网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　我国网络安全需提升整体防御能力

　　人民日报 周鸿祎

　　近20年，随着互联网的迅速发展，网络空间成为连接全球人类的平台，人类的各种生产和生活也通过网络高效运行。如同地缘政治冲突不时发生，网络空间也是国家博弈之地，网络攻击威胁社会安全已经成为国际社会面临的难题。

　　在致第四届世界互联网大会的贺信中，习近平总书记指出：“当前，以信息技术为代表的新一轮科技和产业革命正在萌发，为经济社会发展注入了强劲动力，同时，互联网发展也给世界各国主权、安全、发展利益带来许多新的挑战。全球互联网治理体系变革进入关键时期，构建网络空间命运共同体日益成为国际社会的广泛共识。”

　　作为多年从事网络安全的企业家，我认为，随着中国数字经济进入快车道和高速发展期，全球视野下的互联网已经进入了“大安全”时代，跨国界的网络攻击无处不在，网络犯罪日益多样化。我们应该居安思危，共同建立网络空间命运共同体，迎接“大安全”时代的挑战。

　　应对网络安全新威胁、大挑战，需要制定和实施大战略

　　网络安全的“大安全”时代，我认为可以用“五大一新”概括其特点。“一新”就是指新威胁，“大安全”时代网络攻击的影响越来越大，网络恐怖主义和网络战，正给世界网络安全造成新的威胁。“五大”是指大挑战、大战略、大产业、大数据和大合作。应对新威胁和大挑战，需要国家制定和实施大战略，大战略的实施又需要大产业、大数据和大合作的支撑。

　　习近平总书记在党的十九大报告指出，网络安全等非传统安全威胁持续蔓延。这精辟地概括了当今世界和我国面临的网络安全威胁的新特点。

　　“持续蔓延”一方面体现在网络威胁影响的范围越来越大，网络攻击造成的后果越来越严重。如2017年5月全球爆发的勒索病毒的影响就是如此。同时，我国面临的网络攻击正从普通的黑客行为上升为敌对势力国家级、有组织的高强度网络攻击，网络战正成为常态。

　　过去是小病毒的小打小闹，现在有些安全事件已经造成了非常大的危害。早年曾有震网病毒攻击伊朗核设施，这两年乌克兰境内的很多电站曾连续遭受黑客攻击，造成当地大规模停电。去年美国曾出现一次网络“9·11”，导致整个美国东海岸大面积断网。

　　网络安全的威胁与挑战越来越大，已从信息安全扩展到民生安全、社会安全、经济安全、基础设施安全、城市安全，乃至政治安全。

　　习近平总书记强调“没有网络安全就没有国家安全”，把网络安全上升到前所未有的国家战略高度。我国先后成立了中央国家安全委员会、中央网络安全和信息化领导小组、中央军民融合发展委员会等机构，2017年，《网络安全法》正式实施。可以看到，新时代国家网络安全的领导机制、制度设计和法律法规等顶层设计已经确立。

　　实施大战略，网络攻防战略思想需要进行及时转变。在技术快速发展的网络时代，没有攻不破的网络，传统网络安全的“马奇诺防线”思维已经落后。要改变过去以隔离、防守、防御为主的思想，过渡到重点加强对已经进入的攻击的发现和响应。我们需要研究如何以最快的速度发现和响应：在对方还没有窃取数据或破坏系统之前快速发现，在对方给我方造成更大损失之前快速发现，并及时阻断、清除和修复。

　　在架构上，应当改变重要政府部门网络安全建设的管理机制，实行从中央到地方网络安全体系的统一规划、统一部署，明确各地、各部门的权、责、利，这样才能提升政企单位网络安全防护的整体能力。

　　同时，国家应建立国家级的网络安全态势感知平台、国家级威胁情报平台、国家级应急指挥和协同防御平台、国家级邮件安全过滤平台等，通过实施一系列重大工程，提升我国网络安全整体防御能力。

　　以大数据、大产业和大合作，深化落实网络安全工作

　　以前的病毒时代，主要依靠防火墙和反病毒软件，靠的是对网络攻击行为和病毒识别的技术引擎。其核心是寄希望于建立一个攻击特征库，就像一个黑名单，进而据此去识别病毒或者网络攻击。今天，很多网络攻击可以像化妆易容一样，特征被隐藏或伪装了，仅凭特征库就很难识别；而且新的病毒或攻击就像犯罪分子每次都派出一个新手一样，永远不在我们的黑名单上，这样就很难去识别和防御。

　　新时代网络安全的一个特点，就是所有的攻击都是未知的，已经发生的东西对方不会再用。因此，很难靠传统的识别进行网络安全防御。