連一峰,中國科學院軟體研究所研究員、博士生導師,可信計算機與信息保障、信息安全評測、網絡安全攻防領域專家。
問:本次新冠肺炎疫情對網絡安全行業有什麼影響?
答:本次疫情對國內許多行業帶來了衝擊。國家統計局4月17日發布的統計數據顯示,一季度國內生產總值同比下降6.8%。這是自1993年以來首次出現負增長。網絡安全行業作為新興信息技術領域的代表,相比於部分傳統行業所受到的衝擊較小,但仍然凸顯出諸多問題,主要表現在以下方面:
一是由於各單位的疫情管控要求,導致部分網絡安全軟硬體設備無法及時安裝、部署、升級和維護,造成企事業單位急需的網絡安全監測、防護、處置、管理等能力滯後。
二是由於各地區之間的人員流動受限,導致部分網絡安全領域專家和技術人員無法及時到位,影響網絡安全事件的監測發現、分析研判和處置加固等工作。
三是在疫情管控下,主管單位、行業部門和技術支持單位的溝通協調受限,導致相關單位之間針對重大網絡威脅、高危漏洞隱患、惡意攻擊行為等信息的共享出現遲滯,對網絡安全的一體化防護工作帶來了挑戰。
問:為實現疫情管控下的復工復產,採取了哪些有效措施?
答:嚴格來說,網絡安全行業並沒有「復工復產」的說法。網絡安全威脅無時不在,無處不在。網絡安全從來沒有停工過,即便在疫情最為嚴重的時期,網絡安全主管部門、行業部門、企事業單位和技術單位的同志始終戰鬥在第一線,並根據疫情管控的要求,通過技術創新和模式創新,持續開展網絡安全保障工作:
一是努力提高網絡安全保障工作的自動化程度。為充分應對網絡空間日趨嚴峻的安全形勢,國家有關網絡安全管理部門在十三五期間部署建設覆蓋全國的網絡安全技術平台,利用大數據和人工智慧技術,實現針對重大網絡威脅的感知發現和監測預警,支撐針對網絡犯罪和違法活動的防範打擊工作。中科院軟體所作為核心技術單位,負責技術平台的總體架構設計和關鍵技術研發。該技術平台已在日常和重要時期的網絡安全保障中發揮了重要作用。本次疫情期間,利用該技術平台針對木馬病毒、系統入侵、篡改等攻擊行為,做到了實時發現、準確研判和快速處置,有效保障了網絡空間的安全。
二是充分建立遠程協同渠道。按照疫情管控的要求,中科院軟體所的技術團隊與網絡安全主管部門、重要行業部門、技術單位之間,針對網絡安全保障工作中的方案制定、數據處理、技術研判等工作,均通過遠程方式協同進行,確保不會由於人員管控而影響相關工作的時效性。
問:本次新冠肺炎疫情對網絡安全保障工作有何啟示?
答:一方面,疫情對網絡安全行業的運營模式提出了新的挑戰。前面已經提到,由於疫情期間的管控要求,部分網絡安全的軟硬體設備和技術人員無法及時到位,影響了網絡安全工作的開展。因此,網絡安全行業需要摒棄傳統以軟硬體設備為核心的運營模式,代之以新興的雲計算平台和大數據平台,輔以人工智慧分析能力,以雲服務模式支撐網絡安全保障能力,避免由於設備或人員瓶頸造成的網絡安全能力缺失,充分發揮雲服務模式的整體防護優勢。
另一方面,疫情管控措施為網絡安全保障工作指引了新的思路。生物病毒是人類共同的敵人,網絡病毒是網絡空間共同的威脅。網絡病毒在傳播方式、破壞力、易感群體等方面呈現出諸多與生物病毒相似的特性。針對生物病毒的防控手段對網絡空間的安全防範工作有著重要的借鑑意義。例如,通過建立網絡安全態勢感知能力,在第一時間準確、敏銳地感知尚處於初級傳播階段卻具備巨大潛在威脅的網絡病毒,實現病毒的早期預警,提早部署防範控制措施,可以大幅減少病毒的感染數量。另外,借鑑生物領域對人群的分類,將網絡主機劃分為已感染主機(確診人員)、疑似感染主機(疑似人員)、隱蔽感染主機(無症狀人員)、易感主機(密切接觸人員)。針對不同類型的主機,分類採取斷網(就診)、網絡隔離(社區隔離)、補丁安裝(接種疫苗)、系統加固(提高抵抗力)等手段,實現源頭抑制和分類管控策略,將網絡病毒的傳播範圍限制在儘可能小的區域內,有效阻斷病毒的傳播渠道,為最終戰勝病毒奠定基礎。