)。例如，當前中國在移動領(lǐng)域從用戶規(guī)模到業(yè)務(wù)覆蓋程度上，已經(jīng)走到世界前列；在智能終端和IoT設(shè)備制造方面，早已是世界大國。我國新興產(chǎn)業(yè)的發(fā)展速度和覆蓋廣度已經(jīng)決定了在對應(yīng)安全體系的規(guī)劃建設(shè)上，我們已經(jīng)沒有可以全面效法的對象。我們一方面需要加強全球新興場景網(wǎng)絡(luò)安全的共識和協(xié)作，一方面更需要走出自己的科學(xué)化、體系化的安全發(fā)展道路，逐步確立自身在新興場景中的網(wǎng)絡(luò)安全技術(shù)優(yōu)勢。正如習(xí)近平總書記所指出的，“如果能夠超前部署、集中攻關(guān)，很有可能實現(xiàn)從跟跑并跑到并跑領(lǐng)跑的轉(zhuǎn)變”。

網(wǎng)絡(luò)安全產(chǎn)業(yè)崛起是技術(shù)創(chuàng)新迭代的動力之源

技術(shù)只有轉(zhuǎn)化為市場產(chǎn)品，才能持續(xù)發(fā)展。只有中國網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展壯大，擁有一批代表性的能力型安全企業(yè)，“成為研發(fā)主體、創(chuàng)新主體、產(chǎn)業(yè)主體”，才能有效支撐網(wǎng)絡(luò)安全技術(shù)的產(chǎn)業(yè)大循環(huán)，實現(xiàn)網(wǎng)絡(luò)強國的目標。

網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展需要良性的市場競爭環(huán)境，企業(yè)間需要更多的積極協(xié)作，減少低水平的“重復(fù)發(fā)明輪子”，減少惡性競爭，才能創(chuàng)造一個更好的產(chǎn)業(yè)環(huán)境。正如習(xí)近平總書記在視察安天后所講的：“維護國家網(wǎng)絡(luò)安全需要整體設(shè)計、加強合作，在相互學(xué)習(xí)、相互切磋、聯(lián)合攻關(guān)、互利共贏中走出一條好的路子來?！?/p>

作者：肖新光（安天首席技術(shù)架構(gòu)師）

相關(guān)新聞