應對網絡戰需共建大生態

當前，網絡空間與現實空間的邊界不斷融合消失，網絡安全威脅與日俱增，網絡戰隨處可見。因此，應對網絡戰就要打造大生態，構建起網絡安全綜合防控體系，實現威脅情報共享與協同聯動，團結一切力量共同打造網絡安全新生態——

8月19日，主題為“應對網絡戰、共建大生態、同築大安全”的第七屆互聯網安全大會在北京召開。近年來，我國在信息科技領域取得的進步令世人矚目，但網絡安全的威脅與風險也日益劇增。警察部網絡安全保衛局巡視員、副局長郭啟全表示，應對網絡戰要做到“三化”，即實戰化、體系化和常態化，要構建網絡空間綜合防禦體系，實現從被動防禦到主動防禦，從靜態防禦到動態防禦，從單點防護到整體防控，從粗放防護到精準防護。

網絡威脅與日俱增

“網絡戰最關鍵的是看見。看見網絡戰的攻擊是1，其余都是0。”互聯網安全大會主席、360集團董事長兼CEO周鴻禕針對網絡戰再次重申了發現網絡攻擊的重要性。

中國科協名譽主席、中科院院士韓啟德認為，網絡空間作為與海陸空天並列的人類活動第五空間，已經成為維護國家安全的戰略要塞。

網絡安全威脅有多大？“2018年，全球網絡犯罪帶來的直接財務損失是450億美元，但很多發生網絡安全問題的企業秘而不宣，實際的損失可能是這個數字的兩三倍，甚至是五倍、十倍。”國際數據公司IDC中國研究副總裁兼首席分析師武連峰介紹，2018年全球發生網絡攻擊事件至少200萬起。IDC對全球500家企業的調研顯示，38%的用戶認為網絡安全是企業數字化轉型面臨的最大挑戰。

“網絡戰每天都在發生。”周鴻禕介紹說，在過去5年裡，360發現了針對中國的境外APT（高級持續性威脅）組織40個，涉及上千個重要部門，包括能源、通信、金融、交通、製造、教育、醫療等關鍵基礎設施和政府部門、科研機構。“必須用作戰的視角看待網絡安全，網絡戰最大的特點就是不宣而戰，通過滲透到對方的基礎設施網絡，在關鍵時刻發起致命一擊。”周鴻禕說。

中國工程院院士鄔賀銓表示，以5G為依托的工業互聯網也面臨著安全威脅，工業互聯網發展模糊了物理世界和虛擬世界的界限，由此引發的網絡攻擊往往會造成比過去更嚴重的影響。

共建生態同築安全

應對網絡戰，需要共建大生態、同築大安全，構建起網絡安全綜合防控體系。“網絡安全技術已經成為萬物互聯時代的核心技術，只有把握這方面的核心技術才能把握自己的命運，提升我國在網絡空間的話語權，真正建成網絡強國。”韓啟德說。

“核心技術是國之重器，是保障安全的基石。不掌握核心技術是當前的最大隱患。”工信部網絡安全管理局副局長楊宇燕透露，要支持企業、高校、科研機構突破核心關鍵技術，在工業互聯網安全、人工智能安全、5G安全、數據安全等方面加大研究力度，構建多領域、多層次網絡安全技術創新體系，有效應對不斷變化的安全風險。

“僅靠一家企業解決不了整個網絡戰問題。我們還要做3件事，分別是共建分布式安全大腦、分享威脅情報和知識庫以及賦能政企用戶，要團結一切合作夥伴共同打造創新生態。”周鴻禕說。

“要構建良好的網絡安全生態，引導重要行業及重要領域加大網絡安全投入。”楊宇燕介紹，未來要充分調動網絡安全企業、網絡運營商、高校、科研機構以及全社會的積極性，共同打造政企協同聯動，產、學、研、用於一體的網絡安全產業生態。

網絡安全需要管理與技術發展並重，企業安全要與行業安全、社會安全實現威脅情報共享與協同聯動。對此，周鴻禕表示，360最核心的技術就是由大數據產生的威脅情報和知識庫，將向其他網絡安全公司開放分享，並幫助傳統網絡軟硬體產品升級。同時，對外輸出網絡安全大腦的大數據分析技術，幫助政府部門基礎設施企業以及生態夥伴打造自己的安全大腦。

網信辦網安協調局副局長李愛東強調，中國將在開放環境下推動網絡安全發展，在尊重網絡主權的基礎上擴大網絡安全領域合作。

網絡安全市場巨大

不過，大安全也意味著大市場。據武連峰介紹，從全球網絡安全市場來看，美國佔全球44.2%的市場份額，中國只有5.9%，其他國家接近50%，有很大拓展空間。他還表示，在網絡安全市場方面，目前中國還是以硬體為主，未來中國軟體和IT安全服務會有較大發展空間。

IDC的數據顯示，中國目前的IT安全市場規模是138億美元，全球是1338億美元。武連峰認為，網絡安全產品可能僅僅是一個載體，用戶未來更需要的是綜合安全服務。

“我們未來不賣產品，只是安全服務的搬運工。”周鴻禕表示，在網絡戰時代，僅靠提供網絡安全產品是不夠的，還要幫助用戶建立起應急響應隊伍，建立核心的網絡安全應對力量。

網絡安全市場潛力巨大。今年4月份，360宣布進軍政企安全市場，全面鋪開“大安全”戰略。“360將重返企業安全市場，但這不是要與其他同行競爭，而是要乾點非360莫屬的事。”周鴻禕說。

“網絡安全將越來越依賴行業的應用場景。”武連峰分析，基礎設施、智慧城市、金融保險和醫療安全等應用場景將與網絡安全結合得越來越緊密。預計2022年，60%的政府部門會更新原有控制系統，用以保護公共交通、核電站等關鍵基礎設施；45%的國內銀行會投資自動化風險治理應用，用於提高運營效率，降低由手工處理帶來的運營成本。

“大安全市場需要企業聯盟。目前，全球提供安全產品的規模以上公司有1400家左右。預計到2023年，這一數量將下降40%，因為安全公司之間會不斷聯盟或者並購。”武連峰說。

李愛東表示，目前我國網絡安全產業創新能力、國際競爭力還存在不足，良好的網絡安全產業生態亟待建立。要堅持市場拉動與政策引導相結合，加快制定網絡安全產業發展綱要，支持企業成為研發主體、創新主體、產業主體，鼓勵企業布局網絡安全前瞻技術。（經濟日報·中國經濟網記者 黃 鑫 實習生 陳 晶）