作者：安天實驗室首席技術(shù)架構(gòu)師肖新光

　　習(xí)近平總書記在“4.19”網(wǎng)信工作會議上講話中指出，“我們要掌握我國互聯(lián)網(wǎng)發(fā)展主動權(quán)，保障互聯(lián)網(wǎng)安全、國家安全，就必須突破核心技術(shù)這個難題。”網(wǎng)絡(luò)安全技術(shù)是信息技術(shù)的重要組成分支，是為整個信息技術(shù)和信息化發(fā)展保駕護航的共性技術(shù)，是網(wǎng)絡(luò)安全防御與威懾的基本能力支撐，其核心性與關(guān)鍵性不言而喻。網(wǎng)絡(luò)安全領(lǐng)域的核心技術(shù)如何突破？習(xí)近平總書記的重要講話，不僅提出了工作要求，更為我們提供了理念指導(dǎo)——樹立正確的網(wǎng)絡(luò)安全觀。理念決定行動。

　　一、認識網(wǎng)絡(luò)安全的對抗性本質(zhì)，知己知彼。

　　習(xí)總書記在“4.19”講話中指出，“網(wǎng)絡(luò)安全的本質(zhì)在對抗，對抗的本質(zhì)在攻防兩端能力較量。”這種對抗與較量是技術(shù)的對抗，是人的對抗，是一種體系化的對抗。一個國家的網(wǎng)絡(luò)安全防御能力，最終是要由攻擊者來檢驗的。網(wǎng)絡(luò)安全防御技術(shù)，就是要在與安全威脅的對抗中持續(xù)發(fā)展成長。當(dāng)前，我國面臨著復(fù)雜的網(wǎng)絡(luò)安全壓力，某些國家憑借龐大的網(wǎng)絡(luò)攻擊機構(gòu)組織、覆蓋全球的情報工程體系、制式化的網(wǎng)絡(luò)攻擊裝備庫，對我國發(fā)動網(wǎng)絡(luò)入侵，危害我國關(guān)鍵信息基礎(chǔ)設(shè)施安全。安全形勢黑云壓城，我們只有做出深入、扎實的分析，才能避免盲目恐慌，做出有效應(yīng)對。

　　從知己角度來講，我國在網(wǎng)絡(luò)安全技術(shù)積累方面，技術(shù)門類比較齊全，在反病毒引擎、主動防御、大數(shù)據(jù)安全分析等方面，有部分單點技術(shù)已經(jīng)具備國際先進水平。但我國基礎(chǔ)信息技術(shù)短板較多，尚未形成完善先進的體系。因此我們無需妄自菲薄，同時也需要看到，面對武裝到牙齒的對手，幻想一招鮮，吃遍天，期待銀彈的出現(xiàn)是不現(xiàn)實的，唯有按照總書記“攻防力量要對等。要以技術(shù)對技術(shù)，以技術(shù)管技術(shù)，做到魔高一尺、道高一丈。”的要求，通過長期扎實的工作，建立自身持續(xù)成長的系統(tǒng)工程能力，使防御技術(shù)形成一個有效防御體系和社會機制，才能實現(xiàn)有效對抗和防御。

　　二、尊重網(wǎng)絡(luò)安全的基本規(guī)律屬性，避免錯誤認知。

　　網(wǎng)絡(luò)安全的進步是兩方面的，即一方面是在與威脅的對抗和研判中，不斷提升自身能力；另一方面是不斷實現(xiàn)對錯誤的觀念與方法的揚棄，從而達成持續(xù)進步。總書記在“4.19”講話指出，網(wǎng)絡(luò)安全是“整體的而不是割裂的”“是動態(tài)的而不是靜態(tài)的”“是開放的而不是封閉的”“是相對的而不是絕對的”“是共同的而不是孤立的”。我們要突破網(wǎng)絡(luò)安全核心技術(shù)，形成有效防護能力，就要尊重網(wǎng)絡(luò)安全的整體性、動態(tài)性、開放性、相對性和共同性。

　　總書記指出，深入理解安全與發(fā)展的關(guān)系，“安全和發(fā)展要同步推進”。我國信息化建設(shè)成就全球矚目，但網(wǎng)絡(luò)安全長期沒有同步推進，網(wǎng)絡(luò)安全投入在信息化中的占比很低。當(dāng)前物聯(lián)網(wǎng)、智慧城市等新興產(chǎn)業(yè)正在興起，有效落實同步推進安全發(fā)展的要求，能夠促進新興產(chǎn)業(yè)崛起，形成安全的規(guī)劃與設(shè)計，為新興產(chǎn)業(yè)發(fā)展注入安全的基因。

　　三、落實“全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢”的要求，樹立動態(tài)、綜合的防護理念。

　　總書記在4.19講話指出是“關(guān)鍵信息基礎(chǔ)設(shè)施”是網(wǎng)絡(luò)安全的重中之重，也是可能遭到重點攻擊的目標。要求我們“全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢”。今年2月17日的國家安全工作座談會上，總書記又再次要求“網(wǎng)絡(luò)安全預(yù)警監(jiān)測，確保大數(shù)據(jù)安全，實現(xiàn)全天候全方位感知和有效防護”。

　　過去來看，我國在態(tài)勢感知技術(shù)上也做了一些嘗試，但多數(shù)是通過對互聯(lián)網(wǎng)節(jié)點的檢測布點或者主動探測，形成局部的威脅事件采集能力，再疊加一些安全可視化方法。部分系統(tǒng)只重視展示效果，不重視實際價值，無論從感知深度、感知廣度和感知的有效覆蓋范圍上看，都與“全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢”的要求有較大差距。

　　態(tài)勢感知不是一種單點安全技術(shù)，而是由威脅捕獲、威脅檢測、威脅分析、大數(shù)據(jù)分析、威脅預(yù)測、追蹤溯源、威脅情報等大量分支技術(shù)和環(huán)節(jié)支撐起的頂層安全能力，沒有可靠的底層技術(shù)支撐，態(tài)勢感知就會成為無源之水，無本之木。安全技術(shù)能否為全天候全方位的態(tài)勢感知要求提供有效輸出，能否支撐防護的有效性，可以作為以需求檢驗技術(shù)的重要導(dǎo)向。

　　四、讓網(wǎng)絡(luò)安全企業(yè)成為研發(fā)主體、創(chuàng)新主體、產(chǎn)業(yè)主體。

　　總書記指出，“企業(yè)直接面向市場，處在創(chuàng)新第一線，處在掌握民眾需要第一線，市場感覺敏銳，創(chuàng)新需求敏感，創(chuàng)新愿望強烈。”網(wǎng)絡(luò)安全企業(yè)正是站在與威脅斗爭的第一線，如安天等網(wǎng)絡(luò)安全企業(yè)在過去幾年中，發(fā)現(xiàn)捕獲、并深入分析了“白象”“方程式”等大量境外對我國的入侵攻擊，了解了對手的作業(yè)風(fēng)格，帶動了自身的防御檢測技術(shù)成長，通過曝光分析報告，也有效威懾了對手。

　　在網(wǎng)絡(luò)安全領(lǐng)域，應(yīng)落實總書記“鼓勵和支持企業(yè)成為研發(fā)主體、創(chuàng)新主體、產(chǎn)業(yè)主體”的要求，放手支持中國能力型安全廠商做大做強，形成良性產(chǎn)業(yè)循環(huán)，成為網(wǎng)絡(luò)安全核心技術(shù)的突破的主力軍。

關(guān)鍵詞：網(wǎng)絡(luò),安全,信息,技術(shù)