突破核心技術(shù)難題是解決網(wǎng)絡(luò)安全問題的關(guān)鍵之關(guān)鍵
隨著我國安防智能化進(jìn)程不斷加快,網(wǎng)絡(luò)之間的關(guān)聯(lián)度越來越高,而網(wǎng)絡(luò)安全的威脅來源和攻擊手段也在不斷變化??梢哉f網(wǎng)絡(luò)安全已經(jīng)成為安防智能化發(fā)展的最大“命門”。2017年4月19日,是習(xí)近平《在網(wǎng)絡(luò)安全和信息化工作座談會上的講話》發(fā)表一周年。在去年“4.19”重要講話中,習(xí)總書記指出,在信息時代,網(wǎng)絡(luò)安全對國家安全“牽一發(fā)而動全身”,同許多其他方面的安全都有著密切關(guān)系。在“4·19”講話中,習(xí)近平總書記提到“技術(shù)”一詞就達(dá)69次。尤其在關(guān)于“增強(qiáng)網(wǎng)絡(luò)安全防御能力和威懾能力”的論述中,明確提出“要以技術(shù)對技術(shù),以技術(shù)管技術(shù),做到魔高一尺、道高一丈”?;ヂ?lián)網(wǎng)核心技術(shù)是我們最大的“命門”,核心技術(shù)受制于人是我們最大的隱患。我們要掌握我國互聯(lián)網(wǎng)發(fā)展主動權(quán),保障互聯(lián)網(wǎng)安全、國家安全,就必須突破核心技術(shù)難題,爭取在某些領(lǐng)域、某些方面實(shí)現(xiàn)“彎道超車”。只有夯實(shí)了技術(shù)基礎(chǔ)、掌握了核心技術(shù),才能把控好網(wǎng)絡(luò)安全的“命門”。這是解決網(wǎng)絡(luò)安全問題關(guān)鍵之關(guān)鍵。
知己知彼是網(wǎng)絡(luò)安全核心技術(shù)突破的前提條件
習(xí)近平總書記指出:“網(wǎng)絡(luò)安全的本質(zhì)在對抗,對抗的本質(zhì)在攻防兩端能力較量?!边@種對抗,從防御方角度看,是通過規(guī)劃、部署、檢測、防御、分析、溯源、威脅情報等大量技術(shù)動作來完成的防御實(shí)踐;是攻防雙方的人員、工程體系、技術(shù)產(chǎn)品的體系化對決。大國的網(wǎng)絡(luò)安全防御能力,最終是由攻擊者來檢驗(yàn)的。脫離了對抗這個前提來談網(wǎng)絡(luò)安全、脫離了對手來談網(wǎng)絡(luò)安全,就會淪為紙上談兵。過去,我國網(wǎng)絡(luò)安全工作取得了很大成績,但部分同志對安全威脅的特點(diǎn)和認(rèn)知深度還需要提升。對于這一現(xiàn)象,習(xí)近平總書記告誡我們,“國家關(guān)鍵信息基礎(chǔ)設(shè)施面臨較大風(fēng)險隱患”“‘物理隔離’防線可被跨網(wǎng)入侵,電力調(diào)配指令可被惡意篡改,金融交易信息可被竊取”。
清晰扎實(shí)地認(rèn)知對手,是網(wǎng)絡(luò)安全中的重要工作。習(xí)近平總書記指出:“知己知彼,才能百戰(zhàn)不殆。沒有意識到風(fēng)險是最大的風(fēng)險?!碑?dāng)前我國面臨的網(wǎng)絡(luò)安全挑戰(zhàn)非常復(fù)雜,既有來自國家行為體和其他政經(jīng)集團(tuán)的,也有來自恐怖組織、極端組織、犯罪組織和個體攻擊者的。面對復(fù)雜的威脅挑戰(zhàn),幻想“一招鮮、吃遍天”,期待“銀彈”的出現(xiàn)是不現(xiàn)實(shí)的,唯有按照習(xí)近平總書記“攻防力量要對等。要以技術(shù)對技術(shù),以技術(shù)管技術(shù),做到魔高一尺、道高一丈”的要求,通過長期扎實(shí)的工作,建立自身持續(xù)成長的系統(tǒng)工程能力,使防御技術(shù)形成一個有效防御體系和社會機(jī)制,才能實(shí)現(xiàn)有效防御。
全天候、全方位的態(tài)勢感知和有效防護(hù)是網(wǎng)絡(luò)安全的核心需求習(xí)近平總書記指出,“網(wǎng)絡(luò)安全具有很強(qiáng)的隱蔽性,一個技術(shù)漏洞、安全風(fēng)險可能隱藏幾年都發(fā)現(xiàn)不了,結(jié)果是‘誰進(jìn)來了不知道、是敵是友不知道、干了什么不知道’”。要求我們“全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢”。在今年2月17日召開的國家安全工作座談會上,習(xí)近平總書記再次強(qiáng)調(diào)“實(shí)現(xiàn)全天候全方位感知和有效防護(hù)”。
