2016年4月19日,習近平總書記在網路安全和資訊化工作座談會上,向全國網信工作者提出了“儘快在核心技術上取得突破”的要求。網路安全技術既是資訊技術的重要組成分支,也是為整個資訊化發展保駕護航的共性技術。當前,我國在網路安全技術積累方面,基礎相對完善;在威脅檢測引擎、大數據安全分析等方面,有部分技術單點已經達到國際先進水準,獲得了一些國際獎項。但也要看到,我國基礎資訊技術短板較多、尚未形成完善體系,網路安全産業規模小、剛性需求偏弱等問題依然比較明顯。在當前網路安全受到高度重視的背景下,需要將好鋼用到刀刃上,實現網路安全核心技術從自主可控到自主先進的有效突破,並將技術突破不斷固化為國家安全網路防禦能力和人民群眾的安全保障。

知己知彼是網路安全核心技術突破的前提條件

習近平總書記指出:“網路安全的本質在對抗,對抗的本質在攻防兩端能力較量。”這種對抗,從防禦方角度看,是通過規劃、部署、檢測、防禦、分析、溯源、威脅情報等大量技術動作來完成的防禦實踐;是攻防雙方的人員、工程體系、技術産品的體系化對決。大國的網路安全防禦能力,最終是由攻擊者來檢驗的。脫離了對抗這個前提來談網路安全、脫離了對手來談網路安全,就會淪為紙上談兵。過去,我國網路安全工作取得了很大成績,但部分同志對安全威脅的特點和認知深度還需要提升。對於這一現象,習近平總書記告誡我們,“國家關鍵資訊基礎設施面臨較大風險隱患”“‘物理隔離’防線可被跨網入侵,電力調配指令可被惡意篡改,金融交易資訊可被竊取”。

清晰紮實地認知對手,是網路安全中的重要工作。習近平總書記指出:“知己知彼,才能百戰不殆。沒有意識到風險是最大的風險。”當前我國面臨的網路安全挑戰非常複雜,既有來自國家行為體和其他政經集團的,也有來自恐怖組織、極端組織、犯罪組織和個體攻擊者的。面對複雜的威脅挑戰,幻想“一招鮮、吃遍天”,期待“銀彈”的出現是不現實的,唯有按照習近平總書記“攻防力量要對等。要以技術對技術,以技術管技術,做到魔高一尺、道高一丈”的要求,通過長期紮實的工作,建立自身持續成長的系統工程能力,使防禦技術形成一個有效防禦體系和社會機制,才能實現有效防禦。

 全天候、全方位的態勢感知和有效防護是網路安全的核心需求

習近平總書記指出,“網路安全具有很強的隱蔽性,一個技術漏洞、安全風險可能隱藏幾年都發現不了,結果是‘誰進來了不知道、是敵是友不知道、幹了什麼不知道’”。要求我們“全天候全方位感知網路安全態勢”。在今年2月17日召開的國家安全工作座談會上,習近平總書記再次強調“實現全天候全方位感知和有效防護”。

過去,我國在態勢感知技術上做了大量嘗試,通過對網際網路節點的監控探測,形成局部的威脅事件採集能力,再疊加一些安全可視化方法。這種方式具有一定威脅展示的直觀性。但從感知深度、感知廣度和感知的有效覆蓋範圍上看,還不能達到“全天候全方位感知網路安全態勢”的要求。

態勢感知不是一種單點安全技術,而是由威脅捕獲、威脅檢測、威脅分析、大數據分析、威脅預測、追蹤溯源、威脅情報等大量分支技術和功能環節支撐起的頂層安全能力,沒有可靠的底層技術支撐,態勢感知就會成為無源之水、無本之木。同時,態勢感知的業務需求也要反過來推動防護技術的有效性改進,縮短安全響應的週期。因此,我們要在産品的研發探索中,將安全技術能否為全天候全方位態勢感知提供可靠能力輸出、能否達成有效防護,作為衡量技術價值的標準。

新興場景是實現網路安全領先的並跑領跑點

習近平總書記指出,“安全和發展要同步推進”。我們不能只搞發展,不顧安全。同時,網路安全也不能脫離資訊化場景孤立發展。

當今大國的整體資訊優勢,一定程度上是在“PC+光纖”時代取得的,對於新興領域,又呈現出主要國家重回同一起跑線的狀態。例如,當前中國在移動領域從用戶規模到業務覆蓋程度上,已經走到世界前列;在智慧終端和IoT設備製造方面,早已是世界大國。我國新興産業的發展速度和覆蓋廣度已經決定了在對應安全體系的規劃建設上,我們已經沒有可以全面傚法的對象。我們一方面需要加強全球新興場景網路安全的共識和協作,一方面更需要走出自己的科學化、體系化的安全發展道路,逐步確立自身在新興場景中的網路安全技術優勢。正如習近平總書記所指出的,“如果能夠超前部署、集中攻關,很有可能實現從跟跑並跑到並跑領跑的轉變”。

網路安全産業崛起是技術創新迭代的動力之源

技術只有轉化為市場産品,才能持續發展。只有中國網路安全産業發展壯大,擁有一批代表性的能力型安全企業,“成為研發主體、創新主體、産業主體”,才能有效支撐網路安全技術的産業大迴圈,實現網路強國的目標。

網路安全産業發展需要良性的市場競爭環境,企業間需要更多的積極協作,減少低水準的“重復發明輪子”,減少惡性競爭,才能創造一個更好的産業環境。正如習近平總書記在視察安天后所講的:“維護國家網路安全需要整體設計、加強合作,在相互學習、相互切磋、聯合攻關、互利共贏中走出一條好的路子來。”

作者:肖新光(安天首席技術架構師)