2017年，蠕蟲(chóng)勒索病毒“WannaCry”（想哭）肆虐全球，感染了150個(gè)國(guó)家的30多萬(wàn)臺(tái)電腦主機(jī)，對(duì)多國(guó)的能源、通信、教育等行業(yè)造成影響，由此敲響了網(wǎng)絡(luò)安全的警鐘。而今，距離“WannaCry”的爆發(fā)已經(jīng)1年有余，其“余毒”仍未徹底消除。數(shù)據(jù)顯示，中國(guó)每天仍有近千臺(tái)設(shè)備受其感染，導(dǎo)致生產(chǎn)停滯或重要信息丟失。

全球性網(wǎng)絡(luò)威脅頻發(fā)，凸顯了網(wǎng)絡(luò)安全技術(shù)的重要性。面對(duì)新形勢(shì)帶來(lái)的挑戰(zhàn)，中國(guó)網(wǎng)絡(luò)安全技術(shù)也進(jìn)入了提質(zhì)升級(jí)的新階段。

網(wǎng)絡(luò)安全戰(zhàn)場(chǎng)轉(zhuǎn)移

“從2015年開(kāi)始，關(guān)鍵信息基礎(chǔ)設(shè)施成為網(wǎng)絡(luò)空間安全戰(zhàn)爭(zhēng)的主戰(zhàn)場(chǎng)，安全形勢(shì)日益嚴(yán)峻?！?60企業(yè)安全集團(tuán)董事長(zhǎng)齊向東說(shuō)，隨著互聯(lián)網(wǎng)技術(shù)的深入發(fā)展，網(wǎng)絡(luò)安全事件頻頻發(fā)生，網(wǎng)絡(luò)攻擊已經(jīng)進(jìn)入到“第三次浪潮”。

“沒(méi)有攻不破的網(wǎng)絡(luò)，漏洞無(wú)處不在。”這樣的判斷已成為當(dāng)今時(shí)代網(wǎng)絡(luò)安全的真實(shí)寫(xiě)照。近年來(lái)，全球每年發(fā)生的大型工業(yè)網(wǎng)絡(luò)安全事件數(shù)量都超過(guò)300起。在全球，除了肆虐多時(shí)的“WannaCry”之外，黑客攻擊、個(gè)人數(shù)據(jù)泄露等事件頻頻讓行業(yè)巨頭“中招”。

國(guó)家互聯(lián)網(wǎng)應(yīng)急中心日前發(fā)布的《2017年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)報(bào)告》指出，雖然目前網(wǎng)絡(luò)安全防護(hù)和網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)水平得到大力提升，但流氓軟件、惡意程序等通過(guò)攻擊網(wǎng)絡(luò)平臺(tái)、移動(dòng)應(yīng)用程序來(lái)盜取個(gè)人信息、實(shí)施敲詐勒索的問(wèn)題仍保持高速增長(zhǎng)趨勢(shì)。

沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全，就沒(méi)有經(jīng)濟(jì)社會(huì)穩(wěn)定運(yùn)行。360企業(yè)安全集團(tuán)總裁吳云坤告訴記者，網(wǎng)絡(luò)空間已經(jīng)成為大國(guó)博弈的新戰(zhàn)場(chǎng)。與此同時(shí)，黑色產(chǎn)業(yè)鏈組織也在向互聯(lián)網(wǎng)移動(dòng)，對(duì)工業(yè)互聯(lián)網(wǎng)和產(chǎn)業(yè)互聯(lián)網(wǎng)造成影響。另一方面，網(wǎng)絡(luò)恐怖主義的發(fā)展，也給網(wǎng)絡(luò)安全技術(shù)帶來(lái)了挑戰(zhàn)。

對(duì)此，齊向東表示，目前各種已知、未知的漏洞防不勝防。雖然“正門(mén)”很堅(jiān)固，但是黑客可以采用其他方法走“側(cè)門(mén)”。在這種背景下，網(wǎng)絡(luò)安全技術(shù)也必須隨之更新。

關(guān)口前移彌補(bǔ)短板

在上個(gè)月召開(kāi)的全國(guó)網(wǎng)絡(luò)安全和信息化工作會(huì)議上，習(xí)近平總書(shū)記指出，加強(qiáng)信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護(hù)，加強(qiáng)網(wǎng)絡(luò)安全信息統(tǒng)籌機(jī)制、手段、平臺(tái)建設(shè)，加強(qiáng)網(wǎng)絡(luò)安全事件應(yīng)急指揮能力建設(shè)，積極發(fā)展網(wǎng)絡(luò)安全產(chǎn)業(yè)，做到關(guān)口前移，防患于未然。

受訪(fǎng)專(zhuān)家和業(yè)內(nèi)人士表示，這為網(wǎng)絡(luò)安全技術(shù)的發(fā)展指明了方向?！澳壳埃覀円肓撕芏嘈录夹g(shù)平臺(tái)，承擔(dān)設(shè)備制造、軟件開(kāi)發(fā)等職責(zé)。但在此過(guò)程中，一些開(kāi)發(fā)商和制造者缺乏經(jīng)驗(yàn)，容易導(dǎo)致網(wǎng)絡(luò)安全問(wèn)題發(fā)生?！眳窃评ふf(shuō)，“能否讓網(wǎng)絡(luò)安全技術(shù)的方法論進(jìn)入信息化建設(shè)的初期，這是最大的挑戰(zhàn)，也是‘關(guān)口前移’的關(guān)鍵。”

