領(lǐng)會(huì)網(wǎng)信精神 創(chuàng)新網(wǎng)安生態(tài)

邢黎聞

當(dāng)今世界，是互聯(lián)網(wǎng)的時(shí)代，是信息化的社會(huì)。黨的十八大以來，習(xí)近平總書記在國(guó)內(nèi)外多個(gè)重要場(chǎng)合對(duì)網(wǎng)絡(luò)安全和信息化作了全面、深刻、系統(tǒng)的論述，“網(wǎng)絡(luò)空間是億萬民眾共同的精神家園”，“沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全”。習(xí)近平總書記站在實(shí)現(xiàn)“兩個(gè)一百年”的歷史高度，明確提出了創(chuàng)新發(fā)展的網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略，深刻地闡述了正確處理安全和發(fā)展的辯證關(guān)系。

為了深入貫徹學(xué)習(xí)習(xí)近平總書記關(guān)于網(wǎng)絡(luò)安全系列重要講話精神，積極響應(yīng)中央網(wǎng)信辦、工業(yè)和信息化部、公安部等六部門聯(lián)合發(fā)布的《關(guān)于印刷國(guó)家網(wǎng)絡(luò)安全宣傳周活動(dòng)方案的通知》的要求，9月24日，由杭州市政府、中國(guó)信息化推進(jìn)聯(lián)盟、浙江經(jīng)濟(jì)理事會(huì)主辦，杭州市拱墅區(qū)政府、中國(guó)信息化推進(jìn)聯(lián)盟協(xié)同創(chuàng)新專委會(huì)、浙江乾冠信息安全研究院承辦的2016第二屆中國(guó)網(wǎng)絡(luò)安全協(xié)同創(chuàng)新高峰論壇·杭州峰會(huì)在美麗的西子湖畔召開。

峰會(huì)上，來自中央網(wǎng)信辦、公安部、中科院及國(guó)家有關(guān)部門的領(lǐng)導(dǎo)、專家就如何學(xué)習(xí)貫徹習(xí)近平總書記關(guān)于網(wǎng)絡(luò)安全和信息化的系列講話精神、網(wǎng)絡(luò)安全面臨的嚴(yán)峻復(fù)雜形勢(shì)、網(wǎng)絡(luò)安全管理的方針政策、網(wǎng)絡(luò)安全體系建設(shè)的策略建議和實(shí)踐案例等進(jìn)行了研討交流。

本刊摘取部分專家精彩觀點(diǎn)，以饗讀者。

建設(shè)整體信息安全保密體系

楊國(guó)勛認(rèn)為，當(dāng)前的信息安全問題不容小覷，特別是政府及金融、能源等關(guān)鍵信息基礎(chǔ)設(shè)施的安全保障問題。應(yīng)該強(qiáng)化關(guān)鍵信息基礎(chǔ)設(shè)施安全，進(jìn)而大力推動(dòng)重要領(lǐng)域整體信息安保體系建設(shè)。

但是，信息安全既沒有絕對(duì)的安全，也沒有永久的安全，因此，整體信息的安全防護(hù)也不可能一勞永逸，徹底管住。所以，在實(shí)際操作中，我們應(yīng)該是在有效安全的前提下，以發(fā)展促安全。

那么，如何做到有效防護(hù)？第一，要明確消除可預(yù)見的整體安防的薄弱點(diǎn)和空白點(diǎn)。要按照對(duì)雙方的重要性及損害的嚴(yán)重程度分類評(píng)估，來判定做還是不做。如果是有可預(yù)見的薄弱點(diǎn)，就不能做。第二，要?jiǎng)?chuàng)新安防的思路、方法、路線圖。現(xiàn)實(shí)中，我們經(jīng)常會(huì)遇到“又要馬兒跑、又要馬兒不吃草”的問題，信息安全也是這樣的問題，又要安全，又要擴(kuò)大應(yīng)用。在這種情況下，我們需要?jiǎng)?chuàng)新，需要從另外的角度來分析和思考。比如風(fēng)險(xiǎn)管理，不僅要分析對(duì)自己的重要性，也要分析對(duì)敵方的重要性；出了事情，要分析對(duì)自己的影響，也要分析對(duì)敵方的影響；比如法制管理，用法制的威懾力，使他不敢造次，不敢隨便地對(duì)你進(jìn)行攻擊。第三，要有科學(xué)、合理、可持續(xù)的實(shí)施方案。

