第六屆世界互聯(lián)網(wǎng)大會(huì)期間發(fā)布的《中國(guó)互聯(lián)網(wǎng)發(fā)展報(bào)告2019》指出，當(dāng)前網(wǎng)絡(luò)安全形勢(shì)依然嚴(yán)峻，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)日趨復(fù)雜，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)一步加大。作為互聯(lián)網(wǎng)從業(yè)者，筆者深以為然。網(wǎng)絡(luò)安全已成為一個(gè)巨大的社會(huì)威脅，當(dāng)下，我們必須重新審視并定義網(wǎng)絡(luò)安全，樹(shù)立“大安全”理念，而破題之策，就在大會(huì)的主題———“攜手共建網(wǎng)絡(luò)命運(yùn)共同體”之中。

談到網(wǎng)絡(luò)安全，過(guò)去我們往往認(rèn)為僅是信息安全而已，以為一旦電腦出現(xiàn)漏洞，只要?dú)⒍?、打打補(bǔ)丁就可以了，還有人把合規(guī)安全當(dāng)成萬(wàn)無(wú)一失?，F(xiàn)在則沒(méi)那么簡(jiǎn)單了。物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、萬(wàn)物互聯(lián)使得我們可以打通虛擬空間和物理世界，故而所有針對(duì)網(wǎng)絡(luò)空間的攻擊都可以轉(zhuǎn)成物理的傷害?；蛟S人們已經(jīng)關(guān)注到，針對(duì)核電站、基礎(chǔ)設(shè)施等的網(wǎng)絡(luò)安全攻擊已經(jīng)不罕見(jiàn)，今天網(wǎng)絡(luò)安全威脅的對(duì)象已經(jīng)不是某一個(gè)具體的單位或者國(guó)家，它對(duì)整個(gè)人類(lèi)社會(huì)的威脅、未來(lái)的威脅可能不亞于核武器，而且安全的復(fù)雜性也日益增多。隨著數(shù)字化技術(shù)、數(shù)字經(jīng)濟(jì)的發(fā)展，我們用到的技術(shù)越來(lái)越復(fù)雜，越來(lái)越先進(jìn)，越來(lái)越智能，帶來(lái)的軟件里面的漏洞越來(lái)越多，然而，被攻擊性卻并不會(huì)隨著技術(shù)的增長(zhǎng)而減小，而是隨著技術(shù)的改進(jìn)，被攻擊的可能性越來(lái)越強(qiáng)。毋庸諱言，如果沒(méi)有安全的保障，沒(méi)有網(wǎng)絡(luò)安全的改善，信息化就可能是“裸奔”，數(shù)字化、信息化一旦被攻擊，后果不堪設(shè)想。因此，網(wǎng)絡(luò)安全的重要性前所未有。

在“大安全”時(shí)代，安全的本質(zhì)就是攻防，網(wǎng)絡(luò)攻防的本質(zhì)是人與人的較量，一旦出現(xiàn)問(wèn)題，就需要大量的安全專(zhuān)家去解決，單點(diǎn)防御基本上不可能取得成功。但一來(lái)我國(guó)相關(guān)人才儲(chǔ)備有限，二來(lái)相應(yīng)的協(xié)作機(jī)制尚屬空白。這就需要我們?nèi)ド钊胨伎迹绾螛?gòu)建起一個(gè)系統(tǒng)，一旦國(guó)家基礎(chǔ)設(shè)施真正遭到攻擊的時(shí)候，可以調(diào)動(dòng)各方專(zhuān)家和人員精誠(chéng)協(xié)作，來(lái)共同分析可疑的線索，實(shí)時(shí)及時(shí)抵御網(wǎng)絡(luò)的攻擊。

當(dāng)今，我們面臨的最重要挑戰(zhàn)來(lái)源于APT（高級(jí)持續(xù)威脅），即通過(guò)持續(xù)的潛伏滲透，來(lái)竊取情報(bào)和破壞基礎(chǔ)設(shè)施。可見(jiàn)，今天，我們真正的對(duì)手不是同行、友商，而是各種做病毒木馬、做黑產(chǎn)（注：指以互聯(lián)網(wǎng)為媒介，以網(wǎng)絡(luò)技術(shù)為主要手段，為計(jì)算機(jī)信息系統(tǒng)安全和網(wǎng)絡(luò)空間管理秩序，甚至國(guó)家安全、社會(huì)政治穩(wěn)定帶來(lái)潛在威脅或者重大安全隱患的非法行為。比如暗扣話費(fèi)等）、或者說(shuō)某些國(guó)家的網(wǎng)絡(luò)攻擊部隊(duì)。面臨這樣巨大的威脅，我們必須加強(qiáng)產(chǎn)業(yè)合作。只有建立起一個(gè)強(qiáng)大的網(wǎng)絡(luò)防御機(jī)制，才能共同對(duì)付病毒木馬制作者、黑產(chǎn)、高級(jí)別攻擊力量這些真正的對(duì)手。因此，網(wǎng)絡(luò)安全公司的思維不能只停留在“賣(mài)貨”階段，只滿(mǎn)足于把軟件、防火墻等賣(mài)給客戶(hù)。如果能夠加強(qiáng)產(chǎn)業(yè)合作，把所有攻擊事件總結(jié)的知識(shí)能匯總成一個(gè)國(guó)家級(jí)或產(chǎn)業(yè)級(jí)的共享數(shù)據(jù)庫(kù)，這就可以幫助我們更有效地發(fā)現(xiàn)攻擊線索。

要加強(qiáng)合作，攜手共建網(wǎng)絡(luò)“大安全”生態(tài)，首先是安全大數(shù)據(jù)。局部數(shù)據(jù)只能反映碎片化痕跡，無(wú)法還原整個(gè)攻擊過(guò)程，只有把所有的碎片數(shù)據(jù)統(tǒng)一起來(lái)，才能看到攻擊的來(lái)龍去脈，因此必須建立安全的大數(shù)據(jù)庫(kù)。第二，威脅情報(bào)和知識(shí)庫(kù)幫助我們?cè)诖髷?shù)據(jù)中篩選惡意行為。面對(duì)浩如煙海的大數(shù)據(jù)，不能靠肉眼區(qū)分正常行為與惡意行為，這就需要用到人工智能。第三，高級(jí)別攻防專(zhuān)家起決定性作用。當(dāng)利用大數(shù)據(jù)、知識(shí)庫(kù)篩選出可疑的入侵線索以后，需要通過(guò)專(zhuān)家快速響應(yīng)、深度分析，及時(shí)阻斷、止損并溯源。

政府部門(mén)、科研院所和網(wǎng)絡(luò)安全行業(yè)應(yīng)當(dāng)凝聚合力、分工協(xié)作，以“共建、分享、賦能、投資、培訓(xùn)”的新戰(zhàn)略，構(gòu)造一個(gè)國(guó)家級(jí)的全網(wǎng)分布式的APT防御系統(tǒng)。這個(gè)大安全生態(tài)建立起來(lái)了，中國(guó)才能從網(wǎng)絡(luò)大國(guó)變?yōu)榫W(wǎng)絡(luò)強(qiáng)國(guó)。

（作者系全國(guó)政協(xié)委員，360集團(tuán)董事長(zhǎng)兼CEO）