4月19日，習(xí)近平總書(shū)記在全國(guó)網(wǎng)信工作座談會(huì)上的講話，給我國(guó)未來(lái)網(wǎng)信和網(wǎng)絡(luò)安全工作指明了方向。總書(shū)記從觀念、技術(shù)、機(jī)制多層次對(duì)網(wǎng)絡(luò)安全進(jìn)行了闡述，將催生網(wǎng)絡(luò)安全行業(yè)大市場(chǎng)，促進(jìn)網(wǎng)絡(luò)安全行業(yè)的大創(chuàng)新、大發(fā)展。未來(lái)十年，網(wǎng)絡(luò)安全將站上互聯(lián)網(wǎng)的“風(fēng)口”。

新網(wǎng)絡(luò)安全觀催生大市場(chǎng)，行業(yè)將成未來(lái)十年互聯(lián)網(wǎng)“風(fēng)口”

習(xí)總書(shū)記在座談會(huì)上指出，要樹(shù)立正確的網(wǎng)絡(luò)安全觀，要認(rèn)識(shí)到網(wǎng)絡(luò)安全是整體的而不是割裂的；是動(dòng)態(tài)的而不是靜態(tài)的；是開(kāi)放的而不是封閉的；是相對(duì)的而不是絕對(duì)的；是共同的而不是孤立的。

總書(shū)記對(duì)網(wǎng)絡(luò)安全觀的闡述，勾畫(huà)了明確的行業(yè)發(fā)展路線圖。目前，我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模和投入與美國(guó)相比，差距巨大，必須奮起直追。

知名市場(chǎng)研究機(jī)構(gòu)Gartner2015年發(fā)布的數(shù)據(jù)顯示，全球2015年信息安全支出達(dá)833.78億美元，其中北美地區(qū)339.38億美元；西歐地區(qū)占225.14億美元，而大中華區(qū)占32.15億美元，與經(jīng)濟(jì)體量明顯不相稱(chēng)，僅為美國(guó)的9%，不足十分之一。另?yè)?jù)權(quán)威調(diào)研機(jī)構(gòu)IDC的數(shù)據(jù)顯示，我國(guó)信息安全投入占IT投入比重在1%-2%，同期北美和歐洲企業(yè)信息安全投入占IT支出比重達(dá)到8%-14%。

信息安全投入上的嚴(yán)重不足，不僅導(dǎo)致我國(guó)網(wǎng)絡(luò)安全的巨大隱患，而且使網(wǎng)絡(luò)安全產(chǎn)業(yè)和技術(shù)創(chuàng)新荒漠化。

總書(shū)記說(shuō)“理念決定行動(dòng)”，在新網(wǎng)絡(luò)安全觀指導(dǎo)下，要糾正過(guò)去的二種錯(cuò)誤做法：其一，把安裝幾個(gè)安全設(shè)備和安全軟件當(dāng)作一勞永逸的安全措施。為了躲避攔截，網(wǎng)絡(luò)攻擊者以“分鐘級(jí)”千變?nèi)f化，360安全中心每天發(fā)現(xiàn)木馬樣本近千萬(wàn)個(gè)，每天發(fā)現(xiàn)的各種軟硬件漏洞、網(wǎng)站漏洞超過(guò)120個(gè)，每一個(gè)木馬每一個(gè)漏洞，都可能攻破我們預(yù)先部署的安全設(shè)備和安全軟件，所以安全防護(hù)必須是動(dòng)態(tài)的。其二，重發(fā)展輕安全。信息化是給發(fā)展作加法的，能帶來(lái)直接效益，而安全是作減法的，投入之后輕易看不到效果，所以往往對(duì)安全應(yīng)付了事，以滿足最低要求為目標(biāo)。總書(shū)記說(shuō)“安全是發(fā)展的前提”，“網(wǎng)絡(luò)安全對(duì)國(guó)家安全牽一發(fā)而動(dòng)全身”，我們要在新網(wǎng)絡(luò)安全觀指導(dǎo)下，快速改變。

