聚焦全球网络风险 构建内生安全体系

中国报道讯(记者 张利娟)随着5G时代到来，无人驾驶、智慧城市、智能工厂全面普及，人人互联、机机互联，甚至人机互联成为可能，而网络风险和威胁也与日俱增，漏洞和病毒造成的后果也更加严重，网络安全直接关系到人身安全、机构安全、城市安全和国家安全。

8月21日至23日，2019北京网络安全大会举办。20位两院院士与来自30多个国家和地区的400多位国内外安全领域专家，聚焦全球网络风险应对策略，探讨网络安全前沿技术，呼吁构建网络内生安全体系，实现组织安全能力的“自生长”。

网络安全面临新形势、新挑战

在刚刚过去的7月，澳大利亚、美国等国家的一些城市相继出现了大面积断网停电的重大事故。这些事实表明，安全威胁已经从网络空间蔓延到大型制造、电力、交通、医疗等现代协会命脉行业中。

“今天的网络安全有着很大的变化。首先，网络环境从互联网安全时代向网络空间安全演进，在互联网安全时代，我们主要防止数据被破坏、被泄漏和网络瘫痪;在网络空间安全时代，安全目标是包含设施、数据、用户、操作在内整个网络空间的系统安全。其次，网络攻击的主要目标从个人变化成为政府、企业等组织。”北京网络安全大会联席主席、奇安信集团董事长齐向东分析道。

事实上，随着5G时代、万物互联时代的到来，新形势下的安全问题也日益严峻成为业内共识。

在齐向东看来，最严重的挑战还没到来，因为5G才刚刚开始。5G、物联网、人工智能这些技术的高速发展和普及，代表着第四次工业革命浪潮的开启。5G作为一个技术手段，解决它本身的安全问题并不是一个世纪难题，但5G对人工智能、工业互联网、物联网的推动，就会让人工智能、工业互联网和物联网变得更加复杂。要保证如此复杂的网络安全运行，这就给安全提出了更严峻的挑战。

“所以，在这样的一个前提下，我们说的网络对抗，是有一定的相对性的。我们对一个网络攻击的判断，哪怕达到99.99%，那也有万分之一的差错率，即使在采取安全措施之后产生万分之一的差错，这个后果也很难以承担。在这样的前提下，我们面对‘两难’，一方面安全是相对的，另一方面要保证绝对的不会出现灾难。这是很大的挑战。”齐向东分析道。

中国工程院院士邬贺铨认为，5G的虚拟化和软件定义能力以及协议的互联网化、开放化引入了新的安全风险，使网络有可能遭到更多的渗透和攻击。因此必须正视5G带来的安全挑战。以5G为依托，被大家看作是互联网发展下一方向的工业互联网也同样面临着极大的安全威胁，工业互联网的发展模糊了物理世界和虚拟世界的界限，由此引发的网络攻击往往会造成比过去更严重的影响。

网络安全产业高质量发展迫在眉睫

网络安全事关经济社会发展，国家长治久安和人民群众利益福祉。面对网络安全新形势、新挑战，我们该如何采取措施?

在2019北京网络安全大会上，工业和信息化部副部长陈肇雄表示，面向5G、工业互联网、车联网等融合领域安全需求，在加快完善网络安全产品和服务支撑体系，建设网络安全防护体系，提升态势感知、监测预警、应急响应能力的同时，应充分发挥企业主体作用，激发创新活力，推广创新应用，构建多领域、多层次网络安全技术创新体系。

陈肇雄强调，面对网络安全新形势、新挑战，要坚持以习近平新时代中国特色社会主义思想为指导，坚持总体国家安全观、树立正确的网络安全观，加快推进我国网络安全产业高质量发展，有效支撑网络空间安全保障，服务制造强国和网络强国建设。

陈肇雄建议，一要坚持创新引领。加强基础性、通用性、前瞻性技术创新，积极利用人工智能、大数据等技术赋能网络安全。充分发挥企业主体作用，激发创新活力，推广创新应用，构建多领域、多层次网络安全技术创新体系。二要坚持需求导向。面向5G、工业互联网、车联网等融合领域安全需求，加快完善网络安全产品和服务支撑体系，建设网络安全防护体系，提升态势感知、监测预警、应急响应能力。三要坚持科学布局。优化产业政策环境，加快出台促进网络安全产业发展的指导意见，扎实推进国家网络安全产业园区建设，加强人才队伍建设，全力打造政、产、学、研、用一体化的产业生态。四要坚持合作共赢。发挥政府、国际组织、企业、科研院所等各方作用，加强与“一带一路”沿线等国家在网络安全领域交流合作，共同应对网络安全威胁与挑战，共同维护网络空间安全秩序。

全面提升网络安全水平，推进网络空间命运共同体建设，已成为事关全人类福祉的一项伟大事业。

以色列前总理埃胡德·巴拉克指出，当今网络安全威胁众多，进攻远超防御，尖端攻击性工具和加密技术逐渐落入非国家机构手中，各国间网络冲突及纷争不断，但国际社会缺乏网络武器使用公约约束。未来网络安全应借鉴现代免疫学建立的思路，由技术迭代催生网络安全免疫系统的形成。

“网络空间要求我们各个国家不得不采取行动，我们要发展出相应的工具，要采用相应的组织、方法，不同的程序帮助我们应对这一系列的威胁，保护我们的财产，关键的基础设施，保护我们的IP地址，并且也能够确保我们的法律执行机构执行他们的使命和任务。”埃胡德·巴拉克说。

齐向东则呼吁构建全新的“内生安全”体系。他认为，从互联网时代跨入物联网时代，网络安全开始进化至“内生安全”。“内生安全”要求未来的信息化系统具备自适应、自主、自生长的内生安全能力。这种能力均源于聚合：信息化系统和安全系统的聚合，产生自适应安全能力;业务数据和安全数据的聚合，产生自主安全能力;IT人才和安全人才的聚合。三大聚合完成后，组织将产生不断从内生长的安全能力，这是5G时代安全体系构建的终极目标。

“现阶段，除了要关注信息安全，更要保障关键信息基础设施和众多物联网设备的运行安全，安全公司的工作范围拓展到整个网络空间的系统安全。之前的网络安全防护都是外生的，立足于边界防护，就像给人戴上了口罩，防护脆弱。现在，安全能力必须在内部的业务系统上构建，才能真正解决客户的业务安全问题。”齐向东说。

不可否认，当前网络攻击的手段依然难以预测，怀疑与信任继续交织。正如邬贺铨所强调：“安全已不是一个企业能够独立于社会自己解决的问题，需要整个社会威胁情报共享，需要产业协同互动，共同防御。”

责任编辑：柴晶晶