“网络安全态势感知”分论坛 聪者听于无声 明者见于未形

    【导语】网络安全态势感知应该具备全天候能力，网络安全攻击事件随时都有可能发生，这就需要网络实现7×24小时不间断感知，能够第一时间发现威胁，做出研判和处置。

9月19日，“网络安全态势感知”分论坛在上海举行。图/本刊图片库

　　习近平总书记在网络安全和信息化工作座谈会上讲到，维护网络安全，首先要知道风险在哪里，是什么样的风险，什么时候发生风险。“聪者听于无声，明者见于未形”，感知网络态势是最基础的工作。“十三五”国家信息化规划也提出要全天候、全方位感知网络安全态势，加强相关能力的建设。

9月19日下午，国家网络安全宣传周期间，网络安全技术高峰论坛“网络安全态势感知”分论坛在上海国家会展中心举行。来自高校、科研院所，以及众多网络安全、信息安全的各位专家畅所欲言，群策群力，为我国打造全天候、全方位网络安全态势感知体系建言献策。

　　把握规律，应对风险

　　互联网连接各行各业，网络安全牵一发而动全身，日益成为我国非传统领域的重中之重。维护网络安全迫在眉睫、刻不容缓，网络安全态势感知便是国家提高整体网络安全保障能力的重要措施。

　　中国工程院院士邬贺铨围绕“维护网络生态，建设网络强国”主题，指出“大智移云”（大数据、智能化、物联网、移动互联网、云计算）新技术带来新的安全风险。中国处在转型发展期，电商与移动支付等业务走在全球前列，也引发了新的安全挑战。邬贺铨建议，建设网络强国需要从基础设施、网络资源、网络技术、法治规范、文化教育等多方面营造良好生态。“抓住信息技术发展机遇，强化创新驱动，发展数字经济，强化网络安全，建设网络强国。”邬贺铨说。

　　“什么是网络安全态势感知？我们系统和其他系统有没有关联？自己防护的责任在哪里？”工信部网络安全局网络安全管理处副处长袁春阳结合网络安全法的落实，着重介绍了电信和互联网行业推进网络安全态势感知能力建设情况，包括开展网络安全试点示范、推动网络安全威胁处置、开展工业互联网安全监测等。袁春阳说，网络安全态势感知应该具备全天候能力，网络安全攻击事件随时都有可能发生，有时候我们根本就不知道网络有没有受到攻击。这就需要网络实现7×24小时不间断感知，包括日常运维时间，以及在重大活动和更敏感的时间里，都能够第一时间发现威胁，做出研判和处置。

我国现在网络安全产业的现状和未来到底是怎样的？中国信息通信研究院副院长王志勤在现场发布了《网络安全产业白皮书（2017年）》，从全球网络安全产业发展态势、我国网络安全产业发展现状、重点领域和新兴方向技术进展、我国网络安全产业发展展望四个部分介绍了相关情况。“2016年，我国整个网络安全产业规模已达到344亿元，和2015年相比，增长21%，高于以往的平均增长水平。安全服务领域的创新非常活跃，包括态势感知、监测预警、云安全服务等，新的技术和业态层出不穷。”王志勤介绍。

　　积极探索，有效防范

　　2017年5月12日，勒索病毒在全国蔓延，近三万家机构的三十多万台电脑和服务器受到影响，几乎覆盖了我国的各行各业。“没有攻不破的网络，没有毫无漏洞的系统”，我们又该如何应对网络威胁？来自企业的嘉宾在论坛上分享了各自的探索。

　　“态势感知情报和积极防御体系都可以把国家安全跟企业安全进行结合。通过国家、行业、企业之间的防御体系联动，来保障整个安全体系的发展过程。”360企业安全集团总裁吴云坤介绍了“围绕态势感知的政企安全体系建设”，提出态势感知建设以检测、响应、预测能力为主，也是改善防御措施的基础。

　　近几年通信信息诈骗事件层出不穷，网络安全企业是如何运用网络安全技术防范通信信息诈骗的？任子行副总经理林飞从互联网诈骗特征及场景、互联网诈骗应对之道、相关技术如何应用在互联网反诈领域三个方面进行了介绍。林飞说，网络诈骗会涉及利用漏洞，非常有必要建立一套网络诈骗的监测和处置体系，去监测相应网站、App、互联网金融网站的安全问题。

　　世界各国在网络安全领域都投入了大量人力、物力和财力，思科全球副总裁曹图强围绕“全球威胁动向与防御建议”，提出集成化安全架构可实现有效的安全。“网络空间安全是无国界的，是全球性的，我们非常希望和中国同行一起，为大家打造一个安全的网络空间，我们也希望在安全上投入更多，在创新、产品、架构上投入更多。”曹图强说。

　　单纯的技术上的检测与感知对网络防御是否足够？对此，北京天融信科技有限公司总裁李雪莹提出，在网络空间环境日趋复杂的情况下，未来实际需要的是以智能协同为核心，以全面感知和动态防御为支撑的主动安全防御体系。

　　情报在主动安全防御体系当中是至关重要的一环，如何收集好情报，并且利用好情报，这才是构建主动防御体系的一个基础。卡巴斯基大中华区总经理郑启良介绍了“卡巴斯基威胁情报及平台”，指出威胁情报的重要性。

　　来自外部数据的窃取非常猖狂，但来自企业内部的统计也有抬头之势，如何保证企业资源不从内部失窃？上海观安首席专家张照龙建议，可将大数据态势分析运用于企业内控。

　　亚信安全产业技术研究院副院长、亚信安全政府技术方案中心总经理罗海龙回答了态势感知如何产生生产力。“态势感知平台应该是打赢网络战争最基本的分析武器。基于这种思路，态势感知应该是作战系统，能够真实生产战斗力，也就是形成生产力或形成战斗力的一种解决方案。”罗海龙谈道。（文 / 本刊记者 刘沁娟）