“网络上制造威胁、进行攻击的人总希望自己永远不会被发现,安全防御的一方总是希望能够透视整个网络,及时发现、抵御乃至消灭威胁的发生。”公安部信息安全等级保护评估中心张宇翔主任在论坛演讲中,把网络攻防通俗化形象化,“因此我们所面临的所有网络攻击都是隐藏的、未知的、不想让你发现的。从而,发现攻击,看见威胁,成为有效防护网络安全的基础,隐匿与发现是网络攻击与安全防御之间永恒的较量”。
7月底,首届可视化网络安全技术论坛在北京中关村软件园举办,“看透安全 体验价值”是论坛的主题。这场由中国科学院信息工程研究所主办、北京安博通公司承办的论坛吸引了我国信息安全领域的学者专家上百人参加。
习近平总书记4月19日在“网络安全和信息化工作座谈会”讲话中提出维护网络安全要“聪者听于无声,明者见于未形”。
“这就是要求我们维护网络安全,首先要知道风险在哪里,是什么样的风险,什么时候发生。如何见,见什么,是我们网络安全所要解决的问题。没有核心技术的网络安全其实好比在别人的墙基上砌房子。而实际情况更糟糕,我们是在别人的院子里盖房子,你的一举一动一言一行,昭昭然尽收他人眼底。”张宇翔解释,网络安全“看不见、摸不到”,如何使其能够“看得见”?通过综合技术,例如大数据分析、特殊协议解析、可视化技术,让我们能够“看到”网络安全。
提起“网络安全”,给普通公众的感觉有些神秘,“其实搞网络安全真没那么酷,不是特工电影里的那样,我们还是要踏踏实实解决客户需求,把产品和服务做到极致。”安博通的CEO苏长君说,“我们的技术团队把精力聚焦在核心操作系统研发上,我们很享受闷头做专而精的事。”
虽然科研机构和企业在网络安全领域不断创新尝试,技术也发展迅速,但是这方面仍旧是我们的一个短板。
在此方面,中科院计算机所倪光南院士始终忧虑,假如我们没有自己的安全设施,这些终端上的大数据就是在苹果和安卓上。从这个角度,从我们大数据的安全利用来讲,中国应该有自己的产业,这是我们必须要做的一个方向。
倪光南强调:“国家网络安全的权威机构、信息安全科研机构和网络安全企业要一起打造‘自主可控’的网络安全生态链,需要从法规、政策、研发、技术、市场等方面一起不懈努力。”
