隨著我國安防智能化進(jìn)程不斷加快，網(wǎng)絡(luò)之間的關(guān)聯(lián)度越來越高，而網(wǎng)絡(luò)安全的威脅來源和攻擊手段也在不斷變化?？梢哉f網(wǎng)絡(luò)安全已經(jīng)成為安防智能化發(fā)展的最大“命門”。2017年4月19日，是***《在網(wǎng)絡(luò)安全和信息化工作座談會上的講話》發(fā)表一周年。在去年“4．19”重要講話中，習(xí)***指出，在信息時(shí)代，網(wǎng)絡(luò)安全對國家安全“牽一發(fā)而動(dòng)全身”，同許多其他方面的安全都有著密切關(guān)系。在“4·19”講話中，******提到“技術(shù)”一詞就達(dá)69次。尤其在關(guān)于“增強(qiáng)網(wǎng)絡(luò)安全防御能力和威懾能力”的論述中，明確提出“要以技術(shù)對技術(shù)，以技術(shù)管技術(shù)，做到魔高一尺、道高一丈”?；ヂ?lián)網(wǎng)核心技術(shù)是我們最大的“命門”，核心技術(shù)受制于人是我們最大的隱患。我們要掌握我國互聯(lián)網(wǎng)發(fā)展主動(dòng)權(quán)，保障互聯(lián)網(wǎng)安全、國家安全，就必須突破核心技術(shù)難題，爭取在某些領(lǐng)域、某些方面實(shí)現(xiàn)“彎道超車”。只有夯實(shí)了技術(shù)基礎(chǔ)、掌握了核心技術(shù)，才能把控好網(wǎng)絡(luò)安全的“命門”。這是解決網(wǎng)絡(luò)安全問題關(guān)鍵之關(guān)鍵。

知己知彼是網(wǎng)絡(luò)安全核心技術(shù)突破的前提條件

******指出：“網(wǎng)絡(luò)安全的本質(zhì)在對抗，對抗的本質(zhì)在攻防兩端能力較量。”這種對抗，從防御方角度看，是通過規(guī)劃、部署、檢測、防御、分析、溯源、威脅情報(bào)等大量技術(shù)動(dòng)作來完成的防御實(shí)踐；是攻防雙方的人員、工程體系、技術(shù)產(chǎn)品的體系化對決。大國的網(wǎng)絡(luò)安全防御能力，最終是由攻擊者來檢驗(yàn)的。脫離了對抗這個(gè)前提來談網(wǎng)絡(luò)安全、脫離了對手來談網(wǎng)絡(luò)安全，就會淪為紙上談兵。過去，我國網(wǎng)絡(luò)安全工作取得了很大成績，但部分同志對安全威脅的特點(diǎn)和認(rèn)知深度還需要提升。對于這一現(xiàn)象，******告誡我們，“國家關(guān)鍵信息基礎(chǔ)設(shè)施面臨較大風(fēng)險(xiǎn)隱患”“‘物理隔離’防線可被跨網(wǎng)入侵，電力調(diào)配指令可被惡意篡改，金融交易信息可被竊取”。

清晰扎實(shí)地認(rèn)知對手，是網(wǎng)絡(luò)安全中的重要工作。******指出：“知己知彼，才能百戰(zhàn)不殆。沒有意識到風(fēng)險(xiǎn)是最大的風(fēng)險(xiǎn)?！碑?dāng)前我國面臨的網(wǎng)絡(luò)安全挑戰(zhàn)非常復(fù)雜，既有來自國家行為體和其他政經(jīng)集團(tuán)的，也有來自恐怖組織、極端組織、犯罪組織和個(gè)體攻擊者的。面對復(fù)雜的威脅挑戰(zhàn)，幻想“一招鮮、吃遍天”，期待“銀彈”的出現(xiàn)是不現(xiàn)實(shí)的，唯有按照******“攻防力量要對等。要以技術(shù)對技術(shù)，以技術(shù)管技術(shù)，做到魔高一尺、道高一丈”的要求，通過長期扎實(shí)的工作，建立自身持續(xù)成長的系統(tǒng)工程能力，使防御技術(shù)形成一個(gè)有效防御體系和社會機(jī)制，才能實(shí)現(xiàn)有效防御。

