網路安全業內人士：一面保護得好 一面還在裸奔

「當前，我國的網路安全仍然存在較大隱患。一方面，基於合規性要求和已知安全風險防護的基礎安全防護體系建設取得了良好成效，基本形成了針對商業級安全風險的應對能力;但與此同時，由於存在體系的缺失，安全問題仍會頻繁發生。從國家對抗的風險來看，目前我國的網路安全在這個場景下無異於『裸奔』。」近日，中電長城網際系統應用有限公司總經理賀衛東在接受記者採訪時如此表示。

賀衛東說，無論是央企還是其他安全企業，針對所面臨的商業級和國家級威脅風險的新變化，迫切需要打造支撐國家安全的自主可控IT產品系統和全新動態安全體系，實現本質安全(國產化替代)和過程安全(產業鏈安全)的深度融合。

一面是「保護得好」一面是還在「裸奔」

近年來，我國網路安全工作以落實等級保護要求為目標，紮實做好各項工作，組織體系、管理體系、技術體系和建設與運維體系都基本完善，基於合規性要求和已知安全風險防護的基礎安全防護體系建設取得良好成效(「保護得好」)，基本形成了針對商業級安全風險的應對能力。

但在取得成績的同時，也要看到，從動態攻防對抗的視角來看，當前還存在著大量未知或已知的「後門」和「漏洞」風險。而這些風險背後體現的實質是，由於對抗能力不可能馬上轉化成為防護產品，並部署形成防護能力，處置這些風險就必須依靠實時或快速響應。由此可見，安全對抗能力快速運用需要構建對抗服務體系來應對，即用高能力的安全服務去彌補。因為存在體系的缺失，安全問題就會頻繁發生。所以從國家對抗的風險來看，目前我國的網路安全在這個場景下，無異於「裸奔」。

據賀衛東介紹，「保護得好」和「裸奔」的根本原因在於新形勢下面對的威脅發生了重大變化。當前，我國面臨的網路安全威脅可以分為商業級威脅和國家級威脅。國家網路安全面臨的核心威脅是國家級網路威脅，即國家間的網路攻擊和威懾。「稜鏡門」、伊朗核電站等一系列事件表明目前的國家網路空間安全就是國家級網路安全能力的體系化對抗。

通過分析國外網路安全的發展趨勢，我們發現，發達國家已經處於智能迭代為特點的智能防禦3.0時代，發展中國家部分進入安全可控為特點的主動防禦2.0時代，欠發達國家處於合規保障為特點的被動防禦1.0時代。而我國現在就處於合規保障被動防禦1.0時代，防護級別僅屬於商業級安全範疇。與發達國家的現階段情況相比，我國防護能力與國家級對抗的要求差距明顯，且集中體現在發展階段差異、技術代差、能力代差和投入有限四個方面。

國家網路安全與商業網路安全存在差異

賀衛東介紹，在風險來源、攻擊目的、攻擊手段、投入方式和防護模式上，國家網路安全與商業網路安全存在顯著的差異。

國家網路安全的風險來源於國家網路戰部隊及國家能力;對方攻擊目的為控制或破壞國家關鍵基礎設施;採用的攻擊手段為軟硬體後門，網路戰武器，國家級安全能力;投入方式以國家投入，實現對抗威懾為目標;技術上，採取自主可控、基於威脅的主動防禦模式。而商業網路安全的風險來源為黑客團隊;攻擊目的為獲取商業利益;採用的攻擊手段為尋找漏洞，層層滲透;投入方式追求合規性和性價比，企業自主投入;採用合規性防禦模式;防護能力是產業單一廠商的安全能力。

國家網路安全面對的是國家級對抗的威脅，是國家之間頂級智慧的較量。應該採取的是國家網路安全策略，以能力威懾為基礎，對標對抗先進國家的攻防能力，採用國家級安全經濟投入，建設全產業技術支撐體系，健全法律威懾為輔，研究突破核心技術打造公共性產品，建設基於國家技術鑒別能力的技術信任體系，支撐關鍵信息基礎設施保護。需要專項投入，有序推進。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！