作者:安天實(shí)驗(yàn)室首席技術(shù)架構(gòu)師 肖新光
習(xí)近平總書記在“4.19”網(wǎng)信工作會(huì)議上講話中指出,“我們要掌握我國(guó)互聯(lián)網(wǎng)發(fā)展主動(dòng)權(quán),保障互聯(lián)網(wǎng)安全、國(guó)家安全,就必須突破核心技術(shù)這個(gè)難題。”網(wǎng)絡(luò)安全技術(shù)是信息技術(shù)的重要組成分支,是為整個(gè)信息技術(shù)和信息化發(fā)展保駕護(hù)航的共性技術(shù),是網(wǎng)絡(luò)安全防御與威懾的基本能力支撐,其核心性與關(guān)鍵性不言而喻。網(wǎng)絡(luò)安全領(lǐng)域的核心技術(shù)如何突破?習(xí)近平總書記的重要講話,不僅提出了工作要求,更為我們提供了理念指導(dǎo)—— 樹立正確的網(wǎng)絡(luò)安全觀。理念決定行動(dòng)。
一、認(rèn)識(shí)網(wǎng)絡(luò)安全的對(duì)抗性本質(zhì),知己知彼。
習(xí)總書記在“4.19”講話中指出,“網(wǎng)絡(luò)安全的本質(zhì)在對(duì)抗,對(duì)抗的本質(zhì)在攻防兩端能力較量。”這種對(duì)抗與較量是技術(shù)的對(duì)抗,是人的對(duì)抗,是一種體系化的對(duì)抗。一個(gè)國(guó)家的網(wǎng)絡(luò)安全防御能力,最終是要由攻擊者來檢驗(yàn)的。網(wǎng)絡(luò)安全防御技術(shù),就是要在與安全威脅的對(duì)抗中持續(xù)發(fā)展成長(zhǎng)。當(dāng)前,我國(guó)面臨著復(fù)雜的網(wǎng)絡(luò)安全壓力,某些國(guó)家憑借龐大的網(wǎng)絡(luò)攻擊機(jī)構(gòu)組織、覆蓋全球的情報(bào)工程體系、制式化的網(wǎng)絡(luò)攻擊裝備庫(kù),對(duì)我國(guó)發(fā)動(dòng)網(wǎng)絡(luò)入侵,危害我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施安全。安全形勢(shì)黑云壓城,我們只有做出深入、扎實(shí)的分析,才能避免盲目恐慌,做出有效應(yīng)對(duì)。
從知己角度來講,我國(guó)在網(wǎng)絡(luò)安全技術(shù)積累方面,技術(shù)門類比較齊全,在反病毒引擎、主動(dòng)防御、大數(shù)據(jù)安全分析等方面,有部分單點(diǎn)技術(shù)已經(jīng)具備國(guó)際先進(jìn)水平。但我國(guó)基礎(chǔ)信息技術(shù)短板較多,尚未形成完善先進(jìn)的體系。因此我們無需妄自菲薄,同時(shí)也需要看到,面對(duì)武裝到牙齒的對(duì)手,幻想一招鮮,吃遍天,期待銀彈的出現(xiàn)是不現(xiàn)實(shí)的,唯有按照總書記“攻防力量要對(duì)等。要以技術(shù)對(duì)技術(shù),以技術(shù)管技術(shù),做到魔高一尺、道高一丈。”的要求,通過長(zhǎng)期扎實(shí)的工作,建立自身持續(xù)成長(zhǎng)的系統(tǒng)工程能力,使防御技術(shù)形成一個(gè)有效防御體系和社會(huì)機(jī)制,才能實(shí)現(xiàn)有效對(duì)抗和防御。
二、尊重網(wǎng)絡(luò)安全的基本規(guī)律屬性,避免錯(cuò)誤認(rèn)知。
網(wǎng)絡(luò)安全的進(jìn)步是兩方面的,即一方面是在與威脅的對(duì)抗和研判中,不斷提升自身能力;另一方面是不斷實(shí)現(xiàn)對(duì)錯(cuò)誤的觀念與方法的揚(yáng)棄,從而達(dá)成持續(xù)進(jìn)步??倳浽?ldquo;4.19”講話指出,網(wǎng)絡(luò)安全是“整體的而不是割裂的”“是動(dòng)態(tài)的而不是靜態(tài)的”“是開放的而不是封閉的”“是相對(duì)的而不是絕對(duì)的”“是共同的而不是孤立的”。我們要突破網(wǎng)絡(luò)安全核心技術(shù),形成有效防護(hù)能力,就要尊重網(wǎng)絡(luò)安全的整體性、動(dòng)態(tài)性、開放性、相對(duì)性和共同性。
