周鴻祎人民日報刊文：迎接“大安全”時代的新威脅

　　周鴻祎：迎接“大安全”時代的新威脅。近20年，隨著互聯(lián)網(wǎng)的迅速發(fā)展，網(wǎng)絡空間成為連接全球人類的平臺，人類的各種生產(chǎn)和生活也通過網(wǎng)絡高效運行。如同地緣政治沖突不時發(fā)生，網(wǎng)絡空間也是國家博弈之地，網(wǎng)絡攻擊威脅社會安全已經(jīng)成為國際社會面臨的難題。

　　在致第四屆世界互聯(lián)網(wǎng)大會的賀信中，習近平總書記指出：“當前，以信息技術為代表的新一輪科技和產(chǎn)業(yè)革命正在萌發(fā)，為經(jīng)濟社會發(fā)展注入了強勁動力，同時，互聯(lián)網(wǎng)發(fā)展也給世界各國主權、安全、發(fā)展利益帶來許多新的挑戰(zhàn)。全球互聯(lián)網(wǎng)治理體系變革進入關鍵時期，構建網(wǎng)絡空間命運共同體日益成為國際社會的廣泛共識?！?/p>

　　作為多年從事網(wǎng)絡安全的企業(yè)家，我認為，隨著中國數(shù)字經(jīng)濟進入快車道和高速發(fā)展期，全球視野下的互聯(lián)網(wǎng)已經(jīng)進入了“大安全”時代，跨國界的網(wǎng)絡攻擊無處不在，網(wǎng)絡犯罪日益多樣化。我們應該居安思危，共同建立網(wǎng)絡空間命運共同體，迎接“大安全”時代的挑戰(zhàn)。

　　應對網(wǎng)絡安全新威脅、大挑戰(zhàn)，需要制定和實施大戰(zhàn)略

　　網(wǎng)絡安全的“大安全”時代，我認為可以用“五大一新”概括其特點。“一新”就是指新威脅，“大安全”時代網(wǎng)絡攻擊的影響越來越大，網(wǎng)絡恐怖主義和網(wǎng)絡戰(zhàn)，正給世界網(wǎng)絡安全造成新的威脅?！拔宕蟆笔侵复筇魬?zhàn)、大戰(zhàn)略、大產(chǎn)業(yè)、大數(shù)據(jù)和大合作。應對新威脅和大挑戰(zhàn)，需要國家制定和實施大戰(zhàn)略，大戰(zhàn)略的實施又需要大產(chǎn)業(yè)、大數(shù)據(jù)和大合作的支撐。

　　習近平總書記在黨的十九大報告指出，網(wǎng)絡安全等非傳統(tǒng)安全威脅持續(xù)蔓延。這精辟地概括了當今世界和我國面臨的網(wǎng)絡安全威脅的新特點。

　　“持續(xù)蔓延”一方面體現(xiàn)在網(wǎng)絡威脅影響的范圍越來越大，網(wǎng)絡攻擊造成的后果越來越嚴重。如2017年5月全球爆發(fā)的勒索病毒的影響就是如此。同時，我國面臨的網(wǎng)絡攻擊正從普通的黑客行為上升為敵對勢力國家級、有組織的高強度網(wǎng)絡攻擊，網(wǎng)絡戰(zhàn)正成為常態(tài)。

　　過去是小病毒的小打小鬧，現(xiàn)在有些安全事件已經(jīng)造成了非常大的危害。早年曾有震網(wǎng)病毒攻擊伊朗核設施，這兩年烏克蘭境內的很多電站曾連續(xù)遭受黑客攻擊，造成當?shù)卮笠?guī)模停電。去年美國曾出現(xiàn)一次網(wǎng)絡“9·11”，導致整個美國東海岸大面積斷網(wǎng)。

　　網(wǎng)絡安全的威脅與挑戰(zhàn)越來越大，已從信息安全擴展到民生安全、社會安全、經(jīng)濟安全、基礎設施安全、城市安全，乃至政治安全。

　　習近平總書記強調“沒有網(wǎng)絡安全就沒有國家安全”，把網(wǎng)絡安全上升到前所未有的國家戰(zhàn)略高度。我國先后成立了中央國家安全委員會、中央網(wǎng)絡安全和信息化領導小組、中央軍民融合發(fā)展委員會等機構，2017年，《網(wǎng)絡安全法》正式實施。可以看到，新時代國家網(wǎng)絡安全的領導機制、制度設計和法律法規(guī)等頂層設計已經(jīng)確立。

　　實施大戰(zhàn)略，網(wǎng)絡攻防戰(zhàn)略思想需要進行及時轉變。在技術快速發(fā)展的網(wǎng)絡時代，沒有攻不破的網(wǎng)絡，傳統(tǒng)網(wǎng)絡安全的“馬奇諾防線”思維已經(jīng)落后。要改變過去以隔離、防守、防御為主的思想，過渡到重點加強對已經(jīng)進入的攻擊的發(fā)現(xiàn)和響應。我們需要研究如何以最快的速度發(fā)現(xiàn)和響應：在對方還沒有竊取數(shù)據(jù)或破壞系統(tǒng)之前快速發(fā)現(xiàn)，在對方給我方造成更大損失之前快速發(fā)現(xiàn)，并及時阻斷、清除和修復。

　　在架構上，應當改變重要政府部門網(wǎng)絡安全建設的管理機制，實行從中央到地方網(wǎng)絡安全體系的統(tǒng)一規(guī)劃、統(tǒng)一部署，明確各地、各部門的權、責、利，這樣才能提升政企單位網(wǎng)絡安全防護的整體能力。

