9月6日，ISC2018互聯(lián)網(wǎng)安全大會技術(shù)峰會在北京國家會議中心舉行。會上，安全實驗室創(chuàng)始人兼首席技術(shù)架構(gòu)師肖新光圍繞《安全的復(fù)雜與復(fù)雜的安全》展開深入淺出的演講，他以超級大國的一次攻擊行動的復(fù)盤分析為引，總結(jié)了當(dāng)前網(wǎng)絡(luò)安全防御工作的復(fù)雜性與系統(tǒng)性。

通過對超級大國網(wǎng)控分析能力軌跡的解讀，肖新光指出，由于2013年方程式組織被發(fā)現(xiàn)，名為影子經(jīng)紀(jì)人的組織為復(fù)盤網(wǎng)絡(luò)攻擊提供了完整可視化的機會，這也促進我國的網(wǎng)絡(luò)安全分析技術(shù)進入到新視野。

會上，肖新光現(xiàn)場還原了攻擊行為，強調(diào)超級大國借助影子經(jīng)紀(jì)人曾曝光過的漏洞缺口，建立起一套組合式的裝備攻擊能力。他表示，超級大國并不是主要依靠端點惡意代碼和漏洞利用來進行攻擊，而是通過大工程體系的支撐精準(zhǔn)實現(xiàn)“指哪兒打哪兒”的攻擊能力。

肖新光進一步闡述道：“經(jīng)過長期的發(fā)展建設(shè)，網(wǎng)絡(luò)空間攻擊者的威脅手段早已不再是簡單的惡意代碼和漏洞儲備，而是借由龐大復(fù)雜的工程體系，進行有組織、有規(guī)模的團隊配合作業(yè)。”惡意代碼的持續(xù)增長甚至加劇了商業(yè)軍火銷售、僵尸網(wǎng)絡(luò)攻擊對網(wǎng)絡(luò)安全造成的威脅與干擾。

針對上述情況，肖新光分享了這樣兩個觀點，其一：沒有敵情推導(dǎo)的網(wǎng)絡(luò)安全是注定無效的”;其二：網(wǎng)絡(luò)安全防御是復(fù)雜的系統(tǒng)工作。

在演講中，肖新光引述總書記提出“關(guān)口前移，防患于未然”的口號，倡導(dǎo)發(fā)展攻防兼?zhèn)涞木W(wǎng)絡(luò)對抗能力。他認(rèn)為，真正實現(xiàn)關(guān)口前移動，不僅要避免防御層面的虛無主義，在網(wǎng)絡(luò)安全運行維護階段遵循三同步原則，推動可管理網(wǎng)絡(luò)邁向可防御網(wǎng)絡(luò)，還要解決動態(tài)綜合網(wǎng)絡(luò)安全的防御體系框架結(jié)合面、覆蓋面的疊加建設(shè)問題。

“網(wǎng)絡(luò)安全防御是高度復(fù)雜的工作，需要產(chǎn)業(yè)與安全工作者進一步融入安全規(guī)劃、建設(shè)、運維環(huán)節(jié)，搭建網(wǎng)絡(luò)安全態(tài)勢感知體系。”肖新光說。