隨著我國安防智能化進程不斷加快，網(wǎng)絡之間的關聯(lián)度越來越高，而網(wǎng)絡安全的威脅來源和攻擊手段也在不斷變化?？梢哉f網(wǎng)絡安全已經(jīng)成為安防智能化發(fā)展的最大“命門”。2017年4月19日，是***《在網(wǎng)絡安全和信息化工作座談會上的講話》發(fā)表一周年。在去年“4．19”重要講話中，習***指出，在信息時代，網(wǎng)絡安全對國家安全“牽一發(fā)而動全身”，同許多其他方面的安全都有著密切關系。在“4·19”講話中，******提到“技術(shù)”一詞就達69次。尤其在關于“增強網(wǎng)絡安全防御能力和威懾能力”的論述中，明確提出“要以技術(shù)對技術(shù)，以技術(shù)管技術(shù)，做到魔高一尺、道高一丈”?；ヂ?lián)網(wǎng)核心技術(shù)是我們最大的“命門”，核心技術(shù)受制于人是我們最大的隱患。我們要掌握我國互聯(lián)網(wǎng)發(fā)展主動權(quán)，保障互聯(lián)網(wǎng)安全、國家安全，就必須突破核心技術(shù)難題，爭取在某些領域、某些方面實現(xiàn)“彎道超車”。只有夯實了技術(shù)基礎、掌握了核心技術(shù)，才能把控好網(wǎng)絡安全的“命門”。這是解決網(wǎng)絡安全問題關鍵之關鍵。

知己知彼是網(wǎng)絡安全核心技術(shù)突破的前提條件

******指出：“網(wǎng)絡安全的本質(zhì)在對抗，對抗的本質(zhì)在攻防兩端能力較量。”這種對抗，從防御方角度看，是通過規(guī)劃、部署、檢測、防御、分析、溯源、威脅情報等大量技術(shù)動作來完成的防御實踐；是攻防雙方的人員、工程體系、技術(shù)產(chǎn)品的體系化對決。大國的網(wǎng)絡安全防御能力，最終是由攻擊者來檢驗的。脫離了對抗這個前提來談網(wǎng)絡安全、脫離了對手來談網(wǎng)絡安全，就會淪為紙上談兵。過去，我國網(wǎng)絡安全工作取得了很大成績，但部分同志對安全威脅的特點和認知深度還需要提升。對于這一現(xiàn)象，******告誡我們，“國家關鍵信息基礎設施面臨較大風險隱患”“‘物理隔離’防線可被跨網(wǎng)入侵，電力調(diào)配指令可被惡意篡改，金融交易信息可被竊取”。

清晰扎實地認知對手，是網(wǎng)絡安全中的重要工作。******指出：“知己知彼，才能百戰(zhàn)不殆。沒有意識到風險是最大的風險?！碑斍拔覈媾R的網(wǎng)絡安全挑戰(zhàn)非常復雜，既有來自國家行為體和其他政經(jīng)集團的，也有來自恐怖組織、極端組織、犯罪組織和個體攻擊者的。面對復雜的威脅挑戰(zhàn)，幻想“一招鮮、吃遍天”，期待“銀彈”的出現(xiàn)是不現(xiàn)實的，唯有按照******“攻防力量要對等。要以技術(shù)對技術(shù)，以技術(shù)管技術(shù)，做到魔高一尺、道高一丈”的要求，通過長期扎實的工作，建立自身持續(xù)成長的系統(tǒng)工程能力，使防御技術(shù)形成一個有效防御體系和社會機制，才能實現(xiàn)有效防御。

全天候、全方位的態(tài)勢感知和有效防護是網(wǎng)絡安全的核心需求

******指出，“網(wǎng)絡安全具有很強的隱蔽性，一個技術(shù)漏洞、安全風險可能隱藏幾年都發(fā)現(xiàn)不了，結(jié)果是‘誰進來了不知道、是敵是友不知道、干了什么不知道’”。要求我們“全天候全方位感知網(wǎng)絡安全態(tài)勢”。在今年2月17日召開的國家安全工作座談會上，******再次強調(diào)“實現(xiàn)全天候全方位感知和有效防護”。

