“零事故”將成為網絡安全建設新目標

　　當前，互聯網與數字經濟高速發展，輻射範圍之廣、影響程度之深前所未有，與此同時，也對網絡安全提出更高要求。13日開幕的2022北京網絡安全大會上，多位與會專家認為，應進一步擺脫傳統思路束縛，將“零事故”作為網絡安全建設新目標，不斷推動理念、體系、技術升級，以應對不斷變化的新挑戰。

　　被動應對式的網絡安全理念亟待更新

　　近年來，大數據、人工智慧、雲計算等日益融入經濟社會發展各個領域。隨著社會數字化進程全面加快，每一台設備、每一行代碼都可能成為網絡攻擊的突破點。

　　“過去很長一段時期內，業界普遍認為網絡安全不存在‘絕對安全’狀態。大家常説，沒有攻不破的網絡，沒有打不透的墻，網絡安全攻防相長，漏洞是補不完的。”北京網絡安全大會主席、奇安信董事長齊向東説。

　　在這種認知之下，很多企業在進行網絡安全防護系統建設時，主要針對過去出現過的安全事故，採用相應的防護技術和産品，造成巨大安全隱患。國家互聯網應急中心發佈的數據顯示，2021年上半年全國捕獲惡意程序樣本數量約2307萬個，日均傳播次數高達582萬餘次。

　　中國工程院院士吳建平認為，互聯網連接著各種計算機系統以及嵌入式處理器、控制器，涉及海量虛擬信息環境。它們之間一經連接，産生數據交互便構成了不斷擴展的拼圖並難以分割。面對巨大體量的互聯網系統，補丁式、外挂式網絡安全防護方法的作用已非常有限。

　　鋻於網絡安全形勢較之過往已發生重大變化，與會人士普遍認為，科技工作者和網安企業應擺脫傳統被動式建設思路的束縛，不斷拓展認知疆域，實踐新理念、新思路、新方法、新技術，推動網絡防禦理念、防禦體系、防禦技術深度變革。

　　“零事故”將成為網絡安全新目標

　　變革的出路在哪兒？北京冬奧會提供了一個示範樣本。

　　自2019年12月26日開始的800多天裏，北京冬奧會累計抵禦住了超過3.8億次的網絡攻擊，最終實現了“零事故”。

　　齊向東認為，北京冬奧會網絡安全工作經驗可主要概括為以下幾點：以“數據驅動安全”的理念為指導，用自動化、智慧化數據分析方法，快速發現網絡攻擊並溯源攻擊者；以“內生安全”的工程方法建設系統，在可能産生攻擊的所有網絡資産上實現無死角防護監測，再通過監測數據的計算反過來驅動安全防護能力提升；以“經營安全”的理念深度運營，著眼于網絡攻防的長期性、多變性、複雜性、突發性，持續增強認知能力、信任能力和安全能力。

　　如果説過去追求網絡“絕對安全”還是停留在“奢望”階段，那麼北京冬奧會網絡安全的“零事故”則把夢想照進了現實。

　　在北京冬奧組委專職副主席韓子榮看來，北京冬奧會的“零事故”經驗為網絡安全保障提供了有益參考。

　　除了組織、技術、服務層面的創新，這種參考價值還體現在網絡安全標準的認知深化上。

　　“‘零事故’不是零攻破。面對攻擊時，只要最終沒有影響到辦公和對內對外業務，它還是‘零事故’。”齊向東説。由此他引申出“零事故”的三個標準：業務不中斷、數據不出事、合規不踩線。“實踐充分證明，只要將‘零事故’作為目標，努力窮盡所有可能的風險，並一一進行防護，就能滿足我們對‘絕對安全’的無限追求。”

　　聯合共治全面提升網安水平

　　面對嚴峻的網絡安全態勢，與會人士認為應進一步加強聯合共治，強化新理念、新技術應用，築牢安全屏障。

　　中國互聯網協會理事長尚冰建議，進一步優化産業政策，打造安全可信的産業生態體系，加強技術創新，以前瞻性佈局佔據戰略制高點。吳建平建議，對涉及網絡空間的前瞻性、全局性、核心性技術問題進行預研和持續研究，構建出自主、可控、兼容、創新的互聯網體系結構。

　　齊向東認為，網絡安全是一個技術體系，單一的産品無法實現安全。他建議通過“聯合作戰”的方式構建多層、異構的縱深防禦體系，全面提升風險感知能力和協同應對能力。同時，要通過深度運營，讓安全體系和能力真正“活”起來。這意味著網絡安全工作不僅要合規運行，更要實戰運行。為此，需要一套標準化的操作流程，每一個流程節點，都有細化可執行的操作規程，才能最大化提升安全運營效率，使“零事故”成為可能。

　　此外，行業和社會共治也是與會人士的共識。韓子榮説，只有提高全民網絡安全意識，形成人人參與網絡安全治理新風尚，才能打造清朗的網絡空間。