總書記指出,深入理解安全與發(fā)展的關(guān)系 ,“安全和發(fā)展要同步推進(jìn)”。我國(guó)信息化建設(shè)成就全球矚目,但網(wǎng)絡(luò)安全長(zhǎng)期沒有同步推進(jìn),網(wǎng)絡(luò)安全投入在信息化中的占比很低。當(dāng)前物聯(lián)網(wǎng)、智慧城市等新興產(chǎn)業(yè)正在興起,有效落實(shí)同步推進(jìn)安全發(fā)展的要求,能夠促進(jìn)新興產(chǎn)業(yè)崛起,形成安全的規(guī)劃與設(shè)計(jì),為新興產(chǎn)業(yè)發(fā)展注入安全的基因。
三、落實(shí)“全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢(shì)”的要求,樹立動(dòng)態(tài)、綜合的防護(hù)理念。
總書記在4.19講話指出是“關(guān)鍵信息基礎(chǔ)設(shè)施”是網(wǎng)絡(luò)安全的重中之重,也是可能遭到重點(diǎn)攻擊的目標(biāo)。要求我們“全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢(shì)”。今年2月17日的國(guó)家安全工作座談會(huì)上,總書記又再次要求“網(wǎng)絡(luò)安全預(yù)警監(jiān)測(cè),確保大數(shù)據(jù)安全,實(shí)現(xiàn)全天候全方位感知和有效防護(hù)”。
過去來看,我國(guó)在態(tài)勢(shì)感知技術(shù)上也做了一些嘗試,但多數(shù)是通過對(duì)互聯(lián)網(wǎng)節(jié)點(diǎn)的檢測(cè)布點(diǎn)或者主動(dòng)探測(cè),形成局部的威脅事件采集能力,再疊加一些安全可視化方法。部分系統(tǒng)只重視展示效果,不重視實(shí)際價(jià)值,無論從感知深度、感知廣度和感知的有效覆蓋范圍上看,都與 “全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢(shì)”的要求有較大差距。
態(tài)勢(shì)感知不是一種單點(diǎn)安全技術(shù),而是由威脅捕獲、威脅檢測(cè)、威脅分析、大數(shù)據(jù)分析、威脅預(yù)測(cè)、追蹤溯源、威脅情報(bào)等大量分支技術(shù)和環(huán)節(jié)支撐起的頂層安全能力,沒有可靠的底層技術(shù)支撐,態(tài)勢(shì)感知就會(huì)成為無源之水,無本之木。安全技術(shù)能否為 全天候全方位的態(tài)勢(shì)感知要求提供有效輸出,能否支撐防護(hù)的有效性,可以作為以需求檢驗(yàn)技術(shù)的重要導(dǎo)向。
四、讓網(wǎng)絡(luò)安全企業(yè)成為研發(fā)主體、創(chuàng)新主體、產(chǎn)業(yè)主體。
總書記指出,“企業(yè)直接面向市場(chǎng),處在創(chuàng)新第一線,處在掌握民眾需要第一線,市場(chǎng)感覺敏銳,創(chuàng)新需求敏感,創(chuàng)新愿望強(qiáng)烈。”網(wǎng)絡(luò)安全企業(yè)正是站在與威脅斗爭(zhēng)的第一線,如安天等網(wǎng)絡(luò)安全企業(yè)在過去幾年中,發(fā)現(xiàn)捕獲、并深入分析了“白象”“方程式”等大量境外對(duì)我國(guó)的入侵攻擊,了解了對(duì)手的作業(yè)風(fēng)格,帶動(dòng)了自身的防御檢測(cè)技術(shù)成長(zhǎng),通過曝光分析報(bào)告,也有效威懾了對(duì)手。
在網(wǎng)絡(luò)安全領(lǐng)域,應(yīng)落實(shí)總書記“鼓勵(lì)和支持企業(yè)成為研發(fā)主體、創(chuàng)新主體、產(chǎn)業(yè)主體”的要求,放手支持中國(guó)能力型安全廠商做大做強(qiáng),形成良性產(chǎn)業(yè)循環(huán),成為網(wǎng)絡(luò)安全核心技術(shù)的突破的主力軍。