本報記者張佳星

　　“安全保護策略不夠科學，防範、偵查、打擊等産品不能滿足需求，創新改革不夠多樣化。”在近日舉辦的移動智慧終端應用安全高峰論壇上，公安部網路安全保衛局副局長兼總工程師郭啟全這樣形容網路安全形勢的嚴峻。

　　“交通、電力、水利、化工、機械等企業的工程式控制制系統越來越多地與網際網路相連”，11月24日—30日的“首屆國家網路安全宣傳周”上，360展區萬物互聯的主題提示著網路安全的深遠影響。

　　“漏洞或許早就出現，卻不被發覺。”近日，雲計算公司華雲數據與美國易安信公司資訊安全事業部RSA簽署戰略合作，華雲數據首席戰略官鬱珉引用國際權威市場研究公司Gartner發佈的資訊安全研究報告提出，現在甚至沒辦法辨識入侵和攻擊在什麼地方。

　　“防不勝防”是目前網路安全形勢的恰當詮釋，如何“夠得上”變化，哪些新技術正在試水，又有哪些手段有潛力改進現有安全模式？

　　萬物互聯，壁壘保衛戰難奏效

　　新華網3月23日報道，攜程承認在技術調試過程時出現短時漏洞，存在用戶數據可能被下載的“空窗期”。而9月1日被惡意傳播的美國明星私密照片，則是當事人“很久以前已刪除的照片”。

　　雲伺服器碎片化了“存儲部落”，網路拓寬了“數據通路”，二者使得虛擬世界的“點線”模式融合擴展成了“面”，邊界消失之快始料未及。

　　“所有的病毒在貼上病毒的標簽前，我們是沒有辦法防範它的，”美國易安信資訊安全事業部RSA大中華區總經理胡軍回顧過往，“只有把它更新到病毒庫裏後，才會被當成‘壞人’趕出去。”

　　“防火牆”“病毒庫”“物理隔離”這些曾經的名詞，或多或少示意著以往的網路“守護神”有那麼點“保守”。

　　“查殺病毒、入侵檢測、反垃圾郵件等傳統的安全基礎設施産品都屬於這個範疇。”胡軍認為，“守衛”一度是網路安全的思維模式，這在“缺少融合”的過去起了很大作用。

　　而現在，“你不知道你的鄰居是誰。”鬱珉這樣描述雲存儲帶來的變化。

　　無論南北東西、不分貧富貴賤、任憑農工商貿，千差萬別的資訊可能“機緣巧合”地存在同一平臺上。胡軍説：“客戶、合作夥伴、銀行、上游廠家、下游企業都可能部署于一台伺服器，入侵者就很容易從一個實體系統跑到隔壁系統。”

　　資訊也不會好好呆著，它們會被存來取去、運算編排。鬱珉進一步解釋道：“我們要保護的資訊不在一個地方，由於應用的、業務的、合作的要求，這些資訊會被推過來拉過去，防護的陣地不在網路和設備上，甚至遠遠超過這些層面。”

　　“不能預知、不能取得攻擊特徵值的各類網路攻擊技術和手法逐漸主流化，這種‘未知攻擊’的次數和強度已超過已知攻擊。”東方博盾董事長兼首席科學家高振宇在首屆國家網路安全宣傳周接受媒體採訪時説。

　　壁壘保衛戰難以滿足動態數據的安全需求，面對“幽靈”般難以捉摸的危險，該怎樣採取主動？

　　會分析能自學，感應預謀是最好的防守

　　“發現異常，進而引導後面的處理動作。”胡軍一言概之地給出了“自適應”安全防護或稱為“自防禦”的核心步驟。也就是説，犯罪前都有“苗頭”，發現“苗頭”扼殺之。

　　識別“異常”成為關鍵，系統又如何像人腦一樣判讀出可能的危險？

　　“大數據給出了安全手段的方向和技術，軟硬體的發展讓我們有能力處理曾經‘跑不動’的巨量數據。”胡軍説，“大數據採集使得我們知道環境裏發生的所有細節，大數據分析幫助找到潛在威脅。分析機制中，除了傳統規則引擎之外，我們還採用了智慧機器人的神經網元數據模型搭建第二個風險引擎做出分析。”

　　“系統會進行橫向比較和縱向比較。”胡軍進一步解釋道，“在一定時間段裏去比，綜合一類人群的共同特點去比，一旦出現不符合時期、地點或特質的動作就意味著異常。”

　　除了“會分析”，“自我學習”是網路安全自防禦的另一個特點。過去發生的事件都可以成為它習得的經驗。“其實每一筆網銀的交易甚至不是交易的請求都會到我們的反欺詐系統裏面做風險評估。”胡軍説，這個系統是經驗累積的結果。

　　“華雲和RSA希望構建中國的雲安全與風險平臺，除了在雲伺服器入口處控制大流量DDOS、ARP等攻擊，還通過自適應身份認證系統進行欺詐檢測。”鬱珉表示，這一平臺已與國內某權威金融組織達成合作。

　　 經驗入庫，合作模式需革新

　　“在美國銀行界，有一個全美風險分析委員會，會把所有攻擊過美國的IP地址和洗錢的風險資訊日積月累地輸入進去。”胡軍説，數據在國家層面的積累已有先例，這些數據會分享給美國公司，“如果一個曾經進行攻擊的IP地址再次登錄，情報庫將報警”。

　　“國內也需要類似的知識庫。”胡軍表示曾和工信部接觸過，他們也認為有需要，“知識庫越豐富，防範能力越強，需要匯集政府和社會力量”。

　　“網路安全終於走上了發展的快車道。”郭啟全深感社會各界對網路安全的關注與發力，整個宣傳周他4次來到會場面對不同對象宣講，“不同層面都在關注網路安全”。

　　為了匯集各方力量形成合力，中關村資訊安全産業聯盟此前成立。據聯盟秘書長王海洋介紹，聯盟成員單位百家，公安部網路安全保衛局9月份成為其業務指導單位。聯盟將發揮行業引導作用，組織移動計算相關企業及專家，面向社會研討交流網路安全領域的新技術、新方法、新對策。

　　在論壇上，華為、奇虎360、鼎普科技等9家企業共同簽署企業移動智慧終端安全標準合作協議，嘗試探索企業自發聯合製定網路安全標準的新模式、新途徑。