全天候、全方位的態(tài)勢感知和有效防護(hù)是網(wǎng)絡(luò)安全的核心需求

******指出，“網(wǎng)絡(luò)安全具有很強(qiáng)的隱蔽性，一個(gè)技術(shù)漏洞、安全風(fēng)險(xiǎn)可能隱藏幾年都發(fā)現(xiàn)不了，結(jié)果是‘誰進(jìn)來了不知道、是敵是友不知道、干了什么不知道’”。要求我們“全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢”。在今年2月17日召開的國家安全工作座談會上，******再次強(qiáng)調(diào)“實(shí)現(xiàn)全天候全方位感知和有效防護(hù)”。

過去，我國在態(tài)勢感知技術(shù)上做了大量嘗試，通過對互聯(lián)網(wǎng)節(jié)點(diǎn)的監(jiān)控探測，形成局部的威脅事件采集能力，再疊加一些安全可視化方法。這種方式具有一定威脅展示的直觀性。但從感知深度、感知廣度和感知的有效覆蓋范圍上看，還不能達(dá)到“全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢”的要求。

態(tài)勢感知不是一種單點(diǎn)安全技術(shù)，而是由威脅捕獲、威脅檢測、威脅分析、大數(shù)據(jù)分析、威脅預(yù)測、追蹤溯源、威脅情報(bào)等大量分支技術(shù)和功能環(huán)節(jié)支撐起的頂層安全能力，沒有可靠的底層技術(shù)支撐，態(tài)勢感知就會成為無源之水、無本之木。同時(shí)，態(tài)勢感知的業(yè)務(wù)需求也要反過來推動(dòng)防護(hù)技術(shù)的有效性改進(jìn)，縮短安全響應(yīng)的周期。因此，我們要在產(chǎn)品的研發(fā)探索中，將安全技術(shù)能否為全天候全方位態(tài)勢感知提供可靠能力輸出、能否達(dá)成有效防護(hù)，作為衡量技術(shù)價(jià)值的標(biāo)準(zhǔn)。

新興場景是實(shí)現(xiàn)網(wǎng)絡(luò)安全領(lǐng)先的并跑領(lǐng)跑點(diǎn)

******指出，“安全和發(fā)展要同步推進(jìn)”。我們不能只搞發(fā)展，不顧安全。同時(shí)，網(wǎng)絡(luò)安全也不能脫離信息化場景孤立發(fā)展。

當(dāng)今大國的整體信息優(yōu)勢，一定程度上是在“PC＋光纖”時(shí)代取得的，對于新興領(lǐng)域，又呈現(xiàn)出主要國家重回同一起跑線的狀態(tài)。例如，當(dāng)前中國在移動(dòng)領(lǐng)域從用戶規(guī)模到業(yè)務(wù)覆蓋程度上，已經(jīng)走到世界前列；在智能終端和IoT設(shè)備制造方面，早已是世界大國。我國新興產(chǎn)業(yè)的發(fā)展速度和覆蓋廣度已經(jīng)決定了在對應(yīng)安全體系的規(guī)劃建設(shè)上，我們已經(jīng)沒有可以全面效法的對象。我們一方面需要加強(qiáng)全球新興場景網(wǎng)絡(luò)安全的共識和協(xié)作，一方面更需要走出自己的科學(xué)化、體系化的安全發(fā)展道路，逐步確立自身在新興場景中的網(wǎng)絡(luò)安全技術(shù)優(yōu)勢。正如******所指出的，“如果能夠超前部署、集中攻關(guān)，很有可能實(shí)現(xiàn)從跟跑并跑到并跑領(lǐng)跑的轉(zhuǎn)變”。

網(wǎng)絡(luò)安全產(chǎn)業(yè)崛起是技術(shù)創(chuàng)新迭代的動(dòng)力之源

技術(shù)只有轉(zhuǎn)化為市場產(chǎn)品，才能持續(xù)發(fā)展。只有中國網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展壯大，擁有一批代表性的能力型安全企業(yè)，“成為研發(fā)主體、創(chuàng)新主體、產(chǎn)業(yè)主體”，才能有效支撐網(wǎng)絡(luò)安全技術(shù)的產(chǎn)業(yè)大循環(huán)，實(shí)現(xiàn)網(wǎng)絡(luò)強(qiáng)國的目標(biāo)。

網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展需要良性的市場競爭環(huán)境，企業(yè)間需要更多的積極協(xié)作，減少低水平的“重復(fù)發(fā)明輪子”，減少惡性競爭，才能創(chuàng)造一個(gè)更好的產(chǎn)業(yè)環(huán)境。正如******在視察安天后所講的：“維護(hù)國家網(wǎng)絡(luò)安全需要整體設(shè)計(jì)、加強(qiáng)合作，在相互學(xué)習(xí)、相互切磋、聯(lián)合攻關(guān)、互利共贏中走出一條好的路子來?！?/p>