7月，驕陽(yáng)似火，網(wǎng)絡(luò)安全領(lǐng)域同樣熱度高漲。

7月2日至3日，以“構(gòu)建安全可信的數(shù)字世界”為主題的2022西湖論劍·網(wǎng)絡(luò)安全大會(huì)在杭州舉行；7月13日，“2022年北京網(wǎng)絡(luò)安全大會(huì)（BCS2022）”在北京召開(kāi)。

新形勢(shì)下，網(wǎng)絡(luò)安全將朝什么方向演變？

隨著數(shù)字化、網(wǎng)絡(luò)化、智能化的深入推進(jìn)，網(wǎng)絡(luò)安全行業(yè)又該如何應(yīng)勢(shì)而變？在南北舉行的兩場(chǎng)網(wǎng)絡(luò)安全行業(yè)盛會(huì)上，眾多業(yè)界人士齊聚展開(kāi)深入探討，求解新形勢(shì)下網(wǎng)絡(luò)安全之道，共論未來(lái)網(wǎng)絡(luò)安全之路。

新形勢(shì)——

網(wǎng)絡(luò)安全問(wèn)題更趨嚴(yán)峻復(fù)雜

數(shù)字技術(shù)飛速發(fā)展，已輻射到經(jīng)濟(jì)社會(huì)生活的方方面面，無(wú)論是在抗擊新冠肺炎疫情、提供公共服務(wù)還是促進(jìn)產(chǎn)業(yè)發(fā)展等方面都展現(xiàn)出強(qiáng)大作用。但與此同時(shí)，安全漏洞、數(shù)據(jù)泄露、網(wǎng)絡(luò)詐騙、勒索病毒等網(wǎng)絡(luò)安全威脅也日益凸顯，有組織、有目的的網(wǎng)絡(luò)攻擊形勢(shì)愈演愈烈，其中每一臺(tái)設(shè)備、每一行代碼都可能成為網(wǎng)絡(luò)攻擊的突破點(diǎn)。

工業(yè)和信息化部黨組成員、副部長(zhǎng)張?jiān)泼髟?022年北京網(wǎng)絡(luò)安全大會(huì)上指出，當(dāng)前世界大變局和產(chǎn)業(yè)大變革歷史性交匯，以5G、人工智能等為代表的新一代信息技術(shù)與實(shí)體經(jīng)濟(jì)深度融合，安全風(fēng)險(xiǎn)加速傳導(dǎo)、滲透、疊加、放大，網(wǎng)絡(luò)安全形勢(shì)挑戰(zhàn)日益復(fù)雜嚴(yán)峻。

據(jù)SonicWall全球響應(yīng)智能防御（GRID）威脅網(wǎng)絡(luò)數(shù)據(jù)顯示，僅2021年上半年已發(fā)現(xiàn)3億多次勒索軟件攻擊未遂事件，同比增長(zhǎng)151%。而我國(guó)2021上半年感染計(jì)算機(jī)惡意程序的主機(jī)數(shù)量約為446萬(wàn)臺(tái)，同比增長(zhǎng)46.8%。勒索病毒只是威脅網(wǎng)絡(luò)安全的方式之一，網(wǎng)頁(yè)被掛暗鏈、網(wǎng)站被植入后門、大流量DDoS攻擊等現(xiàn)象屢見(jiàn)不鮮，而除了來(lái)自外網(wǎng)的攻擊，終端設(shè)備也有可能受到病毒流氓軟件、網(wǎng)絡(luò)釣魚、挖礦軟件的攻擊。

作為今年北京冬奧會(huì)第三方網(wǎng)絡(luò)安全服務(wù)商，奇安信對(duì)網(wǎng)絡(luò)攻擊嚴(yán)峻形勢(shì)有著更為直接的感受。據(jù)奇安信集團(tuán)總裁吳云坤介紹，在北京冬奧會(huì)籌辦前后800多天時(shí)間里，網(wǎng)絡(luò)攻擊超過(guò)3.8億次，跟蹤、研判、處置的涉奧關(guān)鍵網(wǎng)絡(luò)安全事件就達(dá)105起。

