網(wǎng)絡安全為人民，網(wǎng)絡安全靠人民。

9月19日，2018網(wǎng)絡安全宣傳周正式開幕，本屆網(wǎng)絡安全宣傳周以“網(wǎng)絡安全為人民，網(wǎng)絡安全靠人民”為主題。大數(shù)據(jù)、人工智能、云計算、物聯(lián)網(wǎng)……成為今年被頻頻提及的“關(guān)鍵詞”，它們賦予了網(wǎng)絡安全技術(shù)和應用全新的面貌，也給網(wǎng)絡安全態(tài)勢帶來了前所未有的挑戰(zhàn)。

挑戰(zhàn)

互聯(lián)網(wǎng)飛速發(fā)展的同時，網(wǎng)絡安全問題日益凸顯，網(wǎng)絡攻擊、網(wǎng)絡恐怖等安全事件時有發(fā)生，侵犯個人隱私、竊取個人信息、詐騙網(wǎng)民錢財?shù)冗`法犯罪行為時有發(fā)生，網(wǎng)上黃賭毒、網(wǎng)絡謠言等屢見不鮮，已經(jīng)成為影響國家公共安全的突出問題，也為廣大群眾所詬病。

新技術(shù)帶來新挑戰(zhàn)。網(wǎng)絡邊界逐漸模糊與新興技術(shù)的大量應用，使得基于規(guī)則判斷的傳統(tǒng)信息安全技術(shù)面臨極大挑戰(zhàn)。不法分子將手機充電樁植入惡意芯片，用戶手機接入后病毒會注入系統(tǒng)，黑客就能遠程打開手機攝像頭竊照、打開手機麥克風竊聽、獲取手機通訊錄等敏感信息……網(wǎng)絡安全風險正從傳統(tǒng)的信息安全擴展到涉及基礎(chǔ)設施、經(jīng)濟社會等諸多層面的網(wǎng)絡空間安全。

中央網(wǎng)信辦副總工、國家互聯(lián)網(wǎng)應急中心主任李湘寧說，“當前，互聯(lián)網(wǎng)虛擬空間與現(xiàn)實空間安全危險疊加交織，對國家安全、社會穩(wěn)定和人民群眾切身利益帶來嚴重影響?！?/p>

杭州安恒信息技術(shù)股份有限公司董事長范淵說，“新技術(shù)的普及，加大了網(wǎng)絡攻擊造成的損失。比如，企業(yè)的機床被劫持，就無法生產(chǎn)出合格的產(chǎn)品，消費者的智能門鎖被攻破，小偷就能輕松入室盜竊?！?/p>

微軟（中國）首席技術(shù)官韋青也表示，“大智云聯(lián)”打破了內(nèi)外網(wǎng)的界限，也讓安全邊界變得模糊不清?！皬男畔⒌漠a(chǎn)生到采集再到傳輸，甚至信息的存儲分析、展現(xiàn)和使用，每一個環(huán)節(jié)都可能產(chǎn)生新的安全風險?！?/p>

國家計算機網(wǎng)絡應急技術(shù)處理協(xié)調(diào)中心發(fā)布的《2017年中國互聯(lián)網(wǎng)網(wǎng)絡安全報告》中提到，從檢測數(shù)據(jù)看，近年來，國家信息安全漏洞共享平臺所收錄的安全漏洞數(shù)量持續(xù)走高，自2013年以來，安全漏洞數(shù)量年平均增長率為21.6%，但2017年較2016年增長47.4%，達到15955個。

中國工程院院士沈昌祥表示，現(xiàn)在我們遇到的威脅極大，網(wǎng)絡空間極其脆弱。“計算科學少攻防理念，體系結(jié)構(gòu)缺防護部件，計算模式無安全服務。網(wǎng)絡安全系統(tǒng)設計必定會存在邏輯組合，必定會存在邏輯不全的缺陷，攻擊者就會利用這個漏洞進行惡意攻擊。因此，要有相對的安全目標，銅墻鐵壁、刀槍不入的防御體系，要確保未完成計算任務的邏輯組合不被篡改和破壞，以實現(xiàn)正確的計算?！?/p>

沈昌祥進一步表示，“老三樣”封堵查殺已經(jīng)過時，防病毒、防火墻、入侵檢測的傳統(tǒng)“老三樣”難以應對人為攻擊，且容易被攻擊者利用，找漏洞、打補丁的傳統(tǒng)思路不利于整體安全。“我們要建立主動免疫可信計算，以密碼為基因?qū)嵤┥矸葑R別、狀態(tài)度量、保密存儲等功能，及時識別自己和非己成分，從而破壞與排斥進入機體的有害物質(zhì)，為網(wǎng)絡信息系統(tǒng)培育免疫能力，這是我們唯一的出路?！?/p>

