如果不是華為前不久加入Intel Security安全創(chuàng)新聯(lián)盟，可能很多人還不知道華為也擁有完備的網(wǎng)絡(luò)安全業(yè)務(wù)。

這個(gè)領(lǐng)域正受到前所未有的重視，全球都面臨嚴(yán)峻的網(wǎng)絡(luò)安全威脅。廠商的強(qiáng)強(qiáng)聯(lián)手勢(shì)在必行，我國(guó)《網(wǎng)絡(luò)安全法》也將于明年6月正式實(shí)施，但在當(dāng)前網(wǎng)絡(luò)環(huán)境下誰(shuí)也不能掉以輕心。

網(wǎng)絡(luò)黑產(chǎn)成斂財(cái)工具

8月19日，山東省臨沂市高考錄取新生徐玉玉被不法分子冒充教育、財(cái)政部門(mén)工作人員詐騙9900元，郁結(jié)于心，引發(fā)心臟驟停而不幸離世。案件源頭正是犯罪嫌疑人杜某利用技術(shù)手段攻擊了“山東省2016高考網(wǎng)上報(bào)名信息系統(tǒng)”并在網(wǎng)站植入木馬病毒，非法盜取了大量考生報(bào)名信息。

根據(jù)11月28日發(fā)布的《網(wǎng)絡(luò)空間安全藍(lán)皮書(shū)：中國(guó)網(wǎng)絡(luò)空間安全發(fā)展報(bào)告（2016）》，從2015年下半年到2016年上半年，我國(guó)網(wǎng)民因垃圾信息、詐騙信息、個(gè)人信息泄露等遭受的經(jīng)濟(jì)損失達(dá)915億元。網(wǎng)絡(luò)黑產(chǎn)已從半公開(kāi)化的純攻擊模式，轉(zhuǎn)化為斂財(cái)工具和商業(yè)競(jìng)爭(zhēng)手段，已經(jīng)形成跨平臺(tái)、跨行業(yè)的集團(tuán)犯罪鏈條。

而在美國(guó)，今年10月，其東海岸網(wǎng)絡(luò)遭遇攻擊，導(dǎo)致近半數(shù)網(wǎng)絡(luò)癱瘓。受影響地區(qū)的互聯(lián)網(wǎng)在事發(fā)日淪為鬼城，Twitter、Netflix、亞馬遜、Reddit、Airbnb、PayPal和Yelp等諸多人氣網(wǎng)站無(wú)一幸免。

正如《中國(guó)司法》雜志總編劉武俊前不久撰文所說(shuō)：我們這個(gè)時(shí)代是突飛猛進(jìn)的信息時(shí)代，網(wǎng)絡(luò)安全成為信息時(shí)代的重大主題。網(wǎng)絡(luò)的安全直接涉及到國(guó)家安全、網(wǎng)絡(luò)主權(quán)、企業(yè)的數(shù)據(jù)、個(gè)人隱私、財(cái)產(chǎn)等等。全球都正面臨嚴(yán)峻的網(wǎng)絡(luò)安全威脅。

安全廠商不可能獨(dú)善其身

清華大學(xué)公共管理學(xué)院院長(zhǎng)薛瀾表示：創(chuàng)新是互聯(lián)網(wǎng)世界的血脈和靈魂，而治理則是將創(chuàng)新與應(yīng)用聯(lián)系起來(lái)的關(guān)鍵，互聯(lián)網(wǎng)治理需要政府、企業(yè)、社會(huì)共同發(fā)揮作用。

法治層面，11月7日第十二屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第二十四次會(huì)議通過(guò)《網(wǎng)絡(luò)安全法》，2017年6月1日起正式實(shí)施。有學(xué)者期待，該法的出臺(tái)能遏制類似徐玉玉事件的發(fā)生。

中國(guó)工程院院士倪光南日前在第三屆世界互聯(lián)網(wǎng)大會(huì)上表示，網(wǎng)絡(luò)空間作為陸海空天以外的第五疆域，保障網(wǎng)絡(luò)安全已成為一個(gè)全球性的重大課題，各國(guó)需彼此尊重網(wǎng)絡(luò)主權(quán)，促進(jìn)建立多邊、民主、透明的全球互聯(lián)網(wǎng)治理體系。

