在7月14日舉行的2022年北京網(wǎng)絡(luò)安全大會（BCS2022）·安全戰(zhàn)略峰會上，聯(lián)合國官員、院士、全球知名網(wǎng)絡(luò)安全專家共聚線上，求解未來網(wǎng)絡(luò)安全之道。

　　網(wǎng)絡(luò)空間面臨挑戰(zhàn)

　　近年來，數(shù)字技術(shù)飛速發(fā)展，在抗擊新冠肺炎疫情、提供公共服務(wù)、促進(jìn)產(chǎn)業(yè)發(fā)展等方面展現(xiàn)出強(qiáng)大作用。但與此同時(shí)，網(wǎng)絡(luò)犯罪、網(wǎng)絡(luò)暴力等問題也在顯現(xiàn)。

　　“對于一些仍然在努力融入網(wǎng)絡(luò)時(shí)代的人來說，缺乏數(shù)字素養(yǎng)、缺乏地方網(wǎng)絡(luò)產(chǎn)品和缺乏網(wǎng)絡(luò)安全基礎(chǔ)準(zhǔn)則常常使他們面臨網(wǎng)絡(luò)威脅。”聯(lián)合國副秘書長劉振民在安全戰(zhàn)略峰會上說。

　　“復(fù)雜而且脆弱”——俄羅斯最大網(wǎng)絡(luò)安全廠商卡巴斯基公司創(chuàng)始人尤金·卡巴斯基如此形容當(dāng)下的網(wǎng)絡(luò)空間。“大企業(yè)受到攻擊，會影響業(yè)務(wù)，也許會影響國民經(jīng)濟(jì)；但如果是基礎(chǔ)設(shè)施，尤其是關(guān)鍵基礎(chǔ)設(shè)施受到攻擊，那就可能是一場災(zāi)難?！痹诳ò退够磥?，專業(yè)黑客盯上工業(yè)系統(tǒng)和關(guān)基可能會造成“心頭大患”。

　　美國IBM公司2020年進(jìn)行的調(diào)查顯示，社會基礎(chǔ)設(shè)施和大型工廠等的控制系統(tǒng)遭受網(wǎng)絡(luò)攻擊而受損或很可能受損的情況達(dá)到468起，相比2019年增加50%。而俄羅斯網(wǎng)絡(luò)服務(wù)公司Rostelecom-Solar調(diào)查發(fā)現(xiàn)，2021年俄羅斯發(fā)生的大多數(shù)（92%）高度專業(yè)性網(wǎng)絡(luò)攻擊都是針對關(guān)鍵信息基礎(chǔ)設(shè)施。

　　除基礎(chǔ)設(shè)施外，全球重大賽事活動，也成為近年來網(wǎng)絡(luò)攻擊的重點(diǎn)對象。

　　知名安全專家Thaddeus.e.Grugq長期關(guān)注網(wǎng)絡(luò)沖突、網(wǎng)絡(luò)戰(zhàn)略、網(wǎng)絡(luò)安全政策及攻防技術(shù)。他認(rèn)為，網(wǎng)絡(luò)戰(zhàn)能夠造成巨大損失且難以挽回?，F(xiàn)代網(wǎng)絡(luò)戰(zhàn)爭形態(tài)目前仍是“一團(tuán)迷霧”，這也正是網(wǎng)絡(luò)威脅的復(fù)雜難測之處?！拔覀兞私獾闹皇巧贁?shù)事件，并沒有掌握全貌。”

　　數(shù)據(jù)問題凸顯網(wǎng)絡(luò)防御之難

　　為了應(yīng)對不斷變化、升級的網(wǎng)絡(luò)威脅，各式各樣的防御模式和工具被不斷研發(fā)出來，但結(jié)果并不總能盡如人意。以安全運(yùn)營中心（SOC）為例，在實(shí)際運(yùn)行中，安全運(yùn)營中心有時(shí)會攔截某些內(nèi)容，而這些內(nèi)容沒問題；有時(shí)又不會攔截任何內(nèi)容，比如郵件發(fā)送，致使整套基礎(chǔ)設(shè)施處于釣魚攻擊風(fēng)險(xiǎn)之下。

