[釘科技述評(píng)] 第七屆互聯(lián)網(wǎng)安全大會(huì)如約而至，但地點(diǎn)卻第一次來(lái)到了北京懷柔的雁棲湖畔。這里，曾舉辦過(guò)一系列全球頂級(jí)論壇，比如APEC、G20等。在釘科技看來(lái)，除了山清水秀這個(gè)因素之外，“安全”是這些重量級(jí)會(huì)議活動(dòng)選擇落戶(hù)懷柔的重要考量標(biāo)準(zhǔn)。因此，當(dāng)亞太地區(qū)最具影響力的互聯(lián)網(wǎng)安全大會(huì)來(lái)到這里，是一種暗合。

ISC 2019的主題是“應(yīng)對(duì)網(wǎng)絡(luò)戰(zhàn) 共建大生態(tài) 同筑大安全”，將網(wǎng)絡(luò)安全問(wèn)題上升到網(wǎng)絡(luò)戰(zhàn)的高度，體現(xiàn)出安全威脅的破壞性越來(lái)越大，而應(yīng)對(duì)安全問(wèn)題的緊迫性也越來(lái)越強(qiáng)。當(dāng)虛擬世界與現(xiàn)實(shí)世界的安全界限逐漸模糊，獨(dú)善其身、一勞永逸的傳統(tǒng)防御思維和方法必然落伍，共建一個(gè)大安全生態(tài)，已經(jīng)時(shí)不我待。

輸不起的網(wǎng)絡(luò)戰(zhàn)：虛擬和現(xiàn)實(shí)世界的安全界限已模糊

8億網(wǎng)民，57.7%的互聯(lián)網(wǎng)滲透率，27.2萬(wàn)億元占GDP的32.9%的數(shù)字經(jīng)濟(jì)規(guī)?！瓕?duì)中國(guó)而言，這樣的成績(jī)當(dāng)然值得驕傲，但繁榮的背后實(shí)際上也有很多安全隱患。

網(wǎng)絡(luò)空間作為海、陸、空、天之后的第五空間，既十分重要，又十分脆弱。電力、交通、醫(yī)療、制造業(yè)等現(xiàn)代社會(huì)行業(yè)一旦受到網(wǎng)絡(luò)攻擊，就會(huì)影響國(guó)家公共安全、經(jīng)濟(jì)安全和社會(huì)安全，嚴(yán)重?fù)p害廣大人民群眾的切身利益。

中國(guó)科協(xié)榮譽(yù)主席韓啟德表示，網(wǎng)絡(luò)安全技術(shù)已經(jīng)成為萬(wàn)物互聯(lián)時(shí)代的核心技術(shù)，只有把握這方面的核心技術(shù)才能把握自己的命運(yùn)，才能提升我國(guó)在網(wǎng)絡(luò)空間的話(huà)語(yǔ)權(quán)，才能真正建成網(wǎng)絡(luò)強(qiáng)國(guó)。

ISC名譽(yù)主席、中國(guó)工程院院士鄔賀銓院士就特別強(qiáng)調(diào)，隨著工業(yè)互聯(lián)網(wǎng)的發(fā)展，虛擬世界和現(xiàn)實(shí)世界的安全界限已逐漸模糊。

很多國(guó)內(nèi)外安全專(zhuān)家都持類(lèi)似觀點(diǎn)。ISC的發(fā)起方360集團(tuán)董事長(zhǎng)周鴻祎就表示：網(wǎng)絡(luò)安全已不僅僅是網(wǎng)絡(luò)本身的安全,還包括了國(guó)家安全、社會(huì)安全、基礎(chǔ)設(shè)施安全、城市安全,甚至是人身安全。

在現(xiàn)實(shí)當(dāng)中，因?yàn)榫W(wǎng)絡(luò)安全問(wèn)題而導(dǎo)致更廣義的安全問(wèn)題，從虛擬世界蔓延到現(xiàn)實(shí)世界的案例，已經(jīng)越來(lái)越多。例如，今年3月7日，委內(nèi)瑞拉發(fā)生了該國(guó)歷史上最大規(guī)模的停電，23個(gè)州中至少有20個(gè)斷電。而這次發(fā)生大停電的原因，是由于委內(nèi)瑞拉最大的古里水電站因遭到網(wǎng)絡(luò)攻擊而發(fā)生重大事故，而該水電站滿(mǎn)足了委內(nèi)瑞拉80%的電力需求。

