共建安全生态，同筑大安全时代

■ 中国妇女报·中国妇女网记者 高丽

9月16日至22日，2019年国家网络安全宣传周在全国各地开展，在天津举办的网络安全技术高峰论及多个分论坛上，来自国内外的网络安全领域专家学者，聚焦新问题，探索新规律，分析新特点，为中国网络空间安全工作把脉护航。

网络安全已进入大安全时代

“新技术越来越多，我们可能留的漏洞就会越来越多，新技术带来的攻击可能性也会越来越多。”作为资深的网络安全行业从业者，360集团董事长兼CEO周鸿祎在安全周现场道出了担忧。

“当下我们的网络安全已经进入了大安全时代。”周鸿祎说，“我们再谈网络安全，已经不是仅仅只谈防火墙、谈杀毒，谈信息安全，我们必须与国家安全、国防安全、关键基础设施安全、社会安全、金融安全乃至于人身安全等建立紧密的关系。”

针对网络安全的现状，中国工程院院士于全指出，网络安全面临四方面矛盾：一是已知与未知的矛盾，对于已知的攻击和威胁比较有办法，对未知攻击办法不多；二是专用与通用的矛盾；三是局部与整体的矛盾，对局部可通过物理隔离等办法，但对整体则缺少手段；四是安全与可用的矛盾，它们在实际中如何折中一直令人困惑。

网络空间安全最大威胁是什么？中国工程院院士邬江兴提出了“不确定威胁”的观点：基于未知漏洞、未知后门、未知攻击，称之为未知的安全威胁。“对于攻击者来说，可以适时单向透明、里应外合地协同攻击；对于防御者来说，因为没有先兆和行为特征，无法有效应对、疲于奔命。”

有数据显示，2020年，地球上将有1万亿个智能设备接入互联网。周鸿祎认为，如此量级的设备是今天不可想象的，每个设备都有可能成为攻击的点，过去所谓的杀毒软件或者是防火墙式的单点防御技术将会显得无能为力。而随着工业互联网把物理空间、工业设施和虚拟空间打通后，过去在虚拟空间仅仅破坏文件的攻击都有可能转化成物理伤害，在攻击工业基础设施的时候，它的威力就可能超越其他的攻击技术。

共建共享安全生态

在大安全时代，如何做到网络安全？周鸿祎认为，作战环境变了，传统修筑“马奇诺防线”的方法已经没有效果，我们需要新的方法论和作战的思想。他强调说，网络安全的本质是人与人的对抗，无论是与木马作战还是与病毒抗争，甚至与国家网军的对抗，我们必须要真正团结起来。

周鸿祎认为，作为网安企业，应对大安全时代首先就要做到共建。“360公司愿意把网络安全大脑的技术开放出来，分享出来，与政府部门，与企业，与生态伙伴一起，互补共赢，分工协作，共建安全生态，同筑大安全。”

于全则表示，“如何破解难题要向大自然学习，它天生自带内生的免疫安全系统。”他认为，要建立一个“平衡对抗网络”，主动对抗黑客攻击。“平衡对抗网络”是保护网络的防护装置，相当于针对性地培养“网络疫苗”，“通过持续对抗加上积极学习，形成‘网络疫苗’，这样就有可能提前发现未知攻击。”于全说。

中国科学院院士郑建华认为，对信息的使用和处理要经过所有权人的授权，严格按照所有权的要求真实、顺畅、合理地进行，做到结果可追溯可认证。“现在扫脸、刷指纹等网络应用越来越多，指纹认证后的数据交互等实际上与指纹没有直接关系，这就导致了整个安全链条是不完整的。”郑建华认为，一定要把生物特征技术与经典密码结合在一起，让数据完整性认证、数字签名等在逻辑上绑定，把安全链条建立起来。

用知识来保障信息安全

关键信息基础设施是经济社会运行的神经中枢，是网络安全的重中之重。在有组织的、高强度攻击面前，关键信息基础设施面临着巨大挑战。

中国科学院院士王小云表示，“数字经济的高质量发展肯定不全是密码技术，但是离开了密码技术不太可能做到数字经济的高质量发展。”

“就是用知识来保障信息安全。”这是王小云对“密码学”的描述。

中国工程院院士沈昌祥也表示，随着海量数据的进一步集中和信息技术的进一步发展，信息安全成为大数据快速发展的瓶颈，传统式“封堵查杀”已经难以应对攻击。他指出，要主动为网络信息系统培育免疫能力，实施主动免疫可信计算，在计算运算的同时进行安全防护，以密码为基因实施身份识别、状态度量、保密存储等功能，及时识别“自己”和“非己”成分，从而破坏与排斥进入机体的有害物质。

“车联网是典型的物联网，必须用等级保护安全管理中心体系结构把复杂问题简单化，按照等级保护要求，形成安全管理中心。” 沈昌祥说。