　　同時，國家應建立國家級的網(wǎng)絡安全態(tài)勢感知平臺、國家級威脅情報平臺、國家級應急指揮和協(xié)同防御平臺、國家級郵件安全過濾平臺等，通過實施一系列重大工程，提升我國網(wǎng)絡安全整體防御能力。

　　以大數(shù)據(jù)、大產(chǎn)業(yè)和大合作，深化落實網(wǎng)絡安全工作

　　以前的病毒時代，主要依靠防火墻和反病毒軟件，靠的是對網(wǎng)絡攻擊行為和病毒識別的技術引擎。其核心是寄希望于建立一個攻擊特征庫，就像一個黑名單，進而據(jù)此去識別病毒或者網(wǎng)絡攻擊。今天，很多網(wǎng)絡攻擊可以像化妝易容一樣，特征被隱藏或偽裝了，僅憑特征庫就很難識別；而且新的病毒或攻擊就像犯罪分子每次都派出一個新手一樣，永遠不在我們的黑名單上，這樣就很難去識別和防御。

　　新時代網(wǎng)絡安全的一個特點，就是所有的攻擊都是未知的，已經(jīng)發(fā)生的東西對方不會再用。因此，很難靠傳統(tǒng)的識別進行網(wǎng)絡安全防御。

　　要全天候全方位感知網(wǎng)絡安全態(tài)勢，而感知網(wǎng)絡安全態(tài)勢靠的就是大數(shù)據(jù)。360集團已經(jīng)是全球擁有最大網(wǎng)絡大數(shù)據(jù)的企業(yè)之一，要快速檢測躲過防火墻和常規(guī)反病毒軟件、已經(jīng)進入系統(tǒng)的攻擊，必須靠大數(shù)據(jù)。在人工智能大數(shù)據(jù)時代，需要堅定不移地進行技術創(chuàng)新，利用大數(shù)據(jù)技術，對網(wǎng)絡威脅進行感知、預判并提供解決方案。

　　大戰(zhàn)略的實施，除了靠國家意志，還需要一個強大的網(wǎng)絡安全大產(chǎn)業(yè)來支撐。如果沒有強大的產(chǎn)業(yè)，沒有市場的力量，就不會有人才和資金的進入，也不可能形成一個良性發(fā)展的循環(huán)。

　　網(wǎng)絡安全產(chǎn)業(yè)規(guī)模小，企業(yè)沒有積極性，也無力投入，就會導致創(chuàng)新不足。近幾年，中央和各級政府對網(wǎng)絡安全的重視程度不斷提高，網(wǎng)絡安全轉向責任和結果導向，網(wǎng)絡安全事故追究機制逐步建立。2016年，中國網(wǎng)絡安全產(chǎn)業(yè)規(guī)模不到400億元人民幣，不到美國的1/7，預示著這個產(chǎn)業(yè)還有很大的提升空間。相信未來3到5年，中國網(wǎng)絡安全產(chǎn)業(yè)將能夠逐漸支撐起網(wǎng)絡安全大戰(zhàn)略的實施。

　　攻防對抗的核心是人的對抗。網(wǎng)絡安全不是購買并部署一批網(wǎng)絡安全設備、產(chǎn)品就能解決所有問題，還需要大量專業(yè)安全服務人員來做分析、研判、響應和處置等工作。

　　當前，網(wǎng)絡安全人才培養(yǎng)問題正在日益改善。2015年，教育部將網(wǎng)絡空間安全設為一級學科。中央網(wǎng)信辦正在支持武漢創(chuàng)建國家網(wǎng)絡空間安全學院。360集團也正與大學和地方合作進行網(wǎng)絡安全人才的培訓……我國網(wǎng)絡安全人才隊伍正在不斷壯大。

　　新時代，網(wǎng)絡安全需要進行跨企業(yè)、跨行業(yè)、跨部門、跨地域，甚至跨國家的大合作，唯有如此才能應對大威脅、大挑戰(zhàn)，才能深化、落實、開展好網(wǎng)絡安全工作，才能構建網(wǎng)絡空間命運共同體。

　　新時代的網(wǎng)絡安全，沒有一個企業(yè)或者政府可以獨自應對。習近平總書記在2015年就提出要共建網(wǎng)絡空間安全命運共同體，黨的十九大報告提到構建人類命運共同體。這需要企業(yè)之間、政企之間、軍民之間，乃至國家與國家之間進行廣泛而深入的合作。

　　早在2014年，在中央網(wǎng)絡安全和信息化領導小組第一次會議上，習近平總書記就指出，網(wǎng)絡安全和信息化對一個國家很多領域都是牽一發(fā)而動全身的。進入“大安全時代”，非傳統(tǒng)安全威脅越來越多，越來越頻繁，給人民安全、國家安全帶來了更大挑戰(zhàn)，也給國家發(fā)展增加了潛在風險。這就需要我們增強憂患意識，加強企企合作、政企合作及軍民融合，持續(xù)進行技術創(chuàng)新，推動產(chǎn)業(yè)發(fā)展，推進國家網(wǎng)絡安全戰(zhàn)略，加強網(wǎng)絡安全能力建設，加快完善網(wǎng)絡安全體制機制，為新時代國家安全承擔新使命，共建網(wǎng)絡空間命運共同體。

     2898站長資源平臺站長訪談：http://afrimangol.com/interview/