當(dāng)前，網(wǎng)絡(luò)空間與現(xiàn)實(shí)空間的邊界不斷融合消失，網(wǎng)絡(luò)安全威脅與日俱增，網(wǎng)絡(luò)戰(zhàn)隨處可見。因此，應(yīng)對(duì)網(wǎng)絡(luò)戰(zhàn)就要打造大生態(tài)，構(gòu)建起網(wǎng)絡(luò)安全綜合防控體系，實(shí)現(xiàn)威脅情報(bào)共享與協(xié)同聯(lián)動(dòng)，團(tuán)結(jié)一切力量共同打造網(wǎng)絡(luò)安全新生態(tài)——

8月19日，主題為“應(yīng)對(duì)網(wǎng)絡(luò)戰(zhàn)、共建大生態(tài)、同筑大安全”的第七屆互聯(lián)網(wǎng)安全大會(huì)在北京召開。近年來，我國在信息科技領(lǐng)域取得的進(jìn)步令世人矚目，但網(wǎng)絡(luò)安全的威脅與風(fēng)險(xiǎn)也日益劇增。公安部網(wǎng)絡(luò)安全保衛(wèi)局巡視員、副局長(zhǎng)郭啟全表示，應(yīng)對(duì)網(wǎng)絡(luò)戰(zhàn)要做到“三化”，即實(shí)戰(zhàn)化、體系化和常態(tài)化，要構(gòu)建網(wǎng)絡(luò)空間綜合防御體系，實(shí)現(xiàn)從被動(dòng)防御到主動(dòng)防御，從靜態(tài)防御到動(dòng)態(tài)防御，從單點(diǎn)防護(hù)到整體防控，從粗放防護(hù)到精準(zhǔn)防護(hù)。

網(wǎng)絡(luò)威脅與日俱增

“網(wǎng)絡(luò)戰(zhàn)最關(guān)鍵的是看見?？匆娋W(wǎng)絡(luò)戰(zhàn)的攻擊是1，其余都是0。”互聯(lián)網(wǎng)安全大會(huì)主席、360集團(tuán)董事長(zhǎng)兼CEO周鴻祎針對(duì)網(wǎng)絡(luò)戰(zhàn)再次重申了發(fā)現(xiàn)網(wǎng)絡(luò)攻擊的重要性。

中國科協(xié)名譽(yù)主席、中科院院士韓啟德認(rèn)為，網(wǎng)絡(luò)空間作為與海陸空天并列的人類活動(dòng)第五空間，已經(jīng)成為維護(hù)國家安全的戰(zhàn)略要塞。

網(wǎng)絡(luò)安全威脅有多大？“2018年，全球網(wǎng)絡(luò)犯罪帶來的直接財(cái)務(wù)損失是450億美元，但很多發(fā)生網(wǎng)絡(luò)安全問題的企業(yè)秘而不宣，實(shí)際的損失可能是這個(gè)數(shù)字的兩三倍，甚至是五倍、十倍。”國際數(shù)據(jù)公司IDC中國研究副總裁兼首席分析師武連峰介紹，2018年全球發(fā)生網(wǎng)絡(luò)攻擊事件至少200萬起。IDC對(duì)全球500家企業(yè)的調(diào)研顯示，38%的用戶認(rèn)為網(wǎng)絡(luò)安全是企業(yè)數(shù)字化轉(zhuǎn)型面臨的最大挑戰(zhàn)。

“網(wǎng)絡(luò)戰(zhàn)每天都在發(fā)生。”周鴻祎介紹說，在過去5年里，360發(fā)現(xiàn)了針對(duì)中國的境外APT（高級(jí)持續(xù)性威脅）組織40個(gè)，涉及上千個(gè)重要部門，包括能源、通信、金融、交通、制造、教育、醫(yī)療等關(guān)鍵基礎(chǔ)設(shè)施和政府部門、科研機(jī)構(gòu)。“必須用作戰(zhàn)的視角看待網(wǎng)絡(luò)安全，網(wǎng)絡(luò)戰(zhàn)最大的特點(diǎn)就是不宣而戰(zhàn)，通過滲透到對(duì)方的基礎(chǔ)設(shè)施網(wǎng)絡(luò)，在關(guān)鍵時(shí)刻發(fā)起致命一擊。”周鴻祎說。

