編者按：日前，中國工程院發(fā)布了《2020年中國電子信息工程科技發(fā)展16大技術(shù)挑戰(zhàn)》白皮書，其中關(guān)于“網(wǎng)絡(luò)安全”領(lǐng)域的挑戰(zhàn)有這樣一段描述：面對(duì)各國激烈角逐制網(wǎng)權(quán)的變局，“維護(hù)網(wǎng)絡(luò)安全主權(quán)需創(chuàng)新主動(dòng)、自適應(yīng)的多層聯(lián)動(dòng)技術(shù)體系，構(gòu)建以快打快、以智對(duì)智的積極防御屏障，突破‘御攻擊于外’的網(wǎng)絡(luò)邊防關(guān)鍵技術(shù)，形成以我為主的威脅感知和攻擊預(yù)判能力”是該領(lǐng)域當(dāng)前面臨的重要挑戰(zhàn)。

   　 為了促進(jìn)產(chǎn)學(xué)研各界共同研討如何應(yīng)對(duì)這一挑戰(zhàn)，本刊專訪了深圳融安網(wǎng)絡(luò)科技有限公司創(chuàng)始人、總經(jīng)理陳桂耀。

記者:“御攻擊于外”的網(wǎng)絡(luò)邊防關(guān)鍵技術(shù)都有哪些？目前中國急需提高的安全技術(shù)都有哪些？

陳桂耀：隨著“兩化”融合的逐步深入，信息共享需求日益強(qiáng)烈，從互聯(lián)網(wǎng)到物聯(lián)網(wǎng)，再到萬物互聯(lián)，網(wǎng)絡(luò)互聯(lián)勢不可擋，工業(yè)互聯(lián)網(wǎng)的建設(shè)也如火如荼。

    　不同安全級(jí)別的網(wǎng)絡(luò)相連接產(chǎn)生了網(wǎng)絡(luò)邊界，網(wǎng)絡(luò)邊界面臨著信息泄露、病毒木馬入侵和黑客攻擊等各種威脅。

    　常見邊界防護(hù)技術(shù)有邊界訪問控制、邊界訪問完整性保護(hù)、邊界入侵防御、邊界安全審計(jì)等，將這些技術(shù)和人工智能技術(shù)有效結(jié)合，以高效識(shí)別正常業(yè)務(wù)和入侵異常行為是關(guān)鍵。

    　通過大數(shù)據(jù)和人工智能技術(shù)，構(gòu)筑正常業(yè)務(wù)模型，同時(shí)基于威脅情報(bào)以及對(duì)主機(jī)、網(wǎng)絡(luò)和應(yīng)用系統(tǒng)的訪問行為、網(wǎng)絡(luò)行為等進(jìn)行深度分析并識(shí)別異常，動(dòng)態(tài)的調(diào)整防御策略，是主動(dòng)防御的有效手段。目前，針對(duì)行業(yè)業(yè)務(wù)特點(diǎn)，通過自動(dòng)化和機(jī)器學(xué)習(xí)工具，進(jìn)行異常行為分析識(shí)別的技術(shù)，急待提升加強(qiáng)。

記者：如何實(shí)現(xiàn)維護(hù)網(wǎng)絡(luò)安全主權(quán)創(chuàng)新主動(dòng)，構(gòu)建自適應(yīng)的多層聯(lián)動(dòng)技術(shù)體系？

陳桂耀：自適應(yīng)安全防護(hù)體系包括安全預(yù)測、安全防御、安全監(jiān)控、安全響應(yīng)幾個(gè)方面，構(gòu)建從邊界側(cè)到業(yè)務(wù)側(cè)多層的防護(hù)。

    　首先防護(hù)體系需要根據(jù)企業(yè)自身的業(yè)務(wù)特點(diǎn)和法規(guī)行業(yè)要求形成的安全策略和方針來開展；

    　其次，可通過資產(chǎn)自動(dòng)識(shí)別技術(shù)，快速準(zhǔn)確的構(gòu)建資產(chǎn)清單，加以分類分級(jí)，確定防護(hù)對(duì)象和監(jiān)控指標(biāo)，結(jié)合人工智能分析技術(shù)對(duì)用戶和實(shí)體行為進(jìn)行分析，識(shí)別威脅，進(jìn)行安全預(yù)測，評(píng)估安全風(fēng)險(xiǎn)；

    　第三，針對(duì)不同的威脅行為提供針對(duì)性的防御措施，如隔離阻斷、訪問控制、審計(jì)等；

    　最后，對(duì)安全事件響應(yīng)處理和分析，根據(jù)需要?jiǎng)討B(tài)調(diào)整安全策略，實(shí)現(xiàn)策略的協(xié)同響應(yīng)，從端點(diǎn)、網(wǎng)絡(luò)和應(yīng)用多維度構(gòu)建主動(dòng)、聯(lián)動(dòng)的防御體系。

