網(wǎng)絡(luò)安全追求發(fā)展與安全最佳平衡

　　在10月27日召開的“2020山石網(wǎng)科·安全守護(hù)者峰會(huì)”上，山石網(wǎng)科全新發(fā)布的技術(shù)理念——可持續(xù)安全觀引發(fā)業(yè)界和市場(chǎng)共鳴。這一理念認(rèn)為，網(wǎng)絡(luò)安全追求的是發(fā)展與安全之間的最佳平衡狀態(tài)。與會(huì)者表示，發(fā)展與安全是同生共長(zhǎng)、互為因果的緊密結(jié)合，任何一方的弱化或缺位，都會(huì)將網(wǎng)絡(luò)安全置于空中樓閣的危險(xiǎn)境地。

　　據(jù)了解，此次峰會(huì)在北京召開，以“可持續(xù)安全觀——新世界格局下的網(wǎng)絡(luò)安全”為主題，包括各地政府相關(guān)部門領(lǐng)導(dǎo)、知名專家學(xué)者、網(wǎng)絡(luò)安全專家以及金融、教育等重要領(lǐng)域核心用戶在內(nèi)的近200人參會(huì)，解讀網(wǎng)絡(luò)安全領(lǐng)域最新成果和發(fā)展方向，探討如何在新格局下實(shí)現(xiàn)可持續(xù)安全發(fā)展。

　　發(fā)展與安全并重才能實(shí)現(xiàn)可持續(xù)安全

　　公安部第一研究所副所長(zhǎng)、中國(guó)計(jì)算機(jī)學(xué)會(huì)計(jì)算機(jī)安全專業(yè)委員會(huì)主任于銳表示，2020年是少有的變局之年，新格局、新政策、新技術(shù)既給網(wǎng)絡(luò)安全行業(yè)帶來新機(jī)遇，也帶來了新挑戰(zhàn)。

　　近年來，國(guó)家連續(xù)出臺(tái)的一系列政策、法規(guī)和標(biāo)準(zhǔn)，為網(wǎng)絡(luò)安全行業(yè)指明了發(fā)展方向、堅(jiān)定了發(fā)展信心。同時(shí)，新一輪科技革命和產(chǎn)業(yè)變革加速演進(jìn)，網(wǎng)絡(luò)從人人互聯(lián)大步邁向萬物互聯(lián)，大量的網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)、公共服務(wù)平臺(tái)急需高水平的安全防護(hù)，形成了巨大的市場(chǎng)需求。在新格局下，作為未來發(fā)展安全保障的“壓艙石”，網(wǎng)絡(luò)安全行業(yè)如何因勢(shì)而謀、應(yīng)勢(shì)而動(dòng)、順勢(shì)而為，是每個(gè)從業(yè)者都應(yīng)該認(rèn)真思考的問題。

　　當(dāng)前，我國(guó)雖然已經(jīng)發(fā)展成為世界網(wǎng)絡(luò)大國(guó)，但還遠(yuǎn)不是網(wǎng)絡(luò)強(qiáng)國(guó)。在網(wǎng)絡(luò)安全的核心關(guān)鍵技術(shù)上，仍然處在不斷學(xué)習(xí)和追趕的過程中，需要不斷通過各種活動(dòng)來交流、學(xué)習(xí)和推動(dòng)發(fā)展。

　　于銳表示，面向未來，發(fā)展與安全并重才能實(shí)現(xiàn)可持續(xù)的安全。面對(duì)新格局下的各種困難和挑戰(zhàn)，網(wǎng)絡(luò)安全從業(yè)者必須勇敢擔(dān)負(fù)起自己的歷史使命，全面提升我國(guó)網(wǎng)絡(luò)安全的整體實(shí)力，守護(hù)網(wǎng)絡(luò)空間命運(yùn)共同體的安全。

　　可持續(xù)安全觀：以新理念應(yīng)對(duì)新變化

　　“如同新型冠狀病毒引發(fā)的肺炎疫情一樣，網(wǎng)絡(luò)安全問題將長(zhǎng)期困擾著我們。以可持續(xù)安全觀為引領(lǐng)，以可持續(xù)安全運(yùn)營(yíng)為核心，在此基礎(chǔ)上形成的技術(shù)框架及一系列產(chǎn)品、服務(wù)和解決方案，是我們給出的應(yīng)對(duì)網(wǎng)絡(luò)安全問題的最新答案�！� 山石網(wǎng)科董事長(zhǎng)兼CEO羅東平如此表示。

　　網(wǎng)絡(luò)安全工作追求的是發(fā)展與安全的平衡。羅東平以高速旋轉(zhuǎn)的陀螺保持穩(wěn)定的原理為例，指出應(yīng)圍繞發(fā)展主線，以安全運(yùn)營(yíng)為核心支點(diǎn)，積極進(jìn)行動(dòng)態(tài)監(jiān)控調(diào)整，不斷完善安全配置與相關(guān)資源支撐，讓高新技術(shù)成為推動(dòng)“安全陀螺”高速運(yùn)轉(zhuǎn)的動(dòng)力�；�于“陀螺理論”，山石網(wǎng)科發(fā)布全新技術(shù)理念——可持續(xù)安全觀，并在此理念上構(gòu)建了“安全魔力轉(zhuǎn)盤”�！鞍踩�魔力轉(zhuǎn)盤”由預(yù)測(cè)與發(fā)現(xiàn)、防御與控制、監(jiān)測(cè)與分析、響應(yīng)與管理四個(gè)環(huán)節(jié)組成。

