剛剛結(jié)束的2015中國互聯(lián)安全大會(ISC2015)對于正在面臨“嚴(yán)冬”的互聯(lián)網(wǎng)安全形勢而言無疑是一種強(qiáng)大的鼓舞，主題“數(shù)據(jù)驅(qū)動安全”更是讓不少正在遭受網(wǎng)絡(luò)威脅的企業(yè)看到了未來安全策略的方向。據(jù)官方統(tǒng)計，為期3天的論壇累計參會人數(shù)超過了20000人，記者從主辦方的官網(wǎng)上查到數(shù)據(jù)，在眾多的參會人員中，有55.5%是為了了解最新的互聯(lián)網(wǎng)安全新技術(shù)。在大會的勝利召開之外，我們也該考慮“炙手可熱”的網(wǎng)絡(luò)安全對于未來的世界究竟意味著什么?

沒有網(wǎng)絡(luò)安全就沒有國家安

2014年是中國互聯(lián)網(wǎng)安全的“覺醒之年”，中共中央總書記、中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組組長習(xí)近平在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的第一次會議中提出了“沒有網(wǎng)絡(luò)安全就沒有國家安全”的發(fā)展號召，在國家層面，互聯(lián)網(wǎng)安全被提到了前所未有的新高度。發(fā)展至今，互聯(lián)網(wǎng)安全已經(jīng)成為了“互聯(lián)網(wǎng)+” 以及 “寬帶中國”、“智慧城市”等信息化相關(guān)發(fā)展戰(zhàn)略的重要技術(shù)保障。

2014年同樣也是傳統(tǒng)網(wǎng)絡(luò)安全淪陷的一年，尤其是在年底索尼因遭受網(wǎng)絡(luò)APT攻擊而蒙受的巨大損失更是敲響了互聯(lián)網(wǎng)安全的警鐘，面對越發(fā)錯綜復(fù)雜的國際互聯(lián)網(wǎng)安全形勢，今天的跨國企業(yè)在考慮投資對象時，除了考慮當(dāng)?shù)氐慕?jīng)濟(jì)狀況、用工成本、政治環(huán)境外也會把國家網(wǎng)絡(luò)安全實力納入考慮的因素，因此國家如果想在新一輪的國際資本競爭中取得優(yōu)勢，那么網(wǎng)絡(luò)安全環(huán)境則是必爭之地。

實際上不只是在資本競爭中，作為國家市場經(jīng)濟(jì)的直接參與者，企業(yè)，尤其是大型企業(yè)如果在正常的運(yùn)作中出現(xiàn)了諸如遭受DDOS攻擊、商業(yè)機(jī)密信息被竊取等問題也勢必會影響到市場的良性運(yùn)行。試想，如果銀行因網(wǎng)絡(luò)攻擊而暫停了部分業(yè)務(wù)，那么資本市場的停滯勢必會造成實體層面的“外部不經(jīng)濟(jì)”。

此外，隨著“互聯(lián)網(wǎng)+”戰(zhàn)略的深化部署，人們的生活已經(jīng)越來越依靠網(wǎng)絡(luò)，過去網(wǎng)絡(luò)空間與物理空間的割裂存在已經(jīng)不復(fù)存在，可穿戴設(shè)備已經(jīng)讓互聯(lián)網(wǎng)滲透進(jìn)了我們生活中的諸多細(xì)枝末節(jié)，因此不安全的網(wǎng)絡(luò)環(huán)境和無力抵抗網(wǎng)絡(luò)攻擊的安全技術(shù)勢必會引起社會生活中的諸多問題，譬如個人信息遭到冒用、隱私被竊取等，i Cloud賬戶被黑引發(fā)的數(shù)據(jù)泄露就曾引起過規(guī)模性的社會恐慌。

可以說互聯(lián)網(wǎng)已經(jīng)開始在各個層面成為國家軟實力的構(gòu)成要素。

政企合作、多方參與才是解決之道

今天的互聯(lián)網(wǎng)安全已經(jīng)不僅僅是國家層面需要解決的問題，因為互聯(lián)網(wǎng)本沒有邊界，所以面對互聯(lián)網(wǎng)問題，也不能固化的考慮誰該對其作為，而是要呼吁更多的社會主體參與到其中。

以美國為例，在索尼被黑后，美國總統(tǒng)奧巴馬表示，在對抗黑客時，企業(yè)和政府必須結(jié)成“真正的同盟”，否則，與去年的索尼被黑類似的黑客活動將越發(fā)猖獗。隨后，美國政府以“創(chuàng)建網(wǎng)絡(luò)威脅情報中心，共享網(wǎng)絡(luò)威脅情報”為主的一系列措施都在積極鼓勵企業(yè)更多的參加到美國的互聯(lián)網(wǎng)安全事業(yè)中來。在此之前FireEye等公司就已經(jīng)和美國政府達(dá)成了在互聯(lián)網(wǎng)安全領(lǐng)域比較緊密的合作，這種政策也讓世界網(wǎng)絡(luò)空間安全全球500強(qiáng)中有283家企業(yè)在美國。

而中國只有3家，且目前我們還沒有國家級的網(wǎng)絡(luò)威脅情報中心，這對于APT攻擊逐步成為網(wǎng)絡(luò)威脅主流、少數(shù)人使用網(wǎng)絡(luò)進(jìn)行犯罪將成為常態(tài)的互聯(lián)網(wǎng)安全新形勢而言，無疑是非常不利的。未來的網(wǎng)絡(luò)安全戰(zhàn)爭勢必是一場政企合作，多方參與才能夠取得勝利的戰(zhàn)爭，加強(qiáng)政企合作將對于整個國家互聯(lián)網(wǎng)安全形勢起到?jīng)Q定性的作用。

以威脅情報中心為例，目前國內(nèi)唯一的威脅情報中心由360公司在今年成立，這也是國內(nèi)首個使用大數(shù)據(jù)手段，以威脅情報為主要分析對象的互聯(lián)網(wǎng)安全機(jī)構(gòu)。這對于中國政府而言，應(yīng)該是一個重要的信號，它的成立意味著國內(nèi)的安全企業(yè)已經(jīng)擁有足夠的技術(shù)水平將世界最先進(jìn)的互聯(lián)網(wǎng)安全理念進(jìn)行實際運(yùn)用。目前，360公司擁有10萬臺服務(wù)器，80多個數(shù)據(jù)中心，海量的大數(shù)據(jù)正在驅(qū)動著新一輪的互聯(lián)網(wǎng)安全技術(shù)革新，換句話說，國內(nèi)政企合作模式在互聯(lián)網(wǎng)安全領(lǐng)域一旦開始實踐，并不會在起跑線上輸給其他發(fā)達(dá)國家。

總體來看，國內(nèi)的互聯(lián)網(wǎng)安全領(lǐng)域還存在著行業(yè)惡性競價、政府重視程度不足等問題，但是我們有理由相信隨著我國的發(fā)展，政企合作的不斷加深，我國將不止是全世界互聯(lián)網(wǎng)大國，也必將成為世界互聯(lián)網(wǎng)安全強(qiáng)國。