齊向東：“零事故”將成為網絡安全建設新目標

當前，互聯網與數字經濟高速發展，輻射范圍之廣、影響程度之深前所未有，與此同時，也對網絡安全提出更高要求。7月13日開幕的2022北京網絡安全大會上，多位與會專家認為，應進一步擺脫傳統思路束縛，將“零事故”作為網絡安全建設新目標，不斷推動理念、體系、技術升級，以應對不斷變化的新挑戰。

被動應對式的網絡安全理念亟待更新

奇安信集團董事長齊向東在2022北京網絡安全大會上發表主題演講

近年來，大數據、人工智能、云計算等日益融入經濟社會發展各個領域。隨著社會數字化進程全面加快，每一臺設備、每一行代碼都可能成為網絡攻擊的突破點。

“過去很長一段時期內，業界普遍認為網絡安全不存在‘絕對安全’狀態。大家常說，沒有攻不破的網絡，沒有打不透的墻，網絡安全攻防相長，漏洞是補不完的。”北京網絡安全大會主席、奇安信董事長齊向東說。

在這種認知之下，很多企業在進行網絡安全防護系統建設時，主要針對過去出現過的安全事故，采用相應的防護技術和產品，造成巨大安全隱患。國家互聯網應急中心發布的數據顯示，2021年上半年全國捕獲惡意程序樣本數量約2307萬個，日均傳播次數高達582萬余次。

中國工程院院士吳建平認為，互聯網連接著各種計算機系統以及嵌入式處理器、控制器，涉及海量虛擬信息環境。它們之間一經連接，產生數據交互便構成了不斷擴展的拼圖并難以分割。面對巨大體量的互聯網系統，補丁式、外掛式網絡安全防護方法的作用已非常有限。

鑒于網絡安全形勢較之過往已發生重大變化，全國工商聯副主席樊友山等與會人士普遍認為，科技工作者和網安企業應擺脫傳統被動式建設思路的束縛，不斷拓展認知疆域，實踐新理念、新思路、新方法、新技術，推動網絡防御理念、防御體系、防御技術深度變革。

“零事故”將成為網絡安全新目標

變革的出路在哪兒？北京冬奧會提供了一個示范樣本。

自2019年12月26日開始的800多天里，北京冬奧會累計抵御住了超過3.8億次的網絡攻擊，最終實現了“零事故”。

齊向東認為，北京冬奧會網絡安全工作經驗可主要概括為以下幾點：以“數據驅動安全”的理念為指導，用自動化、智能化數據分析方法，快速發現網絡攻擊并溯源攻擊者；以“內生安全”的工程方法建設系統，在可能產生攻擊的所有網絡資產上實現無死角防護監測，再通過監測數據的計算反過來驅動安全防護能力提升；以“經營安全”的理念深度運營，著眼于網絡攻防的長期性、多變性、復雜性、突發性，持續增強認知能力、信任能力和安全能力。

如果說過去追求網絡“絕對安全”還是停留在“奢望”階段，那么北京冬奧會網絡安全的“零事故”則把夢想照進了現實。

在北京冬奧組委專職副主席韓子榮看來，北京冬奧會的“零事故”經驗為網絡安全保障提供了有益參考。

除了組織、技術、服務層面的創新，這種參考價值還體現在網絡安全標準的認知深化上。

“‘零事故’不是零攻破。面對攻擊時，只要最終沒有影響到辦公和對內對外業務，它還是‘零事故’。”齊向東說。由此他引申出“零事故”的三個標準：業務不中斷、數據不出事、合規不踩線。“實踐充分證明，只要將‘零事故’作為目標，努力窮盡所有可能的風險，并一一進行防護，就能滿足我們對‘絕對安全’的無限追求。”

聯合共治全面提升網安水平

面對嚴峻的網絡安全態勢，與會人士認為應進一步加強聯合共治，強化新理念、新技術應用，筑牢安全屏障。

中國互聯網協會理事長尚冰建議，進一步優化產業政策，打造安全可信的產業生態體系，加強技術創新，以前瞻性布局占據戰略制高點。吳建平建議，對涉及網絡空間的前瞻性、全局性、核心性技術問題進行預研和持續研究，構建出自主、可控、兼容、創新的互聯網體系結構。

齊向東認為，網絡安全是一個技術體系，單一的產品無法實現安全。他建議通過“聯合作戰”的方式構建多層、異構的縱深防御體系，全面提升風險感知能力和協同應對能力。同時，要通過深度運營，讓安全體系和能力真正“活”起來。這意味著網絡安全工作不僅要合規運行，更要實戰運行。為此，需要一套標準化的操作流程，每一個流程節點，都有細化可執行的操作規程，才能最大化提升安全運營效率，使“零事故”成為可能。

此外，行業和社會共治也是與會人士的共識。韓子榮說，只有提高全民網絡安全意識，形成人人參與網絡安全治理新風尚，才能打造清朗的網絡空間。工信部副部長張云明認為，維護網絡安全需要政府、企業、社會組織、廣大網民共同參與，著力構建企業主體、政府監管、行業引導的網絡安全協同共治新格局。