實兵對抗促進大數據可持續發展
——對貴陽大數據與網絡安全攻防演練的點評

□ 倪光南

大約2年以前，貴陽市委市政府提出要把整個貴陽市打造成一個面向真實系統的網絡靶場。我覺得這個想法非常大膽，至少在中國還是第2次聽到這樣的說法。隨著互聯網技術的不斷發展，網絡已經深入到人民群眾日常生活的方方面面。尤其是對于貴陽這樣一個擁有將近500萬人口的城市來說，要在不影響經濟社會正常運轉的情況下把實際的應用環境作為網絡實兵對抗的靶場，這是一個很大膽、很創新的想法，也是一個全新的課題。貴陽大數據與網絡安全攻防演練經過2年的探索，參與演練的信息系統涉及到越來越多的行業領域，取得了很好的效果，不但為貴陽大數據產業的可持續發展提供有力的支撐，同時也為國家網絡安全工作貢獻了很好的經驗和寶貴的數據。

面向真實系統開展網絡攻防演練，需要的不僅僅是膽量，更重要的是風險控制和保障措施。在真實系統上進行實兵對抗是一把雙刃劍:一方面真實系統的場景、規模、復雜度、網絡狀態都是全面的、多樣的，這是仿真靶場所無法比擬的，在這樣的環境下進行攻防演練不但有利于網絡運營者發現問題、提升能力，更有助于當地網絡安全產業的規劃布局和人才體系的建立；另一方面，真實系統面臨攻防壓力時，如何有效地規避和控制風險，從技術上和組織上保證政府和各公共設施不會癱瘓，這類應對措施和經驗同樣很有價值。

2年來，貴陽大數據與網絡安全攻防演練積累了大量的第一手數據，這對于我們摸清情況、掌握痛點、改進措施、提高水平、培養人才都大有裨益。我們知道要檢測一個信號設備，需要調用歷史上幾十年積累下來的不同事故數據。同理，我們將來要驗證一個網絡技術，或者驗證一個網絡設備、一套網絡系統的安全性，同樣也需要歷史的數據作為分析樣本。貴陽大數據與網絡安全攻防演練面向的是真實的在線系統，由此所獲得的數據能夠直接反映網絡信息系統的問題，其價值遠遠高于實驗環境中所得到的數據。

網絡空間的斗爭永不停歇，希望貴陽的攻防演練也能夠常態化，形成可以覆蓋數據全生命周期的一種大數據安全靶場。我們對安全的評估不是一時的，要經受各種各樣的實踐的變換和場景的變換，因此我希望貴陽的攻防演練可以繼續開展下去，規模還可以擴得更大，在保障國家網絡安全層面發揮更大的作用。習近平總書記說要做網絡強國，并提出了“戰略清晰、技術先進、產業領先、攻防兼備”的戰略目標。要實現上述目標，顯然在實驗環境下，以一個公司或者一個研究機構之力是無法完成的，而是需要參與攻防演練的各方盡其所能，拿出真刀真槍，進行刺刀見紅的實戰演練，唯此才能提高我們的技術水平和產業水平。在這個意義上，貴陽的攻防演練為我們提供了很好的經驗和啟示。

貴陽所開展的網絡攻防演練，至少在中國來講是目前規模最大的、實戰性最高的攻防演練。圍繞演練活動能夠培養出一批優秀的實戰人才，會涌現出很多創新的技術和優秀的企業。希望貴陽市沿著這個方向把攻防演練繼續發展下去，創造出一整套的經驗，可供我國網絡安全保障工作借鑒，能夠引領我國網絡人才的培養，帶動網絡安全產業的發展。希望貴陽模式能夠取得更大的成功，為大數據安全以及網絡安全產業的可持續發展作出更大貢獻。