美國(guó)已經(jīng)率先從態(tài)度落實(shí)到了行動(dòng)。奧巴馬發(fā)布的2016年財(cái)年預(yù)算報(bào)告要求，聯(lián)邦政府要新增140億美元用于支持政府層面的網(wǎng)絡(luò)安全發(fā)展戰(zhàn)略，這意味著較2015財(cái)年總額增長(zhǎng)了11%。

如果我們花十年時(shí)間，在網(wǎng)絡(luò)安全投入上趕上美國(guó)，市場(chǎng)容量是驚人的。以美國(guó)年增長(zhǎng)15%預(yù)估，十年美國(guó)增幅將翻4倍，如果我國(guó)的增速是美國(guó)的2倍（年增30%），十年則是14倍，接近4番，也就是每5年翻兩番。毫無(wú)疑問(wèn)，網(wǎng)絡(luò)安全將站上下一個(gè)十年互聯(lián)網(wǎng)的“風(fēng)口”。

在催生大市場(chǎng)的同時(shí)，安全服務(wù)的份額將大幅攀升。正如習(xí)總書(shū)記所說(shuō)：“信息技術(shù)變化越來(lái)越快，過(guò)去分散獨(dú)立的網(wǎng)絡(luò)變得高度關(guān)聯(lián)、相互依賴(lài)，網(wǎng)絡(luò)安全的威脅來(lái)源和攻擊手段不斷變化，那種依靠裝幾個(gè)安全設(shè)備和安全軟件就想永保安全的想法已不合時(shí)宜，需要樹(shù)立動(dòng)態(tài)、綜合的防護(hù)理念。”

在美國(guó)等發(fā)達(dá)國(guó)家，網(wǎng)絡(luò)安全服務(wù)在安全市場(chǎng)的比重都超過(guò)了50%，而在中國(guó)，政府和企業(yè)只愿意買(mǎi)設(shè)備和軟件，不愿意購(gòu)買(mǎi)服務(wù)，網(wǎng)絡(luò)安全服務(wù)市場(chǎng)占比不足10%。

推行網(wǎng)絡(luò)安全責(zé)任制，優(yōu)勝劣汰機(jī)制促進(jìn)技術(shù)大創(chuàng)新

習(xí)總書(shū)記明確指出：“要落實(shí)網(wǎng)絡(luò)安全責(zé)任制，制定網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，明確保護(hù)對(duì)象、保護(hù)層級(jí)、保護(hù)措施。哪些方面要重兵把守、嚴(yán)防死守，哪些方面由地方政府保障、適度防范，哪些方面由市場(chǎng)力量防護(hù)，都要有本清清楚楚的賬。”

在我國(guó)，網(wǎng)絡(luò)領(lǐng)域的數(shù)據(jù)泄漏幾乎每天都在發(fā)生。每年，都會(huì)爆發(fā)大的信息安全事故，例如2015年被公開(kāi)報(bào)道的社保系統(tǒng)漏洞事件、網(wǎng)易過(guò)億用戶數(shù)據(jù)泄漏等。根據(jù)公開(kāi)報(bào)道過(guò)的信息，從2011年到2015年年初，已知被泄漏的信息就已經(jīng)達(dá)到了11.27億條。這只是冰山一角，還有太多被泄漏的信息沒(méi)有被公開(kāi)，在地下流傳著。

360建立的補(bǔ)天漏洞響應(yīng)平臺(tái)是目前國(guó)內(nèi)最大的漏洞平臺(tái)，目前已經(jīng)收集了8萬(wàn)多個(gè)漏洞，僅去年一年，收到的43499個(gè)漏洞中，有1410個(gè)漏洞可能造成個(gè)人信息泄露，有泄露風(fēng)險(xiǎn)的信息量高達(dá)55.3億條。 這些漏洞里政府和企事業(yè)單位占比很高，但他們對(duì)漏洞的修復(fù)比例和效率極其低下。去年，我們針對(duì)補(bǔ)天平臺(tái)上的高校網(wǎng)站漏洞進(jìn)行梳理后發(fā)現(xiàn)，自2014年4月至2015年3月的12個(gè)月間，補(bǔ)天平臺(tái)上顯示的有效高校網(wǎng)站漏洞多達(dá)3495個(gè)，涉及高校網(wǎng)站1088個(gè)，其中，高危漏洞2611個(gè)，占74.7%。令人擔(dān)憂的是，過(guò)去一年間，在被告知網(wǎng)站存在漏洞后，會(huì)修復(fù)漏洞的高校網(wǎng)站只有35個(gè)，僅186個(gè)漏洞被修復(fù)，96.8%的高校網(wǎng)站完全無(wú)視安全漏洞的存在，94.6%的高校網(wǎng)站安全漏洞未被修復(fù)。

