網絡安全追求發(fā)展與安全最佳平衡

　　在10月27日召開的“2020山石網科·安全守護者峰會”上，山石網科全新發(fā)布的技術理念——可持續(xù)安全觀引發(fā)業(yè)界和市場共鳴。這一理念認為，網絡安全追求的是發(fā)展與安全之間的最佳平衡狀態(tài)。與會者表示，發(fā)展與安全是同生共長、互為因果的緊密結合，任何一方的弱化或缺位，都會將網絡安全置于空中樓閣的危險境地。

　　據(jù)了解，此次峰會在北京召開，以“可持續(xù)安全觀——新世界格局下的網絡安全”為主題，包括各地政府相關部門領導、知名專家學者、網絡安全專家以及金融、教育等重要領域核心用戶在內的近200人參會，解讀網絡安全領域最新成果和發(fā)展方向，探討如何在新格局下實現(xiàn)可持續(xù)安全發(fā)展。

　　發(fā)展與安全并重才能實現(xiàn)可持續(xù)安全

　　公安部第一研究所副所長、中國計算機學會計算機安全專業(yè)委員會主任于銳表示，2020年是少有的變局之年，新格局、新政策、新技術既給網絡安全行業(yè)帶來新機遇，也帶來了新挑戰(zhàn)。

　　近年來，國家連續(xù)出臺的一系列政策、法規(guī)和標準，為網絡安全行業(yè)指明了發(fā)展方向、堅定了發(fā)展信心。同時，新一輪科技革命和產業(yè)變革加速演進，網絡從人人互聯(lián)大步邁向萬物互聯(lián)，大量的網絡設施、信息系統(tǒng)、公共服務平臺急需高水平的安全防護，形成了巨大的市場需求。在新格局下，作為未來發(fā)展安全保障的“壓艙石”，網絡安全行業(yè)如何因勢而謀、應勢而動、順勢而為，是每個從業(yè)者都應該認真思考的問題。

　　當前，我國雖然已經發(fā)展成為世界網絡大國，但還遠不是網絡強國。在網絡安全的核心關鍵技術上，仍然處在不斷學習和追趕的過程中，需要不斷通過各種活動來交流、學習和推動發(fā)展。

　　于銳表示，面向未來，發(fā)展與安全并重才能實現(xiàn)可持續(xù)的安全。面對新格局下的各種困難和挑戰(zhàn)，網絡安全從業(yè)者必須勇敢擔負起自己的歷史使命，全面提升我國網絡安全的整體實力，守護網絡空間命運共同體的安全。

　　可持續(xù)安全觀：以新理念應對新變化

　　“如同新型冠狀病毒引發(fā)的肺炎疫情一樣，網絡安全問題將長期困擾著我們。以可持續(xù)安全觀為引領，以可持續(xù)安全運營為核心，在此基礎上形成的技術框架及一系列產品、服務和解決方案，是我們給出的應對網絡安全問題的最新答案。” 山石網科董事長兼CEO羅東平如此表示。

　　網絡安全工作追求的是發(fā)展與安全的平衡。羅東平以高速旋轉的陀螺保持穩(wěn)定的原理為例，指出應圍繞發(fā)展主線，以安全運營為核心支點，積極進行動態(tài)監(jiān)控調整，不斷完善安全配置與相關資源支撐，讓高新技術成為推動“安全陀螺”高速運轉的動力。基于“陀螺理論”，山石網科發(fā)布全新技術理念——可持續(xù)安全觀，并在此理念上構建了“安全魔力轉盤”。“安全魔力轉盤”由預測與發(fā)現(xiàn)、防御與控制、監(jiān)測與分析、響應與管理四個環(huán)節(jié)組成。

　　據(jù)介紹，山石網科是我國網絡安全行業(yè)的技術創(chuàng)新領導廠商之一，在北京、蘇州和美國硅谷均設有研發(fā)中心。近3年，公司研發(fā)費用率分別為30.56%、27.83%、27.68%，2019年在全球研發(fā)投入1.87億元。公司長期秉持的工匠精神和精品戰(zhàn)略在業(yè)界頗有口碑，在保持以下一代防火墻為代表的邊界安全產品競爭力的基礎上，公司持續(xù)加大對網絡安全各細分領域產品線的研發(fā)與推廣，已經推出8大類產品、50余個行業(yè)和場景的解決方案。

　　山石網科表示，未來研發(fā)、服務團隊將持續(xù)聚焦“全息、量化、智能、協(xié)同”四大網絡安全技術特性，不斷開發(fā)完善產品服務和解決方案，讓用戶的安全運營在“預測與發(fā)現(xiàn)、防御與控制、監(jiān)測與分析、響應與管理”的“安全魔力轉盤”中快速順滑地轉換，實現(xiàn)真正的可持續(xù)安全。

　　可持續(xù)安全運營：以新方法推動新運營

　　根據(jù)山石網科高級副總裁、首席技術專家、安全技術研究院院長楊慶華的判斷，網絡世界的“風險”遠未到達頂峰，網絡攻擊持續(xù)時間長、利用手段多，攻擊方式持續(xù)變化。

　　楊慶華說，云上系統(tǒng)飽受攻擊、持續(xù)惡化，2019年發(fā)生在我國云平臺上的網絡安全事件或威脅情況較2018年進一步加劇，物聯(lián)網領域的攻擊危害不可估量，工業(yè)互聯(lián)網領域也是黑客攻擊的一個重要目標。

　　楊慶華表示，安全運營必須摒棄靜態(tài)安全的思路和做法，全面轉向可持續(xù)安全運營。要實現(xiàn)可持續(xù)安全運營，必須在明確的安全戰(zhàn)略下，做好“團隊、管理、工具、資源、時間”五個維度的工作。他圍繞“安全魔力轉盤”的四個環(huán)節(jié)說，在可持續(xù)安全運營中應該持續(xù)監(jiān)控、動態(tài)調整，加速四個環(huán)節(jié)的循環(huán)迭代，不斷調整、提升各方面的網絡安全治理水平，最終保證網絡安全態(tài)勢的動態(tài)平衡。

　　山石網科營銷解決方案資深總監(jiān)賈彬表示，網絡攻擊是不斷變化的，黑客攻擊更加專業(yè)化和組織化，大數(shù)據(jù)、人工智能、移動互聯(lián)、云計算、物聯(lián)網等新一代信息技術帶來新的安全風險。而網絡安全是可持續(xù)發(fā)展的，需要構建可持續(xù)安全運營體系，打造具備“全息、量化、智能、協(xié)同”四大特性的解決方案。

　　山石網科研發(fā)副總經理賈宇表示，伴隨著數(shù)字業(yè)務不斷增長、數(shù)字資產越來越多、資產價值越來越高，安全風險和影響越來越大，攻擊形式越來越復雜，未知威脅和高級攻擊成為常態(tài)。在此形勢下，需要針對用戶使用場景和所在行業(yè)的解決方案，將可持續(xù)安全運營落地為一個個具體的技術能力與要求。