2016年4月19日,习近平总书记在网络安全和信息化工作座谈会上,向全国网信工作者提出了“尽快在核心技术上取得突破”的要求。网络安全技术既是信息技术的重要组成分支,也是为整个信息化发展保驾护航的共性技术。当前,我国在网络安全技术积累方面,基础相对完善;在威胁检测引擎、大数据安全分析等方面,有部分技术单点已经达到国际先进水平,获得了一些国际奖项。但也要看到,我国基础信息技术短板较多、尚未形成完善体系,网络安全产业规模小、刚性需求偏弱等问题依然比较明显。在当前网络安全受到高度重视的背景下,需要将好钢用到刀刃上,实现网络安全核心技术从自主可控到自主先进的有效突破,并将技术突破不断固化为国家安全网络防御能力和人民群众的安全保障。

知己知彼是网络安全核心技术突破的前提条件

习近平总书记指出:“网络安全的本质在对抗,对抗的本质在攻防两端能力较量。”这种对抗,从防御方角度看,是通过规划、部署、检测、防御、分析、溯源、威胁情报等大量技术动作来完成的防御实践;是攻防双方的人员、工程体系、技术产品的体系化对决。大国的网络安全防御能力,最终是由攻击者来检验的。脱离了对抗这个前提来谈网络安全、脱离了对手来谈网络安全,就会沦为纸上谈兵。过去,我国网络安全工作取得了很大成绩,但部分同志对安全威胁的特点和认知深度还需要提升。对于这一现象,习近平总书记告诫我们,“国家关键信息基础设施面临较大风险隐患”“‘物理隔离’防线可被跨网入侵,电力调配指令可被恶意篡改,金融交易信息可被窃取”。

清晰扎实地认知对手,是网络安全中的重要工作。习近平总书记指出:“知己知彼,才能百战不殆。没有意识到风险是最大的风险。”当前我国面临的网络安全挑战非常复杂,既有来自国家行为体和其他政经集团的,也有来自恐怖组织、极端组织、犯罪组织和个体攻击者的。面对复杂的威胁挑战,幻想“一招鲜、吃遍天”,期待“银弹”的出现是不现实的,唯有按照习近平总书记“攻防力量要对等。要以技术对技术,以技术管技术,做到魔高一尺、道高一丈”的要求,通过长期扎实的工作,建立自身持续成长的系统工程能力,使防御技术形成一个有效防御体系和社会机制,才能实现有效防御。

 全天候、全方位的态势感知和有效防护是网络安全的核心需求

习近平总书记指出,“网络安全具有很强的隐蔽性,一个技术漏洞、安全风险可能隐藏几年都发现不了,结果是‘谁进来了不知道、是敌是友不知道、干了什么不知道’”。要求我们“全天候全方位感知网络安全态势”。在今年2月17日召开的国家安全工作座谈会上,习近平总书记再次强调“实现全天候全方位感知和有效防护”。

过去,我国在态势感知技术上做了大量尝试,通过对互联网节点的监控探测,形成局部的威胁事件采集能力,再叠加一些安全可视化方法。这种方式具有一定威胁展示的直观性。但从感知深度、感知广度和感知的有效覆盖范围上看,还不能达到“全天候全方位感知网络安全态势”的要求。

态势感知不是一种单点安全技术,而是由威胁捕获、威胁检测、威胁分析、大数据分析、威胁预测、追踪溯源、威胁情报等大量分支技术和功能环节支撑起的顶层安全能力,没有可靠的底层技术支撑,态势感知就会成为无源之水、无本之木。同时,态势感知的业务需求也要反过来推动防护技术的有效性改进,缩短安全响应的周期。因此,我们要在产品的研发探索中,将安全技术能否为全天候全方位态势感知提供可靠能力输出、能否达成有效防护,作为衡量技术价值的标准。

新兴场景是实现网络安全领先的并跑领跑点

习近平总书记指出,“安全和发展要同步推进”。我们不能只搞发展,不顾安全。同时,网络安全也不能脱离信息化场景孤立发展。

当今大国的整体信息优势,一定程度上是在“PC+光纤”时代取得的,对于新兴领域,又呈现出主要国家重回同一起跑线的状态。例如,当前中国在移动领域从用户规模到业务覆盖程度上,已经走到世界前列;在智能终端和IoT设备制造方面,早已是世界大国。我国新兴产业的发展速度和覆盖广度已经决定了在对应安全体系的规划建设上,我们已经没有可以全面效法的对象。我们一方面需要加强全球新兴场景网络安全的共识和协作,一方面更需要走出自己的科学化、体系化的安全发展道路,逐步确立自身在新兴场景中的网络安全技术优势。正如习近平总书记所指出的,“如果能够超前部署、集中攻关,很有可能实现从跟跑并跑到并跑领跑的转变”。

网络安全产业崛起是技术创新迭代的动力之源

技术只有转化为市场产品,才能持续发展。只有中国网络安全产业发展壮大,拥有一批代表性的能力型安全企业,“成为研发主体、创新主体、产业主体”,才能有效支撑网络安全技术的产业大循环,实现网络强国的目标。

网络安全产业发展需要良性的市场竞争环境,企业间需要更多的积极协作,减少低水平的“重复发明轮子”,减少恶性竞争,才能创造一个更好的产业环境。正如习近平总书记在视察安天后所讲的:“维护国家网络安全需要整体设计、加强合作,在相互学习、相互切磋、联合攻关、互利共赢中走出一条好的路子来。”

作者:肖新光(安天首席技术架构师)