網(wǎng)絡(luò)安全行業(yè)追責(zé)制度的缺失，是造成上述種種怪相的根本原因。在我國(guó)，不管發(fā)生多么嚴(yán)重的信息安全事故，都沒(méi)有人承擔(dān)相應(yīng)的責(zé)任。雖然早已建立了對(duì)信息和信息載體按照重要登記分級(jí)保護(hù)的信息安全等級(jí)保護(hù)制度，但因?yàn)槿鄙俜梢罁?jù)，主管部門(mén)沒(méi)有像安監(jiān)部門(mén)那樣擁有對(duì)礦難、車(chē)禍、火災(zāi)等事故的責(zé)任界定權(quán)和處罰權(quán)，這個(gè)機(jī)制并未發(fā)揮作用。

在這種制度下，大家都把“準(zhǔn)入”這個(gè)最低的質(zhì)量標(biāo)準(zhǔn)，當(dāng)作了免責(zé)牌，作為主要買(mǎi)方的政府和國(guó)企，只對(duì)過(guò)程負(fù)責(zé)而不考慮結(jié)果，選擇設(shè)備時(shí)唯“證”主義、最低價(jià)中標(biāo)。在這樣的制度導(dǎo)向下，低水平惡性競(jìng)爭(zhēng)成為了主流，不斷的壓價(jià)使企業(yè)在人才和研發(fā)上投入嚴(yán)重不足，技術(shù)上誰(shuí)創(chuàng)新、誰(shuí)投入多誰(shuí)倒霉。

在這一點(diǎn)上，習(xí)總書(shū)記的論述非常有力：“人家用的是飛機(jī)大炮，我們這里還用大刀長(zhǎng)矛，那是不行的，攻防力量要對(duì)等。要以技術(shù)對(duì)技術(shù)，以技術(shù)管技術(shù)，做到魔高一尺、道高一丈。”這就要求我們必須有清楚的認(rèn)識(shí)，在安全這個(gè)行業(yè)，必須以后果為導(dǎo)向，這是“0和1”的關(guān)系。在這個(gè)行業(yè)，需要的是優(yōu)勝劣汰，而不是“價(jià)低者得”。只有對(duì)技術(shù)的不斷創(chuàng)新，才能造出飛機(jī)大炮。

領(lǐng)跑“感知網(wǎng)絡(luò)安全態(tài)勢(shì)”核心技術(shù)，用大數(shù)據(jù)“看見(jiàn)安全”

“沒(méi)有意識(shí)到風(fēng)險(xiǎn)是最大的風(fēng)險(xiǎn)。”習(xí)總書(shū)記對(duì)網(wǎng)絡(luò)安全的這段論述非常精到，“網(wǎng)絡(luò)安全具有很強(qiáng)的隱蔽性，一個(gè)技術(shù)漏洞、安全風(fēng)險(xiǎn)可能隱藏幾年都發(fā)現(xiàn)不了，結(jié)果是‘誰(shuí)進(jìn)來(lái)了不知道、是敵是友不知道、干了什么不知道’，長(zhǎng)期‘潛伏’在里面，一旦有事就發(fā)作了。維護(hù)網(wǎng)絡(luò)安全，首先要知道風(fēng)險(xiǎn)在哪里，是什么樣的風(fēng)險(xiǎn)，什么時(shí)候發(fā)生風(fēng)險(xiǎn)，正所謂‘聰者聽(tīng)于無(wú)聲，明者見(jiàn)于未形’。 感知網(wǎng)絡(luò)安全態(tài)勢(shì)是最基本最基礎(chǔ)的工作。” 感知網(wǎng)絡(luò)安全態(tài)勢(shì)是新興技術(shù)，它包含漏洞挖掘技術(shù)、網(wǎng)絡(luò)攻擊技術(shù)、軟件樣本行為分析技術(shù)以及由網(wǎng)絡(luò)地址解析數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)訪問(wèn)日志數(shù)據(jù)庫(kù)、文件黑白名單數(shù)據(jù)庫(kù)等組成大數(shù)據(jù)系統(tǒng)與分析技術(shù)，它是傳統(tǒng)安全+互聯(lián)網(wǎng)+大數(shù)據(jù)。

