网络安全的防御手段（网络攻击形势严峻）

7月，骄阳似火，网络安全领域同样热度高涨。

7月2日至3日，以“构建安全可信的数字世界”为主题的2022西湖论剑·网络安全大会在杭州举行；7月13日，“2022年北京网络安全大会（BCS2022）”在北京召开。

新形势下，网络安全将朝什么方向演变？

随着数字化、网络化、智能化的深入推进，网络安全行业又该如何应势而变？在南北举行的两场网络安全行业盛会上，众多业界人士齐聚展开深入探讨，求解新形势下网络安全之道，共论未来网络安全之路。

数字技术飞速发展，已辐射到经济社会生活的方方面面，无论是在抗击新冠肺炎疫情、提供公共服务还是促进产业发展等方面都展现出强大作用。但与此同时，安全漏洞、数据泄露、网络诈骗、勒索病毒等网络安全威胁也日益凸显，有组织、有目的的网络攻击形势愈演愈烈，其中每一台设备、每一行代码都可能成为网络攻击的突破点。

工业和信息化部党组成员、副部长张云明在2022年北京网络安全大会上指出，当前世界大变局和产业大变革历史性交汇，以5G、人工智能等为代表的新一代信息技术与实体经济深度融合，安全风险加速传导、渗透、叠加、放大，网络安全形势挑战日益复杂严峻。

据SonicWall全球响应智能防御（GRID）威胁网络数据显示，仅2021年上半年已发现3亿多次勒索软件攻击未遂事件，同比增长151%。而我国2021上半年感染计算机恶意程序的主机数量约为446万台，同比增长46.8%。勒索病毒只是威胁网络安全的方式之一，网页被挂暗链、网站被植入后门、大流量DDoS攻击等现象屡见不鲜，而除了来自外网的攻击，终端设备也有可能受到病毒流氓软件、网络钓鱼、挖矿软件的攻击。

作为今年北京冬奥会第三方网络安全服务商，奇安信对网络攻击严峻形势有着更为直接的感受。据奇安信集团总裁吴云坤介绍，在北京冬奥会筹办前后800多天时间里，网络攻击超过3.8亿次，跟踪、研判、处置的涉奥关键网络安全事件就达105起。

除了如奥运会这样的重大赛事活动，基础设施也成为近年来网络攻击的重点对象，无论是追逐经济利益的黑客组织，还是谋求政治目的国家级黑客，都频现魅影，一旦出现网络安全问题都对国家以及个人带来巨大影响。正如俄罗斯网络安全厂商卡巴斯基公司创始人尤金·卡巴斯基所说，“复杂而且脆弱”也许是当下网络空间最贴切的形容。

那么，面对如此复杂的网络安全新形势，如何筑牢网络安全新底线？多位与会人士表示，科技工作者和网安企业应摆脱传统被动式建设思路的束缚，不断拓展认知疆域，实践新理念、新思路、新方法、新技术，推动网络防御理念、防御体系、防御技术深度变革。

对此，奇安信集团董事长齐向东在接受记者采访时表示，“过去很长一段时期内，业界普遍认为网络安全不存在‘绝对安全’状态。大家常说，没有攻不破的网络，没有打不透的墙，网络安全攻防相长，漏洞是补不完的。在这种认知之下，很多企业在进行网络安全防护系统建设时，主要针对过去出现过的安全事故，采用相应的防护技术和产品。这样的防护系统却存在极大的安全隐患，因为过去没有发生，不代表未来不会发生。”

据国家互联网应急中心发布的数据显示，2021年上半年全国捕获恶意程序样本数量约2307万个，日均传播次数就高达582万余次。

中国工程院院士吴建平也指出，互联网连接着各种计算机系统以及嵌入式处理器、控制器，涉及海量虚拟信息环境。它们之间一经连接，产生数据交互便构成了不断扩展的拼图并难以分割。面对巨大体量的互联网系统，补丁式、外挂式网络安全防护方法的作用已非常有限。

面对网络安全新形势，变革已势在必行。“只有以‘零事故’为目标，努力穷尽所有可能风险，并一一进行防护，才有可能实现网络安全的万无一失。”在齐向东看来，可将“零事故”作为网络安全建设新目标。“以北京冬奥会为例，自2019年12月26日开始的800多天里，北京冬奥会累计抵御住了超过3.8亿次的网络攻击，最终实现了‘零事故’。”

