日前，在天津舉(ju) 辦的第二屆世界智能大會(hui) 上，一條正在展出的智能生產(chan) 線引來許多觀眾(zhong) 駐足觀看。  紮西 攝

2017年，蠕蟲勒索病毒“WannaCry”（想哭）肆虐全球，感染了150個(ge) 國家的30多萬(wan) 台電腦主機，對多國的能源、通信、教育等行業(ye) 造成影響，由此敲響了網絡安全的警鍾。而今，距離“WannaCry”的爆發已經1年有餘(yu) ，其“餘(yu) 毒”仍未徹底消除。數據顯示，中國每天仍有近千台設備受其感染，導致生產(chan) 停滯或重要信息丟(diu) 失。

全球性網絡威脅頻發，凸顯了網絡安全技術的重要性。麵對新形勢帶來的挑戰，中國網絡安全技術也進入了提質升級的新階段。

網絡安全戰場轉移

“從(cong) 2015年開始，關(guan) 鍵信息基礎設施成為(wei) 網絡空間安全戰爭(zheng) 的主戰場，安全形勢日益嚴(yan) 峻。”360企業(ye) 安全集團董事長齊向東(dong) 說，隨著互聯網技術的深入發展，網絡安全事件頻頻發生，網絡攻擊已經進入到“第三次浪潮”。

“沒有攻不破的網絡，漏洞無處不在。”這樣的判斷已成為(wei) 當今時代網絡安全的真實寫(xie) 照。近年來，全球每年發生的大型工業(ye) 網絡安全事件數量都超過300起。在全球，除了肆虐多時的“WannaCry”之外，黑客攻擊、個(ge) 人數據泄露等事件頻頻讓行業(ye) 巨頭“中招”。

國家互聯網應急中心日前發布的《2017年我國互聯網網絡安全態勢報告》指出，雖然目前網絡安全防護和網絡安全事件應急響應水平得到大力提升，但流氓軟件、惡意程序等通過攻擊網絡平台、移動應用程序來盜取個(ge) 人信息、實施敲詐勒索的問題仍保持高速增長趨勢。

沒有網絡安全就沒有國家安全，就沒有經濟社會(hui) 穩定運行。360企業(ye) 安全集團總裁吳雲(yun) 坤告訴記者，網絡空間已經成為(wei) 大國博弈的新戰場。與(yu) 此同時，黑色產(chan) 業(ye) 鏈組織也在向互聯網移動，對工業(ye) 互聯網和產(chan) 業(ye) 互聯網造成影響。另一方麵，網絡恐怖主義(yi) 的發展，也給網絡安全技術帶來了挑戰。

對此，齊向東(dong) 表示，目前各種已知、未知的漏洞防不勝防。雖然“正門”很堅固，但是黑客可以采用其他方法走“側(ce) 門”。在這種背景下，網絡安全技術也必須隨之更新。

關(guan) 口前移彌補短板

在上個(ge) 月召開的全國網絡安全和信息化工作會(hui) 議上，習(xi) 近平總書(shu) 記指出，加強信息基礎設施網絡安全防護，加強網絡安全信息統籌機製、手段、平台建設，加強網絡安全事件應急指揮能力建設，積極發展網絡安全產(chan) 業(ye) ，做到關(guan) 口前移，防患於(yu) 未然。

受訪專(zhuan) 家和業(ye) 內(nei) 人士表示，這為(wei) 網絡安全技術的發展指明了方向。“目前，我們(men) 引入了很多新技術平台，承擔設備製造、軟件開發等職責。但在此過程中，一些開發商和製造者缺乏經驗，容易導致網絡安全問題發生。”吳雲(yun) 坤說，“能否讓網絡安全技術的方法論進入信息化建設的初期，這是最大的挑戰，也是‘關(guan) 口前移’的關(guan) 鍵。”

工業(ye) 係統的“升級”，是網絡安全麵臨(lin) 的問題之一。有業(ye) 內(nei) 人士指出，多數工業(ye) 係統在設計之初沒有考慮聯網需求。隨著工業(ye) 互聯網的推進，必然導致一批係統和設施暴露於(yu) 互聯網環境下。國家工業(ye) 信息安全發展研究中心監測發現，工業(ye) 企業(ye) 的信息安全應急手段普遍不足，約70%的被查工業(ye) 企業(ye) 缺少完善的應災備災體(ti) 係。這就要求盡快引入具有網絡安全能力的新係統。

工業(ye) 互聯網的整體(ti) 技術，同樣是網絡安全的短板。吳雲(yun) 坤說，目前很多核心技術和元件都來自於(yu) 國外。“一旦國外廠商停止升級和服務，信息就有‘裸奔’風險。因此必須發展國產(chan) 化設備，確保供應鏈和技術性安全，不能被別人卡住脖子。”

技術人才保駕護航

在麵臨(lin) 諸多挑戰的同時，隨著中國數字經濟和產(chan) 業(ye) 規模的擴展，本土安全企業(ye) 也迎來了擴大規模、與(yu) 西方國家“掰手腕”的機會(hui) 。

齊向東(dong) 認為(wei) ，第三代網絡安全技術是“查行為(wei) ”，以盡可能全麵地采集大數據為(wei) 基礎，以機器學習(xi) 、人工智能的行為(wei) 分析為(wei) 核心，提升威脅檢測與(yu) 應急響應能力。在進行威脅檢測時，首先要盡可能全麵地采集大數據，“以空間換時間”；其次用機器學習(xi) 、人工智能的行為(wei) 分析，建立行為(wei) 基線；最後，以威脅情報為(wei) 重要支撐，準確判定狀態。

由於(yu) 有大數據的支撐，吳雲(yun) 坤認為(wei) ，中國安全企業(ye) 與(yu) 國外企業(ye) 的差距越來越小。他說，中國互聯網公司發展迅速，在大數據的掌握上擁有先天的“基因優(you) 勢”。

除了大數據之外，人工智能、雲(yun) 計算等技術，也在逐漸應用到網絡安全防護當中，起到掌控安全全局、為(wei) 經濟發展保駕護航的作用。

吳雲(yun) 坤說，基於(yu) 數十億(yi) 、上百億(yi) 的樣本，大數據與(yu) 人工智能的結合創造了諸多應用場景。“第一是判斷‘黑白’，判斷一個(ge) 文件是不是病毒；第二是判斷分類，比如人工智能可以識別不同的網絡協議；第三是同源分析，通過大數據技術，發現一個(ge) ‘小偷’，能夠找出潛在的更多‘小偷’。”

盡管人工智能為(wei) 網絡安全提供了新的解決(jue) 方案，但最終還需要相關(guan) 人才的分析、規劃、態勢研判、相應處置。專(zhuan) 家認為(wei) ，網絡安全將形成巨大的人才需求，但目前我國的人才儲(chu) 備還存在較大缺口。

目前網絡安全人才培養(yang) 上存在倒置現象：需求小、培養(yang) 成本高的黑客受到青睞，需求大、培養(yang) 成本低的安全運維人員和分析師不受重視。對此，專(zhuan) 家建議，應從(cong) 整體(ti) 產(chan) 業(ye) 角度推動人才培養(yang) 和建設，支持相關(guan) 教育培訓機構開展網絡安全學科聯合建設，培養(yang) 一支門類齊全、技術精湛的專(zhuan) 業(ye) 人才隊伍。