中國工程院院士鄔賀銓表示，以5G為依托的工業(yè)互聯(lián)網(wǎng)也面臨著安全威脅，工業(yè)互聯(lián)網(wǎng)發(fā)展模糊了物理世界和虛擬世界的界限，由此引發(fā)的網(wǎng)絡(luò)攻擊往往會(huì)造成比過去更嚴(yán)重的影響。

共建生態(tài)同筑安全

應(yīng)對(duì)網(wǎng)絡(luò)戰(zhàn)，需要共建大生態(tài)、同筑大安全，構(gòu)建起網(wǎng)絡(luò)安全綜合防控體系。“網(wǎng)絡(luò)安全技術(shù)已經(jīng)成為萬物互聯(lián)時(shí)代的核心技術(shù)，只有把握這方面的核心技術(shù)才能把握自己的命運(yùn)，提升我國在網(wǎng)絡(luò)空間的話語權(quán)，真正建成網(wǎng)絡(luò)強(qiáng)國。”韓啟德說。

“核心技術(shù)是國之重器，是保障安全的基石。不掌握核心技術(shù)是當(dāng)前的最大隱患。”工信部網(wǎng)絡(luò)安全管理局副局長(zhǎng)楊宇燕透露，要支持企業(yè)、高校、科研機(jī)構(gòu)突破核心關(guān)鍵技術(shù)，在工業(yè)互聯(lián)網(wǎng)安全、人工智能安全、5G安全、數(shù)據(jù)安全等方面加大研究力度，構(gòu)建多領(lǐng)域、多層次網(wǎng)絡(luò)安全技術(shù)創(chuàng)新體系，有效應(yīng)對(duì)不斷變化的安全風(fēng)險(xiǎn)。

“僅靠一家企業(yè)解決不了整個(gè)網(wǎng)絡(luò)戰(zhàn)問題。我們還要做3件事，分別是共建分布式安全大腦、分享威脅情報(bào)和知識(shí)庫以及賦能政企用戶，要團(tuán)結(jié)一切合作伙伴共同打造創(chuàng)新生態(tài)。”周鴻祎說。

“要構(gòu)建良好的網(wǎng)絡(luò)安全生態(tài)，引導(dǎo)重要行業(yè)及重要領(lǐng)域加大網(wǎng)絡(luò)安全投入。”楊宇燕介紹，未來要充分調(diào)動(dòng)網(wǎng)絡(luò)安全企業(yè)、網(wǎng)絡(luò)運(yùn)營商、高校、科研機(jī)構(gòu)以及全社會(huì)的積極性，共同打造政企協(xié)同聯(lián)動(dòng)，產(chǎn)、學(xué)、研、用于一體的網(wǎng)絡(luò)安全產(chǎn)業(yè)生態(tài)。

網(wǎng)絡(luò)安全需要管理與技術(shù)發(fā)展并重，企業(yè)安全要與行業(yè)安全、社會(huì)安全實(shí)現(xiàn)威脅情報(bào)共享與協(xié)同聯(lián)動(dòng)。對(duì)此，周鴻祎表示，360最核心的技術(shù)就是由大數(shù)據(jù)產(chǎn)生的威脅情報(bào)和知識(shí)庫，將向其他網(wǎng)絡(luò)安全公司開放分享，并幫助傳統(tǒng)網(wǎng)絡(luò)軟硬件產(chǎn)品升級(jí)。同時(shí)，對(duì)外輸出網(wǎng)絡(luò)安全大腦的大數(shù)據(jù)分析技術(shù)，幫助政府部門基礎(chǔ)設(shè)施企業(yè)以及生態(tài)伙伴打造自己的安全大腦。

