江城

互聯(lián)網(wǎng)讓世界變成了地球村，推動國際社會越來越成為你中有我、我中有你的命運共同體。當前網(wǎng)絡監(jiān)聽、網(wǎng)絡攻擊、網(wǎng)絡犯罪等此起彼伏，這些問題是世界性問題，沒有一個國家能夠獨善其身。傳統(tǒng)的安全是“防邊界”“搞隔離”，如今已然行不通。

作為今年G20峰會的四大主題之一，“聯(lián)動”一詞再次走進2016年國家網(wǎng)絡安全宣傳周，9月21日上午，“協(xié)同聯(lián)動·共守互聯(lián)網(wǎng)安全”論壇邀請“產(chǎn)學研用測”各界專家共同探討協(xié)同聯(lián)動、共守互聯(lián)網(wǎng)安全之道，為網(wǎng)絡安全協(xié)作創(chuàng)新、合作共贏，提供新思路、新辦法。

開放：合作治網(wǎng)的活力體現(xiàn)

網(wǎng)絡安全牽一發(fā)而動全身，拒絕開放共享，換不來持久的安全。論壇上，專家們提出，面對網(wǎng)絡安全的新形勢、新特點，在大力推動網(wǎng)絡安全核心技術創(chuàng)新發(fā)展過程中，需要秉持開放合作的態(tài)度，勇于跟高手過招，找準薄弱環(huán)節(jié)，通過引進消化吸收，創(chuàng)新提高綜合防御水平。

“創(chuàng)新網(wǎng)絡安全防護理念，樹立整體、動態(tài)相互防護的理念，加強頂層設計和戰(zhàn)略統(tǒng)籌，防止簡單的分而治之各自為政?！敝醒刖W(wǎng)信辦網(wǎng)絡安全協(xié)調局副局長卿昱在論壇上指出，維護國家網(wǎng)絡安全要樹立全球視野和開放心態(tài)，正確處理開放和自主的關系，限制先進的技術應用，拒絕開放共享，換不來持久的安全，同時自主創(chuàng)新也不是閉門造車、單打獨斗、排斥學習先進，要安全可控利用世界范圍內(nèi)先進的信息技術產(chǎn)品。

卿昱強調，要加強統(tǒng)籌協(xié)調、合作共享，充分發(fā)揮好企業(yè)作用。網(wǎng)絡安全涉及到方方面面，金融、人員、便利交通等領域，關鍵信息基礎設施是經(jīng)濟運行的神經(jīng)中樞，是網(wǎng)絡安全的重中之重，所以要加強部門、行業(yè)、企業(yè)的統(tǒng)籌協(xié)調，形成工作合力。

中國工程院倪光南院士認為，網(wǎng)絡空間大國利益的博弈常常導致對某些信息核心技術的封鎖和保密，網(wǎng)信領域往往有極強的壟斷性，任何創(chuàng)新如與現(xiàn)有壟斷體系不兼容，就難以成活。他認為應支持開源軟件，不僅是簡單的使用，還要有所貢獻，增大貢獻的比例是引進消化吸收再創(chuàng)新的路徑。

“我們的優(yōu)勢就是集中力量辦大事。量子通信、北斗衛(wèi)星導航系統(tǒng)、自主可控的元新移動操作系統(tǒng)OS等，都是我國集中力量打造自主創(chuàng)新網(wǎng)絡信息技術的突出成果?！蹦吖饽蠌娬{，要堅持自主創(chuàng)新、協(xié)同發(fā)展，把網(wǎng)絡安全和信息化作為一體，能夠同步推進，相信在網(wǎng)絡安全和信息化領域，各方面都能夠順利實現(xiàn)彎道超車。

協(xié)同：多方聯(lián)動的秘密武器

“單兵作戰(zhàn)”無法解決全行業(yè)安全問題，而是需要聯(lián)合多方，在數(shù)據(jù)、能力、資源、知識、經(jīng)驗和智慧方面實現(xiàn)全面協(xié)同?！皡f(xié)同聯(lián)動”是破解互聯(lián)網(wǎng)安全難題的一個可行路徑和方向，論壇上，專家們圍繞國與國之間、科研機構與產(chǎn)學研及產(chǎn)業(yè)間如何協(xié)同聯(lián)動、構建網(wǎng)絡安全命運共同體展開了討論。