除了如奧運(yùn)會(huì)這樣的重大賽事活動(dòng)，基礎(chǔ)設(shè)施也成為近年來(lái)網(wǎng)絡(luò)攻擊的重點(diǎn)對(duì)象，無(wú)論是追逐經(jīng)濟(jì)利益的黑客組織，還是謀求政治目的國(guó)家級(jí)黑客，都頻現(xiàn)魅影，一旦出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題都對(duì)國(guó)家以及個(gè)人帶來(lái)巨大影響。正如俄羅斯網(wǎng)絡(luò)安全廠商卡巴斯基公司創(chuàng)始人尤金·卡巴斯基所說(shuō)，“復(fù)雜而且脆弱”也許是當(dāng)下網(wǎng)絡(luò)空間最貼切的形容。

新理念——

傳統(tǒng)被動(dòng)應(yīng)對(duì)式理念亟須更新

那么，面對(duì)如此復(fù)雜的網(wǎng)絡(luò)安全新形勢(shì)，如何筑牢網(wǎng)絡(luò)安全新底線？多位與會(huì)人士表示，科技工作者和網(wǎng)安企業(yè)應(yīng)擺脫傳統(tǒng)被動(dòng)式建設(shè)思路的束縛，不斷拓展認(rèn)知疆域，實(shí)踐新理念、新思路、新方法、新技術(shù)，推動(dòng)網(wǎng)絡(luò)防御理念、防御體系、防御技術(shù)深度變革。

對(duì)此，奇安信集團(tuán)董事長(zhǎng)齊向東在接受記者采訪時(shí)表示，“過(guò)去很長(zhǎng)一段時(shí)期內(nèi)，業(yè)界普遍認(rèn)為網(wǎng)絡(luò)安全不存在‘絕對(duì)安全’狀態(tài)。大家常說(shuō)，沒(méi)有攻不破的網(wǎng)絡(luò)，沒(méi)有打不透的墻，網(wǎng)絡(luò)安全攻防相長(zhǎng)，漏洞是補(bǔ)不完的。在這種認(rèn)知之下，很多企業(yè)在進(jìn)行網(wǎng)絡(luò)安全防護(hù)系統(tǒng)建設(shè)時(shí)，主要針對(duì)過(guò)去出現(xiàn)過(guò)的安全事故，采用相應(yīng)的防護(hù)技術(shù)和產(chǎn)品。這樣的防護(hù)系統(tǒng)卻存在極大的安全隱患，因?yàn)檫^(guò)去沒(méi)有發(fā)生，不代表未來(lái)不會(huì)發(fā)生。”

據(jù)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布的數(shù)據(jù)顯示，2021年上半年全國(guó)捕獲惡意程序樣本數(shù)量約2307萬(wàn)個(gè)，日均傳播次數(shù)就高達(dá)582萬(wàn)余次。

中國(guó)工程院院士吳建平也指出，互聯(lián)網(wǎng)連接著各種計(jì)算機(jī)系統(tǒng)以及嵌入式處理器、控制器，涉及海量虛擬信息環(huán)境。它們之間一經(jīng)連接，產(chǎn)生數(shù)據(jù)交互便構(gòu)成了不斷擴(kuò)展的拼圖并難以分割。面對(duì)巨大體量的互聯(lián)網(wǎng)系統(tǒng)，補(bǔ)丁式、外掛式網(wǎng)絡(luò)安全防護(hù)方法的作用已非常有限。

面對(duì)網(wǎng)絡(luò)安全新形勢(shì)，變革已勢(shì)在必行。“只有以‘零事故’為目標(biāo)，努力窮盡所有可能風(fēng)險(xiǎn)，并一一進(jìn)行防護(hù)，才有可能實(shí)現(xiàn)網(wǎng)絡(luò)安全的萬(wàn)無(wú)一失。”在齊向東看來(lái)，可將“零事故”作為網(wǎng)絡(luò)安全建設(shè)新目標(biāo)。“以北京冬奧會(huì)為例，自2019年12月26日開(kāi)始的800多天里，北京冬奧會(huì)累計(jì)抵御住了超過(guò)3.8億次的網(wǎng)絡(luò)攻擊，最終實(shí)現(xiàn)了‘零事故’。”

