7月，驕陽似火，網絡安全領域同樣熱度高漲。

7月2日至3日，以“構建安全可信的數字世界”為主題的2022西湖論劍·網絡安全大會在杭州舉行；7月13日，“2022年北京網絡安全大會（BCS2022）”在北京召開。

新形勢下，網絡安全將朝什么方向演變？

隨著數字化、網絡化、智能化的深入推進，網絡安全行業又該如何應勢而變？在南北舉行的兩場網絡安全行業盛會上，眾多業界人士齊聚展開深入探討，求解新形勢下網絡安全之道，共論未來網絡安全之路。

新形勢——

網絡安全問題更趨嚴峻復雜

數字技術飛速發展，已輻射到經濟社會生活的方方面面，無論是在抗擊新冠肺炎疫情、提供公共服務還是促進產業發展等方面都展現出強大作用。但與此同時，安全漏洞、數據泄露、網絡詐騙、勒索病毒等網絡安全威脅也日益凸顯，有組織、有目的的網絡攻擊形勢愈演愈烈，其中每一臺設備、每一行代碼都可能成為網絡攻擊的突破點。

工業和信息化部黨組成員、副部長張云明在2022年北京網絡安全大會上指出，當前世界大變局和產業大變革歷史性交匯，以5G、人工智能等為代表的新一代信息技術與實體經濟深度融合，安全風險加速傳導、滲透、疊加、放大，網絡安全形勢挑戰日益復雜嚴峻。

據SonicWall全球響應智能防御（GRID）威脅網絡數據顯示，僅2021年上半年已發現3億多次勒索軟件攻擊未遂事件，同比增長151%。而我國2021上半年感染計算機惡意程序的主機數量約為446萬臺，同比增長46.8%。勒索病毒只是威脅網絡安全的方式之一，網頁被掛暗鏈、網站被植入后門、大流量DDoS攻擊等現象屢見不鮮，而除了來自外網的攻擊，終端設備也有可能受到病毒流氓軟件、網絡釣魚、挖礦軟件的攻擊。

作為今年北京冬奧會第三方網絡安全服務商，奇安信對網絡攻擊嚴峻形勢有著更為直接的感受。據奇安信集團總裁吳云坤介紹，在北京冬奧會籌辦前后800多天時間里，網絡攻擊超過3.8億次，跟蹤、研判、處置的涉奧關鍵網絡安全事件就達105起。

除了如奧運會這樣的重大賽事活動，基礎設施也成為近年來網絡攻擊的重點對象，無論是追逐經濟利益的黑客組織，還是謀求政治目的國家級黑客，都頻現魅影，一旦出現網絡安全問題都對國家以及個人帶來巨大影響。正如俄羅斯網絡安全廠商卡巴斯基公司創始人尤金·卡巴斯基所說，“復雜而且脆弱”也許是當下網絡空間最貼切的形容。

新理念——

傳統被動應對式理念亟須更新

那么，面對如此復雜的網絡安全新形勢，如何筑牢網絡安全新底線？多位與會人士表示，科技工作者和網安企業應擺脫傳統被動式建設思路的束縛，不斷拓展認知疆域，實踐新理念、新思路、新方法、新技術，推動網絡防御理念、防御體系、防御技術深度變革。

對此，奇安信集團董事長齊向東在接受記者采訪時表示，“過去很長一段時期內，業界普遍認為網絡安全不存在‘絕對安全’狀態。大家常說，沒有攻不破的網絡，沒有打不透的墻，網絡安全攻防相長，漏洞是補不完的。在這種認知之下，很多企業在進行網絡安全防護系統建設時，主要針對過去出現過的安全事故，采用相應的防護技術和產品。這樣的防護系統卻存在極大的安全隱患，因為過去沒有發生，不代表未來不會發生。”

據國家互聯網應急中心發布的數據顯示，2021年上半年全國捕獲惡意程序樣本數量約2307萬個，日均傳播次數就高達582萬余次。

中國工程院院士吳建平也指出，互聯網連接著各種計算機系統以及嵌入式處理器、控制器，涉及海量虛擬信息環境。它們之間一經連接，產生數據交互便構成了不斷擴展的拼圖并難以分割。面對巨大體量的互聯網系統，補丁式、外掛式網絡安全防護方法的作用已非常有限。

面對網絡安全新形勢，變革已勢在必行。“只有以‘零事故’為目標，努力窮盡所有可能風險，并一一進行防護，才有可能實現網絡安全的萬無一失。”在齊向東看來，可將“零事故”作為網絡安全建設新目標。“以北京冬奧會為例，自2019年12月26日開始的800多天里，北京冬奧會累計抵御住了超過3.8億次的網絡攻擊，最終實現了‘零事故’。”