齐向东将北京冬奥会网络安全工作经验概括为几个方面：以“数据驱动安全”的理念为指导，用自动化、智能化数据分析方法，快速发现网络攻击并溯源攻击者；以“内生安全”的工程方法建设系统，在可能产生攻击的所有网络资产上实现无死角防护监测，再通过监测数据的计算反过来驱动安全防护能力提升；以“经营安全”的理念深度运营，着眼于网络攻防的长期性、多变性、复杂性、突发性，持续增强认知能力、信任能力和安全能力。同时他还将“零事故”归纳为三个标准：业务不中断、数据不出事、合规不踩线。

“如果说过去追求网络‘绝对安全’还是停留在‘奢望’阶段，那么，北京冬奥会网络安全的‘零事故’则把梦想照进了现实。”在北京2022年冬奥会和冬残奥会组织委员会专职副主席、秘书长韩子荣看来，北京冬奥会的“零事故”经验为网络安全保障提供了有益参考。实践充分证明，只要将“零事故”作为目标，努力穷尽所有可能的风险，并一一进行防护，就能满足我们对“绝对安全”的无限追求。

新理念新目标的实现最终还是需要技术的加持。与会人士普遍表示，网络安全行业只有始终将网络安全技术自主创新作为共识才能真正实现安全目标。

韩子荣就表示，“以北京冬奥会为例，只有制定实施全面网络安全战略，构建精细化的网络安全体系，才能夯实网络安全根基，也才能迎来北京冬奥会的成功举办，其中具有独立自主的网络安全技术以及系统体系对安全的保障至关重要。”

除了针对关键信息基础设施的网络安全防护，各类自主创新技术也正运用于网络安全保障的各个方面。据国家密码管理局副局长何良生在2022北京网络安全大会上介绍，从2011年至2021年的10年间，我国椭圆曲线公钥密码签名算法、SM3密码杂凑算法、SM4分组密码算法、ZUC序列密码算法、SM9标识密码算法均已成为ISO/IEC国际标准。“自立自强密码高水平的关键，在于密码基础理论引领研究的原创能力和密码关键核心工程与应用技术领先研发的攻坚突破能力。”

从安全趋势发展看，隐私计算作为重要底层技术近年来也备受关注。隐私计算技术以“原始数据不出域”“数据可用不可见”的方式，对多方数据进行模型计算，让数据价值有效流通，有效保障数据要素流通安全、可信、可控、可管、可溯。

而针对在新形势下如何全面提升网络安全行业的应对能力，通付盾创始人汪德嘉则提出，可将数据安全架构尽快升级到基于区块链与决策智能技术的Web3架构，以便基于区块链技术的分布式存储带来更高的安全性。同时他提出，分布式数字身份（DID）技术的应用也将会对数字安全领域产生深刻变革。“如传统Web2中心化的身份管控面临被黑客单点攻破的风险，基于区块链技术的分布式数字身份应用则会更加安全，对数据隐私的保护也更加全面。同时，分布式数字身份作为联盟链的核心技术，也为数据安全共享提供了更加完善的解决方案。”

总之，唯有不断地自主技术创新才能让网络安全一守到底成为可能。无论是冬奥“零事故”，还是关键信息基础设施安全检测评估安全保护，背后支撑的都是网安产业的持续创新和发展。

正如吴建平表示，为提升“安全性”，需要对涉及网络空间中的前瞻性、全局性、核心性技术问题进行预研和持续研究，针对软硬件领域的不同战略需求和特点，不断向下穿透，在基础理论和关键基础产品上不断壮大自主成果，构建出自主、可控、兼容、创新的互联网体系结构。

但不可否认，行业的技术创新离不开数字化安全新生态的共建共荣。对此，吴云坤表示，这既需要安全圈内的融合，也需要安全与信息化、业务的融合；既需要安全大厂、大平台的创新规划设计牵引，更需要细分领域的安全技术创新来填补空白。因此，面对严峻的网络安全态势，应进一步加强联合共治，强化新理念、新技术应用，筑牢安全屏障。

原文刊登于2022年7月22日《 人民政协报 》第 5 版民营周刊

记者： 孙 琳