編者按：日前，中國工程院發(fā)布了《2020年中國電子信息工程科技發(fā)展16大技術(shù)挑戰(zhàn)》白皮書，其中關(guān)于“網(wǎng)絡(luò)安全”領(lǐng)域的挑戰(zhàn)有這樣一段描述：面對各國激烈角逐制網(wǎng)權(quán)的變局，“維護(hù)網(wǎng)絡(luò)安全主權(quán)需創(chuàng)新主動、自適應(yīng)的多層聯(lián)動技術(shù)體系，構(gòu)建以快打快、以智對智的積極防御屏障，突破‘御攻擊于外’的網(wǎng)絡(luò)邊防關(guān)鍵技術(shù)，形成以我為主的威脅感知和攻擊預(yù)判能力”是該領(lǐng)域當(dāng)前面臨的重要挑戰(zhàn)。為了促進(jìn)產(chǎn)學(xué)研各界共同研討如何應(yīng)對這一挑戰(zhàn)，本刊特別專訪了杭州安恒信息技術(shù)股份有限公司北京分公司資深技術(shù)總監(jiān)徐立松。

記者：“御攻擊于外”的網(wǎng)絡(luò)邊防關(guān)鍵技術(shù)都有哪些？目前中國急需提高的安全技術(shù)都有哪些？

徐立松：所謂“御攻擊于外”更偏向于早期信息安全的理念，以安全防護(hù)類產(chǎn)品為主構(gòu)建一套邊界防御體系，如IPS、FW、WAF等都是這一思路的體現(xiàn)。

    但在如今信息安全環(huán)境下，定向攻擊、APT攻擊、勒索病毒、挖礦病毒等，無論是基于病毒的攻擊方式還是基于攻擊目標(biāo)制定的精準(zhǔn)定向攻擊模式基本都忽略了邊界的存在性。如果攻擊者不從邊界發(fā)起攻擊，那么與之相對應(yīng)的邊防技術(shù)能夠起到的作用也就微乎其微。

    構(gòu)建全面的安全生態(tài)體系才是如今信息安全領(lǐng)域根本問題的解決之道，而我國目前急需提升的就是智能分析、攻擊溯源、安全防護(hù)聯(lián)動等構(gòu)建完整安全生態(tài)的組成部分。

記者：如何實現(xiàn)維護(hù)網(wǎng)絡(luò)安全主權(quán)創(chuàng)新主動，構(gòu)建自適應(yīng)的多層聯(lián)動技術(shù)體系？

徐立松：這個問題應(yīng)該分開來看，“自適應(yīng)”目前是各大安全廠商正在逐步完善的一個技術(shù)領(lǐng)域，2019的安全熱詞“SOAR”就是這一方向的目標(biāo)之一。為用戶構(gòu)建基于智能編排和自動化響應(yīng)的安全體系正是這一目標(biāo)的未來方向。雖然措辭可能不同，但原理和目標(biāo)是殊途同歸的。

而“多層聯(lián)動技術(shù)體系”以實際看來并不能單純從技術(shù)角度去分析，各大安全廠商目前都在著手適配自己產(chǎn)品的聯(lián)動機(jī)制。但是制約這一體系的是全局主導(dǎo)的缺失，目前沒有一個標(biāo)準(zhǔn)和規(guī)范來規(guī)定各大安全廠商產(chǎn)品的聯(lián)動接口的標(biāo)準(zhǔn)?，F(xiàn)實情況就是如果需要構(gòu)建多層聯(lián)動技術(shù)體系就需要產(chǎn)品和技術(shù)的一體化，簡而言之就是必須均出自一家廠商。

記者：在目前中國尚未構(gòu)建完成自主安全信息產(chǎn)業(yè)體系情況下，如何實現(xiàn)“以我為主”？

徐立松：雖然目前我國尚未完成構(gòu)建“以我為主”的信息產(chǎn)業(yè)體系，但在信息技術(shù)領(lǐng)域，網(wǎng)絡(luò)通訊和信息安全的部分領(lǐng)域基本已經(jīng)可以實現(xiàn)國產(chǎn)化，越是在這種情況下越要加強(qiáng)網(wǎng)絡(luò)監(jiān)督和安全監(jiān)管方面的建設(shè)，做到信息網(wǎng)絡(luò)中的可分析、可查詢、可定位、可處置，換一種方式實現(xiàn)階段性的“以我為主”。

