當(dāng)前,，互聯(lián)網(wǎng)與數(shù)字經(jīng)濟(jì)高速發(fā)展,，輻射范圍之廣、影響程度之深前所未有,，與此同時(shí),，也對(duì)網(wǎng)絡(luò)安全提出更高要求,。13日開幕的2022北京網(wǎng)絡(luò)安全大會(huì)上，多位與會(huì)專家認(rèn)為,，應(yīng)進(jìn)一步擺脫傳統(tǒng)思路束縛,，將“零事故”作為網(wǎng)絡(luò)安全建設(shè)新目標(biāo),，不斷推動(dòng)理念、體系,、技術(shù)升級(jí),，以應(yīng)對(duì)不斷變化的新挑戰(zhàn)。

　　被動(dòng)應(yīng)對(duì)式的網(wǎng)絡(luò)安全理念亟待更新

　　近年來(lái),，大數(shù)據(jù),、人工智能、云計(jì)算等日益融入經(jīng)濟(jì)社會(huì)發(fā)展各個(gè)領(lǐng)域,。隨著社會(huì)數(shù)字化進(jìn)程全面加快,，每一臺(tái)設(shè)備、每一行代碼都可能成為網(wǎng)絡(luò)攻擊的突破點(diǎn),。

　　“過(guò)去很長(zhǎng)一段時(shí)期內(nèi),，業(yè)界普遍認(rèn)為網(wǎng)絡(luò)安全不存在‘絕對(duì)安全’狀態(tài)。大家常說(shuō),，沒(méi)有攻不破的網(wǎng)絡(luò),，沒(méi)有打不透的墻，網(wǎng)絡(luò)安全攻防相長(zhǎng),，漏洞是補(bǔ)不完的�,！北本┚W(wǎng)絡(luò)安全大會(huì)主席,、奇安信董事長(zhǎng)齊向東說(shuō)。

　　在這種認(rèn)知之下,，很多企業(yè)在進(jìn)行網(wǎng)絡(luò)安全防護(hù)系統(tǒng)建設(shè)時(shí),，主要針對(duì)過(guò)去出現(xiàn)過(guò)的安全事故，采用相應(yīng)的防護(hù)技術(shù)和產(chǎn)品,，造成巨大安全隱患,。國(guó)家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布的數(shù)據(jù)顯示，2021年上半年全國(guó)捕獲惡意程序樣本數(shù)量約2307萬(wàn)個(gè),，日均傳播次數(shù)高達(dá)582萬(wàn)余次,。

　　中國(guó)工程院院士吳建平認(rèn)為，互聯(lián)網(wǎng)連接著各種計(jì)算機(jī)系統(tǒng)以及嵌入式處理器,、控制器,，涉及海量虛擬信息環(huán)境。它們之間一經(jīng)連接,，產(chǎn)生數(shù)據(jù)交互便構(gòu)成了不斷擴(kuò)展的拼圖并難以分割,。面對(duì)巨大體量的互聯(lián)網(wǎng)系統(tǒng)，補(bǔ)丁式,、外掛式網(wǎng)絡(luò)安全防護(hù)方法的作用已非常有限,。

　　鑒于網(wǎng)絡(luò)安全形勢(shì)較之過(guò)往已發(fā)生重大變化,，與會(huì)人士普遍認(rèn)為，科技工作者和網(wǎng)安企業(yè)應(yīng)擺脫傳統(tǒng)被動(dòng)式建設(shè)思路的束縛,，不斷拓展認(rèn)知疆域,，實(shí)踐新理念、新思路,、新方法,、新技術(shù)，推動(dòng)網(wǎng)絡(luò)防御理念,、防御體系,、防御技術(shù)深度變革。

　　“零事故”將成為網(wǎng)絡(luò)安全新目標(biāo)

　　變革的出路在哪兒,？北京冬奧會(huì)提供了一個(gè)示范樣本,。

　　自2019年12月26日開始的800多天里，北京冬奧會(huì)累計(jì)抵御住了超過(guò)3.8億次的網(wǎng)絡(luò)攻擊,，最終實(shí)現(xiàn)了“零事故”,。

