作者:安天實驗室首席技術架構師 肖新光
習近平總書記在“4.19”網信工作會議上講話中指出,“我們要掌握我國網際網路發展主動權,保障網際網路安全、國家安全,就必須突破核心技術這個難題。”網路安全技術是資訊技術的重要組成分支,是為整個資訊技術和資訊化發展保駕護航的共性技術,是網路安全防禦與威懾的基本能力支撐,其核心性與關鍵性不言而喻。網路安全領域的核心技術如何突破?習近平總書記的重要講話,不僅提出了工作要求,更為我們提供了理念指導—— 樹立正確的網路安全觀。理念決定行動。
一、認識網路安全的對抗性本質,知己知彼。
習總書記在“4.19”講話中指出,“網路安全的本質在對抗,對抗的本質在攻防兩端能力較量。”這種對抗與較量是技術的對抗,是人的對抗,是一種體系化的對抗。一個國家的網路安全防禦能力,最終是要由攻擊者來檢驗的。網路安全防禦技術,就是要在與安全威脅的對抗中持續發展成長。當前,我國面臨著複雜的網路安全壓力,某些國家憑藉龐大的網路攻擊機構組織、覆蓋全球的情報工程體系、制式化的網路攻擊裝備庫,對我國發動網路入侵,危害我國關鍵資訊基礎設施安全。安全形勢黑雲壓城,我們只有做出深入、紮實的分析,才能避免盲目恐慌,做出有效應對。
從知己角度來講,我國在網路安全技術積累方面,技術門類比較齊全,在反病毒引擎、主動防禦、大數據安全分析等方面,有部分單點技術已經具備國際先進水準。但我國基礎資訊技術短板較多,尚未形成完善先進的體系。因此我們無需妄自菲薄,同時也需要看到,面對武裝到牙齒的對手,幻想一招鮮,吃遍天,期待銀彈的出現是不現實的,唯有按照總書記“攻防力量要對等。要以技術對技術,以技術管技術,做到魔高一尺、道高一丈。”的要求,通過長期紮實的工作,建立自身持續成長的系統工程能力,使防禦技術形成一個有效防禦體系和社會機制,才能實現有效對抗和防禦。
二、尊重網路安全的基本規律屬性,避免錯誤認知。
網路安全的進步是兩方面的,即一方面是在與威脅的對抗和研判中,不斷提升自身能力;另一方面是不斷實現對錯誤的觀念與方法的揚棄,從而達成持續進步。總書記在“4.19”講話指出,網路安全是“整體的而不是割裂的”“是動態的而不是靜態的”“是開放的而不是封閉的”“是相對的而不是絕對的”“是共同的而不是孤立的”。我們要突破網路安全核心技術,形成有效防護能力,就要尊重網路安全的整體性、動態性、開放性、相對性和共同性。
總書記指出,深入理解安全與發展的關係,“安全和發展要同步推進”。我國資訊化建設成就全球矚目,但網路安全長期沒有同步推進,網路安全投入在資訊化中的佔比很低。當前物聯網、智慧城市等新興産業正在興起,有效落實同步推進安全發展的要求,能夠促進新興産業崛起,形成安全的規劃與設計,為新興産業發展注入安全的基因。
三、落實“全天候全方位感知網路安全態勢”的要求,樹立動態、綜合的防護理念。
總書記在4.19講話指出是“關鍵資訊基礎設施”是網路安全的重中之重,也是可能遭到重點攻擊的目標。要求我們“全天候全方位感知網路安全態勢”。今年2月17日的國家安全工作座談會上,總書記又再次要求“網路安全預警監測,確保大數據安全,實現全天候全方位感知和有效防護”。
過去來看,我國在態勢感知技術上也做了一些嘗試,但多數是通過對網際網路節點的檢測布點或者主動探測,形成局部的威脅事件採集能力,再疊加一些安全可視化方法。部分系統只重視展示效果,不重視實際價值,無論從感知深度、感知廣度和感知的有效覆蓋範圍上看,都與 “全天候全方位感知網路安全態勢”的要求有較大差距。
態勢感知不是一種單點安全技術,而是由威脅捕獲、威脅檢測、威脅分析、大數據分析、威脅預測、追蹤溯源、威脅情報等大量分支技術和環節支撐起的頂層安全能力,沒有可靠的底層技術支撐,態勢感知就會成為無源之水,無本之木。安全技術能否為全天候全方位的態勢感知要求提供有效輸出,能否支撐防護的有效性,可以作為以需求檢驗技術的重要導向。
四、讓網路安全企業成為研發主體、創新主體、産業主體。
總書記指出,“企業直接面向市場,處在創新第一線,處在掌握民眾需要第一線,市場感覺敏銳,創新需求敏感,創新願望強烈。”網路安全企業正是站在與威脅鬥爭的第一線,如安天等網路安全企業在過去幾年中,發現捕獲、並深入分析了“白象”“方程式”等大量境外對我國的入侵攻擊,了解了對手的作業風格,帶動了自身的防禦檢測技術成長,通過曝光分析報告,也有效威懾了對手。
在網路安全領域,應落實總書記“鼓勵和支援企業成為研發主體、創新主體、産業主體”的要求,放手支援中國能力型安全廠商做大做強,形成良性産業迴圈,成為網路安全核心技術的突破的主力軍。