　　據(jù)介紹，山石網(wǎng)科是我國(guó)網(wǎng)絡(luò)安全行業(yè)的技術(shù)創(chuàng)新領(lǐng)導(dǎo)廠商之一，在北京、蘇州和美國(guó)硅谷均設(shè)有研發(fā)中心。近3年，公司研發(fā)費(fèi)用率分別為30.56%、27.83%、27.68%，2019年在全球研發(fā)投入1.87億元。公司長(zhǎng)期秉持的工匠精神和精品戰(zhàn)略在業(yè)界頗有口碑，在保持以下一代防火墻為代表的邊界安全產(chǎn)品競(jìng)爭(zhēng)力的基礎(chǔ)上，公司持續(xù)加大對(duì)網(wǎng)絡(luò)安全各細(xì)分領(lǐng)域產(chǎn)品線的研發(fā)與推廣，已經(jīng)推出8大類產(chǎn)品、50余個(gè)行業(yè)和場(chǎng)景的解決方案。

　　山石網(wǎng)科表示，未來研發(fā)、服務(wù)團(tuán)隊(duì)將持續(xù)聚焦“全息、量化、智能、協(xié)同”四大網(wǎng)絡(luò)安全技術(shù)特性，不斷開發(fā)完善產(chǎn)品服務(wù)和解決方案，讓用戶的安全運(yùn)營(yíng)在“預(yù)測(cè)與發(fā)現(xiàn)、防御與控制、監(jiān)測(cè)與分析、響應(yīng)與管理”的“安全魔力轉(zhuǎn)盤”中快速順滑地轉(zhuǎn)換，實(shí)現(xiàn)真正的可持續(xù)安全。

　　可持續(xù)安全運(yùn)營(yíng)：以新方法推動(dòng)新運(yùn)營(yíng)

　　根據(jù)山石網(wǎng)科高級(jí)副總裁、首席技術(shù)專家、安全技術(shù)研究院院長(zhǎng)楊慶華的判斷，網(wǎng)絡(luò)世界的“風(fēng)險(xiǎn)”遠(yuǎn)未到達(dá)頂峰，網(wǎng)絡(luò)攻擊持續(xù)時(shí)間長(zhǎng)、利用手段多，攻擊方式持續(xù)變化。

　　楊慶華說，云上系統(tǒng)飽受攻擊、持續(xù)惡化，2019年發(fā)生在我國(guó)云平臺(tái)上的網(wǎng)絡(luò)安全事件或威脅情況較2018年進(jìn)一步加劇，物聯(lián)網(wǎng)領(lǐng)域的攻擊危害不可估量，工業(yè)互聯(lián)網(wǎng)領(lǐng)域也是黑客攻擊的一個(gè)重要目標(biāo)。

　　楊慶華表示，安全運(yùn)營(yíng)必須摒棄靜態(tài)安全的思路和做法，全面轉(zhuǎn)向可持續(xù)安全運(yùn)營(yíng)。要實(shí)現(xiàn)可持續(xù)安全運(yùn)營(yíng)，必須在明確的安全戰(zhàn)略下，做好“團(tuán)隊(duì)、管理、工具、資源、時(shí)間”五個(gè)維度的工作。他圍繞“安全魔力轉(zhuǎn)盤”的四個(gè)環(huán)節(jié)說，在可持續(xù)安全運(yùn)營(yíng)中應(yīng)該持續(xù)監(jiān)控、動(dòng)態(tài)調(diào)整，加速四個(gè)環(huán)節(jié)的循環(huán)迭代，不斷調(diào)整、提升各方面的網(wǎng)絡(luò)安全治理水平，最終保證網(wǎng)絡(luò)安全態(tài)勢(shì)的動(dòng)態(tài)平衡。

　　山石網(wǎng)科營(yíng)銷解決方案資深總監(jiān)賈彬表示，網(wǎng)絡(luò)攻擊是不斷變化的，黑客攻擊更加專業(yè)化和組織化，大數(shù)據(jù)、人工智能、移動(dòng)互聯(lián)、云計(jì)算、物聯(lián)網(wǎng)等新一代信息技術(shù)帶來新的安全風(fēng)險(xiǎn)。而網(wǎng)絡(luò)安全是可持續(xù)發(fā)展的，需要構(gòu)建可持續(xù)安全運(yùn)營(yíng)體系，打造具備“全息、量化、智能、協(xié)同”四大特性的解決方案。

　　山石網(wǎng)科研發(fā)副總經(jīng)理賈宇表示，伴隨著數(shù)字業(yè)務(wù)不斷增長(zhǎng)、數(shù)字資產(chǎn)越來越多、資產(chǎn)價(jià)值越來越高，安全風(fēng)險(xiǎn)和影響越來越大，攻擊形式越來越復(fù)雜，未知威脅和高級(jí)攻擊成為常態(tài)。在此形勢(shì)下，需要針對(duì)用戶使用場(chǎng)景和所在行業(yè)的解決方案，將可持續(xù)安全運(yùn)營(yíng)落地為一個(gè)個(gè)具體的技術(shù)能力與要求。