網絡安全技術手段建設存在問題與應對措施淺析

◆胡國良 張超 胡嘉俊

網絡安全技術手段建設存在問題與應對措施淺析

◆胡國良 張超 胡嘉俊通訊作者

（國家計算機網絡與信息安全管理中心湖南分中心 湖南 410000）

隨著國家對網絡安全的高度重視，越來越多涉網監管部門著手加強網絡安全技術手段建設，網絡安全態勢感知能力得到提升，網絡安全威脅發現及治理取得一定成效，但由于頂層設計及國家標準有待健全，建設單位對技術手段建設工作認識和駕馭能力不足，帶來了一系列問題。本文通過總結當前涉網監管部門網絡安全技術手段建設采用的技術方案，分析其存在的問題，提出應對措施，希望能夠為相關部門開展網絡安全手段建設工作提供參考，針對存在的問題有的放矢，采取必要措施，有效提高監測能力，切實保障網絡安全。

網絡安全；態勢感知；威脅治理；監測能力

當前，我國已成為網絡大國，但還不是網絡強國，網絡安全面臨嚴峻挑戰。沒有網絡安全就沒有國家安全，網絡安全已上升到國家戰略高度。為切實提高網絡安全保障能力，越來越多涉網監管部門著手加強網絡安全技術手段建設，因而，研究網絡安全技術手段建設存在的問題與應對措施十分必要。

1 技術治網管網迫切需要解決的問題

由于之前很長一段時間我國對信息化的重視程度遠大于網絡安全，導致網絡安全滯后于信息化發展。網絡安全監管體制機制不健全，相關監管部門職能交叉、職權不明、虛而不實；信息化建設和運營單位網絡安全認識不足，重發展輕安全、重建設輕防護；網絡安全產業起步晚基礎差，核心技術受制于人；全民網絡安全意識薄弱；信息化資產底數不清、情況不明。

隨著國家對網絡安全的高度重視，采取了一系列重大舉措加大網絡安全和信息化發展的力度，包括《網絡安全法》頒布實行、網絡安全和信息化監管體制機制改革等。但安全的本質還是技術問題，需要依靠技術來解決，而采用技術治網管網迫切需要解決的問題是摸清家底，認清風險。

2 技術手段建設常用技術及不足

當前網絡安全建設手段建設主要圍繞“摸清家底，認清風險，找出漏洞，通報結果，督促整改”的工作要求，建設包括資產探測、態勢感知、監測發現、預警通報、責任考核等功能在內的綜合性管理平臺，而在態勢感知、監測發現等核心能力實現方面通常采取如下技術：

（1）漏洞掃描方式。采用漏洞掃描專用設備對目標資產進行安全掃描，發現可能存在的安全威脅或隱患。不足：掃描效率不高、掃描結果誤報率高、掃描行為容易被安全設備攔截、對目標系統造成一定影響等。

（2）資產探測方式。通過主動向目標網絡資產發送構造的數據包，并從返回數據包的相關信息中提取目標指紋，與指紋進庫中的指紋進行比對，實現對開放端口、操作系統、服務及應用類型的探測，可用于資產發現和管理，風險預警等。不足：探測結果全面性相對有限、探測行為容易被安全設備攔截、對目標系統造成一定影響等。

（3）關口前移的方式。通過在目標單位網絡關鍵出口位置部署DPI引擎，實現安全關口前移，對應用層流量進行檢測和控制，收集分析訪問日志、告警日志或原始流量。不足：回傳原始流量帶來新的數據安全問題，部署節點的多少影響監測全面性或資金投入，回傳告警或訪問日志的方式誤報率高、人工分析工作量大，監測規則更新及系統運維專業要求高。

（4）威脅情報補充方式。通過與專業第三方合作，共享或采購網絡安全威脅情報數據服務，包括漏洞、威脅、特征、行為等一系列證據的知識集合及可操作性建議，補充提升系統監測能力。不足：威脅情報獲取途徑有限、共享難度較大，情報收集未達到預期效果，威脅情報缺少深度分析，威脅情報分析人員數量有限、影響價值發揮。

3 技術手段建設存在的問題

為強化技術治網和管網能力，各級網信、工信、公安和行業主管部門正著力加強或籌備網絡安全技術手段建設，發揮了一定效果，但也暴露了不少問題。

（1）頂層設計和協同機制不完善。

各級涉網監管機構和行業主管部門大都基于自身職責和業務需求開展技術手段建設，各自為政，缺乏同級協同，上下級聯動，存在大量重復建設，資源無法整合的現象，造成數據孤島，資源浪費，能力有限等問題。