在嚴(yán)重的網(wǎng)絡(luò)攻擊下，會(huì)出現(xiàn)電站斷電、航班錯(cuò)亂、高鐵停運(yùn)、電梯停運(yùn)，受沖擊的不僅國(guó)家安全，也會(huì)影響到每個(gè)人的生活安全。不夸張地說(shuō)，如今所有針對(duì)網(wǎng)絡(luò)虛擬空間的攻擊,都又可能轉(zhuǎn)化為物理世界的傷害。

因此，上述網(wǎng)絡(luò)攻擊行為其實(shí)已經(jīng)上升為一種網(wǎng)絡(luò)戰(zhàn)，網(wǎng)絡(luò)安全問(wèn)題實(shí)際上上升為涵蓋虛擬世界和現(xiàn)實(shí)世界的大安全問(wèn)題。

威脅在不算提升，但遺憾的是，我們的防范思維和方法卻沒(méi)有同步提升。周鴻祎多次強(qiáng)調(diào)，當(dāng)網(wǎng)絡(luò)安全進(jìn)入大安全時(shí)代，以往一勞永逸的馬奇諾防線(xiàn)式防守思路已不足以應(yīng)對(duì)復(fù)雜多變的網(wǎng)絡(luò)安全形勢(shì)。對(duì)手變了、對(duì)象變了、戰(zhàn)法變了，需要新戰(zhàn)法。

周鴻祎表示，要正視網(wǎng)絡(luò)戰(zhàn)的現(xiàn)實(shí)，貌似和平很久但戰(zhàn)爭(zhēng)從未遠(yuǎn)離，只是形式不同，必須用作戰(zhàn)的視角看待網(wǎng)絡(luò)戰(zhàn)。沒(méi)有攻不破的網(wǎng)絡(luò)，漏洞不可避免，漏洞無(wú)處不在，包括技術(shù)漏洞，1000行代碼就有4-6個(gè)漏洞，還有人的漏洞。

在敵已在我、易攻難防的情況下，大安全時(shí)代如何有效應(yīng)對(duì)網(wǎng)絡(luò)戰(zhàn)呢？

應(yīng)對(duì)網(wǎng)絡(luò)戰(zhàn)：構(gòu)建綜合防御體系 協(xié)力打造大安全生態(tài)

在現(xiàn)實(shí)世界，網(wǎng)絡(luò)戰(zhàn)不是你想不想打的問(wèn)題，很多時(shí)候是不得不打的問(wèn)題。因?yàn)?，大多?shù)時(shí)候攻擊方都具有非對(duì)稱(chēng)優(yōu)勢(shì)。

如何有效應(yīng)對(duì)網(wǎng)絡(luò)戰(zhàn)，構(gòu)建網(wǎng)絡(luò)空間綜合防御體系呢？公安部網(wǎng)絡(luò)安全保衛(wèi)局巡視員、副局長(zhǎng)郭啟全提出了“三化“：第一是實(shí)戰(zhàn)化，第二是體系化，第三是常態(tài)化。

其中，實(shí)戰(zhàn)化非常重要?！巴ㄟ^(guò)打才知道問(wèn)題所在，針對(duì)問(wèn)題我們提出從被動(dòng)防御到主動(dòng)防御，從靜態(tài)防御到動(dòng)態(tài)防御，從單點(diǎn)防護(hù)到整體防控，從粗放防護(hù)到精準(zhǔn)防護(hù)。動(dòng)態(tài)防御、主動(dòng)防御、整體防控、精準(zhǔn)防護(hù)，這是打出來(lái)的經(jīng)驗(yàn)?！?郭啟全說(shuō)。

工信部網(wǎng)絡(luò)安全管理局副局長(zhǎng)楊宇燕認(rèn)為，維護(hù)網(wǎng)絡(luò)安全是全社會(huì)的共同責(zé)任，需要政府、企業(yè)、社會(huì)組織、廣大網(wǎng)民共同參與，齊心協(xié)力，攻艱克難。在具體應(yīng)對(duì)策略上，她提出三點(diǎn)建議：

