本報(bào)記者　馬俊

中國(guó)外交部發(fā)言人趙立堅(jiān)日前在例行記者會(huì)上回答《環(huán)球時(shí)報(bào)》記者提問時(shí)表示，中國(guó)網(wǎng)民呼吁調(diào)查美國(guó)德特里克堡生物實(shí)驗(yàn)室的聯(lián)署服務(wù)器遭受多個(gè)美國(guó)IP地址的網(wǎng)絡(luò)攻擊事件，驗(yàn)明了美國(guó)作為全球頭號(hào)“黑客帝國(guó)”的真身。我們正面臨什么樣的國(guó)際網(wǎng)絡(luò)安全形勢(shì)，又該如何去應(yīng)對(duì)呢？《環(huán)球時(shí)報(bào)》記者從27日開幕的第九屆互聯(lián)網(wǎng)安全大會(huì)（簡(jiǎn)稱ISC2021）了解到，多名網(wǎng)絡(luò)權(quán)威專家深入分析了數(shù)據(jù)安全問題。

數(shù)字化讓網(wǎng)絡(luò)安全問題更突出ISC名譽(yù)主席、中國(guó)工程院院士鄔賀銓致辭時(shí)介紹，當(dāng)前互聯(lián)網(wǎng)已廣泛滲透到我國(guó)經(jīng)濟(jì)社會(huì)的方方面面，在改進(jìn)工作效率提升生活質(zhì)量的同時(shí)，也增加了人們對(duì)于網(wǎng)絡(luò)的依賴，從網(wǎng)絡(luò)安全看，關(guān)系國(guó)計(jì)民生的關(guān)鍵是網(wǎng)絡(luò)安全問題突出，勒索病毒攻擊，新型網(wǎng)絡(luò)詐騙，信息泄露，違法犯罪活動(dòng)大量發(fā)生。

ISC大會(huì)主席、網(wǎng)絡(luò)安全公司360集團(tuán)董事長(zhǎng)周鴻祎進(jìn)一步解釋稱，數(shù)字化已經(jīng)成為中國(guó)的國(guó)家戰(zhàn)略，而所謂數(shù)字化有三個(gè)特征：“一切皆可編程”“萬物均要互聯(lián)”“大數(shù)據(jù)驅(qū)動(dòng)業(yè)務(wù)”。但“一切皆可編程”意味著軟件里的漏洞無處不在，沒有攻不破的網(wǎng)絡(luò)；“萬物互聯(lián)”證明在原來虛擬世界的攻擊會(huì)變成對(duì)物理世界的傷害，“工業(yè)互聯(lián)網(wǎng)”“車聯(lián)網(wǎng)”“物聯(lián)網(wǎng)”的普及，帶來網(wǎng)絡(luò)空間與現(xiàn)實(shí)世界邊界的消失；“大數(shù)據(jù)驅(qū)動(dòng)業(yè)務(wù)”意味著數(shù)據(jù)安全變得前所未有的重要，數(shù)據(jù)像關(guān)鍵基礎(chǔ)設(shè)施一樣變成網(wǎng)絡(luò)攻擊的對(duì)象，直接攻擊大數(shù)據(jù)導(dǎo)致業(yè)務(wù)系統(tǒng)的停擺。所以從網(wǎng)絡(luò)安全的角度出發(fā)，數(shù)字化讓我們的整個(gè)環(huán)境變得更加脆弱。

中國(guó)面臨什么樣的網(wǎng)絡(luò)威脅

作為中國(guó)最大的網(wǎng)絡(luò)安全公司，360集團(tuán)累計(jì)捕獲46個(gè)國(guó)家級(jí)黑客組織，3600多萬次攻擊，涉及兩萬多個(gè)攻擊目標(biāo)，光今年上半年，就捕獲針對(duì)我國(guó)發(fā)起攻擊的高級(jí)可持續(xù)威脅攻擊（APT）組織12個(gè)。周鴻祎透露，有國(guó)家背景的網(wǎng)軍、APT組織、有組織的大規(guī)模網(wǎng)絡(luò)犯罪如今成為網(wǎng)絡(luò)安全的最大威脅，它們的網(wǎng)絡(luò)攻擊目標(biāo)和手法以及產(chǎn)生的破壞都突破常規(guī)?！拔覀儸F(xiàn)在很明確，我們的對(duì)手是那些試圖對(duì)中國(guó)發(fā)動(dòng)網(wǎng)絡(luò)攻擊的某些國(guó)家的網(wǎng)軍或者有組織的黑客?！?/p>