齊向東將北京冬奧會(huì)網(wǎng)絡(luò)安全工作經(jīng)驗(yàn)概括為幾個(gè)方面：以“數(shù)據(jù)驅(qū)動(dòng)安全”的理念為指導(dǎo)，用自動(dòng)化、智能化數(shù)據(jù)分析方法，快速發(fā)現(xiàn)網(wǎng)絡(luò)攻擊并溯源攻擊者；以“內(nèi)生安全”的工程方法建設(shè)系統(tǒng)，在可能產(chǎn)生攻擊的所有網(wǎng)絡(luò)資產(chǎn)上實(shí)現(xiàn)無(wú)死角防護(hù)監(jiān)測(cè)，再通過(guò)監(jiān)測(cè)數(shù)據(jù)的計(jì)算反過(guò)來(lái)驅(qū)動(dòng)安全防護(hù)能力提升；以“經(jīng)營(yíng)安全”的理念深度運(yùn)營(yíng)，著眼于網(wǎng)絡(luò)攻防的長(zhǎng)期性、多變性、復(fù)雜性、突發(fā)性，持續(xù)增強(qiáng)認(rèn)知能力、信任能力和安全能力。同時(shí)他還將“零事故”歸納為三個(gè)標(biāo)準(zhǔn)：業(yè)務(wù)不中斷、數(shù)據(jù)不出事、合規(guī)不踩線。

“如果說(shuō)過(guò)去追求網(wǎng)絡(luò)‘絕對(duì)安全’還是停留在‘奢望’階段，那么，北京冬奧會(huì)網(wǎng)絡(luò)安全的‘零事故’則把夢(mèng)想照進(jìn)了現(xiàn)實(shí)。”在北京2022年冬奧會(huì)和冬殘奧會(huì)組織委員會(huì)專職副主席、秘書長(zhǎng)韓子榮看來(lái)，北京冬奧會(huì)的“零事故”經(jīng)驗(yàn)為網(wǎng)絡(luò)安全保障提供了有益參考。實(shí)踐充分證明，只要將“零事故”作為目標(biāo)，努力窮盡所有可能的風(fēng)險(xiǎn)，并一一進(jìn)行防護(hù)，就能滿足我們對(duì)“絕對(duì)安全”的無(wú)限追求。

新技術(shù)、新生態(tài)——

守護(hù)網(wǎng)絡(luò)安全

新理念新目標(biāo)的實(shí)現(xiàn)最終還是需要技術(shù)的加持。與會(huì)人士普遍表示，網(wǎng)絡(luò)安全行業(yè)只有始終將網(wǎng)絡(luò)安全技術(shù)自主創(chuàng)新作為共識(shí)才能真正實(shí)現(xiàn)安全目標(biāo)。

韓子榮就表示，“以北京冬奧會(huì)為例，只有制定實(shí)施全面網(wǎng)絡(luò)安全戰(zhàn)略，構(gòu)建精細(xì)化的網(wǎng)絡(luò)安全體系，才能夯實(shí)網(wǎng)絡(luò)安全根基，也才能迎來(lái)北京冬奧會(huì)的成功舉辦，其中具有獨(dú)立自主的網(wǎng)絡(luò)安全技術(shù)以及系統(tǒng)體系對(duì)安全的保障至關(guān)重要。”

除了針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全防護(hù)，各類自主創(chuàng)新技術(shù)也正運(yùn)用于網(wǎng)絡(luò)安全保障的各個(gè)方面。據(jù)國(guó)家密碼管理局副局長(zhǎng)何良生在2022北京網(wǎng)絡(luò)安全大會(huì)上介紹，從2011年至2021年的10年間，我國(guó)橢圓曲線公鑰密碼簽名算法、SM3密碼雜湊算法、SM4分組密碼算法、ZUC序列密碼算法、SM9標(biāo)識(shí)密碼算法均已成為ISO/IEC國(guó)際標(biāo)準(zhǔn)。“自立自強(qiáng)密碼高水平的關(guān)鍵，在于密碼基礎(chǔ)理論引領(lǐng)研究的原創(chuàng)能力和密碼關(guān)鍵核心工程與應(yīng)用技術(shù)領(lǐng)先研發(fā)的攻堅(jiān)突破能力。”

