協同聯動打造網絡共同體

江城

互聯網讓世界變成了地球村，推動國際社會越來越成為你中有我、我中有你的命運共同體。當前網絡監聽、網絡攻擊、網絡犯罪等此起彼伏，這些問題是世界性問題，沒有一個國家能夠獨善其身。傳統的安全是“防邊界”“搞隔離”，如今已然行不通。

作為今年G20峰會的四大主題之一，“聯動”一詞再次走進2016年國家網絡安全宣傳周，9月21日上午，“協同聯動·共守互聯網安全”論壇邀請“產學研用測”各界專家共同探討協同聯動、共守互聯網安全之道，為網絡安全協作創新、合作共贏，提供新思路、新辦法。

開放：合作治網的活力體現

網絡安全牽一發而動全身，拒絕開放共享，換不來持久的安全。論壇上，專家們提出，面對網絡安全的新形勢、新特點，在大力推動網絡安全核心技術創新發展過程中，需要秉持開放合作的態度，勇于跟高手過招，找準薄弱環節，通過引進消化吸收，創新提高綜合防御水平。

“創新網絡安全防護理念，樹立整體、動態相互防護的理念，加強頂層設計和戰略統籌，防止簡單的分而治之各自為政。”中央網信辦網絡安全協調局副局長卿昱在論壇上指出，維護國家網絡安全要樹立全球視野和開放心態，正確處理開放和自主的關系，限制先進的技術應用，拒絕開放共享，換不來持久的安全，同時自主創新也不是閉門造車、單打獨斗、排斥學習先進，要安全可控利用世界范圍內先進的信息技術產品。

卿昱強調，要加強統籌協調、合作共享，充分發揮好企業作用。網絡安全涉及到方方面面，金融、人員、便利交通等領域，關鍵信息基礎設施是經濟運行的神經中樞，是網絡安全的重中之重，所以要加強部門、行業、企業的統籌協調，形成工作合力。

中國工程院倪光南院士認為，網絡空間大國利益的博弈常常導致對某些信息核心技術的封鎖和保密，網信領域往往有極強的壟斷性，任何創新如與現有壟斷體系不兼容，就難以成活。他認為應支持開源軟件，不僅是簡單的使用，還要有所貢獻，增大貢獻的比例是引進消化吸收再創新的路徑。

“我們的優勢就是集中力量辦大事。量子通信、北斗衛星導航系統、自主可控的元新移動操作系統OS等，都是我國集中力量打造自主創新網絡信息技術的突出成果。”倪光南強調，要堅持自主創新、協同發展，把網絡安全和信息化作為一體，能夠同步推進，相信在網絡安全和信息化領域，各方面都能夠順利實現彎道超車。

協同：多方聯動的秘密武器

“單兵作戰”無法解決全行業安全問題，而是需要聯合多方，在數據、能力、資源、知識、經驗和智慧方面實現全面協同。“協同聯動”是破解互聯網安全難題的一個可行路徑和方向，論壇上，專家們圍繞國與國之間、科研機構與產學研及產業間如何協同聯動、構建網絡安全命運共同體展開了討論。

“小到團隊和團隊之間，大到國家與國家之間，要想協同聯動，必須有共識和互信。”國家創新與發展戰略研究會副會長、中國國際戰略學會高級顧問、ISC觀潮論壇主席郝葉力從網絡主權的問題上表示，網絡空間應對的是全球化的挑戰，協同聯動是要在國際范圍內、國家和國家之間互聯互通、共享共治這個層面上。堅持網絡主權絕不排斥互聯網精神，不僅要實現互聯互通而且要實現共享共治。

“標準在信息化和網絡安全中發揮了重要的作用，沒有標準很難開展測評認證。沒有尺子不能測評。如何快速形成一把尺子，把大家的智慧聚集起來，把大家的手段聚集起來，從現場的、遠程的各角度進行測試。這樣就是大家一起來開展眾測，用這種辦法很容易發現問題，形成共識。”國家信息技術安全研究中心副主任兼總工程師李京春認為，眾測活動也需要統一組織、加強管理，才能保證組織方周密組織，公開公平公正地開展工作。

“對于安全公司而言，沒有一家公司、沒有任何一種技術、沒有任何一種產品能夠絕對保障安全，所有系統都是可以攻破的。”360企業安全集團高級副總裁曲曉東說，希望具有協同聯動發揮作用的體系，讓傳統安全設備、安全產品發揮新的生命力，帶來傳統安全向下一代安全演進的重要方向。“要把安全和大數據結合起來，利用這種互聯網的思維解決傳統安全范圍過于局限的問題。給傳統安全增加眼睛和大腦，讓傳統安全具備看見和思考的能力，形成真正“安全+”的互聯網體系，擺脫目前安全困境。”

實踐：防御體系的“真槍實彈”

目前網絡空間安全問題已經嚴重威脅廣大人民群眾的切身利益，甚至可能影響到經濟安全以及國家安全。而諸如交通、金融等這些國家非常重要的基礎設施，是如何保障網絡安全的？論壇上，專家分享了金融系統落實國家網絡安全戰略，積極推進銀行業網絡安全和交通運輸系統構建網絡安全主動防御體系的情況。

人民銀行金融信息中心副主任唐彬分享了銀行業從業機構應用安全技術和解決方案的情況。他說，金融業加大與國家網絡安全支撐單位、網絡安全產業甚至供水、供電、電信等公共事業部門的合作。很多數據中心的保障安全不只是靠機構，甚至不能只靠行業，供電、供水網絡通不通，對整個運轉起到關鍵的作用。人民銀行在這塊做了大量的努力，在這幾個方面都在探索與相關的部門、機構協同推進。“網絡安全事件在金融領域時有發生，從客觀現實來看，金融網絡信息系統永遠可靠運行、隨時提供服務的終極目標還在路上。”

“交通運輸行業的主動防御技術體系框架，前期已經做完了。”交通運輸信息安全中心主任李璐瑤說，“整個平臺設計是這樣一個體系，對于政府網站、政務郵件、重要業務、公務終端、互聯網出口這五大類系統的數據采集進行匯聚和分析，對于事件的分析，包括溯源、漏洞攻擊的匯聚和分析，最后形成具有交通行業特征的風險庫和漏洞庫，我們這個平臺也跟很多國家級的平臺對接，希望能夠得到共享。”

李璐瑤表示，要圍繞交通運輸行業的網絡安全來做支撐和保障服務，既是技術保障部門也是帶有政府認定的行業管理部門，要提供從系統的設計、系統的建設、系統的管理、系統的運行等一系列全流程的服務。