編者按：日前，中國(guó)工程院發(fā)布了《2020年中國(guó)電子信息工程科技發(fā)展16大技術(shù)挑戰(zhàn)》白皮書，其中關(guān)于“網(wǎng)絡(luò)安全”領(lǐng)域的挑戰(zhàn)有這樣一段描述：面對(duì)各國(guó)激烈角逐制網(wǎng)權(quán)的變局，“維護(hù)網(wǎng)絡(luò)安全主權(quán)需創(chuàng)新主動(dòng)、自適應(yīng)的多層聯(lián)動(dòng)技術(shù)體系，構(gòu)建以快打快、以智對(duì)智的積極防御屏障，突破‘御攻擊于外’的網(wǎng)絡(luò)邊防關(guān)鍵技術(shù)，形成以我為主的威脅感知和攻擊預(yù)判能力”是該領(lǐng)域當(dāng)前面臨的重要挑戰(zhàn)。為了促進(jìn)產(chǎn)學(xué)研各界共同研討如何應(yīng)對(duì)這一挑戰(zhàn)，本刊特別專訪了杭州安恒信息技術(shù)股份有限公司北京分公司資深技術(shù)總監(jiān)徐立松。

記者：“御攻擊于外”的網(wǎng)絡(luò)邊防關(guān)鍵技術(shù)都有哪些？目前中國(guó)急需提高的安全技術(shù)都有哪些？

徐立松：所謂“御攻擊于外”更偏向于早期信息安全的理念，以安全防護(hù)類產(chǎn)品為主構(gòu)建一套邊界防御體系，如IPS、FW、WAF等都是這一思路的體現(xiàn)。

    但在如今信息安全環(huán)境下，定向攻擊、APT攻擊、勒索病毒、挖礦病毒等，無(wú)論是基于病毒的攻擊方式還是基于攻擊目標(biāo)制定的精準(zhǔn)定向攻擊模式基本都忽略了邊界的存在性。如果攻擊者不從邊界發(fā)起攻擊，那么與之相對(duì)應(yīng)的邊防技術(shù)能夠起到的作用也就微乎其微。

    構(gòu)建全面的安全生態(tài)體系才是如今信息安全領(lǐng)域根本問(wèn)題的解決之道，而我國(guó)目前急需提升的就是智能分析、攻擊溯源、安全防護(hù)聯(lián)動(dòng)等構(gòu)建完整安全生態(tài)的組成部分。

記者：如何實(shí)現(xiàn)維護(hù)網(wǎng)絡(luò)安全主權(quán)創(chuàng)新主動(dòng)，構(gòu)建自適應(yīng)的多層聯(lián)動(dòng)技術(shù)體系？

徐立松：這個(gè)問(wèn)題應(yīng)該分開來(lái)看，“自適應(yīng)”目前是各大安全廠商正在逐步完善的一個(gè)技術(shù)領(lǐng)域，2019的安全熱詞“SOAR”就是這一方向的目標(biāo)之一。為用戶構(gòu)建基于智能編排和自動(dòng)化響應(yīng)的安全體系正是這一目標(biāo)的未來(lái)方向。雖然措辭可能不同，但原理和目標(biāo)是殊途同歸的。

而“多層聯(lián)動(dòng)技術(shù)體系”以實(shí)際看來(lái)并不能單純從技術(shù)角度去分析，各大安全廠商目前都在著手適配自己產(chǎn)品的聯(lián)動(dòng)機(jī)制。但是制約這一體系的是全局主導(dǎo)的缺失，目前沒(méi)有一個(gè)標(biāo)準(zhǔn)和規(guī)范來(lái)規(guī)定各大安全廠商產(chǎn)品的聯(lián)動(dòng)接口的標(biāo)準(zhǔn)?，F(xiàn)實(shí)情況就是如果需要構(gòu)建多層聯(lián)動(dòng)技術(shù)體系就需要產(chǎn)品和技術(shù)的一體化，簡(jiǎn)而言之就是必須均出自一家廠商。

記者：在目前中國(guó)尚未構(gòu)建完成自主安全信息產(chǎn)業(yè)體系情況下，如何實(shí)現(xiàn)“以我為主”？

徐立松：雖然目前我國(guó)尚未完成構(gòu)建“以我為主”的信息產(chǎn)業(yè)體系，但在信息技術(shù)領(lǐng)域，網(wǎng)絡(luò)通訊和信息安全的部分領(lǐng)域基本已經(jīng)可以實(shí)現(xiàn)國(guó)產(chǎn)化，越是在這種情況下越要加強(qiáng)網(wǎng)絡(luò)監(jiān)督和安全監(jiān)管方面的建設(shè)，做到信息網(wǎng)絡(luò)中的可分析、可查詢、可定位、可處置，換一種方式實(shí)現(xiàn)階段性的“以我為主”。