第一，充分發(fā)揮龍頭企業(yè)的示范引領(lǐng)作用。希望互聯(lián)網(wǎng)企業(yè)能夠切實(shí)擔(dān)負(fù)起和自身影響相匹配的法律和社會(huì)責(zé)任。帶頭形成示范效應(yīng)。

第二，推動(dòng)網(wǎng)絡(luò)安全核心技術(shù)創(chuàng)新突破。支持企業(yè)、高校、科研機(jī)構(gòu)突破核心關(guān)鍵技術(shù)，在工業(yè)互聯(lián)網(wǎng)安全、人工智能安全、5G安全、數(shù)據(jù)安全等方面加大研究力度，構(gòu)建多領(lǐng)域、多層次的網(wǎng)絡(luò)安全技術(shù)創(chuàng)新體系。

第三，構(gòu)建良好的網(wǎng)絡(luò)安全生態(tài)，引導(dǎo)重要行業(yè)及重要領(lǐng)域加大網(wǎng)絡(luò)安全的投入。推動(dòng)網(wǎng)絡(luò)安全技術(shù)成果轉(zhuǎn)化，促進(jìn)網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)應(yīng)用普及，充分地調(diào)動(dòng)網(wǎng)絡(luò)安全企業(yè)、網(wǎng)絡(luò)運(yùn)營(yíng)商、高校、科研機(jī)構(gòu)以及全社會(huì)的積極性。大家一起共同打造政企協(xié)同聯(lián)動(dòng)，產(chǎn)、學(xué)、研、用于一體的網(wǎng)絡(luò)安全產(chǎn)業(yè)生態(tài)。

2015年圖靈獎(jiǎng)得主惠特菲爾德·迪菲則提出了三個(gè)方向：第一個(gè)，是真正實(shí)現(xiàn)了網(wǎng)絡(luò)安全的轉(zhuǎn)型；第二，需要有更多專(zhuān)用的硬件；第三，改變一些可靠性的基礎(chǔ)。

周鴻祎強(qiáng)調(diào)，看見(jiàn)是1，其他都是0。不能解決看見(jiàn)網(wǎng)絡(luò)攻擊的問(wèn)題，有再多的資源都用不上。那么，如何做到“看見(jiàn)“呢？周鴻祎表示，網(wǎng)絡(luò)安全大數(shù)據(jù)是看見(jiàn)的基礎(chǔ)；威脅情報(bào)和知識(shí)庫(kù)幫助在大數(shù)據(jù)中篩選；高級(jí)別攻防專(zhuān)家起決定作用，網(wǎng)絡(luò)戰(zhàn)的本質(zhì)是人與人的對(duì)抗。

在這三個(gè)方面，360公司都做了很多實(shí)踐，比如擁有3800多名安全研發(fā)專(zhuān)家，12個(gè)安全研究中心、17支攻防專(zhuān)家團(tuán)隊(duì)；360還將進(jìn)軍企業(yè)安全領(lǐng)域，建設(shè)網(wǎng)絡(luò)戰(zhàn)下的國(guó)之重器，實(shí)現(xiàn)看見(jiàn)、阻斷和修復(fù)。

另外，360還將通過(guò)共建、分享、賦能來(lái)提升應(yīng)對(duì)網(wǎng)絡(luò)戰(zhàn)能力：共建分布式安全大腦，打造國(guó)家級(jí)網(wǎng)絡(luò)戰(zhàn)雷達(dá)防御體系；分享威脅情報(bào)和知識(shí)庫(kù)，助力傳統(tǒng)網(wǎng)絡(luò)安全產(chǎn)品升級(jí)；賦能客戶(hù)，提升應(yīng)對(duì)網(wǎng)絡(luò)戰(zhàn)的綜合能力。

5G、人工智能、物聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算……不斷演進(jìn)的新技術(shù)讓世界變得更加美好的同時(shí)，也讓世界變得更加脆弱。沒(méi)有一勞永逸的解決方案，沒(méi)有不可突破的“馬奇諾防線(xiàn)”，唯有轉(zhuǎn)變思維方式，打造出大安全時(shí)代的生態(tài)系統(tǒng)，才能有效應(yīng)對(duì)國(guó)家網(wǎng)絡(luò)安全、城市物理安全,家庭人身安全等方面的全面挑戰(zhàn)。（釘科技原創(chuàng)，轉(zhuǎn)載請(qǐng)務(wù)必注明出處“釘科技”）