突破核心技术难题是解决网络安全问题的关键之关键
扫描二维码
随时随地手机看文章
随着我国安防智能化进程不断加快,网络之间的关联度越来越高,而网络安全的威胁来源和攻击手段也在不断变化。可以说网络安全已经成为安防智能化发展的最大“命门”。2017年4月19日,是习近平《在网络安全和信息化工作座谈会上的讲话》发表一周年。在去年“4.19”重要讲话中,习总书记指出,在信息时代,网络安全对国家安全“牵一发而动全身”,同许多其他方面的安全都有着密切关系。在“4·19”讲话中,习近平总书记提到“技术”一词就达69次。尤其在关于“增强网络安全防御能力和威慑能力”的论述中,明确提出“要以技术对技术,以技术管技术,做到魔高一尺、道高一丈”。互联网核心技术是我们最大的“命门”,核心技术受制于人是我们最大的隐患。我们要掌握我国互联网发展主动权,保障互联网安全、国家安全,就必须突破核心技术难题,争取在某些领域、某些方面实现“弯道超车”。只有夯实了技术基础、掌握了核心技术,才能把控好网络安全的“命门”。这是解决网络安全问题关键之关键。
知己知彼是网络安全核心技术突破的前提条件
习近平总书记指出:“网络安全的本质在对抗,对抗的本质在攻防两端能力较量。”这种对抗,从防御方角度看,是通过规划、部署、检测、防御、分析、溯源、威胁情报等大量技术动作来完成的防御实践;是攻防双方的人员、工程体系、技术产品的体系化对决。大国的网络安全防御能力,最终是由攻击者来检验的。脱离了对抗这个前提来谈网络安全、脱离了对手来谈网络安全,就会沦为纸上谈兵。过去,我国网络安全工作取得了很大成绩,但部分同志对安全威胁的特点和认知深度还需要提升。对于这一现象,习近平总书记告诫我们,“国家关键信息基础设施面临较大风险隐患”“‘物理隔离’防线可被跨网入侵,电力调配指令可被恶意篡改,金融交易信息可被窃取”。
清晰扎实地认知对手,是网络安全中的重要工作。习近平总书记指出:“知己知彼,才能百战不殆。没有意识到风险是最大的风险。”当前我国面临的网络安全挑战非常复杂,既有来自国家行为体和其他政经集团的,也有来自恐怖组织、极端组织、犯罪组织和个体攻击者的。面对复杂的威胁挑战,幻想“一招鲜、吃遍天”,期待“银弹”的出现是不现实的,唯有按照习近平总书记“攻防力量要对等。要以技术对技术,以技术管技术,做到魔高一尺、道高一丈”的要求,通过长期扎实的工作,建立自身持续成长的系统工程能力,使防御技术形成一个有效防御体系和社会机制,才能实现有效防御。
全天候、全方位的态势感知和有效防护是网络安全的核心需求习近平总书记指出,“网络安全具有很强的隐蔽性,一个技术漏洞、安全风险可能隐藏几年都发现不了,结果是‘谁进来了不知道、是敌是友不知道、干了什么不知道’”。要求我们“全天候全方位感知网络安全态势”。在今年2月17日召开的国家安全工作座谈会上,习近平总书记再次强调“实现全天候全方位感知和有效防护”。
过去,我国在态势感知技术上做了大量尝试,通过对互联网节点的监控探测,形成局部的威胁事件采集能力,再叠加一些安全可视化方法。这种方式具有一定威胁展示的直观性。但从感知深度、感知广度和感知的有效覆盖范围上看,还不能达到“全天候全方位感知网络安全态势”的要求。
态势感知不是一种单点安全技术,而是由威胁捕获、威胁检测、威胁分析、大数据分析、威胁预测、追踪溯源、威胁情报等大量分支技术和功能环节支撑起的顶层安全能力,没有可靠的底层技术支撑,态势感知就会成为无源之水、无本之木。同时,态势感知的业务需求也要反过来推动防护技术的有效性改进,缩短安全响应的周期。因此,我们要在产品的研发探索中,将安全技术能否为全天候全方位态势感知提供可靠能力输出、能否达成有效防护,作为衡量技术价值的标准。
新兴场景是实现网络安全领先的并跑领跑点习近平总书记指出,“安全和发展要同步推进”。我们不能只搞发展,不顾安全。同时,网络安全也不能脱离信息化场景孤立发展。
当今大国的整体信息优势,一定程度上是在“PC+光纤”时代取得的,对于新兴领域,又呈现出主要国家重回同一起跑线的状态。例如,当前中国在移动领域从用户规模到业务覆盖程度上,已经走到世界前列;在智能终端和IoT设备制造方面,早已是世界大国。我国新兴产业的发展速度和覆盖广度已经决定了在对应安全体系的规划建设上,我们已经没有可以全面效法的对象。我们一方面需要加强全球新兴场景网络安全的共识和协作,一方面更需要走出自己的科学化、体系化的安全发展道路,逐步确立自身在新兴场景中的网络安全技术优势。正如习近平总书记所指出的,“如果能够超前部署、集中攻关,很有可能实现从跟跑并跑到并跑领跑的转变”。
网络安全产业崛起是技术创新迭代的动力之源技术只有转化为市场产品,才能持续发展。只有中国网络安全产业发展壮大,拥有一批代表性的能力型安全企业,“成为研发主体、创新主体、产业主体”,才能有效支撑网络安全技术的产业大循环,实现网络强国的目标。
网络安全产业发展需要良性的市场竞争环境,企业间需要更多的积极协作,减少低水平的“重复发明轮子”,减少恶性竞争,才能创造一个更好的产业环境。正如习近平总书记在视察安天后所讲的:“维护国家网络安全需要整体设计、加强合作,在相互学习、相互切磋、联合攻关、互利共赢中走出一条好的路子来。”