日前，在天津舉辦的第二屆世界智能大會上，一條正在展出的智能生產線引來許多觀眾駐足觀看。  扎西 攝

2017年，蠕蟲勒索病毒“WannaCry”（想哭）肆虐全球，感染了150個國家的30多萬臺電腦主機，對多國的能源、通信、教育等行業(yè)造成影響，由此敲響了網絡安全的警鐘。而今，距離“WannaCry”的爆發(fā)已經1年有余，其“余毒”仍未徹底消除。數(shù)據(jù)顯示，中國每天仍有近千臺設備受其感染，導致生產停滯或重要信息丟失。

全球性網絡威脅頻發(fā)，凸顯了網絡安全技術的重要性。面對新形勢帶來的挑戰(zhàn)，中國網絡安全技術也進入了提質升級的新階段。

網絡安全戰(zhàn)場轉移

“從2015年開始，關鍵信息基礎設施成為網絡空間安全戰(zhàn)爭的主戰(zhàn)場，安全形勢日益嚴峻?！?60企業(yè)安全集團董事長齊向東說，隨著互聯(lián)網技術的深入發(fā)展，網絡安全事件頻頻發(fā)生，網絡攻擊已經進入到“第三次浪潮”。

“沒有攻不破的網絡，漏洞無處不在?！边@樣的判斷已成為當今時代網絡安全的真實寫照。近年來，全球每年發(fā)生的大型工業(yè)網絡安全事件數(shù)量都超過300起。在全球，除了肆虐多時的“WannaCry”之外，黑客攻擊、個人數(shù)據(jù)泄露等事件頻頻讓行業(yè)巨頭“中招”。

國家互聯(lián)網應急中心日前發(fā)布的《2017年我國互聯(lián)網網絡安全態(tài)勢報告》指出，雖然目前網絡安全防護和網絡安全事件應急響應水平得到大力提升，但流氓軟件、惡意程序等通過攻擊網絡平臺、移動應用程序來盜取個人信息、實施敲詐勒索的問題仍保持高速增長趨勢。

沒有網絡安全就沒有國家安全，就沒有經濟社會穩(wěn)定運行。360企業(yè)安全集團總裁吳云坤告訴記者，網絡空間已經成為大國博弈的新戰(zhàn)場。與此同時，黑色產業(yè)鏈組織也在向互聯(lián)網移動，對工業(yè)互聯(lián)網和產業(yè)互聯(lián)網造成影響。另一方面，網絡恐怖主義的發(fā)展，也給網絡安全技術帶來了挑戰(zhàn)。

對此，齊向東表示，目前各種已知、未知的漏洞防不勝防。雖然“正門”很堅固，但是黑客可以采用其他方法走“側門”。在這種背景下，網絡安全技術也必須隨之更新。

關口前移彌補短板

在上個月召開的全國網絡安全和信息化工作會議上，習近平總書記指出，加強信息基礎設施網絡安全防護，加強網絡安全信息統(tǒng)籌機制、手段、平臺建設，加強網絡安全事件應急指揮能力建設，積極發(fā)展網絡安全產業(yè)，做到關口前移，防患于未然。

受訪專家和業(yè)內人士表示，這為網絡安全技術的發(fā)展指明了方向?！澳壳?，我們引入了很多新技術平臺，承擔設備制造、軟件開發(fā)等職責。但在此過程中，一些開發(fā)商和制造者缺乏經驗，容易導致網絡安全問題發(fā)生?！眳窃评ふf，“能否讓網絡安全技術的方法論進入信息化建設的初期，這是最大的挑戰(zhàn)，也是‘關口前移’的關鍵?！?/p>

工業(yè)系統(tǒng)的“升級”，是網絡安全面臨的問題之一。有業(yè)內人士指出，多數(shù)工業(yè)系統(tǒng)在設計之初沒有考慮聯(lián)網需求。隨著工業(yè)互聯(lián)網的推進，必然導致一批系統(tǒng)和設施暴露于互聯(lián)網環(huán)境下。國家工業(yè)信息安全發(fā)展研究中心監(jiān)測發(fā)現(xiàn)，工業(yè)企業(yè)的信息安全應急手段普遍不足，約70%的被查工業(yè)企業(yè)缺少完善的應災備災體系。這就要求盡快引入具有網絡安全能力的新系統(tǒng)。

工業(yè)互聯(lián)網的整體技術，同樣是網絡安全的短板。吳云坤說，目前很多核心技術和元件都來自于國外?！耙坏﹪鈴S商停止升級和服務，信息就有‘裸奔’風險。因此必須發(fā)展國產化設備，確保供應鏈和技術性安全，不能被別人卡住脖子。”

技術人才保駕護航

在面臨諸多挑戰(zhàn)的同時，隨著中國數(shù)字經濟和產業(yè)規(guī)模的擴展，本土安全企業(yè)也迎來了擴大規(guī)模、與西方國家“掰手腕”的機會。

齊向東認為，第三代網絡安全技術是“查行為”，以盡可能全面地采集大數(shù)據(jù)為基礎，以機器學習、人工智能的行為分析為核心，提升威脅檢測與應急響應能力。在進行威脅檢測時，首先要盡可能全面地采集大數(shù)據(jù)，“以空間換時間”；其次用機器學習、人工智能的行為分析，建立行為基線；最后，以威脅情報為重要支撐，準確判定狀態(tài)。

由于有大數(shù)據(jù)的支撐，吳云坤認為，中國安全企業(yè)與國外企業(yè)的差距越來越小。他說，中國互聯(lián)網公司發(fā)展迅速，在大數(shù)據(jù)的掌握上擁有先天的“基因優(yōu)勢”。

除了大數(shù)據(jù)之外，人工智能、云計算等技術，也在逐漸應用到網絡安全防護當中，起到掌控安全全局、為經濟發(fā)展保駕護航的作用。

吳云坤說，基于數(shù)十億、上百億的樣本，大數(shù)據(jù)與人工智能的結合創(chuàng)造了諸多應用場景。“第一是判斷‘黑白’，判斷一個文件是不是病毒；第二是判斷分類，比如人工智能可以識別不同的網絡協(xié)議；第三是同源分析，通過大數(shù)據(jù)技術，發(fā)現(xiàn)一個‘小偷’，能夠找出潛在的更多‘小偷’?！?/p>

盡管人工智能為網絡安全提供了新的解決方案，但最終還需要相關人才的分析、規(guī)劃、態(tài)勢研判、相應處置。專家認為，網絡安全將形成巨大的人才需求，但目前我國的人才儲備還存在較大缺口。

目前網絡安全人才培養(yǎng)上存在倒置現(xiàn)象：需求小、培養(yǎng)成本高的黑客受到青睞，需求大、培養(yǎng)成本低的安全運維人員和分析師不受重視。對此，專家建議，應從整體產業(yè)角度推動人才培養(yǎng)和建設，支持相關教育培訓機構開展網絡安全學科聯(lián)合建設，培養(yǎng)一支門類齊全、技術精湛的專業(yè)人才隊伍。