[釘科技述評] 第七屆互聯(lián)網(wǎng)安全大會如約而至，但地點卻第一次來到了北京懷柔的雁棲湖畔。這里，曾舉辦過一系列全球頂級論壇，比如APEC、G20等。在釘科技看來，除了山清水秀這個因素之外，“安全”是這些重量級會議活動選擇落戶懷柔的重要考量標準。因此，當亞太地區(qū)最具影響力的互聯(lián)網(wǎng)安全大會來到這里，是一種暗合。

ISC 2019的主題是“應(yīng)對網(wǎng)絡(luò)戰(zhàn) 共建大生態(tài) 同筑大安全”，將網(wǎng)絡(luò)安全問題上升到網(wǎng)絡(luò)戰(zhàn)的高度，體現(xiàn)出安全威脅的破壞性越來越大，而應(yīng)對安全問題的緊迫性也越來越強。當虛擬世界與現(xiàn)實世界的安全界限逐漸模糊，獨善其身、一勞永逸的傳統(tǒng)防御思維和方法必然落伍，共建一個大安全生態(tài)，已經(jīng)時不我待。

輸不起的網(wǎng)絡(luò)戰(zhàn)：虛擬和現(xiàn)實世界的安全界限已模糊

8億網(wǎng)民，57.7%的互聯(lián)網(wǎng)滲透率，27.2萬億元占GDP的32.9%的數(shù)字經(jīng)濟規(guī)模……對中國而言，這樣的成績當然值得驕傲，但繁榮的背后實際上也有很多安全隱患。

網(wǎng)絡(luò)空間作為海、陸、空、天之后的第五空間，既十分重要，又十分脆弱。電力、交通、醫(yī)療、制造業(yè)等現(xiàn)代社會行業(yè)一旦受到網(wǎng)絡(luò)攻擊，就會影響國家公共安全、經(jīng)濟安全和社會安全，嚴重損害廣大人民群眾的切身利益。

中國科協(xié)榮譽主席韓啟德表示，網(wǎng)絡(luò)安全技術(shù)已經(jīng)成為萬物互聯(lián)時代的核心技術(shù)，只有把握這方面的核心技術(shù)才能把握自己的命運，才能提升我國在網(wǎng)絡(luò)空間的話語權(quán)，才能真正建成網(wǎng)絡(luò)強國。

ISC名譽主席、中國工程院院士鄔賀銓院士就特別強調(diào)，隨著工業(yè)互聯(lián)網(wǎng)的發(fā)展，虛擬世界和現(xiàn)實世界的安全界限已逐漸模糊。

很多國內(nèi)外安全專家都持類似觀點。ISC的發(fā)起方360集團董事長周鴻祎就表示：網(wǎng)絡(luò)安全已不僅僅是網(wǎng)絡(luò)本身的安全,還包括了國家安全、社會安全、基礎(chǔ)設(shè)施安全、城市安全,甚至是人身安全。

在現(xiàn)實當中，因為網(wǎng)絡(luò)安全問題而導(dǎo)致更廣義的安全問題，從虛擬世界蔓延到現(xiàn)實世界的案例，已經(jīng)越來越多。例如，今年3月7日，委內(nèi)瑞拉發(fā)生了該國歷史上最大規(guī)模的停電，23個州中至少有20個斷電。而這次發(fā)生大停電的原因，是由于委內(nèi)瑞拉最大的古里水電站因遭到網(wǎng)絡(luò)攻擊而發(fā)生重大事故，而該水電站滿足了委內(nèi)瑞拉80%的電力需求。

在嚴重的網(wǎng)絡(luò)攻擊下，會出現(xiàn)電站斷電、航班錯亂、高鐵停運、電梯停運，受沖擊的不僅國家安全，也會影響到每個人的生活安全。不夸張地說，如今所有針對網(wǎng)絡(luò)虛擬空間的攻擊,都又可能轉(zhuǎn)化為物理世界的傷害。

因此，上述網(wǎng)絡(luò)攻擊行為其實已經(jīng)上升為一種網(wǎng)絡(luò)戰(zhàn)，網(wǎng)絡(luò)安全問題實際上上升為涵蓋虛擬世界和現(xiàn)實世界的大安全問題。

威脅在不算提升，但遺憾的是，我們的防范思維和方法卻沒有同步提升。周鴻祎多次強調(diào)，當網(wǎng)絡(luò)安全進入大安全時代，以往一勞永逸的馬奇諾防線式防守思路已不足以應(yīng)對復(fù)雜多變的網(wǎng)絡(luò)安全形勢。對手變了、對象變了、戰(zhàn)法變了，需要新戰(zhàn)法。

周鴻祎表示，要正視網(wǎng)絡(luò)戰(zhàn)的現(xiàn)實，貌似和平很久但戰(zhàn)爭從未遠離，只是形式不同，必須用作戰(zhàn)的視角看待網(wǎng)絡(luò)戰(zhàn)。沒有攻不破的網(wǎng)絡(luò)，漏洞不可避免，漏洞無處不在，包括技術(shù)漏洞，1000行代碼就有4-6個漏洞，還有人的漏洞。

