承担大使命 把握大机遇

2020-09-21


来源:信息安全与通信保密杂志社



专家介绍

肖新光,中共党员,第十三届全国政协委员,安天集团创始人、教授级高级工程师。研究方向为反病毒引擎、恶意代码分析、高级威胁检测等。中国网络安全产业联盟理事长,中国网络空间安全协会副理事长,外交部网络外交专家咨询委员会委员,中国人民解放军国防科技大学等高校兼职教授。第一届网络安全优秀人才奖获得者。2016年4月19日,全国网信工作会议上,肖新光第二个发言,作为网络安全领域代表向习近平总书记做了汇报。2016年5月25日,习近平总书记在黑龙江考察期间,视察了安天总部,在听取肖新光同志汇报后,对安天人说“你们也是国家队,虽然你们是民营企业”。



    当今世界正经历百年未有之大变局。当前,新冠肺炎疫情全球大流行使这个大变局加速变化,保护主义、单边主义上升,世界经济低迷,全球产业链供应链因非经济因素而面临冲击,国际经济、科技、文化、安全、政治等格局都在发生深刻调整,世界进入动荡变革期。今后一个时期,我们将面对更多逆风逆水的外部环境,必须做好应对一系列新的风险挑战的准备。与此同时,国内发展环境也经历深刻变化,我国已进入高质量发展阶段,正处在转变发展方式、优化经济结构、转换增长动力的攻关期。网络安全作为与国家政治安全、经济安全等传统安全与非传统安全深度融合、息息相关的连通域,在当前国内外环境深刻变化的大背景下,可以说机遇与挑战并存,危中有机、危可转机。

01. 情防控常态化将全面加速网信发展


    当前我国抗击新冠肺炎疫情已经取得阶段性胜利,但全球疫情形势依然严峻,疫情防控已是常态化主题,也对网络空间安全提出了一系列挑战。
    社会运行对网络设施依赖性提升,导致安全风险后果会更为严重。现代社会是基于信息高速产生、处理、流动来运转的,人员、物资、信息,都是社会运行的基础流动,在人员流动被疫情防控限定的情况下,对物资和信息流动的依赖程度会更高,信息流动高度依赖网络信息系统,在这种情况下,网络安全威胁如果导致系统瘫痪、通讯中断、服务中断等问题,会造成比常态下更为严重的后果。安全暴露面增加,导致防御难度提升。在大量便携机、个人智能终端、甚至家用公共计算机介入到政企内网后,实际上政企内网从一个有相对明确安全边界和相对稳定拓扑结构的资产体系,变成了一个安全边界模糊复杂的体系。接入终端难以形成强终端管控需求,容易成为攻击跳板和入口;接入链路难以有效保证可控,数据可能被监听或遭遇中间人攻击;假期叠加和疫情防控的人员限制,多数系统运维和内网安全人员往往并非现场上岗,远程运维导致响应处置能力下降。疫情防控带来的大量个人信息采集可能导致次生灾害,疫情防控在城际、交通、住宅、园区、公共机构等边界都形成了新的人员信息采集需求,信息覆盖了真实姓名、身份证号、电话号码、时间、位置轨迹、社会关系等信息,一旦泄露将带来从信息骚扰到网络诈骗甚至定向社工攻击的风险。具有针对性的定向网络攻击活动增加,强相关领域风险骤增。境内外攻击组织针对我国卫生、医疗系统的攻击活动骤然增加;利用疫情期间一些信息通报通过网络传递,加上人们高度关注疫情防控,导致利用疫情为掩护的社会工程攻击数量增加,成功率提升。网络攻击活动后果连带导致其他的传统安全和非传统安全风险。例如我国某医疗科技企业,影像检测技术被入侵窃取,在暗网上售卖,就是典型的网络安全风险转化为科技安全风险。公共安全资源同样出现挤兑效应。在重大社会风险发生时,人力、公共安全资源往往被抽调到应对主要风险方向,例如网络安全相关的公共安全技术力量可能被抽调到对感染人员轨迹和接触人员的工作之中,从而导致响应包括网络安全风险和其他安全风险的资源和人力下降。

    与此同时我们可以看到,疫情防控无疑将进一步加速泛在移动的信息化需求,驱动各种远程协同手段的完善,而针对个人隐私防护、政企机构、公共安全部门等层面,有效应对和解决相关安全威胁,将使网络安全有一个和信息化同步发展的机遇,将全面推动提升网络安全运维能力;在移动安全、零信任、远程安全处置等方面产生加速作用,同时也为网络安全作为一种非传统安全与传统安全形成协同指挥奠定基础。在人民群众获得更多的卫生健康保障和享受数字化便利的同时,同步获得安全保障。