中國(guó)科學(xué)院院士韓啟德對(duì)此表示，面對(duì)如此高級(jí)別攻擊力量入場(chǎng)所引發(fā)的威脅，我們必須建起新的從上而下的網(wǎng)絡(luò)安全保障框架與之抗衡。而構(gòu)建這樣的網(wǎng)絡(luò)安全保障框架，政府引領(lǐng)是關(guān)鍵。韓啟德建議，國(guó)家網(wǎng)信部門要加強(qiáng)統(tǒng)籌協(xié)調(diào)和監(jiān)督管理，國(guó)務(wù)院電信主管部門、公安、國(guó)家安全機(jī)關(guān)、軍隊(duì)等部門，應(yīng)該負(fù)起網(wǎng)絡(luò)安全保護(hù)和監(jiān)管責(zé)任，組織動(dòng)員千萬網(wǎng)絡(luò)建設(shè)和運(yùn)營(yíng)者，積極履行網(wǎng)絡(luò)安全和保護(hù)義務(wù)。

應(yīng)該如何應(yīng)對(duì)？

周鴻祎認(rèn)為，今天的網(wǎng)絡(luò)安全時(shí)代，已經(jīng)不存在單靠某一種軟件就能一勞永逸地解決網(wǎng)絡(luò)安全問題?！笆聦?shí)證明，網(wǎng)絡(luò)安全是動(dòng)態(tài)而不是靜態(tài)的，對(duì)手會(huì)根據(jù)你的網(wǎng)絡(luò)防御能力不斷調(diào)整攻擊模式，因此無法靠靜態(tài)防御應(yīng)對(duì)?！?/p>

應(yīng)該如何應(yīng)對(duì)當(dāng)前面臨的網(wǎng)絡(luò)威脅？鄔賀銓建議，首先，要提升網(wǎng)絡(luò)安全意識(shí)，加強(qiáng)國(guó)家安全數(shù)據(jù)安全，用戶隱私保護(hù)，互聯(lián)網(wǎng)企業(yè)通常都是大數(shù)據(jù)企業(yè)，基于大量的用戶數(shù)據(jù)，和所服務(wù)的企業(yè)數(shù)據(jù)開展業(yè)務(wù)。這些數(shù)據(jù)不僅包含了用戶隱私，也有國(guó)家敏感的數(shù)據(jù)。但一些企業(yè)自律能力、對(duì)用戶的敬畏和數(shù)據(jù)保護(hù)方面工作不到位，給國(guó)家安全和數(shù)據(jù)安全帶來巨大的風(fēng)險(xiǎn)，互聯(lián)網(wǎng)治理的重要方面是規(guī)范數(shù)據(jù)的使用和安全保護(hù)，為整個(gè)互聯(lián)網(wǎng)營(yíng)造更好的發(fā)展生態(tài)，作為互聯(lián)網(wǎng)企業(yè)，在發(fā)展中一定要加強(qiáng)國(guó)家安全數(shù)據(jù)安全、網(wǎng)民利益和隱私保護(hù)的意識(shí)。其次，網(wǎng)絡(luò)安全需要打通產(chǎn)業(yè)鏈上下游共享情報(bào)，建立協(xié)同聯(lián)動(dòng)的聯(lián)防聯(lián)控機(jī)制，隨著數(shù)字化建設(shè)逐步加快，萬物互聯(lián)的時(shí)代到來，數(shù)據(jù)將由信息孤島向共享高效利用發(fā)展，使得生產(chǎn)更高效和便利。但也帶來一定的風(fēng)險(xiǎn)，在這種情況下，依靠單個(gè)企業(yè)的防御能力已不足以應(yīng)對(duì)，需要在關(guān)聯(lián)企業(yè)間，形成威脅網(wǎng)絡(luò)安全情報(bào)共享，制定威脅情報(bào)共享的標(biāo)準(zhǔn)，清楚定義，尤其是安全數(shù)據(jù)的輸出和威脅情報(bào)的查詢共享問題，協(xié)同聯(lián)防。

周鴻祎建議，應(yīng)該解決當(dāng)前各部門各自為戰(zhàn)的問題，構(gòu)建起一個(gè)國(guó)家級(jí)范圍的“分布式安全大腦”，真正提升整個(gè)國(guó)家對(duì)網(wǎng)絡(luò)攻擊的安全應(yīng)對(duì)能力。他舉例說，如果北京市屬某單位發(fā)現(xiàn)一個(gè)可疑的樣本，可以把這個(gè)樣本的訪問IP提供給北京市的安全大腦，后者則向中國(guó)移動(dòng)和電信查詢相關(guān)IP信息，并結(jié)合360的歷史數(shù)據(jù)，確認(rèn)這個(gè)IP是僵尸控制網(wǎng)絡(luò)的結(jié)點(diǎn)。綜合這些信息研判它很可能是威脅后，把這個(gè)結(jié)果上報(bào)給有關(guān)部門并統(tǒng)一下發(fā)到各單位，于是全國(guó)所有的地區(qū)、行業(yè)以及防火墻和殺毒軟件都同時(shí)消除掉這個(gè)威脅。如果能真正實(shí)現(xiàn)這樣的分布式國(guó)家級(jí)安全大腦，我國(guó)的網(wǎng)絡(luò)安全水平就會(huì)有質(zhì)的提升?！?/p>