在敵已在我、易攻難防的情況下，大安全時代如何有效應(yīng)對網(wǎng)絡(luò)戰(zhàn)呢？

應(yīng)對網(wǎng)絡(luò)戰(zhàn)：構(gòu)建綜合防御體系 協(xié)力打造大安全生態(tài)

在現(xiàn)實世界，網(wǎng)絡(luò)戰(zhàn)不是你想不想打的問題，很多時候是不得不打的問題。因為，大多數(shù)時候攻擊方都具有非對稱優(yōu)勢。

如何有效應(yīng)對網(wǎng)絡(luò)戰(zhàn)，構(gòu)建網(wǎng)絡(luò)空間綜合防御體系呢？公安部網(wǎng)絡(luò)安全保衛(wèi)局巡視員、副局長郭啟全提出了“三化“：第一是實戰(zhàn)化，第二是體系化，第三是常態(tài)化。

其中，實戰(zhàn)化非常重要。“通過打才知道問題所在，針對問題我們提出從被動防御到主動防御，從靜態(tài)防御到動態(tài)防御，從單點防護到整體防控，從粗放防護到精準防護。動態(tài)防御、主動防御、整體防控、精準防護，這是打出來的經(jīng)驗。” 郭啟全說。

工信部網(wǎng)絡(luò)安全管理局副局長楊宇燕認為，維護網(wǎng)絡(luò)安全是全社會的共同責(zé)任，需要政府、企業(yè)、社會組織、廣大網(wǎng)民共同參與，齊心協(xié)力，攻艱克難。在具體應(yīng)對策略上，她提出三點建議：

第一，充分發(fā)揮龍頭企業(yè)的示范引領(lǐng)作用。希望互聯(lián)網(wǎng)企業(yè)能夠切實擔(dān)負起和自身影響相匹配的法律和社會責(zé)任。帶頭形成示范效應(yīng)。

第二，推動網(wǎng)絡(luò)安全核心技術(shù)創(chuàng)新突破。支持企業(yè)、高校、科研機構(gòu)突破核心關(guān)鍵技術(shù)，在工業(yè)互聯(lián)網(wǎng)安全、人工智能安全、5G安全、數(shù)據(jù)安全等方面加大研究力度，構(gòu)建多領(lǐng)域、多層次的網(wǎng)絡(luò)安全技術(shù)創(chuàng)新體系。

第三，構(gòu)建良好的網(wǎng)絡(luò)安全生態(tài)，引導(dǎo)重要行業(yè)及重要領(lǐng)域加大網(wǎng)絡(luò)安全的投入。推動網(wǎng)絡(luò)安全技術(shù)成果轉(zhuǎn)化，促進網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)應(yīng)用普及，充分地調(diào)動網(wǎng)絡(luò)安全企業(yè)、網(wǎng)絡(luò)運營商、高校、科研機構(gòu)以及全社會的積極性。大家一起共同打造政企協(xié)同聯(lián)動，產(chǎn)、學(xué)、研、用于一體的網(wǎng)絡(luò)安全產(chǎn)業(yè)生態(tài)。

2015年圖靈獎得主惠特菲爾德·迪菲則提出了三個方向：第一個，是真正實現(xiàn)了網(wǎng)絡(luò)安全的轉(zhuǎn)型；第二，需要有更多專用的硬件；第三，改變一些可靠性的基礎(chǔ)。

周鴻祎強調(diào)，看見是1，其他都是0。不能解決看見網(wǎng)絡(luò)攻擊的問題，有再多的資源都用不上。那么，如何做到“看見“呢？周鴻祎表示，網(wǎng)絡(luò)安全大數(shù)據(jù)是看見的基礎(chǔ)；威脅情報和知識庫幫助在大數(shù)據(jù)中篩選；高級別攻防專家起決定作用，網(wǎng)絡(luò)戰(zhàn)的本質(zhì)是人與人的對抗。

在這三個方面，360公司都做了很多實踐，比如擁有3800多名安全研發(fā)專家，12個安全研究中心、17支攻防專家團隊；360還將進軍企業(yè)安全領(lǐng)域，建設(shè)網(wǎng)絡(luò)戰(zhàn)下的國之重器，實現(xiàn)看見、阻斷和修復(fù)。

另外，360還將通過共建、分享、賦能來提升應(yīng)對網(wǎng)絡(luò)戰(zhàn)能力：共建分布式安全大腦，打造國家級網(wǎng)絡(luò)戰(zhàn)雷達防御體系；分享威脅情報和知識庫，助力傳統(tǒng)網(wǎng)絡(luò)安全產(chǎn)品升級；賦能客戶，提升應(yīng)對網(wǎng)絡(luò)戰(zhàn)的綜合能力。

5G、人工智能、物聯(lián)網(wǎng)、大數(shù)據(jù)、云計算……不斷演進的新技術(shù)讓世界變得更加美好的同時，也讓世界變得更加脆弱。沒有一勞永逸的解決方案，沒有不可突破的“馬奇諾防線”，唯有轉(zhuǎn)變思維方式，打造出大安全時代的生態(tài)系統(tǒng)，才能有效應(yīng)對國家網(wǎng)絡(luò)安全、城市物理安全,家庭人身安全等方面的全面挑戰(zhàn)。（釘科技原創(chuàng)，轉(zhuǎn)載請務(wù)必注明出處“釘科技”）