今年以来，全球网络安全领域大事件可谓是层出不穷。谷歌、苹果、亚马逊等多家互联网巨头接连出现网络数据安全问题。不久前，美国第七大银行CapitalOne约1亿客户信息遭黑客窃取，成为迄今为止最大规模的数据泄露事件。随着互联网、大数据、人工智能等为代表的信息技术日新月异，网络攻击、网络窃密、网络诈骗、网络黑产、个人信息泄漏等现象频发，传统的网络安全防御手段，越来越难以应对网络安全领域出现的新挑战。

网络安全问题日益成为影响国家安全、社会稳定和人民群众切身利益的重大战略问题。那么，如何发挥安全企业的主体作用，如何结合产业自身优势，应对越来越严峻的网络安全挑战？

▲▲▲网络安全问题日益凸显

今年6月，由于电力传输系统故障，阿根廷出现大范围停电，停电还波及乌拉圭、巴拉圭、巴西南部和智利部分城市，导致停水、停天然气，地铁、巴士、城际铁路等也被迫关闭，城市交通和居民生活受到极大影响。有分析称，网络攻击可能是这次南美五国大规模停电的罪魁祸首。

“随着技术的进步，网络安全不但没有任何减轻的趋势，反而变得越来越严峻。”全国政协委员、360集团董事长周鸿祎在接受本报记者采访时表示，一是现在社会和政府的运转架构在软件之上，一旦漏洞被攻击，整个社会的秩序、人民生活的衣食住行都会受到巨大的影响；二是物联网、5G、AI、大数据等新技术的广泛应用，带来了更复杂的系统，可能留下的漏洞会越多，带来更多被攻击的可能性。

“网络安全的内涵和外延确实在不断地扩大，网络环境正在经历着从互联网到网络空间的演化。对于终端安全而言，过去只需要考虑PC端和各类虚拟主机的安全；在移动互联网时代，还需要考虑手机、平板电脑等各类移动终端的安全；而在未来的万物互联时代，就更多地要考虑物联网终端、车联网终端甚至是工业设备终端的安全问题。”奇安信集团副总裁张聪也表示。

而随着越来越多的敏感数据进入新一代信息基础设施，安全挑战也日益剧增。中国工程院院士邬江兴就提出，网络空间安全最大的威胁是不确定威胁。“不确定威胁是基于未知漏洞、未知后门、未知攻击，给信息系统或控制装置的功能安全和数据安全带来很大的危害。停机断服、数据篡改、信息泄露，新一代信息基础设施的应用架构使得数据安全问题成为一个更加凸显的问题。”

最新的数据预测到2020年，地球上有1万亿个智能设备接入互联网。上百亿迁移量级的设备，每个设备都可能成为攻击的点，对此，周鸿祎表示担忧。目前网络安全已经进入到了大安全时代，网络安全已经开始从危及个人隐私到关乎金融安全、关键基础设施安全、国防安全、国家安全等方方面面，需要我们时刻应对。

▲▲▲应对新挑战急需抱团取暖

针对日益严峻的网络安全形势，全国政协委员、中国电子信息产业发展研究院院长卢山提出建议，要树立正确的安全观。他所说的正确的安全观就是既要反对极端的绝对安全观，也反对纯技术的安全观。他认为，应该建立一个辩证的安全观。一方面，我们需要体系、需要技术和方法去保障网络安全，另一方面，还需要依法建设安全环境。

不过，传统的防御手段已经无法应对网络安全领域出现的新挑战。这是因为，现有网络防御体系基本上是“亡羊补牢的后天免疫+加密/认证的底线防御”，网络空间生态圈中漏洞、后门等暗功能几乎无处不在，基于精确感知的点防御无法应对不确定的面威胁，加密认证、动态防御不能应对基于后门、陷门的内外协同攻击，现有防御理论和技术体系基因缺陷导致网络安全事件堵不胜堵、防不胜防。

针对这种困境，业界公司及专家学者纷纷分享不同的思路和解决方案。

360公司认为，针对高级别网络攻击的关键是“看见”，否则堆砌再多产品，也如同打仗没有雷达。360公司的安全大数据是看见的基础，威胁情报和知识库帮助客户在大数据中筛选，而高级别攻防专家将起决定性作用。360公司利用十年积累，拥有了这些能力、资源，打造了安全大脑，建立了能看见高级威胁的“雷达”。目前，已发现40个国家级网络安全威胁案例。