（2）建設經驗缺乏，模式不成熟。

網絡安全監管需要各涉網監管部門齊抓共管，為此需要建設一個公共的技術平臺為多部門提供監管支撐，但大多監管部門網絡安全技術手段建設剛起步，互聯網海量數據接入、存儲、分析和處理等建設經驗缺乏，各監管部門間相互支撐的合作模式不成熟。

（3）特殊數據和技術缺乏。

在網絡安全管理工作中，無論是在摸底排查、風險監測中，還是在事件處置中，均需要特殊互聯網技術和數據的支撐，如網站備案數據、IP地址庫、威脅情報庫等。而單一的監管部門很難實現對相關數據的統籌使用。

（4）經費投入有限，專業技術支撐隊伍缺乏。

互聯網技術加速向全領域滲透，各種新技術層出不窮，對網絡安全形成長期挑戰。因而需要具備持續的經費投入、專業的技術支撐隊伍，長期跟蹤互聯網新技術，掌握應對互聯網新技術新業務的豐富經驗和能力，而現階段，各監管部門普遍存在經費投入有限，專業技術支撐隊伍缺乏的問題。

（5）網絡安全產業不強，核心技術受制于人。

我國網絡安全產業底子薄，發展水平低，在產業發展、人才培養、技術研發、監管體系等各個方面仍然存在諸多不足，未形成具備關鍵核心技術和能力的產品。我國的網絡安全和信息化核心技術仍受制于人，難以做到自主可控，容易受到國際網絡安全事件的沖擊。

4 技術手段建設應對建議

（1）完善頂層設計、整合優勢資源。

各涉網監管部門應不斷完善技術治網管網頂層設計、深化協同配合，形成工作合力，打造高效協同的監管機制。整合網絡安全優勢資源，做到資源共享，構建綜合防御體系。

（2）明確建設模式、確立建設標準。

各上級涉網監管部門，特別是國家級涉網監管部門應根據互聯網全程全網的特點，建立上下可聯動，橫向可擴展的建設模式，并形成建設標準，指導下級部門開展技術手段建設。

（3）建立國家級、省級基礎技術平臺。

網絡安全技術手段建設中通常使用漏洞掃描、資產探測、關口設備、威脅情報等技術能力或資源，宜在國家和省級層面確定“集中建設、綜合利用、信息共享、業務協同”思路，建立部省聯動的基礎技術平臺，整合優勢能力和資源，形成可對外輸出服務的能力清單、專用設備、漏洞庫和威脅情報庫等，為各涉網監管部門及終端客戶開展網絡安全技術手段建設提供基本保障。

（4）落實專項經費、組建專業技術機構。

各級政府應建立并落實網絡安全技術手段建設專項經費，組建專業技術機構。由專業技術機構統一負責技術手段建設，一方面避免重復建設造成浪費，另一方面，面對快速發展的互聯網技術新業務，能夠保證技術平臺的先進性，確保技術監管始終跟得上形勢發展需要。

（5）創新產業布局、引領核心技術突破。

習近平指出，核心技術是國之重器。政府要下定決心、保持恒心、找準重心，加速推動信息領域核心技術突破；要創新并做好產業布局，優中選優、重點突破；不斷加強對網絡安全基礎性、通用性、前瞻性技術創新研究投入，努力突破關鍵技術，掌握安全發展主動權。

5 結語

綜合本文論述，網絡安全事關國家安全和發展，為增強網絡安全保障能力，各涉網監管部門不斷強化網絡安全技術手段建設，提升技術管網治網水平，本文分析總結了當前網絡安全技術手段建設常用技術和不足，分析其存在的現實問題，并就如何做好手段建設工作提出應對建議。

[1]李湘寧.2019年中國互聯網網絡安全報告[D].北京：國家互聯網應急中心，2020.

[2]胡國良，肖剛，張超.新形勢下網絡安全管理存在的問題和應對建議淺析[J].網絡安全技術與應用，2020．

[3]王宸東，郭淵博，甄帥輝，楊威超.網絡資產探測技術研究[J].計算機科學，2018.

[4]單琳.網絡威脅情報發展現狀綜述[J].技術天地，2016.

[5]付保兵.計算機網絡安全技術的發展與應用研究[J].網絡安全技術與應用，2020.

[6]王慧強，賴積保，朱亮，梁穎.網絡態勢感知系統研究綜述[J].計算機科學，2006.