作者:安天实验室首席技术架构师 肖新光

习近平总书记在“4.19”网信工作会议上讲话中指出,“我们要掌握我国互联网发展主动权,保障互联网安全、国家安全,就必须突破核心技术这个难题。”网络安全技术是信息技术的重要组成分支,是为整个信息技术和信息化发展保驾护航的共性技术,是网络安全防御与威慑的基本能力支撑,其核心性与关键性不言而喻。网络安全领域的核心技术如何突破?习近平总书记的重要讲话,不仅提出了工作要求,更为我们提供了理念指导—— 树立正确的网络安全观。理念决定行动。

网络安全发展需要理念与技术并行

  一、认识网络安全的对抗性本质,知己知彼。

习总书记在“4.19”讲话中指出,“网络安全的本质在对抗,对抗的本质在攻防两端能力较量。”这种对抗与较量是技术的对抗,是人的对抗,是一种体系化的对抗。一个国家的网络安全防御能力,最终是要由攻击者来检验的。网络安全防御技术,就是要在与安全威胁的对抗中持续发展成长。当前,我国面临着复杂的网络安全压力,某些国家凭借庞大的网络攻击机构组织、覆盖全球的情报工程体系、制式化的网络攻击装备库,对我国发动网络入侵,危害我国关键信息基础设施安全。安全形势黑云压城,我们只有做出深入、扎实的分析,才能避免盲目恐慌,做出有效应对。

从知己角度来讲,我国在网络安全技术积累方面,技术门类比较齐全,在反病毒引擎、主动防御、大数据安全分析等方面,有部分单点技术已经具备国际先进水平。但我国基础信息技术短板较多,尚未形成完善先进的体系。因此我们无需妄自菲薄,同时也需要看到,面对武装到牙齿的对手,幻想一招鲜,吃遍天,期待银弹的出现是不现实的,唯有按照总书记“攻防力量要对等。要以技术对技术,以技术管技术,做到魔高一尺、道高一丈。”的要求,通过长期扎实的工作,建立自身持续成长的系统工程能力,使防御技术形成一个有效防御体系和社会机制,才能实现有效对抗和防御。

二、尊重网络安全的基本规律属性,避免错误认知。

网络安全的进步是两方面的,即一方面是在与威胁的对抗和研判中,不断提升自身能力;另一方面是不断实现对错误的观念与方法的扬弃,从而达成持续进步。总书记在“4.19”讲话指出,网络安全是“整体的而不是割裂的”“是动态的而不是静态的”“是开放的而不是封闭的”“是相对的而不是绝对的”“是共同的而不是孤立的”。我们要突破网络安全核心技术,形成有效防护能力,就要尊重网络安全的整体性、动态性、开放性、相对性和共同性。

总书记指出,深入理解安全与发展的关系,“安全和发展要同步推进”。我国信息化建设成就全球瞩目,但网络安全长期没有同步推进,网络安全投入在信息化中的占比很低。当前物联网、智慧城市等新兴产业正在兴起,有效落实同步推进安全发展的要求,能够促进新兴产业崛起,形成安全的规划与设计,为新兴产业发展注入安全的基因。

三、落实“全天候全方位感知网络安全态势”的要求,树立动态、综合的防护理念。

总书记在4.19讲话指出是“关键信息基础设施”是网络安全的重中之重,也是可能遭到重点攻击的目标。要求我们“全天候全方位感知网络安全态势”。今年2月17日的国家安全工作座谈会上,总书记又再次要求“网络安全预警监测,确保大数据安全,实现全天候全方位感知和有效防护”。

过去来看,我国在态势感知技术上也做了一些尝试,但多数是通过对互联网节点的检测布点或者主动探测,形成局部的威胁事件采集能力,再叠加一些安全可视化方法。部分系统只重视展示效果,不重视实际价值,无论从感知深度、感知广度和感知的有效覆盖范围上看,都与 “全天候全方位感知网络安全态势”的要求有较大差距。

态势感知不是一种单点安全技术,而是由威胁捕获、威胁检测、威胁分析、大数据分析、威胁预测、追踪溯源、威胁情报等大量分支技术和环节支撑起的顶层安全能力,没有可靠的底层技术支撑,态势感知就会成为无源之水,无本之木。安全技术能否为全天候全方位的态势感知要求提供有效输出,能否支撑防护的有效性,可以作为以需求检验技术的重要导向。

四、让网络安全企业成为研发主体、创新主体、产业主体。

总书记指出,“企业直接面向市场,处在创新第一线,处在掌握民众需要第一线,市场感觉敏锐,创新需求敏感,创新愿望强烈。”网络安全企业正是站在与威胁斗争的第一线,如安天等网络安全企业在过去几年中,发现捕获、并深入分析了“白象”“方程式”等大量境外对我国的入侵攻击,了解了对手的作业风格,带动了自身的防御检测技术成长,通过曝光分析报告,也有效威慑了对手。

在网络安全领域,应落实总书记“鼓励和支持企业成为研发主体、创新主体、产业主体”的要求,放手支持中国能力型安全厂商做大做强,形成良性产业循环,成为网络安全核心技术的突破的主力军。