奇安信公司首次提出了内生安全的理念，即安全能力必须在内部的业务系统上构建，才能真正解决客户的业务安全问题。

邬江兴院士等人也提出了基于内生安全功能的拟态防御。拟态防御强调将未知的未知转换为可控概率的问题，将不确定安全威胁转变为经典可靠性理论与技术可以管控的问题，为网络空间安全防御提供了改变游戏规则的革命性手段。

众人拾柴火焰高。据了解，由80多家企业组成的拟态技术与产业创新联盟，已推出10余类20多种基线产品，技术开发涉及到IT、ICT、CPS和ICS多个领域。值得一提的是，今年6月，拟态技术与产业创新联盟在南京紫金山实验室，设立了全球首个网络内生安全实验床NEST，摆下常年赏金擂台，挑战全天下“骇客”，不过到目前为止还没有人攻破。

“在网络大安全时代，每个安全公司都应该有自己的聚焦点。”据周鸿祎介绍，过去10年来，360公司的几千名安全专家一直在追踪全世界的APT攻击和APT武器（APT，AdvancedPersistentThreat，直译是高级可持续威胁），并依靠大数据和AI，构建了360网络安全大脑———它能像传统的雷达一样，将其他国家对我们的APT攻击一览无余。最近10年，360累计发现针对中国的境外APT组织超过40个，他们攻击的对象涉及上千个重要部门。

不过，周鸿祎也强调，光靠360一家公司的网络安全大脑是不可能解决APT的问题的，“一家公司的能量是非常有限的。”他希望，国内安全产业能够一起合作，团结起来，互补共赢，凝聚产业力量，分工协作，推动产业的加速，共建安全生态，同筑大安全。

▲▲▲核心技术是保障

随着中美贸易摩擦的演进，我们更加深切地感受到，核心技术是安全的基石，也是我们最大的“命门”，核心技术受制于人是我们最大的隐患。

在网络信息安全领域，核心技术更是安全的保障。如果核心技术掌握在别人手中，就好比在别人的墙基上砌房子，再大再漂亮也可能经不起风雨，甚至会不堪一击。

“网络安全是一个复杂的生态系统，最大的隐患在信息基础实施。”中科曙光总裁历军无不担忧地表示，2018年中国采购的255万台服务器，99%来自外国的某一家或者两家企业。软件的漏洞可以通过很多手段检测、扫描，但是核心技术如同“黑箱”，如果隐藏在芯片内部的硬件木马或者后门，不到关键时刻是难以发现其漏洞和问题的。一旦这些木马或后门启动，都是非常致命的。

这种担忧理由充足。6月24日，美国商务部工业与安全局以“违反美国国家安全和外交政策利益”为由，在未与公司核实情况也未事先告知的情况下，将中科曙光等5家中国公司列入美国《出口管制条例》实体清单中。10月8日，美国联邦政府又宣布，将海康威视、科大讯飞、旷世科技等28家中国企业实体加入“实体管制清单”。

没有一台服务器、一块芯片卖到美国的中科曙光，为何会被列入美国《出口管制条例》实体清单？历军发现，原来问题出在“对方的安全是建立在我们的不安全的基础上，而我们通过自主研发芯片等一系列努力，让中国变得更安全，中国的更安全就意味着威胁了别人的安全”。

“目前中国的基础技术、通用技术还存在巨大短板。”历军强调，未来我们必须通过一系列的措施，研发自己的芯片、架构、体系，从底层构建安全可靠的底层信息技术基础。邬江兴强调指出，为了新一代的信息技术知识必须加速内生安全技术推广应用，打造自主可控安全可信的新一代信息基础设施。

安全是发展的前提，是发展的保障。我们要掌握我国互联网发展主动权，保障互联网安全、国家安全，就必须突破核心技术这个难题，争取在某些领域、某些方面实现“弯道超车”。多位专家强调，核心技术的突破，必须紧紧牵住自主创新这个“牛鼻子”，将更多人力、物力、财力投向核心技术研发，力争在网络安全技术上取得新的重大突破。