應對

網(wǎng)絡安全維護說到底是人與人的博弈，網(wǎng)絡安全人才建設是解決網(wǎng)絡安全問題的關(guān)鍵所在。四川大學網(wǎng)絡空間安全學院副院長劉嘉勇說：“目前，國內(nèi)對網(wǎng)絡安全人才的需求量高達70余萬，社會對網(wǎng)絡安全人才的需求量每年約1.5萬人，而高校每年培養(yǎng)的網(wǎng)絡安全相關(guān)專業(yè)人數(shù)不到1萬人?！?/p>

沈昌祥認為，網(wǎng)絡空間安全人才的需求呈金字塔型。“除了需要基礎(chǔ)研究型人才外，更需要大量的工程應用型人才和推廣實用型人才，高精尖人才需要，基礎(chǔ)推廣實用人才同樣需要，網(wǎng)絡安全人才的工匠精神不能缺失。”

中國科學院大學網(wǎng)絡空間安全學院副院長鄒維表示，人才培養(yǎng)應該是分類型的。中國科學院大學在研究生階段就涉及了工程型、研究型、特殊技能型的人才培養(yǎng)。“特別是特殊技能型的人才，是一種特殊攻防人才，也是當前網(wǎng)絡安全的重要需求?！编u維說。

中國工程院院士倪光南認為，網(wǎng)絡安全核心是技術(shù)安全。如何達到技術(shù)安全？“我們要意識到關(guān)鍵核心技術(shù)是買不到、要不到、討不來的。”倪光南表示，實現(xiàn)技術(shù)安全首先要保證技術(shù)可控，“先從自主可控到技術(shù)安全，再達到網(wǎng)絡安全?！?/p>

亞信安全通用安全產(chǎn)品副總經(jīng)理劉政平表示：“人工智能技術(shù)已經(jīng)開始廣泛‘落地，比如在海量日志中尋找有問題的幾條信息，在看似正常的行為中尋找異常，人工智能在幫助網(wǎng)絡安全廠商‘大海撈針，甚至有可能從事后追溯、事中干預前移至事前預判。”

志翔科技創(chuàng)始人蔣天儀表示，他們正在與電力行業(yè)客戶合作實施一個智能電表的安全項目?！爸悄茈姳頃驗榄h(huán)境、故障等多種因素產(chǎn)生誤差，傳統(tǒng)方式只能靠人工查驗，工作量很大，但通過采集和清洗電表的歷史運行數(shù)據(jù)、地域環(huán)境、實時數(shù)據(jù)等，并且利用機器學習的算法，就可以找到發(fā)生故障的電表。這當然屬于物聯(lián)網(wǎng)安全，但網(wǎng)絡安全也開始與核心業(yè)務融合，幫助合作伙伴直接產(chǎn)生價值，不只是加一道鎖?！?/p>

阿里巴巴集團首席風險官鄭俊芳認為，網(wǎng)絡安全態(tài)勢正在經(jīng)歷劇烈變化，也要求安全服務商必須放眼長遠，始終關(guān)注創(chuàng)新?！皵?shù)據(jù)的可用不可見、物聯(lián)網(wǎng)安全、區(qū)塊鏈乃至更遠期的量子計算安全……我們都有專門的團隊在研究，安全廠商不僅要解決能用的問題，還要好用和成本夠低，能夠大規(guī)模應用?！?/p>

劉政平表示，“城市的安全變成了一個整體，從運營商的骨干網(wǎng)，到政府部門，再到廣大企業(yè)和個人用戶。在目前的形勢下，網(wǎng)絡攻擊正在變得離散，想要應對這些五花八門的攻擊，就要將安全資源整合起來。一個部門被攻擊了，同類型的單位都能得到預警”。

李湘寧表示，推進網(wǎng)絡安全工作，應加強數(shù)據(jù)安全和各類信息保護，加快推動數(shù)據(jù)安全管理辦法、個人信息和重要數(shù)據(jù)出境安全評估辦法出臺；要強化關(guān)鍵基礎(chǔ)設施安全保護，加強關(guān)鍵基礎(chǔ)設施頂層設計和總體的協(xié)調(diào)，避免多頭分散、各自為政；積極應對新技術(shù)、新應用安全風險，加大新興技術(shù)研究力度，及早謀劃、預先布局，做到防患于未然。