記者：眾所周知，當(dāng)今世界正經(jīng)歷百年未有之大變局，您認(rèn)為變局下我國網(wǎng)絡(luò)信息安全面臨什么樣的新形勢和新變化？

徐立松：在如今的變局下，信息安全作為信息化建設(shè)的配套工程，需要面對的新形勢和新變化存在很多。

首先是目前自主化進(jìn)程所帶來的轉(zhuǎn)變，與之相對應(yīng)的就是信息安全的逐步適配，不僅是芯片級硬件的適配轉(zhuǎn)變。隨著自主化進(jìn)程的逐步建設(shè)，軟件架構(gòu)的自主化也會逐步開展。有可能意味著現(xiàn)在安全行業(yè)的從業(yè)者的再一次洗牌，誰能在這場新的戰(zhàn)役中率先勝出，誰可能再一次占領(lǐng)新的制高點。

其次是可借鑒目標(biāo)的逐漸缺失，我國信息安全領(lǐng)域發(fā)展較晚，早期技術(shù)和思路以借鑒和模仿為主，世界上一流的安全從業(yè)者都是我們的學(xué)習(xí)目標(biāo)。但隨著信息安全發(fā)展的逐步完善，目前信息安全基礎(chǔ)建設(shè)領(lǐng)域我國已經(jīng)可以和世界看齊。而現(xiàn)在信息安全體系建設(shè)領(lǐng)域缺少統(tǒng)一的認(rèn)知借鑒目標(biāo)。信息安全從業(yè)者都在構(gòu)建和輸出自己的解決方案。以2019年比較火熱的兩個安全熱詞“SOAR”“零信任”為例，它所代表的就是不同目標(biāo)，可以單獨建設(shè)也可以組合建設(shè)。但所投入的技術(shù)成本、人工成本、時間成本、經(jīng)濟(jì)成本肯定會大大不同，未來會帶來收益也存在不確定性。而這些都有待于時間的檢驗。

第三，信息安全會發(fā)展成為一個完善的生態(tài)產(chǎn)業(yè)，這里所指生態(tài)產(chǎn)業(yè)主要是以從業(yè)人員的角度出發(fā)。現(xiàn)階段從業(yè)人員基本以自學(xué)為主，無論是興趣導(dǎo)向還是利益導(dǎo)向大部分為非科班出身。雖然現(xiàn)在許多高校開設(shè)了信息安全專業(yè)，但從實際效果來講并不理想。課件教材和專業(yè)教師的缺失均是導(dǎo)致這一現(xiàn)象的原因。但這些問題肯定短時的，越來越多的高校開始著手進(jìn)行改變，大量的校企合作正在逐步開展，現(xiàn)在未來會涌現(xiàn)更多專業(yè)化更強(qiáng)的信息安全從業(yè)者。

新形勢和新變化所帶來的必定是新挑戰(zhàn)和新機(jī)遇，我國信息安全建設(shè)在50年前存在認(rèn)知偏差，但隨著近20年的奮起直追，整體差距不僅在逐步縮小，同時正在逐步完善符合中國實際需求的發(fā)展之路。

編后話：構(gòu)建全面的安全生態(tài)體系需產(chǎn)業(yè)界各方合力而為，在方濱興院士的指導(dǎo)下，《信息技術(shù)與網(wǎng)絡(luò)安全》正在成為中國信息安全領(lǐng)域信息傳播的重要平臺，希望通過本次采訪能夠讓業(yè)界深入了解網(wǎng)絡(luò)安全領(lǐng)域的技術(shù)發(fā)展趨勢和方向，更好地為國家網(wǎng)絡(luò)安全事業(yè)做出貢獻(xiàn)。

歡迎關(guān)注《信息技術(shù)與網(wǎng)絡(luò)安全》公眾號