互聯(lián)網(wǎng)+下的工業(yè)安全技術(shù)

在演講中，何積豐提及了工業(yè)控制系統(tǒng)的三個(gè)安全目標(biāo)：一是通信可控，要能直觀觀察、監(jiān)控、管理通信數(shù)據(jù)，僅能保證專有協(xié)議的數(shù)據(jù)傳輸，禁止其他通信；二是區(qū)域隔離，要能防止局部控制網(wǎng)絡(luò)問題擴(kuò)散導(dǎo)致全局癱瘓，要在關(guān)鍵數(shù)據(jù)通道上部署網(wǎng)絡(luò)隔離；三是報(bào)警追蹤，要能及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)安全問題，確定故障點(diǎn)，記錄報(bào)警事件，為故障分析提供依據(jù)。

對(duì)于工業(yè)控制系統(tǒng)的安全防御策略，何積豐提出了五道防線，分別是：第三方商用防火墻，聯(lián)合安全網(wǎng)關(guān)，工業(yè)PC安全防護(hù)，現(xiàn)場(chǎng)設(shè)備控制防護(hù)，安全可靠的現(xiàn)場(chǎng)設(shè)備。可以采取的具體措施也有五條：去中心化、智能下移、異構(gòu)冗余，分布協(xié)同、蜜罐技術(shù)。

何積豐認(rèn)為，未來幾年，工業(yè)控制系統(tǒng)安全發(fā)展趨勢(shì)將朝著以下幾方面發(fā)展：一是隨著硬件元器件的可靠性越來越高及冗余技術(shù)的使用，安全問題的矛盾主要集中于軟件，軟件安全性面臨嚴(yán)峻形勢(shì)；二是工控信息安全標(biāo)準(zhǔn)需求強(qiáng)烈，標(biāo)準(zhǔn)制定工作亟需全面推進(jìn)；三是隨著自動(dòng)化系統(tǒng)IT化，傳統(tǒng)邊界防護(hù)難以滿足工業(yè)控制環(huán)境；四是行業(yè)內(nèi)尚未形成氣候，需要整合自動(dòng)化與信息安全公司優(yōu)勢(shì)，帶動(dòng)產(chǎn)業(yè)全面發(fā)展；五是工控安全防護(hù)技術(shù)迅速發(fā)展并在局部開始試點(diǎn)，距離大規(guī)模部署和應(yīng)用有一定差距。

深化國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，全力保衛(wèi)關(guān)鍵信息基礎(chǔ)設(shè)施安全

陳廣勇除匯報(bào)了公安部在網(wǎng)絡(luò)安全方面的一些工作情況和應(yīng)對(duì)措施之外，還給重要行業(yè)部門開展網(wǎng)絡(luò)安全工作和信息安全企業(yè)提出了一些建議。

他建議，重要行業(yè)部門開展網(wǎng)絡(luò)安全工作要統(tǒng)籌規(guī)劃行業(yè)安全工作，以網(wǎng)絡(luò)安全等級(jí)保護(hù)工作為抓手，以信息通報(bào)為平臺(tái)，以全面加強(qiáng)安全管理和技術(shù)防范為重點(diǎn)，以提高網(wǎng)絡(luò)安全保障能力為目標(biāo)，全力構(gòu)建本行業(yè)網(wǎng)絡(luò)安全綜合防御體系。

