共建共享網絡安全新生態

網絡安全為人民，網絡安全靠人民。

9月19日，2018網絡安全宣傳周正式開幕，本屆網絡安全宣傳周以“網絡安全為人民，網絡安全靠人民”為主題。大數據、人工智能、云計算、物聯網……成為今年被頻頻提及的“關鍵詞”，它們賦予了網絡安全技術和應用全新的面貌，也給網絡安全態勢帶來了前所未有的挑戰。

挑戰

互聯網飛速發展的同時，網絡安全問題日益凸顯，網絡攻擊、網絡恐怖等安全事件時有發生，侵犯個人隱私、竊取個人信息、詐騙網民錢財等違法犯罪行為時有發生，網上黃賭毒、網絡謠言等屢見不鮮，已經成為影響國家公共安全的突出問題，也為廣大群眾所詬病。

新技術帶來新挑戰。網絡邊界逐漸模糊與新興技術的大量應用，使得基于規則判斷的傳統信息安全技術面臨極大挑戰。不法分子將手機充電樁植入惡意芯片，用戶手機接入后病毒會注入系統，黑客就能遠程打開手機攝像頭竊照、打開手機麥克風竊聽、獲取手機通訊錄等敏感信息……網絡安全風險正從傳統的信息安全擴展到涉及基礎設施、經濟社會等諸多層面的網絡空間安全。

中央網信辦副總工、國家互聯網應急中心主任李湘寧說，“當前，互聯網虛擬空間與現實空間安全危險疊加交織，對國家安全、社會穩定和人民群眾切身利益帶來嚴重影響。”

杭州安恒信息技術股份有限公司董事長范淵說，“新技術的普及，加大了網絡攻擊造成的損失。比如，企業的機床被劫持，就無法生產出合格的產品，消費者的智能門鎖被攻破，小偷就能輕松入室盜竊。”

微軟（中國）首席技術官韋青也表示，“大智云聯”打破了內外網的界限，也讓安全邊界變得模糊不清。“從信息的產生到采集再到傳輸，甚至信息的存儲分析、展現和使用，每一個環節都可能產生新的安全風險。”

國家計算機網絡應急技術處理協調中心發布的《2017年中國互聯網網絡安全報告》中提到，從檢測數據看，近年來，國家信息安全漏洞共享平臺所收錄的安全漏洞數量持續走高，自2013年以來，安全漏洞數量年平均增長率為21.6%，但2017年較2016年增長47.4%，達到15955個。

中國工程院院士沈昌祥表示，現在我們遇到的威脅極大，網絡空間極其脆弱。“計算科學少攻防理念，體系結構缺防護部件，計算模式無安全服務。網絡安全系統設計必定會存在邏輯組合，必定會存在邏輯不全的缺陷，攻擊者就會利用這個漏洞進行惡意攻擊。因此，要有相對的安全目標，銅墻鐵壁、刀槍不入的防御體系，要確保未完成計算任務的邏輯組合不被篡改和破壞，以實現正確的計算。”

沈昌祥進一步表示，“老三樣”封堵查殺已經過時，防病毒、防火墻、入侵檢測的傳統“老三樣”難以應對人為攻擊，且容易被攻擊者利用，找漏洞、打補丁的傳統思路不利于整體安全。“我們要建立主動免疫可信計算，以密碼為基因實施身份識別、狀態度量、保密存儲等功能，及時識別自己和非己成分，從而破壞與排斥進入機體的有害物質，為網絡信息系統培育免疫能力，這是我們唯一的出路。”

應對

網絡安全維護說到底是人與人的博弈，網絡安全人才建設是解決網絡安全問題的關鍵所在。四川大學網絡空間安全學院副院長劉嘉勇說：“目前，國內對網絡安全人才的需求量高達70余萬，社會對網絡安全人才的需求量每年約1.5萬人，而高校每年培養的網絡安全相關專業人數不到1萬人。”

沈昌祥認為，網絡空間安全人才的需求呈金字塔型。“除了需要基礎研究型人才外，更需要大量的工程應用型人才和推廣實用型人才，高精尖人才需要，基礎推廣實用人才同樣需要，網絡安全人才的工匠精神不能缺失。”

中國科學院大學網絡空間安全學院副院長鄒維表示，人才培養應該是分類型的。中國科學院大學在研究生階段就涉及了工程型、研究型、特殊技能型的人才培養。“特別是特殊技能型的人才，是一種特殊攻防人才，也是當前網絡安全的重要需求。”鄒維說。

中國工程院院士倪光南認為，網絡安全核心是技術安全。如何達到技術安全？“我們要意識到關鍵核心技術是買不到、要不到、討不來的。”倪光南表示，實現技術安全首先要保證技術可控，“先從自主可控到技術安全，再達到網絡安全。”

亞信安全通用安全產品副總經理劉政平表示：“人工智能技術已經開始廣泛‘落地，比如在海量日志中尋找有問題的幾條信息，在看似正常的行為中尋找異常，人工智能在幫助網絡安全廠商‘大海撈針，甚至有可能從事后追溯、事中干預前移至事前預判。”

志翔科技創始人蔣天儀表示，他們正在與電力行業客戶合作實施一個智能電表的安全項目。“智能電表會因為環境、故障等多種因素產生誤差，傳統方式只能靠人工查驗，工作量很大，但通過采集和清洗電表的歷史運行數據、地域環境、實時數據等，并且利用機器學習的算法，就可以找到發生故障的電表。這當然屬于物聯網安全，但網絡安全也開始與核心業務融合，幫助合作伙伴直接產生價值，不只是加一道鎖。”

阿里巴巴集團首席風險官鄭俊芳認為，網絡安全態勢正在經歷劇烈變化，也要求安全服務商必須放眼長遠，始終關注創新。“數據的可用不可見、物聯網安全、區塊鏈乃至更遠期的量子計算安全……我們都有專門的團隊在研究，安全廠商不僅要解決能用的問題，還要好用和成本夠低，能夠大規模應用。”

劉政平表示，“城市的安全變成了一個整體，從運營商的骨干網，到政府部門，再到廣大企業和個人用戶。在目前的形勢下，網絡攻擊正在變得離散，想要應對這些五花八門的攻擊，就要將安全資源整合起來。一個部門被攻擊了，同類型的單位都能得到預警”。

李湘寧表示，推進網絡安全工作，應加強數據安全和各類信息保護，加快推動數據安全管理辦法、個人信息和重要數據出境安全評估辦法出臺；要強化關鍵基礎設施安全保護，加強關鍵基礎設施頂層設計和總體的協調，避免多頭分散、各自為政；積極應對新技術、新應用安全風險，加大新興技術研究力度，及早謀劃、預先布局，做到防患于未然。