　　齊向東認(rèn)為，北京冬奧會(huì)網(wǎng)絡(luò)安全工作經(jīng)驗(yàn)可主要概括為以下幾點(diǎn)：以“數(shù)據(jù)驅(qū)動(dòng)安全”的理念為指導(dǎo),，用自動(dòng)化,、智能化數(shù)據(jù)分析方法，快速發(fā)現(xiàn)網(wǎng)絡(luò)攻擊并溯源攻擊者,；以“內(nèi)生安全”的工程方法建設(shè)系統(tǒng),，在可能產(chǎn)生攻擊的所有網(wǎng)絡(luò)資產(chǎn)上實(shí)現(xiàn)無(wú)死角防護(hù)監(jiān)測(cè)，再通過(guò)監(jiān)測(cè)數(shù)據(jù)的計(jì)算反過(guò)來(lái)驅(qū)動(dòng)安全防護(hù)能力提升,；以“經(jīng)營(yíng)安全”的理念深度運(yùn)營(yíng),，著眼于網(wǎng)絡(luò)攻防的長(zhǎng)期性、多變性,、復(fù)雜性,、突發(fā)性，持續(xù)增強(qiáng)認(rèn)知能力,、信任能力和安全能力,。

　　如果說(shuō)過(guò)去追求網(wǎng)絡(luò)“絕對(duì)安全”還是停留在“奢望”階段，那么北京冬奧會(huì)網(wǎng)絡(luò)安全的“零事故”則把夢(mèng)想照進(jìn)了現(xiàn)實(shí),。

　　在北京冬奧組委專職副主席韓子榮看來(lái),，北京冬奧會(huì)的“零事故”經(jīng)驗(yàn)為網(wǎng)絡(luò)安全保障提供了有益參考。

　　除了組織,、技術(shù),、服務(wù)層面的創(chuàng)新，這種參考價(jià)值還體現(xiàn)在網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的認(rèn)知深化上,。

　　“‘零事故’不是零攻破,。面對(duì)攻擊時(shí),，只要最終沒(méi)有影響到辦公和對(duì)內(nèi)對(duì)外業(yè)務(wù)，它還是‘零事故’,�,！饼R向東說(shuō)。由此他引申出“零事故”的三個(gè)標(biāo)準(zhǔn)：業(yè)務(wù)不中斷,、數(shù)據(jù)不出事,、合規(guī)不踩線�,！皩�(shí)踐充分證明,，只要將‘零事故’作為目標(biāo)，努力窮盡所有可能的風(fēng)險(xiǎn),，并一一進(jìn)行防護(hù),，就能滿足我們對(duì)‘絕對(duì)安全’的無(wú)限追求�,！�

　　聯(lián)合共治全面提升網(wǎng)安水平

　　面對(duì)嚴(yán)峻的網(wǎng)絡(luò)安全態(tài)勢(shì),，與會(huì)人士認(rèn)為應(yīng)進(jìn)一步加強(qiáng)聯(lián)合共治，強(qiáng)化新理念,、新技術(shù)應(yīng)用,，筑牢安全屏障。

　　中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)理事長(zhǎng)尚冰建議,，進(jìn)一步優(yōu)化產(chǎn)業(yè)政策,，打造安全可信的產(chǎn)業(yè)生態(tài)體系，加強(qiáng)技術(shù)創(chuàng)新,，以前瞻性布局占據(jù)戰(zhàn)略制高點(diǎn)。吳建平建議,，對(duì)涉及網(wǎng)絡(luò)空間的前瞻性,、全局性、核心性技術(shù)問(wèn)題進(jìn)行預(yù)研和持續(xù)研究,，構(gòu)建出自主,、可控、兼容,、創(chuàng)新的互聯(lián)網(wǎng)體系結(jié)構(gòu),。

　　齊向東認(rèn)為，網(wǎng)絡(luò)安全是一個(gè)技術(shù)體系,，單一的產(chǎn)品無(wú)法實(shí)現(xiàn)安全,。他建議通過(guò)“聯(lián)合作戰(zhàn)”的方式構(gòu)建多層、異構(gòu)的縱深防御體系,，全面提升風(fēng)險(xiǎn)感知能力和協(xié)同應(yīng)對(duì)能力,。同時(shí),，要通過(guò)深度運(yùn)營(yíng)，讓安全體系和能力真正“活”起來(lái),。這意味著網(wǎng)絡(luò)安全工作不僅要合規(guī)運(yùn)行,，更要實(shí)戰(zhàn)運(yùn)行。為此,，需要一套標(biāo)準(zhǔn)化的操作流程,，每一個(gè)流程節(jié)點(diǎn)，都有細(xì)化可執(zhí)行的操作規(guī)程,，才能最大化提升安全運(yùn)營(yíng)效率,，使“零事故”成為可能。

　　此外,，行業(yè)和社會(huì)共治也是與會(huì)人士的共識(shí),。韓子榮說(shuō)，只有提高全民網(wǎng)絡(luò)安全意識(shí),，形成人人參與網(wǎng)絡(luò)安全治理新風(fēng)尚,，才能打造清朗的網(wǎng)絡(luò)空間。