過去,我國在態(tài)勢感知技術(shù)上做了大量嘗試,通過對互聯(lián)網(wǎng)節(jié)點(diǎn)的監(jiān)控探測,形成局部的威脅事件采集能力,再疊加一些安全可視化方法。這種方式具有一定威脅展示的直觀性。但從感知深度、感知廣度和感知的有效覆蓋范圍上看,還不能達(dá)到“全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢”的要求。
態(tài)勢感知不是一種單點(diǎn)安全技術(shù),而是由威脅捕獲、威脅檢測、威脅分析、大數(shù)據(jù)分析、威脅預(yù)測、追蹤溯源、威脅情報等大量分支技術(shù)和功能環(huán)節(jié)支撐起的頂層安全能力,沒有可靠的底層技術(shù)支撐,態(tài)勢感知就會成為無源之水、無本之木。同時,態(tài)勢感知的業(yè)務(wù)需求也要反過來推動防護(hù)技術(shù)的有效性改進(jìn),縮短安全響應(yīng)的周期。因此,我們要在產(chǎn)品的研發(fā)探索中,將安全技術(shù)能否為全天候全方位態(tài)勢感知提供可靠能力輸出、能否達(dá)成有效防護(hù),作為衡量技術(shù)價值的標(biāo)準(zhǔn)。
新興場景是實(shí)現(xiàn)網(wǎng)絡(luò)安全領(lǐng)先的并跑領(lǐng)跑點(diǎn)習(xí)近平總書記指出,“安全和發(fā)展要同步推進(jìn)”。我們不能只搞發(fā)展,不顧安全。同時,網(wǎng)絡(luò)安全也不能脫離信息化場景孤立發(fā)展。
當(dāng)今大國的整體信息優(yōu)勢,一定程度上是在“PC+光纖”時代取得的,對于新興領(lǐng)域,又呈現(xiàn)出主要國家重回同一起跑線的狀態(tài)。例如,當(dāng)前中國在移動領(lǐng)域從用戶規(guī)模到業(yè)務(wù)覆蓋程度上,已經(jīng)走到世界前列;在智能終端和IoT設(shè)備制造方面,早已是世界大國。我國新興產(chǎn)業(yè)的發(fā)展速度和覆蓋廣度已經(jīng)決定了在對應(yīng)安全體系的規(guī)劃建設(shè)上,我們已經(jīng)沒有可以全面效法的對象。我們一方面需要加強(qiáng)全球新興場景網(wǎng)絡(luò)安全的共識和協(xié)作,一方面更需要走出自己的科學(xué)化、體系化的安全發(fā)展道路,逐步確立自身在新興場景中的網(wǎng)絡(luò)安全技術(shù)優(yōu)勢。正如習(xí)近平總書記所指出的,“如果能夠超前部署、集中攻關(guān),很有可能實(shí)現(xiàn)從跟跑并跑到并跑領(lǐng)跑的轉(zhuǎn)變”。
網(wǎng)絡(luò)安全產(chǎn)業(yè)崛起是技術(shù)創(chuàng)新迭代的動力之源技術(shù)只有轉(zhuǎn)化為市場產(chǎn)品,才能持續(xù)發(fā)展。只有中國網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展壯大,擁有一批代表性的能力型安全企業(yè),“成為研發(fā)主體、創(chuàng)新主體、產(chǎn)業(yè)主體”,才能有效支撐網(wǎng)絡(luò)安全技術(shù)的產(chǎn)業(yè)大循環(huán),實(shí)現(xiàn)網(wǎng)絡(luò)強(qiáng)國的目標(biāo)。
網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展需要良性的市場競爭環(huán)境,企業(yè)間需要更多的積極協(xié)作,減少低水平的“重復(fù)發(fā)明輪子”,減少惡性競爭,才能創(chuàng)造一個更好的產(chǎn)業(yè)環(huán)境。正如習(xí)近平總書記在視察安天后所講的:“維護(hù)國家網(wǎng)絡(luò)安全需要整體設(shè)計(jì)、加強(qiáng)合作,在相互學(xué)習(xí)、相互切磋、聯(lián)合攻關(guān)、互利共贏中走出一條好的路子來。”