針對(duì)信息安全企業(yè)，他建議，第一是要緊密圍繞國(guó)家網(wǎng)絡(luò)安全重大舉措來開展經(jīng)營(yíng)活動(dòng)，包括及時(shí)跟蹤了解國(guó)家法律、政策、標(biāo)準(zhǔn)和重大舉措；有針對(duì)性地制定具有行業(yè)特點(diǎn)的產(chǎn)品研發(fā)戰(zhàn)略、技術(shù)創(chuàng)新，著重解決云、大、物、移以及工業(yè)控制系統(tǒng)的安全風(fēng)險(xiǎn)，制定相應(yīng)的整體解決方案；第二是要積極參與和跟進(jìn)信息安全標(biāo)準(zhǔn)的規(guī)范研究工作；第三是要全力支撐國(guó)家網(wǎng)絡(luò)安全重點(diǎn)工作，做好技術(shù)儲(chǔ)備和技術(shù)創(chuàng)新，信息安全企業(yè)要積極參與網(wǎng)絡(luò)安全信息通報(bào)預(yù)警、智慧城市的網(wǎng)絡(luò)安全管理、新技術(shù)、新應(yīng)用推廣等國(guó)家有較大投入的方面；第四是要加強(qiáng)規(guī)劃、科學(xué)布局，企業(yè)要做好長(zhǎng)遠(yuǎn)的戰(zhàn)略規(guī)劃，努力成為既能提供整體的網(wǎng)絡(luò)安全解決方案，也能提供高質(zhì)量的咨詢服務(wù)能力的綜合服務(wù)提供商。

擬態(tài)防御，協(xié)同眾測(cè)促進(jìn)網(wǎng)絡(luò)安全創(chuàng)新

演講中，葛培勤指出了當(dāng)今網(wǎng)絡(luò)安全的五個(gè)特點(diǎn)：一是網(wǎng)絡(luò)安全是整體的不是割裂的，二是網(wǎng)絡(luò)安全是動(dòng)態(tài)的不是靜態(tài)的，三是網(wǎng)絡(luò)安全是開放的而不是封閉的，四是網(wǎng)絡(luò)安全是相對(duì)的而不是絕對(duì)的，五是網(wǎng)絡(luò)安全是共同的而不是孤立的。他進(jìn)而指出：網(wǎng)絡(luò)防護(hù)需要靠大家共同協(xié)防，網(wǎng)絡(luò)檢測(cè)需要靠大家一起發(fā)現(xiàn)問題，網(wǎng)絡(luò)管理需要大家齊抓共管，網(wǎng)絡(luò)應(yīng)急需要靠大家一起處置/恢復(fù)，網(wǎng)絡(luò)演練需要靠大家共同參與，網(wǎng)絡(luò)安全需要靠廣大人民。

他講到，近年來，針對(duì)傳統(tǒng)13類產(chǎn)品以外的信息安全產(chǎn)品層出不窮，如APT網(wǎng)絡(luò)監(jiān)控類、工控安全類、生物識(shí)別類、認(rèn)證類、安全芯片類、大數(shù)據(jù)分析類、物聯(lián)網(wǎng)安全等等，而創(chuàng)新產(chǎn)品測(cè)評(píng)與統(tǒng)一認(rèn)證，將加快這些創(chuàng)新產(chǎn)品進(jìn)入實(shí)際應(yīng)用。國(guó)家信息技術(shù)安全研究中心與中國(guó)信息安全中心協(xié)商一致，最近將與多家測(cè)評(píng)機(jī)構(gòu)進(jìn)一步溝通協(xié)商，一是在測(cè)評(píng)規(guī)范上采取一定的措施，如鼓勵(lì)采用未發(fā)布國(guó)標(biāo)開展試點(diǎn)示范，采用參考行標(biāo)擴(kuò)大使用范圍，采用多家眾測(cè)形成測(cè)試用例，同時(shí)借鑒國(guó)外相關(guān)技術(shù)標(biāo)準(zhǔn)等方法，加快形成創(chuàng)新產(chǎn)品的基本測(cè)評(píng)用例和增強(qiáng)測(cè)試用例，采取結(jié)果導(dǎo)向、問題導(dǎo)向、目標(biāo)導(dǎo)向理念，開展基于漏洞分析挖掘的產(chǎn)品測(cè)評(píng)，并對(duì)相對(duì)成熟的創(chuàng)新類產(chǎn)品、專家評(píng)審和審批后發(fā)放統(tǒng)一的認(rèn)證證書。眾測(cè)活動(dòng)需要嚴(yán)格的管理措施來保證測(cè)評(píng)中的“7性”，組織方必須周密組織，公開公平公正地開展工作，保證測(cè)評(píng)的嚴(yán)肅性、嚴(yán)謹(jǐn)性。

跨維—深度聚焦網(wǎng)安生態(tài)