工業(yè)系統(tǒng)的“升級(jí)”，是網(wǎng)絡(luò)安全面臨的問(wèn)題之一。有業(yè)內(nèi)人士指出，多數(shù)工業(yè)系統(tǒng)在設(shè)計(jì)之初沒(méi)有考慮聯(lián)網(wǎng)需求。隨著工業(yè)互聯(lián)網(wǎng)的推進(jìn)，必然導(dǎo)致一批系統(tǒng)和設(shè)施暴露于互聯(lián)網(wǎng)環(huán)境下。國(guó)家工業(yè)信息安全發(fā)展研究中心監(jiān)測(cè)發(fā)現(xiàn)，工業(yè)企業(yè)的信息安全應(yīng)急手段普遍不足，約70%的被查工業(yè)企業(yè)缺少完善的應(yīng)災(zāi)備災(zāi)體系。這就要求盡快引入具有網(wǎng)絡(luò)安全能力的新系統(tǒng)。

工業(yè)互聯(lián)網(wǎng)的整體技術(shù)，同樣是網(wǎng)絡(luò)安全的短板。吳云坤說(shuō)，目前很多核心技術(shù)和元件都來(lái)自于國(guó)外?！耙坏﹪?guó)外廠(chǎng)商停止升級(jí)和服務(wù)，信息就有‘裸奔’風(fēng)險(xiǎn)。因此必須發(fā)展國(guó)產(chǎn)化設(shè)備，確保供應(yīng)鏈和技術(shù)性安全，不能被別人卡住脖子?！?/p>

技術(shù)人才保駕護(hù)航

在面臨諸多挑戰(zhàn)的同時(shí)，隨著中國(guó)數(shù)字經(jīng)濟(jì)和產(chǎn)業(yè)規(guī)模的擴(kuò)展，本土安全企業(yè)也迎來(lái)了擴(kuò)大規(guī)模、與西方國(guó)家“掰手腕”的機(jī)會(huì)。

齊向東認(rèn)為，第三代網(wǎng)絡(luò)安全技術(shù)是“查行為”，以盡可能全面地采集大數(shù)據(jù)為基礎(chǔ)，以機(jī)器學(xué)習(xí)、人工智能的行為分析為核心，提升威脅檢測(cè)與應(yīng)急響應(yīng)能力。在進(jìn)行威脅檢測(cè)時(shí)，首先要盡可能全面地采集大數(shù)據(jù)，“以空間換時(shí)間”；其次用機(jī)器學(xué)習(xí)、人工智能的行為分析，建立行為基線(xiàn)；最后，以威脅情報(bào)為重要支撐，準(zhǔn)確判定狀態(tài)。

由于有大數(shù)據(jù)的支撐，吳云坤認(rèn)為，中國(guó)安全企業(yè)與國(guó)外企業(yè)的差距越來(lái)越小。他說(shuō)，中國(guó)互聯(lián)網(wǎng)公司發(fā)展迅速，在大數(shù)據(jù)的掌握上擁有先天的“基因優(yōu)勢(shì)”。

除了大數(shù)據(jù)之外，人工智能、云計(jì)算等技術(shù)，也在逐漸應(yīng)用到網(wǎng)絡(luò)安全防護(hù)當(dāng)中，起到掌控安全全局、為經(jīng)濟(jì)發(fā)展保駕護(hù)航的作用。

吳云坤說(shuō)，基于數(shù)十億、上百億的樣本，大數(shù)據(jù)與人工智能的結(jié)合創(chuàng)造了諸多應(yīng)用場(chǎng)景?！暗谝皇桥袛唷诎住?，判斷一個(gè)文件是不是病毒；第二是判斷分類(lèi)，比如人工智能可以識(shí)別不同的網(wǎng)絡(luò)協(xié)議；第三是同源分析，通過(guò)大數(shù)據(jù)技術(shù)，發(fā)現(xiàn)一個(gè)‘小偷’，能夠找出潛在的更多‘小偷’?！?/p>

盡管人工智能為網(wǎng)絡(luò)安全提供了新的解決方案，但最終還需要相關(guān)人才的分析、規(guī)劃、態(tài)勢(shì)研判、相應(yīng)處置。專(zhuān)家認(rèn)為，網(wǎng)絡(luò)安全將形成巨大的人才需求，但目前我國(guó)的人才儲(chǔ)備還存在較大缺口。

目前網(wǎng)絡(luò)安全人才培養(yǎng)上存在倒置現(xiàn)象：需求小、培養(yǎng)成本高的黑客受到青睞，需求大、培養(yǎng)成本低的安全運(yùn)維人員和分析師不受重視。對(duì)此，專(zhuān)家建議，應(yīng)從整體產(chǎn)業(yè)角度推動(dòng)人才培養(yǎng)和建設(shè)，支持相關(guān)教育培訓(xùn)機(jī)構(gòu)開(kāi)展網(wǎng)絡(luò)安全學(xué)科聯(lián)合建設(shè)，培養(yǎng)一支門(mén)類(lèi)齊全、技術(shù)精湛的專(zhuān)業(yè)人才隊(duì)伍。