　　“為什么SOC不及能時(shí)阻止攻擊，不能實(shí)時(shí)發(fā)現(xiàn)攻擊行為？”在安全戰(zhàn)略峰會上，網(wǎng)絡(luò)安全供應(yīng)商派拓網(wǎng)絡(luò)的創(chuàng)始人和首席技術(shù)官Nir Zuk拋出了這個(gè)問題并給出了自己的答案——“數(shù)據(jù)太多，而且都分布在不同的系統(tǒng)?！?/p>

　　據(jù)數(shù)據(jù)研究機(jī)構(gòu)IDC預(yù)測，全球數(shù)據(jù)總量到2025年將達(dá)到175ZB。面對海量數(shù)據(jù)，如果SOC過度依靠人力顯然難以為繼。

　　更為重要的是，作為互聯(lián)網(wǎng)時(shí)代的主要生產(chǎn)要素之一，數(shù)據(jù)具有與傳統(tǒng)生產(chǎn)要素完全不同的特征。中國工程院院士鄔賀銓認(rèn)為，數(shù)據(jù)要素具有可見性、易理解性、可鏈接性、可信性、互操作性、安全性、歸屬性、開放性和資產(chǎn)性等多重屬性。每一重屬性的實(shí)現(xiàn)都面臨安全風(fēng)險(xiǎn)，都需要有相應(yīng)的安全防護(hù)。

　　網(wǎng)絡(luò)防御面臨的另一個(gè)難題是，到底什么樣的系統(tǒng)才是安全，即安全標(biāo)準(zhǔn)的量化問題。北京賽博昆侖科技創(chuàng)始人兼CEO鄭文彬發(fā)現(xiàn)，過去很長一段時(shí)期內(nèi)，人們對網(wǎng)絡(luò)安全的認(rèn)知停留在定性階段：只要沒被攻破，安全架構(gòu)便沒有問題。殊不知，此時(shí)安全并不代表彼時(shí)安全，短期安全也不意味著長期安全。鄭文彬認(rèn)為，由于缺乏定量標(biāo)準(zhǔn)，國內(nèi)雖有很網(wǎng)絡(luò)強(qiáng)攻防能力，但缺乏與之相匹配安全產(chǎn)品，而安全產(chǎn)品恰恰最需要定量，需要持久化、常態(tài)化的評測手段。

　　共建數(shù)字化安全新生態(tài)

　　網(wǎng)絡(luò)安全威脅已經(jīng)成為全人類共同面臨的挑戰(zhàn)。劉振民表示，聯(lián)合國互聯(lián)網(wǎng)治理論壇（IGF）在支持全球網(wǎng)絡(luò)安全規(guī)范的持續(xù)發(fā)展方面已經(jīng)做了大量工作，擬于今年年底舉行的第17屆IGF將把主題定為“彈性互聯(lián)網(wǎng)，一個(gè)共享、可持續(xù)和共同未來”。

　　迎接這樣的未來，顯然需要團(tuán)結(jié)協(xié)作。

　　新加坡國立大學(xué)李光耀學(xué)院前院長、新加坡前常駐聯(lián)合國大使馬凱碩認(rèn)為，西方應(yīng)該學(xué)習(xí)借鑒亞洲國家的包容理念，加強(qiáng)合作，這將有利于避免網(wǎng)絡(luò)戰(zhàn)等災(zāi)難性事件發(fā)生。

　　包容與合作，得到了與會網(wǎng)絡(luò)安全專家的認(rèn)同。

　　“與他們（網(wǎng)絡(luò)攻擊者）對抗的唯一方法就是進(jìn)行全球合作。只有通過技術(shù)、教育、知識等各方面的全球合作，才能消除我們生活的網(wǎng)絡(luò)空間的網(wǎng)絡(luò)威脅。”卡巴斯基說。