02. 政企市场和新基建走入硬核锻造时代


    中国从信息化到数字化的加速器,已经从互联网模式创新和人口红利阶段,进入到面向政企和新基建的硬核技术驱动时代。在此过程中,场景、价值模式都发生了重大变化,在安全方面的要求与个人用户有较大的差异,具体表现在:安全场景面向复杂多变的规模化信息资产保证需求、需要适应不同领域的不同安全需求和预算与编制、高度需要供应链的安全可靠、信息资产体系需要与新技术深度有效融合。这些依托模式创新无法完成,必须依托于核心技术能力的先进性和可靠性。从我国政企安全的发展来看,整个政企安全发展的第一阶段,总体上是依靠早期的合规推动,形成了初期的基础安全环节,解决了相应的有无问题。但与此同时,类似假国产、真贴牌;关系型市场下的劣币驱逐良币等问题广泛存在。随着网络安全威胁的发展,为了应对新兴威胁,满足安全运维需求,先进的中国自主安全产品终将成为主流。而且我们不仅需要“新合规”来驱动新一代具有能力强化的合规安全产品形成客户价值,更要构建动态综合的网络安全防御体系,构筑起态势感知和安全运营能力,形成威胁情报的驱动能力。

    “新基建”“工业互联网”等新兴场景,在驱动我国经济社会发展的同时,也将成为遭遇安全威胁的新目标。数字平台够不够安稳,是数字经济实现快速发展的关键。不论是物联网所支撑的智慧城市,还是大数据和云平台,以及各种信息系统的建设,都必须在系统的规划、建设、运维全生命周期考虑网络安全问题,并通过整体系统安全框架来落实网络安全能力。与此同时,在 ICT、智能终端等领域,传统的外挂安全很难实现紧密结合;在云计算基础设施和业务体系中,安全很难单纯以标品形态体现,安全能力必须从供应链上原生融合,从体系上基因沉浸。此时需要落实总书记 “关口前移,防患于未然”的工作要求,通过网络安全产业对信息化进行充分安全赋能,才能更有效地为新基建提供安全保障。


03. 总体国家安全正在引领网空战略安全能力重塑


    网络空间已经是大国博弈和地缘安全竞合的常态化对抗领域,亦将是未来战争的首发战场。我国的国防安全和国家安全,在网络空间面临着日趋严峻的挑战,美国作为超级大国,会同“五眼联盟”等国家,构筑了强大的信息战和网空情报能力,包括庞大复杂的网空作战力量和情报力量;“湍流”、“星风”、“上游”等系列超级网空情报作业分析工程体系;覆盖软硬件环境的攻击装备体系;试图对全球重要目标进行全面的攻击预制、情报获取,达成无死角的监听能力。
    一方面,美国政客炮制“净网”,试图对中国实现强行脱钩,为中国发展制造更大的障碍;同时,酝酿“阳光房”等行动计划,以浓重的“非友即敌”的冷战思维,试图在全球国家圈画阵营,并模糊网络行为边界,增加了高烈度网空冲突的风险。另一方面,一些周边国家和地缘安全利益相关方,也对我国进行持续性网络入侵窃密活动,以把控竞合主动权。
    面对复杂严峻的网空斗争形势,我国在国家安全能力方面长期投入欠账,为保证高速经济发展,我国网络安全的投入基本集中在社会治理层面,国防安全和国家安全投入长期匮乏,难以有效应对外部冲突和高等级国家安全风险。习近平总书记强调“当前我国国家安全内涵和外延比历史上任何时候都要丰富,时空领域比历史上任何时候都要宽广,内外因素比历史上任何时候都要复杂,必须坚持总体国家安全观,以人民安全为宗旨,以政治安全为根本,以经济安全为基础,以军事、文化、社会安全为保障,以促进国际安全为依托,走出一条中国特色国家安全道路。”
    中国如不能构建强大的国家安全能力,塑造外部安全环境,就不能捍卫自己的主权、安全和发展利益,更无法有效支持人类命运共同体安全的国家责任。中国国家安全能力重塑需要网络安全产业的支撑,同时也为网络安全产业提供了空间的发展机遇。
    2020年8月28日,我国商务部会同科技部调整发布了《中国禁止出口限制出口技术目录》,其中新增密码安全技术、高性能检测技术、信息对抗技术等,将量子密码、深度包检测、未知攻击行为分析、APT攻击检测、攻击溯源等二十多个关键技术点涵盖在内。
    应该说这份技术清单,涵盖了国家安全能力建设的系列支撑性、关键性技术,既体现了中国网络安全产业历经发展后,已经初步形成的能力基础,也为国家安全能力后续建设标定了重点发展方向。
    习近平总书记在经济社会领域专家座谈会上指出,“我们要辩证认识和把握国内外大势,统筹中华民族伟大复兴战略全局和世界百年未有之大变局,深刻认识我国社会主要矛盾发展变化带来的新特征新要求,深刻认识错综复杂的国际环境带来的新矛盾新挑战,增强机遇意识和风险意识,准确识变、科学应变、主动求变,勇于开顶风船,善于转危为机,努力实现更高质量、更有效率、更加公平、更可持续、更为安全的发展。”
    中国网络安全从业者是国家航船顺风前进中的红利获得者,而在国家面临狂风恶浪,开“顶风船”继续前行之时,更需要产业人披坚执锐、勇立潮头,承担起国家安全责任。
    此番广阔天地,勇者大有作为。


联系我们
办公地点:中国电子技术标准化研究院
地址:北京安定门东大街1号
邮编:100007
电话:010-64102639
邮箱:cciahyz@china-cia.org.cn

微信公众号