網(wǎng)信辦網(wǎng)安協(xié)調(diào)局副局長(zhǎng)李愛東強(qiáng)調(diào)，中國將在開放環(huán)境下推動(dòng)網(wǎng)絡(luò)安全發(fā)展，在尊重網(wǎng)絡(luò)主權(quán)的基礎(chǔ)上擴(kuò)大網(wǎng)絡(luò)安全領(lǐng)域合作。

網(wǎng)絡(luò)安全市場(chǎng)巨大

不過，大安全也意味著大市場(chǎng)。據(jù)武連峰介紹，從全球網(wǎng)絡(luò)安全市場(chǎng)來看，美國占全球44.2%的市場(chǎng)份額，中國只有5.9%，其他國家接近50%，有很大拓展空間。他還表示，在網(wǎng)絡(luò)安全市場(chǎng)方面，目前中國還是以硬件為主，未來中國軟件和IT安全服務(wù)會(huì)有較大發(fā)展空間。

IDC的數(shù)據(jù)顯示，中國目前的IT安全市場(chǎng)規(guī)模是138億美元，全球是1338億美元。武連峰認(rèn)為，網(wǎng)絡(luò)安全產(chǎn)品可能僅僅是一個(gè)載體，用戶未來更需要的是綜合安全服務(wù)。

“我們未來不賣產(chǎn)品，只是安全服務(wù)的搬運(yùn)工。”周鴻祎表示，在網(wǎng)絡(luò)戰(zhàn)時(shí)代，僅靠提供網(wǎng)絡(luò)安全產(chǎn)品是不夠的，還要幫助用戶建立起應(yīng)急響應(yīng)隊(duì)伍，建立核心的網(wǎng)絡(luò)安全應(yīng)對(duì)力量。

網(wǎng)絡(luò)安全市場(chǎng)潛力巨大。今年4月份，360宣布進(jìn)軍政企安全市場(chǎng)，全面鋪開“大安全”戰(zhàn)略。“360將重返企業(yè)安全市場(chǎng)，但這不是要與其他同行競(jìng)爭(zhēng)，而是要干點(diǎn)非360莫屬的事。”周鴻祎說。

“網(wǎng)絡(luò)安全將越來越依賴行業(yè)的應(yīng)用場(chǎng)景。”武連峰分析，基礎(chǔ)設(shè)施、智慧城市、金融保險(xiǎn)和醫(yī)療安全等應(yīng)用場(chǎng)景將與網(wǎng)絡(luò)安全結(jié)合得越來越緊密。預(yù)計(jì)2022年，60%的政府部門會(huì)更新原有控制系統(tǒng)，用以保護(hù)公共交通、核電站等關(guān)鍵基礎(chǔ)設(shè)施；45%的國內(nèi)銀行會(huì)投資自動(dòng)化風(fēng)險(xiǎn)治理應(yīng)用，用于提高運(yùn)營效率，降低由手工處理帶來的運(yùn)營成本。

“大安全市場(chǎng)需要企業(yè)聯(lián)盟。目前，全球提供安全產(chǎn)品的規(guī)模以上公司有1400家左右。預(yù)計(jì)到2023年，這一數(shù)量將下降40%，因?yàn)榘踩局g會(huì)不斷聯(lián)盟或者并購。”武連峰說。

李愛東表示，目前我國網(wǎng)絡(luò)安全產(chǎn)業(yè)創(chuàng)新能力、國際競(jìng)爭(zhēng)力還存在不足，良好的網(wǎng)絡(luò)安全產(chǎn)業(yè)生態(tài)亟待建立。要堅(jiān)持市場(chǎng)拉動(dòng)與政策引導(dǎo)相結(jié)合，加快制定網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展綱要，支持企業(yè)成為研發(fā)主體、創(chuàng)新主體、產(chǎn)業(yè)主體，鼓勵(lì)企業(yè)布局網(wǎng)絡(luò)安全前瞻技術(shù)。（記者 黃 鑫 實(shí)習(xí)生 陳 晶）