观察者网

沈逸:解读2016年国家网络安全周

2016-09-23 07:19:41

目前,2016年国家网络安全宣传周正在湖北武汉举行。这届国家网络安全宣传周的主题是“网络安全为人民,网络安全靠人民”。其实这题目颇有含义,有几点值得一提。

首先,网络安全作为一个整体系统,一个国家或一个共同体,每一个成员在中间都有自己的位置、责任和工作。在这过程中,如何维护一个整体意义上的国家网络安全,不能单纯靠专业技术人员、专业公司或专业队伍。即使在专业队伍里,也不能只靠国家队。它需要动员各方,所有有能力的人在自己位置上找准自己面临的风险点,再构建相应的能力体系。如此一来,整个国家作为一个有机整体,才能有效应对网络安全带来的危险和挑战。“网络安全为人民,网络安全靠人民”,这次主题也是4·19讲话中着重讲过的一点。

这次活动是4·19讲话后第一场国家级的重大活动。刘云山同志在开幕式上的发言中也强调,这次活动被定位为落实4·19讲话精神的一次全国性活动。其地位和影响是很重要的。所有的终端厂商可以看成是网络安全的产业界,从国企、外企、再到安天、360这些私企,方方面面都登上了网络安全的舞台,展示自己的能力。

再次,就展品来看,目前网络安全产业界面临机遇、挑战、问题还有取得的进展都是同样突出的。这是一个空前广阔的市场,这个市场下,你的资质、你的国企属性、你的规模大小都不是问题。关键在于你的实力。尤其是超级大厂商,如果不能拿出符合需求、解决实实在在网络安全威胁的产品、技术,那就没什么太大价值。而目前,在我们企业的竞争当中,并没有明显独树一帜的、具有压倒性优势的某一家,各方还处在各显神通的阶段。

从进展上看,大体在2013年以后,各方对网络安全的重视、投入及取得的初步成果已渐渐展现。去现场就会感觉,有些词出现的频率非常高。比如,大家都在讲“态势感知”、“防御”、“智能”。

但是细分的话,会发现一些特色已经出现。不同企业在确定自己的特色方面拉开了差距,如360的“天眼”系统。“天眼”防御系统从云端去应对未知威胁挑战。在这块上,360的整体布局、先行优势等已经比较明显。有一个会场逸闻。刘云山同志也看了整个展会,他在不同摊位上停留的时间是不一样的。在他停留的摊位当中,时间最长的是360。就体系和完整程度来看,360也确实比较突出。

周鸿祎向刘云山一行汇报工作

上次被习总访问过的安天,他们讲全域融合防御这个理念,在防病毒引擎上具备独门的技术优势。如从反病毒切入APT攻击,预防高级可持续威胁方面,安天已经积累了实力。包括他们对于周边国家和地区对中国大陆发动高级可持续威胁的感知,展现出了相对较小规模,但是专一、持久、有较强技术能力的民营团队所能展现出来的战斗实力。

另一方面,大多数企业在这过程中仍在确定自己的位置。客观地说,现在我们的厂商所具备的技术和实力,和我们国家的需求之间还是比较大差距的,我们还有很多工作要做。

以卡巴斯基为例。卡巴这次的主打产品之一是工业控制系统安全。卡巴斯基的思路和进展、包括它的展示方式,就有很多值得国内厂商学习的地方。

具体来说,相较国内的厂商,卡巴的展台不是特别大。但是从展示情况来看,它有一套很精巧的工业流水线仿真模拟,仿照物流传送带系统和计算机连接。计算机里有一系列脚本,这些脚本模拟了外界对基础设施攻击的各种情形,包括物理性的损坏,包括让这个东西产生错误的工作步骤等等。比如,一块翻板该在传送过程中翻过来接住某一个物体,但受到黑客脚本攻击之后,它会在应该伸出的时候不伸出,导致运送的货品毁损,进而对整条生产线产生影响。在此过程当中,配合演示卡巴斯基在2016年新推出的针对工业控制安全防护的产品。在专业性和公司自身特色凸显方面,卡巴斯基的战略思维非常清楚。而这个,是国内很多厂商需要学习的。

卡巴斯基展台

看完很多展台之后,第一感觉是,特色是什么并不突出;第二,他们展示的是模型而不是实际产品,很少像卡巴斯基那样带着成熟的产品过来。这样的话,你就会有怀疑,模型和演示中的效果,实际的形式究竟是怎样的?这种产品能在多大程度上接受实战的考验?在这方面,我觉得国内厂家有相当大的努力空间。第三点就是,对普通民众进行的网络安全教育和宣导,也有很多值得继续做的地方。

对民众的教育和宣导,它的意义在于:

第一,它可以补上相当一块网络安全的短板,这不一定是指面临国家安全威胁的时候。以电信诈骗为例。当民众提高了预防电信诈骗的意识,避免在网上被那些钓鱼网站、钓鱼邮件欺诈、攻击,在一定程度上,也就提升了每个公民网络安全能力。国家级的网络战或网络攻击,它的第一个起点可能只是一封精心设计的电子邮件。如果民众都具备相应的识别能力,那么无形中这种攻击方式所能带来的危险后果就会被消除。

第二,通过这种展览激发民众,尤其是青少年民众对学习网络安全知识和从事网络安全行业的兴趣。这可能是更加重要的一方面。整个网络安全产业,从本质上来说,是国家战略层面的人才竞争。一方面要吸引世界各国的优秀人才为我所用,更多的,是要有稳定、通畅的渠道培养中国自己的人才。而中国青少年涌入这个行业,能带来新的智慧。

第三,这种展览应该普及和传播关于网络安全的正确知识和观念。在网络安全领域,很多技能、很多故事和所谓的“黑客行为”、“黑客精神”等相关。如何理解这种网络安全测验者的职业操守?如何构建正确的行为观?如何意识到如果滥用某些能力可能带来现实的威胁?这也是非常重要的。只有认清这些东西之后,有能力的人才会在使用自己能力的时候,为自己设立一个边界。有了这个边界,他的行为就变得可预期、可控,而且能够真正为这个社会做出正面的东西。

这个展览应该说是比较重要的一步,它不在北京,第一次到了武汉,到了北京以外的一个省级城市。未来的形势不清楚,但是我希望能够有越来越多的人有机会比较近距离地接触这些东西,在民众当中形成关于网络安全的某种正确的文化和观念。这对于提升整个中国的文化价值也是非常重要的。

本文系观察者网独家稿件,文章内容纯属作者个人观点,不代表平台观点,未经授权,不得转载,否则将追究法律责任。关注观察者网微信guanchacn,每日阅读趣味文章。

沈逸

沈逸

复旦大学国际政治系副教授

分享到
来源:观察者网 | 责任编辑:李泠
专题 > 网络监督
网络监督
网友推荐最新闻
切换网页版
下载观察者App
tocomment gotop