“小到團隊和團隊之間，大到國家與國家之間，要想?yún)f(xié)同聯(lián)動，必須有共識和互信?！眹覄?chuàng)新與發(fā)展戰(zhàn)略研究會副會長、中國國際戰(zhàn)略學會高級顧問、ISC觀潮論壇主席郝葉力從網(wǎng)絡主權的問題上表示，網(wǎng)絡空間應對的是全球化的挑戰(zhàn)，協(xié)同聯(lián)動是要在國際范圍內(nèi)、國家和國家之間互聯(lián)互通、共享共治這個層面上。堅持網(wǎng)絡主權絕不排斥互聯(lián)網(wǎng)精神，不僅要實現(xiàn)互聯(lián)互通而且要實現(xiàn)共享共治。

“標準在信息化和網(wǎng)絡安全中發(fā)揮了重要的作用，沒有標準很難開展測評認證。沒有尺子不能測評。如何快速形成一把尺子，把大家的智慧聚集起來，把大家的手段聚集起來，從現(xiàn)場的、遠程的各角度進行測試。這樣就是大家一起來開展眾測，用這種辦法很容易發(fā)現(xiàn)問題，形成共識?！眹倚畔⒓夹g安全研究中心副主任兼總工程師李京春認為，眾測活動也需要統(tǒng)一組織、加強管理，才能保證組織方周密組織，公開公平公正地開展工作。

“對于安全公司而言，沒有一家公司、沒有任何一種技術、沒有任何一種產(chǎn)品能夠絕對保障安全，所有系統(tǒng)都是可以攻破的。”360企業(yè)安全集團高級副總裁曲曉東說，希望具有協(xié)同聯(lián)動發(fā)揮作用的體系，讓傳統(tǒng)安全設備、安全產(chǎn)品發(fā)揮新的生命力，帶來傳統(tǒng)安全向下一代安全演進的重要方向。“要把安全和大數(shù)據(jù)結合起來，利用這種互聯(lián)網(wǎng)的思維解決傳統(tǒng)安全范圍過于局限的問題。給傳統(tǒng)安全增加眼睛和大腦，讓傳統(tǒng)安全具備看見和思考的能力，形成真正“安全+”的互聯(lián)網(wǎng)體系，擺脫目前安全困境?！?/p>

實踐：防御體系的“真槍實彈”

目前網(wǎng)絡空間安全問題已經(jīng)嚴重威脅廣大人民群眾的切身利益，甚至可能影響到經(jīng)濟安全以及國家安全。而諸如交通、金融等這些國家非常重要的基礎設施，是如何保障網(wǎng)絡安全的？論壇上，專家分享了金融系統(tǒng)落實國家網(wǎng)絡安全戰(zhàn)略，積極推進銀行業(yè)網(wǎng)絡安全和交通運輸系統(tǒng)構建網(wǎng)絡安全主動防御體系的情況。

人民銀行金融信息中心副主任唐彬分享了銀行業(yè)從業(yè)機構應用安全技術和解決方案的情況。他說，金融業(yè)加大與國家網(wǎng)絡安全支撐單位、網(wǎng)絡安全產(chǎn)業(yè)甚至供水、供電、電信等公共事業(yè)部門的合作。很多數(shù)據(jù)中心的保障安全不只是靠機構，甚至不能只靠行業(yè)，供電、供水網(wǎng)絡通不通，對整個運轉起到關鍵的作用。人民銀行在這塊做了大量的努力，在這幾個方面都在探索與相關的部門、機構協(xié)同推進?！熬W(wǎng)絡安全事件在金融領域時有發(fā)生，從客觀現(xiàn)實來看，金融網(wǎng)絡信息系統(tǒng)永遠可靠運行、隨時提供服務的終極目標還在路上?！?/p>

“交通運輸行業(yè)的主動防御技術體系框架，前期已經(jīng)做完了。”交通運輸信息安全中心主任李璐瑤說，“整個平臺設計是這樣一個體系，對于政府網(wǎng)站、政務郵件、重要業(yè)務、公務終端、互聯(lián)網(wǎng)出口這五大類系統(tǒng)的數(shù)據(jù)采集進行匯聚和分析，對于事件的分析，包括溯源、漏洞攻擊的匯聚和分析，最后形成具有交通行業(yè)特征的風險庫和漏洞庫，我們這個平臺也跟很多國家級的平臺對接，希望能夠得到共享?！?/p>

李璐瑤表示，要圍繞交通運輸行業(yè)的網(wǎng)絡安全來做支撐和保障服務，既是技術保障部門也是帶有政府認定的行業(yè)管理部門，要提供從系統(tǒng)的設計、系統(tǒng)的建設、系統(tǒng)的管理、系統(tǒng)的運行等一系列全流程的服務。