過去，我國在態(tài)勢感知技術(shù)上做了大量嘗試，通過對互聯(lián)網(wǎng)節(jié)點的監(jiān)控探測，形成局部的威脅事件采集能力，再疊加一些安全可視化方法。這種方式具有一定威脅展示的直觀性。但從感知深度、感知廣度和感知的有效覆蓋范圍上看，還不能達到“全天候全方位感知網(wǎng)絡安全態(tài)勢”的要求。

態(tài)勢感知不是一種單點安全技術(shù)，而是由威脅捕獲、威脅檢測、威脅分析、大數(shù)據(jù)分析、威脅預測、追蹤溯源、威脅情報等大量分支技術(shù)和功能環(huán)節(jié)支撐起的頂層安全能力，沒有可靠的底層技術(shù)支撐，態(tài)勢感知就會成為無源之水、無本之木。同時，態(tài)勢感知的業(yè)務需求也要反過來推動防護技術(shù)的有效性改進，縮短安全響應的周期。因此，我們要在產(chǎn)品的研發(fā)探索中，將安全技術(shù)能否為全天候全方位態(tài)勢感知提供可靠能力輸出、能否達成有效防護，作為衡量技術(shù)價值的標準。

新興場景是實現(xiàn)網(wǎng)絡安全領先的并跑領跑點

******指出，“安全和發(fā)展要同步推進”。我們不能只搞發(fā)展，不顧安全。同時，網(wǎng)絡安全也不能脫離信息化場景孤立發(fā)展。

當今大國的整體信息優(yōu)勢，一定程度上是在“PC＋光纖”時代取得的，對于新興領域，又呈現(xiàn)出主要國家重回同一起跑線的狀態(tài)。例如，當前中國在移動領域從用戶規(guī)模到業(yè)務覆蓋程度上，已經(jīng)走到世界前列；在智能終端和IoT設備制造方面，早已是世界大國。我國新興產(chǎn)業(yè)的發(fā)展速度和覆蓋廣度已經(jīng)決定了在對應安全體系的規(guī)劃建設上，我們已經(jīng)沒有可以全面效法的對象。我們一方面需要加強全球新興場景網(wǎng)絡安全的共識和協(xié)作，一方面更需要走出自己的科學化、體系化的安全發(fā)展道路，逐步確立自身在新興場景中的網(wǎng)絡安全技術(shù)優(yōu)勢。正如******所指出的，“如果能夠超前部署、集中攻關，很有可能實現(xiàn)從跟跑并跑到并跑領跑的轉(zhuǎn)變”。

網(wǎng)絡安全產(chǎn)業(yè)崛起是技術(shù)創(chuàng)新迭代的動力之源

技術(shù)只有轉(zhuǎn)化為市場產(chǎn)品，才能持續(xù)發(fā)展。只有中國網(wǎng)絡安全產(chǎn)業(yè)發(fā)展壯大，擁有一批代表性的能力型安全企業(yè)，“成為研發(fā)主體、創(chuàng)新主體、產(chǎn)業(yè)主體”，才能有效支撐網(wǎng)絡安全技術(shù)的產(chǎn)業(yè)大循環(huán)，實現(xiàn)網(wǎng)絡強國的目標。

網(wǎng)絡安全產(chǎn)業(yè)發(fā)展需要良性的市場競爭環(huán)境，企業(yè)間需要更多的積極協(xié)作，減少低水平的“重復發(fā)明輪子”，減少惡性競爭，才能創(chuàng)造一個更好的產(chǎn)業(yè)環(huán)境。正如******在視察安天后所講的：“維護國家網(wǎng)絡安全需要整體設計、加強合作，在相互學習、相互切磋、聯(lián)合攻關、互利共贏中走出一條好的路子來?！?/p>