當前，互聯網與(yu) 數字經濟高速發展，輻射範圍之廣、影響程度之深前所未有，與(yu) 此同時，也對網絡安全提出更高要求。13日開幕的2022北京網絡安全大會(hui) 上，多位與(yu) 會(hui) 專(zhuan) 家認為(wei) ，應進一步擺脫傳(chuan) 統思路束縛，將“零事故”作為(wei) 網絡安全建設新目標，不斷推動理念、體(ti) 係、技術升級，以應對不斷變化的新挑戰。

　　被動應對式的網絡安全理念亟待更新

　　近年來，大數據、人工智能、雲(yun) 計算等日益融入經濟社會(hui) 發展各個(ge) 領域。隨著社會(hui) 數字化進程全麵加快，每一台設備、每一行代碼都可能成為(wei) 網絡攻擊的突破點。

　　“過去很長一段時期內(nei) ，業(ye) 界普遍認為(wei) 網絡安全不存在‘絕對安全’狀態。大家常說，沒有攻不破的網絡，沒有打不透的牆，網絡安全攻防相長，漏洞是補不完的。”北京網絡安全大會(hui) 主席、奇安信董事長齊向東(dong) 說。

　　在這種認知之下，很多企業(ye) 在進行網絡安全防護係統建設時，主要針對過去出現過的安全事故，采用相應的防護技術和產(chan) 品，造成巨大安全隱患。國家互聯網應急中心發布的數據顯示，2021年上半年全國捕獲惡意程序樣本數量約2307萬(wan) 個(ge) ，日均傳(chuan) 播次數高達582萬(wan) 餘(yu) 次。

　　中國工程院院士吳建平認為(wei) ，互聯網連接著各種計算機係統以及嵌入式處理器、控製器，涉及海量虛擬信息環境。它們(men) 之間一經連接，產(chan) 生數據交互便構成了不斷擴展的拚圖並難以分割。麵對巨大體(ti) 量的互聯網係統，補丁式、外掛式網絡安全防護方法的作用已非常有限。

　　鑒於(yu) 網絡安全形勢較之過往已發生重大變化，與(yu) 會(hui) 人士普遍認為(wei) ，科技工作者和網安企業(ye) 應擺脫傳(chuan) 統被動式建設思路的束縛，不斷拓展認知疆域，實踐新理念、新思路、新方法、新技術，推動網絡防禦理念、防禦體(ti) 係、防禦技術深度變革。

　　“零事故”將成為(wei) 網絡安全新目標

　　變革的出路在哪兒(er) ？北京冬奧會(hui) 提供了一個(ge) 示範樣本。

　　自2019年12月26日開始的800多天裏，北京冬奧會(hui) 累計抵禦住了超過3.8億(yi) 次的網絡攻擊，最終實現了“零事故”。

　　齊向東(dong) 認為(wei) ，北京冬奧會(hui) 網絡安全工作經驗可主要概括為(wei) 以下幾點：以“數據驅動安全”的理念為(wei) 指導，用自動化、智能化數據分析方法，快速發現網絡攻擊並溯源攻擊者；以“內(nei) 生安全”的工程方法建設係統，在可能產(chan) 生攻擊的所有網絡資產(chan) 上實現無死角防護監測，再通過監測數據的計算反過來驅動安全防護能力提升；以“經營安全”的理念深度運營，著眼於(yu) 網絡攻防的長期性、多變性、複雜性、突發性，持續增強認知能力、信任能力和安全能力。

　　如果說過去追求網絡“絕對安全”還是停留在“奢望”階段，那麽(me) 北京冬奧會(hui) 網絡安全的“零事故”則把夢想照進了現實。

　　在北京冬奧組委專(zhuan) 職副主席韓子榮看來，北京冬奧會(hui) 的“零事故”經驗為(wei) 網絡安全保障提供了有益參考。

　　除了組織、技術、服務層麵的創新，這種參考價(jia) 值還體(ti) 現在網絡安全標準的認知深化上。

　　“‘零事故’不是零攻破。麵對攻擊時，隻要最終沒有影響到辦公和對內(nei) 對外業(ye) 務，它還是‘零事故’。”齊向東(dong) 說。由此他引申出“零事故”的三個(ge) 標準：業(ye) 務不中斷、數據不出事、合規不踩線。“實踐充分證明，隻要將‘零事故’作為(wei) 目標，努力窮盡所有可能的風險，並一一進行防護，就能滿足我們(men) 對‘絕對安全’的無限追求。”

　　聯合共治全麵提升網安水平

　　麵對嚴(yan) 峻的網絡安全態勢，與(yu) 會(hui) 人士認為(wei) 應進一步加強聯合共治，強化新理念、新技術應用，築牢安全屏障。

　　中國互聯網協會(hui) 理事長尚冰建議，進一步優(you) 化產(chan) 業(ye) 政策，打造安全可信的產(chan) 業(ye) 生態體(ti) 係，加強技術創新，以前瞻性布局占據戰略製高點。吳建平建議，對涉及網絡空間的前瞻性、全局性、核心性技術問題進行預研和持續研究，構建出自主、可控、兼容、創新的互聯網體(ti) 係結構。

　　齊向東(dong) 認為(wei) ，網絡安全是一個(ge) 技術體(ti) 係，單一的產(chan) 品無法實現安全。他建議通過“聯合作戰”的方式構建多層、異構的縱深防禦體(ti) 係，全麵提升風險感知能力和協同應對能力。同時，要通過深度運營，讓安全體(ti) 係和能力真正“活”起來。這意味著網絡安全工作不僅(jin) 要合規運行，更要實戰運行。為(wei) 此，需要一套標準化的操作流程，每一個(ge) 流程節點，都有細化可執行的操作規程，才能最大化提升安全運營效率，使“零事故”成為(wei) 可能。

　　此外，行業(ye) 和社會(hui) 共治也是與(yu) 會(hui) 人士的共識。韓子榮說，隻有提高全民網絡安全意識，形成人人參與(yu) 網絡安全治理新風尚，才能打造清朗的網絡空間。