記者：眾所周知，當(dāng)今世界正經(jīng)歷百年未有之大變局，您認(rèn)為變局下我國(guó)網(wǎng)絡(luò)信息安全面臨什么樣的新形勢(shì)和新變化？

徐立松：在如今的變局下，信息安全作為信息化建設(shè)的配套工程，需要面對(duì)的新形勢(shì)和新變化存在很多。

首先是目前自主化進(jìn)程所帶來(lái)的轉(zhuǎn)變，與之相對(duì)應(yīng)的就是信息安全的逐步適配，不僅是芯片級(jí)硬件的適配轉(zhuǎn)變。隨著自主化進(jìn)程的逐步建設(shè)，軟件架構(gòu)的自主化也會(huì)逐步開展。有可能意味著現(xiàn)在安全行業(yè)的從業(yè)者的再一次洗牌，誰(shuí)能在這場(chǎng)新的戰(zhàn)役中率先勝出，誰(shuí)可能再一次占領(lǐng)新的制高點(diǎn)。

其次是可借鑒目標(biāo)的逐漸缺失，我國(guó)信息安全領(lǐng)域發(fā)展較晚，早期技術(shù)和思路以借鑒和模仿為主，世界上一流的安全從業(yè)者都是我們的學(xué)習(xí)目標(biāo)。但隨著信息安全發(fā)展的逐步完善，目前信息安全基礎(chǔ)建設(shè)領(lǐng)域我國(guó)已經(jīng)可以和世界看齊。而現(xiàn)在信息安全體系建設(shè)領(lǐng)域缺少統(tǒng)一的認(rèn)知借鑒目標(biāo)。信息安全從業(yè)者都在構(gòu)建和輸出自己的解決方案。以2019年比較火熱的兩個(gè)安全熱詞“SOAR”“零信任”為例，它所代表的就是不同目標(biāo)，可以單獨(dú)建設(shè)也可以組合建設(shè)。但所投入的技術(shù)成本、人工成本、時(shí)間成本、經(jīng)濟(jì)成本肯定會(huì)大大不同，未來(lái)會(huì)帶來(lái)收益也存在不確定性。而這些都有待于時(shí)間的檢驗(yàn)。

第三，信息安全會(huì)發(fā)展成為一個(gè)完善的生態(tài)產(chǎn)業(yè)，這里所指生態(tài)產(chǎn)業(yè)主要是以從業(yè)人員的角度出發(fā)。現(xiàn)階段從業(yè)人員基本以自學(xué)為主，無(wú)論是興趣導(dǎo)向還是利益導(dǎo)向大部分為非科班出身。雖然現(xiàn)在許多高校開設(shè)了信息安全專業(yè)，但從實(shí)際效果來(lái)講并不理想。課件教材和專業(yè)教師的缺失均是導(dǎo)致這一現(xiàn)象的原因。但這些問(wèn)題肯定短時(shí)的，越來(lái)越多的高校開始著手進(jìn)行改變，大量的校企合作正在逐步開展，現(xiàn)在未來(lái)會(huì)涌現(xiàn)更多專業(yè)化更強(qiáng)的信息安全從業(yè)者。

新形勢(shì)和新變化所帶來(lái)的必定是新挑戰(zhàn)和新機(jī)遇，我國(guó)信息安全建設(shè)在50年前存在認(rèn)知偏差，但隨著近20年的奮起直追，整體差距不僅在逐步縮小，同時(shí)正在逐步完善符合中國(guó)實(shí)際需求的發(fā)展之路。

編后話：構(gòu)建全面的安全生態(tài)體系需產(chǎn)業(yè)界各方合力而為，在方濱興院士的指導(dǎo)下，《信息技術(shù)與網(wǎng)絡(luò)安全》正在成為中國(guó)信息安全領(lǐng)域信息傳播的重要平臺(tái)，希望通過(guò)本次采訪能夠讓業(yè)界深入了解網(wǎng)絡(luò)安全領(lǐng)域的技術(shù)發(fā)展趨勢(shì)和方向，更好地為國(guó)家網(wǎng)絡(luò)安全事業(yè)做出貢獻(xiàn)。

歡迎關(guān)注《信息技術(shù)與網(wǎng)絡(luò)安全》公眾號(hào)