記者：在目前中國尚未構(gòu)建完成自主安全信息產(chǎn)業(yè)體系情況下，如何實(shí)現(xiàn)“以我為主”？

陳桂耀：首先加強(qiáng)推行和使用國密技術(shù)，尤其是安全防護(hù)產(chǎn)品，將信息安全領(lǐng)域的基石（密碼技術(shù)）自主化；

   　 其次，堅(jiān)持縱深的安全防御原則，采取訪問控制、認(rèn)證授權(quán)、網(wǎng)絡(luò)架構(gòu)和通信保護(hù)、監(jiān)測審計(jì)多種技術(shù)手段，基于零信任策略，從主機(jī)、網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)多維度多層次構(gòu)筑安全防線，結(jié)合威脅情報(bào)對(duì)安全威脅進(jìn)行識(shí)別，確定安全風(fēng)險(xiǎn)，預(yù)測攻擊行為。

   　 最后，構(gòu)建全面的安全防御體系，以檢測能力為核心，進(jìn)行識(shí)別、預(yù)防、發(fā)現(xiàn)和響應(yīng)，變被動(dòng)為主動(dòng)，直至自適應(yīng)的安全防御，實(shí)現(xiàn)安全“事前、事中、事后”的全過程覆蓋。

記者：眾所周知，當(dāng)今世界正經(jīng)歷百年未有之大變局，您認(rèn)為變局下我國網(wǎng)絡(luò)信息安全面臨什么樣的新形勢和新變化？

陳桂耀：在5G、云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)、工業(yè)互聯(lián)網(wǎng)等新興技術(shù)推動(dòng)下，工業(yè)智能化和新基建戰(zhàn)略推進(jìn)，網(wǎng)絡(luò)信息安全向OT（Operational Technology）領(lǐng)域深入。

    　OT領(lǐng)域的信息安全面臨著很大挑戰(zhàn)，OT領(lǐng)域的系統(tǒng)更新相對(duì)較慢，早期往往安全考慮不周或不足；采用國外的組件、系統(tǒng)和設(shè)備較多，可能存在著后門或惡意代碼。OT領(lǐng)域的安全威脅不僅可能帶來業(yè)務(wù)的中斷、財(cái)產(chǎn)的損失，還有可能導(dǎo)致人員的傷亡，重大的社會(huì)問題。

    　越來越多的事實(shí)表明，OT領(lǐng)域逐漸成為黑客組織和敵對(duì)勢力新的目標(biāo)，安全威脅已經(jīng)從網(wǎng)絡(luò)空間蔓延到大型制造、電力、交通等現(xiàn)代社會(huì)命脈行業(yè)。

   　 2019年，《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》等網(wǎng)絡(luò)安全等級(jí)保護(hù)制度2.0標(biāo)準(zhǔn)體系、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等新標(biāo)準(zhǔn)法規(guī)的頒布實(shí)施，為工業(yè)控制網(wǎng)絡(luò)、關(guān)鍵基礎(chǔ)設(shè)施行業(yè)的網(wǎng)絡(luò)信息安全提出了基本要求，將會(huì)提升防護(hù)和安全意識(shí)，推動(dòng)相關(guān)企業(yè)越來越關(guān)注業(yè)務(wù)安全。

   　 目前中國所處的國際形勢比較嚴(yán)峻，中美貿(mào)易戰(zhàn)、針對(duì)中國高科技企業(yè)的芯片/技術(shù)禁運(yùn)等時(shí)有發(fā)生，這也推動(dòng)著網(wǎng)絡(luò)安全朝著自主安全的方向發(fā)展。網(wǎng)絡(luò)安全產(chǎn)品將更多地采用國產(chǎn)CPU、國產(chǎn)操作系統(tǒng)、國產(chǎn)安全芯片和安全算法等。

編后話：構(gòu)建全面的安全生態(tài)體系需產(chǎn)業(yè)界各方合力而為，在方濱興院士的指導(dǎo)下，《信息技術(shù)與網(wǎng)絡(luò)安全》正在成為中國信息安全領(lǐng)域信息傳播的重要平臺(tái)，希望通過本次采訪能夠讓業(yè)界深入了解網(wǎng)絡(luò)安全領(lǐng)域的技術(shù)發(fā)展趨勢和方向，更好地為國家網(wǎng)絡(luò)安全事業(yè)做出貢獻(xiàn)。

歡迎關(guān)注《信息技術(shù)與網(wǎng)絡(luò)安全》公眾號(hào)