　　中國工程院院士吳建平認(rèn)為，互聯(lián)網(wǎng)的發(fā)展源于“包容性”，而互聯(lián)網(wǎng)的持續(xù)發(fā)展則要依靠“安全性”。為提升“安全性”，需要對涉及網(wǎng)絡(luò)空間中的前瞻性、全局性、核心性技術(shù)問題進(jìn)行預(yù)研和持續(xù)研究，針對軟硬件領(lǐng)域的不同戰(zhàn)略需求和特點(diǎn)，不斷向下穿透，在基礎(chǔ)理論和關(guān)鍵基礎(chǔ)產(chǎn)品上不斷壯大自主成果，構(gòu)建出自主、可控、兼容、創(chuàng)新的互聯(lián)網(wǎng)體系結(jié)構(gòu)。同時(shí)，要適應(yīng)新的數(shù)字化發(fā)展形勢，打牢支撐數(shù)字經(jīng)濟(jì)發(fā)展的安全底座，做好應(yīng)對極限情況的準(zhǔn)備。這一切都需要落在人才隊(duì)伍建設(shè)上，特別是高層次人才的培養(yǎng)。

　　在呼吁加強(qiáng)合作的同時(shí)，與會專家也從技術(shù)層面給出了提升網(wǎng)絡(luò)安全水平的建議。

　　卡巴斯基認(rèn)為，一方面要通過專業(yè)網(wǎng)絡(luò)安全團(tuán)隊(duì)幫助受害者，另一方面要建立強(qiáng)大的“網(wǎng)絡(luò)安全保護(hù)傘”，以應(yīng)對高度專業(yè)化、復(fù)雜化的網(wǎng)絡(luò)攻擊。從長遠(yuǎn)看，還應(yīng)提升關(guān)鍵基礎(chǔ)設(shè)施的設(shè)計(jì)水平，通過設(shè)計(jì)免疫系統(tǒng)來構(gòu)建網(wǎng)絡(luò)安全體系，最終實(shí)現(xiàn)網(wǎng)絡(luò)免疫。

　　鄭文彬認(rèn)為，鑒于網(wǎng)絡(luò)漏洞貫穿整個(gè)網(wǎng)絡(luò)攻防鏈且具有可枚舉性、可對比性，因此可以把漏洞利用難度、攻擊危害等指標(biāo)量化為網(wǎng)絡(luò)安全的標(biāo)準(zhǔn)，以此驅(qū)動提升整體網(wǎng)絡(luò)安全水平。

　　Nir Zuk則建議，通過人工智能技術(shù)提升安全運(yùn)營水平并管理網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施。

　　盡管具體建議有所差異，但與會人士一致認(rèn)為需要用全面系統(tǒng)的方法應(yīng)對新挑戰(zhàn)。奇安信集團(tuán)總裁吳云坤概括為“四個(gè)創(chuàng)新”：

　　新的組織形式——拉通防御體系和網(wǎng)空對抗體系，形成“三級態(tài)勢指揮體系”，大范圍、快速、高效調(diào)集各類資源。

　　新的建設(shè)模式——推動各工程和任務(wù)之間相互關(guān)聯(lián)、能力互補(bǔ)，將多元、動態(tài)、零散的安全能力匯集到統(tǒng)一標(biāo)準(zhǔn)的安全能力體系，同步分布融入數(shù)字化業(yè)務(wù)的各個(gè)方面。

　　新的研發(fā)模式——將多種安全能力、安全功能組件化、模塊化，然后用平臺化的方式進(jìn)行輸出，打造符合冬奧會高標(biāo)準(zhǔn)要求安全產(chǎn)品。

　　新的運(yùn)行模式——立足威脅應(yīng)對和事件處置，將安全運(yùn)行與IT和業(yè)務(wù)運(yùn)營全面覆蓋、深度融合，實(shí)現(xiàn)全天候、全周期、平戰(zhàn)結(jié)合的實(shí)戰(zhàn)化運(yùn)行。

　　吳云坤呼吁業(yè)界擁抱變化，從組織模式、管理模式、研發(fā)模式、運(yùn)行模式等方面轉(zhuǎn)變思想、落實(shí)行動，共建數(shù)字化安全新生態(tài)。“這既需要安全圈內(nèi)的融合，也需要安全與信息化、業(yè)務(wù)的融合；既需要安全大廠、大平臺的創(chuàng)新規(guī)劃設(shè)計(jì)牽引，也需要細(xì)分領(lǐng)域的安全技術(shù)創(chuàng)新來填補(bǔ)空白”。（安國平）