齊向東將北京冬奧會網絡安全工作經驗概括為幾個方面：以“數據驅動安全”的理念為指導，用自動化、智能化數據分析方法，快速發現網絡攻擊并溯源攻擊者；以“內生安全”的工程方法建設系統，在可能產生攻擊的所有網絡資產上實現無死角防護監測，再通過監測數據的計算反過來驅動安全防護能力提升；以“經營安全”的理念深度運營，著眼于網絡攻防的長期性、多變性、復雜性、突發性，持續增強認知能力、信任能力和安全能力。同時他還將“零事故”歸納為三個標準：業務不中斷、數據不出事、合規不踩線。

“如果說過去追求網絡‘絕對安全’還是停留在‘奢望’階段，那么，北京冬奧會網絡安全的‘零事故’則把夢想照進了現實。”在北京2022年冬奧會和冬殘奧會組織委員會專職副主席、秘書長韓子榮看來，北京冬奧會的“零事故”經驗為網絡安全保障提供了有益參考。實踐充分證明，只要將“零事故”作為目標，努力窮盡所有可能的風險，并一一進行防護，就能滿足我們對“絕對安全”的無限追求。

新技術、新生態——

守護網絡安全

新理念新目標的實現最終還是需要技術的加持。與會人士普遍表示，網絡安全行業只有始終將網絡安全技術自主創新作為共識才能真正實現安全目標。

韓子榮就表示，“以北京冬奧會為例，只有制定實施全面網絡安全戰略，構建精細化的網絡安全體系，才能夯實網絡安全根基，也才能迎來北京冬奧會的成功舉辦，其中具有獨立自主的網絡安全技術以及系統體系對安全的保障至關重要。”

除了針對關鍵信息基礎設施的網絡安全防護，各類自主創新技術也正運用于網絡安全保障的各個方面。據國家密碼管理局副局長何良生在2022北京網絡安全大會上介紹，從2011年至2021年的10年間，我國橢圓曲線公鑰密碼簽名算法、SM3密碼雜湊算法、SM4分組密碼算法、ZUC序列密碼算法、SM9標識密碼算法均已成為ISO/IEC國際標準。“自立自強密碼高水平的關鍵，在于密碼基礎理論引領研究的原創能力和密碼關鍵核心工程與應用技術領先研發的攻堅突破能力。”

從安全趨勢發展看，隱私計算作為重要底層技術近年來也備受關注。隱私計算技術以“原始數據不出域”“數據可用不可見”的方式，對多方數據進行模型計算，讓數據價值有效流通，有效保障數據要素流通安全、可信、可控、可管、可溯。

而針對在新形勢下如何全面提升網絡安全行業的應對能力，通付盾創始人汪德嘉則提出，可將數據安全架構盡快升級到基于區塊鏈與決策智能技術的Web3架構，以便基于區塊鏈技術的分布式存儲帶來更高的安全性。同時他提出，分布式數字身份（DID）技術的應用也將會對數字安全領域產生深刻變革。“如傳統Web2中心化的身份管控面臨被黑客單點攻破的風險，基于區塊鏈技術的分布式數字身份應用則會更加安全，對數據隱私的保護也更加全面。同時，分布式數字身份作為聯盟鏈的核心技術，也為數據安全共享提供了更加完善的解決方案。”

總之，唯有不斷地自主技術創新才能讓網絡安全一守到底成為可能。無論是冬奧“零事故”，還是關鍵信息基礎設施安全檢測評估安全保護，背后支撐的都是網安產業的持續創新和發展。

正如吳建平表示，為提升“安全性”，需要對涉及網絡空間中的前瞻性、全局性、核心性技術問題進行預研和持續研究，針對軟硬件領域的不同戰略需求和特點，不斷向下穿透，在基礎理論和關鍵基礎產品上不斷壯大自主成果，構建出自主、可控、兼容、創新的互聯網體系結構。

但不可否認，行業的技術創新離不開數字化安全新生態的共建共榮。對此，吳云坤表示，這既需要安全圈內的融合，也需要安全與信息化、業務的融合；既需要安全大廠、大平臺的創新規劃設計牽引，更需要細分領域的安全技術創新來填補空白。因此，面對嚴峻的網絡安全態勢，應進一步加強聯合共治，強化新理念、新技術應用，筑牢安全屏障。