Intel Security安全創(chuàng)新聯(lián)盟（SIA）正是一個(gè)全球性技術(shù)合作計(jì)劃，已有150多家合作伙伴。不久前，華為宣布成為SIA在中國(guó)市場(chǎng)的第一家合作伙伴，雙方將在全球范圍內(nèi)提供APT防御聯(lián)合解決方案，幫助用戶發(fā)現(xiàn)和清除高級(jí)惡意威脅。

“安全廠商未來(lái)絕對(duì)不可能獨(dú)善其身，網(wǎng)絡(luò)安全的威脅是越來(lái)越復(fù)雜和沒(méi)有邊界化的，威脅存在的形態(tài)和傳播方式也會(huì)隨著數(shù)字化的發(fā)展越來(lái)越泛化。”華為企業(yè)網(wǎng)絡(luò)產(chǎn)品線安全網(wǎng)關(guān)領(lǐng)域總經(jīng)理劉立柱，非常認(rèn)同SIA的機(jī)制，“所以感知并快速找到威脅的存在，判斷其類型、找出其行為的存在，再通過(guò)與防護(hù)廠商特別是在病毒防護(hù)、威脅檢測(cè)方面有專長(zhǎng)的廠

商的協(xié)作，進(jìn)一步鎖定和判定，這就很關(guān)鍵了。”

2017或?yàn)榧夹g(shù)關(guān)鍵年

那么接下來(lái)的一個(gè)階段，安全技術(shù)又將向著什么方向發(fā)展？

“隨著眾多行業(yè)越來(lái)越加快數(shù)字化的步伐，無(wú)論對(duì)于安全從業(yè)者還是客戶，從安全態(tài)勢(shì)上來(lái)看，其實(shí)越來(lái)越?jīng)]底了。”劉立柱表示：方方面面的因素都會(huì)影響到安全形勢(shì)，可能安全產(chǎn)品設(shè)計(jì)得不規(guī)范、安全集成狀態(tài)不夠，遺留了很多隱患和漏洞，甚至有些已經(jīng)發(fā)生漏洞但還沒(méi)發(fā)現(xiàn)。這種存在打開(kāi)了邊界。

因此，核心問(wèn)題就是要在防護(hù)的基礎(chǔ)上進(jìn)一步實(shí)現(xiàn)快速響應(yīng)和感知。“這里要考慮的是，其CapEx（資本支出）就不低，OpEx（運(yùn)營(yíng)支出）指數(shù)會(huì)更高，如何更好地實(shí)現(xiàn)安全效果和客戶成本之間的相均衡。”劉立柱稱，“從技術(shù)角度講，2017年會(huì)是重要的一年。”

英特爾安全事業(yè)部北亞區(qū)總經(jīng)理孫有吉認(rèn)為，隨著越來(lái)越多的企業(yè)開(kāi)始使用云，在云上的應(yīng)用越來(lái)越多、需求越來(lái)越大，因此云安全將會(huì)是未來(lái)的一個(gè)重點(diǎn)方向。

此外，“很多客戶關(guān)注重點(diǎn)在防護(hù)層，而在感知層、發(fā)現(xiàn)層和修復(fù)層的認(rèn)知還不深入，也不夠重視。在跟華為的合作過(guò)程中，我們發(fā)現(xiàn)實(shí)際上有些病毒已經(jīng)切入到企業(yè)之中，只是沒(méi)有大規(guī)模爆發(fā)而已。如何用最短的時(shí)間發(fā)現(xiàn)，然后用最短的時(shí)間糾正，這方面在未來(lái)會(huì)有很大的發(fā)展空間。”孫有吉補(bǔ)充道，“我們認(rèn)識(shí)到，一家廠商的解決方案是遠(yuǎn)遠(yuǎn)不夠的，所以才希望有更多的先進(jìn)產(chǎn)品和服務(wù)商能夠協(xié)同共進(jìn)。”