從安全趨勢(shì)發(fā)展看，隱私計(jì)算作為重要底層技術(shù)近年來(lái)也備受關(guān)注。隱私計(jì)算技術(shù)以“原始數(shù)據(jù)不出域”“數(shù)據(jù)可用不可見(jiàn)”的方式，對(duì)多方數(shù)據(jù)進(jìn)行模型計(jì)算，讓數(shù)據(jù)價(jià)值有效流通，有效保障數(shù)據(jù)要素流通安全、可信、可控、可管、可溯。

而針對(duì)在新形勢(shì)下如何全面提升網(wǎng)絡(luò)安全行業(yè)的應(yīng)對(duì)能力，通付盾創(chuàng)始人汪德嘉則提出，可將數(shù)據(jù)安全架構(gòu)盡快升級(jí)到基于區(qū)塊鏈與決策智能技術(shù)的Web3架構(gòu)，以便基于區(qū)塊鏈技術(shù)的分布式存儲(chǔ)帶來(lái)更高的安全性。同時(shí)他提出，分布式數(shù)字身份（DID）技術(shù)的應(yīng)用也將會(huì)對(duì)數(shù)字安全領(lǐng)域產(chǎn)生深刻變革。“如傳統(tǒng)Web2中心化的身份管控面臨被黑客單點(diǎn)攻破的風(fēng)險(xiǎn)，基于區(qū)塊鏈技術(shù)的分布式數(shù)字身份應(yīng)用則會(huì)更加安全，對(duì)數(shù)據(jù)隱私的保護(hù)也更加全面。同時(shí)，分布式數(shù)字身份作為聯(lián)盟鏈的核心技術(shù)，也為數(shù)據(jù)安全共享提供了更加完善的解決方案。”

總之，唯有不斷地自主技術(shù)創(chuàng)新才能讓網(wǎng)絡(luò)安全一守到底成為可能。無(wú)論是冬奧“零事故”，還是關(guān)鍵信息基礎(chǔ)設(shè)施安全檢測(cè)評(píng)估安全保護(hù)，背后支撐的都是網(wǎng)安產(chǎn)業(yè)的持續(xù)創(chuàng)新和發(fā)展。

正如吳建平表示，為提升“安全性”，需要對(duì)涉及網(wǎng)絡(luò)空間中的前瞻性、全局性、核心性技術(shù)問(wèn)題進(jìn)行預(yù)研和持續(xù)研究，針對(duì)軟硬件領(lǐng)域的不同戰(zhàn)略需求和特點(diǎn)，不斷向下穿透，在基礎(chǔ)理論和關(guān)鍵基礎(chǔ)產(chǎn)品上不斷壯大自主成果，構(gòu)建出自主、可控、兼容、創(chuàng)新的互聯(lián)網(wǎng)體系結(jié)構(gòu)。

但不可否認(rèn)，行業(yè)的技術(shù)創(chuàng)新離不開(kāi)數(shù)字化安全新生態(tài)的共建共榮。對(duì)此，吳云坤表示，這既需要安全圈內(nèi)的融合，也需要安全與信息化、業(yè)務(wù)的融合；既需要安全大廠、大平臺(tái)的創(chuàng)新規(guī)劃設(shè)計(jì)牽引，更需要細(xì)分領(lǐng)域的安全技術(shù)創(chuàng)新來(lái)填補(bǔ)空白。因此，面對(duì)嚴(yán)峻的網(wǎng)絡(luò)安全態(tài)勢(shì)，應(yīng)進(jìn)一步加強(qiáng)聯(lián)合共治，強(qiáng)化新理念、新技術(shù)應(yīng)用，筑牢安全屏障。