徐平說，在整個(gè)網(wǎng)絡(luò)信息化發(fā)展過程中，乾冠信息安全研究院主要解決網(wǎng)絡(luò)安全中第一公里和最后一公里的問題，其中的第一公里小到一個(gè)單位，大到國(guó)家互聯(lián)網(wǎng)的出入口。乾冠信息安全研究院致力于通過時(shí)空跨維和深度聚焦，來形成一個(gè)比較完整的針對(duì)安全威脅的體系化的解決方案。

如何發(fā)現(xiàn)并分析處理數(shù)據(jù)安全，需要業(yè)界廠家形成合力，利用大數(shù)據(jù)驅(qū)動(dòng)構(gòu)建一個(gè)安全管理的平臺(tái)。這也是研究院積極參與構(gòu)建中國(guó)網(wǎng)絡(luò)安全協(xié)同創(chuàng)新共同體、網(wǎng)絡(luò)安全態(tài)勢(shì)感知生態(tài)矩陣的初衷，即借助平臺(tái)化的方式，用平臺(tái)+服務(wù)、平臺(tái)+產(chǎn)品、平臺(tái)+合作伙伴等模式，來為用戶提供整體的服務(wù)。平臺(tái)矩陣將從三個(gè)層面提供防御保護(hù)：遠(yuǎn)程防御、云防御和安全設(shè)備。

他坦言，對(duì)安全威脅的一些未來的預(yù)測(cè)，是乾冠信息安全研究院下一步要重點(diǎn)突破的方向。

安全理念更新引領(lǐng)網(wǎng)絡(luò)安全創(chuàng)新

演講伊始，邵國(guó)安就指出：現(xiàn)在很多層面對(duì)于網(wǎng)絡(luò)安全的本質(zhì)和核心的理解是比較模糊的。理念決定行動(dòng)，但是若理念都錯(cuò)了，談何正確的行動(dòng)？

他講道，網(wǎng)絡(luò)安全要從以下五個(gè)方面來加以考慮：一是網(wǎng)絡(luò)邊界的安全，二是網(wǎng)絡(luò)防護(hù)，三是終端安全，四是應(yīng)用安全，五是數(shù)據(jù)安全，每個(gè)層面都有不同的安全要求，是一個(gè)扇型的安全保障體系。

交通運(yùn)輸網(wǎng)絡(luò)安全風(fēng)險(xiǎn)與策略

李璐瑤認(rèn)為，不管是從事信息化還是從事信息安全的，都必須先了解它的業(yè)態(tài)，才能來進(jìn)行風(fēng)險(xiǎn)權(quán)重的評(píng)價(jià)。交通行業(yè)，很好地體現(xiàn)了大數(shù)據(jù)的強(qiáng)大特征：廣泛性、海量性、有價(jià)性。也正因此，交通領(lǐng)域成為了可能遭到重點(diǎn)攻擊的目標(biāo)，一定要采取有效措施，加強(qiáng)安全防護(hù)。

此外，她也認(rèn)為就各級(jí)政府而言，要集中對(duì)政府網(wǎng)站、政務(wù)郵箱、重要業(yè)務(wù)、公務(wù)終端、互聯(lián)網(wǎng)出口這五類系統(tǒng)進(jìn)行安全防護(hù)。

提升風(fēng)險(xiǎn)自主發(fā)現(xiàn)處置能力的探索實(shí)踐

袁慧萍以警醒開場(chǎng)：安全無處不在，安全圈一旦出事，就是大事。她坦誠(chéng)了自己工作中的難題：?jiǎn)我坏摹鹘y(tǒng)的安全防護(hù)體系，基本上處于失效或者半失效的狀態(tài)，跟隨產(chǎn)業(yè)技術(shù)而“壘砌”起來的“煙囪”之間無法聯(lián)動(dòng)；防不勝防的漏洞和隱患，以及各種變種讓安全人員應(yīng)接不暇；自動(dòng)化的手段、策略化的管理還欠缺一步。

她感慨，作為安全處長(zhǎng)，需要練就一身本領(lǐng)，除了會(huì)防病毒、打補(bǔ)丁、處理問題外，還得會(huì)寫規(guī)劃、訂制度。