360是全球最大的互聯(lián)網(wǎng)安全公司，在網(wǎng)絡(luò)安全態(tài)勢(shì)感知上有得天獨(dú)厚的優(yōu)勢(shì)，所以有條件在這個(gè)核心技術(shù)領(lǐng)域領(lǐng)跑。去年12月，在烏鎮(zhèn)的世界互聯(lián)網(wǎng)大會(huì)上，360展示的擁有數(shù)百項(xiàng)專(zhuān)利的“網(wǎng)絡(luò)威脅態(tài)勢(shì)感知地圖”，利用可視化的技術(shù)，可以自動(dòng)看見(jiàn)APT攻擊和未知威脅，習(xí)總書(shū)記在地圖前詳細(xì)了解了有關(guān)技術(shù)，給予了好評(píng)并對(duì)未來(lái)發(fā)展提出了殷切期望。

經(jīng)過(guò)10年發(fā)展，360在國(guó)內(nèi)的手機(jī)和PC用戶覆蓋率達(dá)到96.1%，這13億個(gè)終端，能敏感地感知互聯(lián)網(wǎng)上發(fā)生的風(fēng)吹草動(dòng)，加上我們獨(dú)有的樣本庫(kù)、主防庫(kù)、互聯(lián)網(wǎng)域名信息庫(kù)、漏洞庫(kù)、第三方數(shù)據(jù)源等，構(gòu)成了全球最大的網(wǎng)絡(luò)安全大數(shù)據(jù)庫(kù)。結(jié)合上述大數(shù)據(jù)和領(lǐng)先的分析能力，我們建成了全球首個(gè)未知威脅發(fā)現(xiàn)和溯源系統(tǒng)。截至目前，360已發(fā)現(xiàn)了20多起APT事件，持續(xù)分析跟蹤其中16起確認(rèn)為針對(duì)科技、教育、能源和交通多個(gè)領(lǐng)域的定向攻擊活動(dòng)。下一步，我們還要加大國(guó)際化步伐，進(jìn)一步“走出去”。

習(xí)總書(shū)記倡導(dǎo)：“要建立政府和企業(yè)網(wǎng)絡(luò)安全信息共享機(jī)制，在數(shù)據(jù)開(kāi)放、信息共享方面，要加強(qiáng)論證，該統(tǒng)的可以統(tǒng)起來(lái)，發(fā)揮1+1大于2的效應(yīng)，以綜合運(yùn)用各方面掌握的數(shù)據(jù)資源，加強(qiáng)大數(shù)據(jù)挖掘分析，更好感知網(wǎng)絡(luò)安全態(tài)勢(shì)，做好風(fēng)險(xiǎn)防范。”

感知能力靠數(shù)據(jù)、靠技術(shù)，靠對(duì)抗能力，還要靠規(guī)模，靠協(xié)作。按照總書(shū)記數(shù)據(jù)開(kāi)放、信息共享的倡導(dǎo)，把這些做好了，將更有利于龍頭企業(yè)的成長(zhǎng)，我們也更有信心保持感知網(wǎng)絡(luò)安全態(tài)勢(shì)這一核心技術(shù)的領(lǐng)跑優(yōu)勢(shì)。