互联网让世界变成了地球村,推动国际社会越来越成为你中有我、我中有你的命运共同体。当前网络监听、网络攻击、网络犯罪等此起彼伏,这些问题是世界性问题,没有一个国家能够独善其身。传统的安全是“防边界”“搞隔离”,如今已然行不通。

  作为今年G20峰会的四大主题之一,“联动”一词再次走进2016年国家网络安全宣传周,9月21日上午,“协同联动·共守互联网安全”论坛邀请“产学研用测”各界专家共同探讨协同联动、共守互联网安全之道,为网络安全协作创新、合作共赢,提供新思路、新办法。

  开放:合作治网的活力体现

  网络安全牵一发而动全身,拒绝开放共享,换不来持久的安全。论坛上,专家们提出,面对网络安全的新形势、新特点,在大力推动网络安全核心技术创新发展过程中,需要秉持开放合作的态度,勇于跟高手过招,找准薄弱环节,通过引进消化吸收,创新提高综合防御水平。

  “创新网络安全防护理念,树立整体、动态相互防护的理念,加强顶层设计和战略统筹,防止简单的分而治之各自为政。”中央网信办网络安全协调局副局长卿昱在论坛上指出,维护国家网络安全要树立全球视野和开放心态,正确处理开放和自主的关系,限制先进的技术应用,拒绝开放共享,换不来持久的安全,同时自主创新也不是闭门造车、单打独斗、排斥学习先进,要安全可控利用世界范围内先进的信息技术产品。

  卿昱强调,要加强统筹协调、合作共享,充分发挥好企业作用。网络安全涉及到方方面面,金融、人员、便利交通等领域,关键信息基础设施是经济运行的神经中枢,是网络安全的重中之重,所以要加强部门、行业、企业的统筹协调,形成工作合力。

  中国工程院倪光南院士认为,网络空间大国利益的博弈常常导致对某些信息核心技术的封锁和保密,网信领域往往有极强的垄断性,任何创新如与现有垄断体系不兼容,就难以成活。他认为应支持开源软件,不仅是简单的使用,还要有所贡献,增大贡献的比例是引进消化吸收再创新的路径。

  “我们的优势就是集中力量办大事。量子通信、北斗卫星导航系统、自主可控的元新移动操作系统OS等,都是我国集中力量打造自主创新网络信息技术的突出成果。”倪光南强调,要坚持自主创新、协同发展,把网络安全和信息化作为一体,能够同步推进,相信在网络安全和信息化领域,各方面都能够顺利实现弯道超车。

  协同:多方联动的秘密武器

  “单兵作战”无法解决全行业安全问题,而是需要联合多方,在数据、能力、资源、知识、经验和智慧方面实现全面协同。“协同联动”是破解互联网安全难题的一个可行路径和方向,论坛上,专家们围绕国与国之间、科研机构与产学研及产业间如何协同联动、构建网络安全命运共同体展开了讨论。

  “小到团队和团队之间,大到国家与国家之间,要想协同联动,必须有共识和互信。”国家创新与发展战略研究会副会长、中国国际战略学会高级顾问、ISC观潮论坛主席郝叶力从网络主权的问题上表示,网络空间应对的是全球化的挑战,协同联动是要在国际范围内、国家和国家之间互联互通、共享共治这个层面上。坚持网络主权绝不排斥互联网精神,不仅要实现互联互通而且要实现共享共治。

  “标准在信息化和网络安全中发挥了重要的作用,没有标准很难开展测评认证。没有尺子不能测评。如何快速形成一把尺子,把大家的智慧聚集起来,把大家的手段聚集起来,从现场的、远程的各角度进行测试。这样就是大家一起来开展众测,用这种办法很容易发现问题,形成共识。”国家信息技术安全研究中心副主任兼总工程师李京春认为,众测活动也需要统一组织、加强管理,才能保证组织方周密组织,公开公平公正地开展工作。

  “对于安全公司而言,没有一家公司、没有任何一种技术、没有任何一种产品能够绝对保障安全,所有系统都是可以攻破的。”360企业安全集团高级副总裁曲晓东说,希望具有协同联动发挥作用的体系,让传统安全设备、安全产品发挥新的生命力,带来传统安全向下一代安全演进的重要方向。“要把安全和大数据结合起来,利用这种互联网的思维解决传统安全范围过于局限的问题。给传统安全增加眼睛和大脑,让传统安全具备看见和思考的能力,形成真正“安全+”的互联网体系,摆脱目前安全困境。”

  实践:防御体系的“真枪实弹”

  目前网络空间安全问题已经严重威胁广大人民群众的切身利益,甚至可能影响到经济安全以及国家安全。而诸如交通、金融等这些国家非常重要的基础设施,是如何保障网络安全的?论坛上,专家分享了金融系统落实国家网络安全战略,积极推进银行业网络安全和交通运输系统构建网络安全主动防御体系的情况。

  人民银行金融信息中心副主任唐彬分享了银行业从业机构应用安全技术和解决方案的情况。他说,金融业加大与国家网络安全支撑单位、网络安全产业甚至供水、供电、电信等公共事业部门的合作。很多数据中心的保障安全不只是靠机构,甚至不能只靠行业,供电、供水网络通不通,对整个运转起到关键的作用。人民银行在这块做了大量的努力,在这几个方面都在探索与相关的部门、机构协同推进。“网络安全事件在金融领域时有发生,从客观现实来看,金融网络信息系统永远可靠运行、随时提供服务的终极目标还在路上。”

  “交通运输行业的主动防御技术体系框架,前期已经做完了。”交通运输信息安全中心主任李璐瑶说,“整个平台设计是这样一个体系,对于政府网站、政务邮件、重要业务、公务终端、互联网出口这五大类系统的数据采集进行汇聚和分析,对于事件的分析,包括溯源、漏洞攻击的汇聚和分析,最后形成具有交通行业特征的风险库和漏洞库,我们这个平台也跟很多国家级的平台对接,希望能够得到共享。”

  李璐瑶表示,要围绕交通运输行业的网络安全来做支撑和保障服务,既是技术保障部门也是带有政府认定的行业管理部门,要提供从系统的设计、系统的建设、系统的管理、系统的运行等一系列全流程的服务。(文 / 江城)