作者：安天實驗室首席技術架構師 肖新光

習近平總書記在“4.19”網信工作會議上講話中指出，“我們要掌握我國互聯網發展主動權，保障互聯網安全、國家安全，就必須突破核心技術這個難題。”網絡安全技術是信息技術的重要組成分支，是為整個信息技術和信息化發展保駕護航的共性技術，是網絡安全防御與威懾的基本能力支撐，其核心性與關鍵性不言而喻。網絡安全領域的核心技術如何突破？習近平總書記的重要講話，不僅提出了工作要求，更為我們提供了理念指導—— 樹立正確的網絡安全觀。理念決定行動。

　　一、認識網絡安全的對抗性本質，知己知彼。

習總書記在“4.19”講話中指出，“網絡安全的本質在對抗，對抗的本質在攻防兩端能力較量。”這種對抗與較量是技術的對抗，是人的對抗，是一種體系化的對抗。一個國家的網絡安全防御能力，最終是要由攻擊者來檢驗的。網絡安全防御技術，就是要在與安全威脅的對抗中持續發展成長。當前，我國面臨著復雜的網絡安全壓力，某些國家憑借龐大的網絡攻擊機構組織、覆蓋全球的情報工程體系、制式化的網絡攻擊裝備庫，對我國發動網絡入侵，危害我國關鍵信息基礎設施安全。安全形勢黑云壓城，我們只有做出深入、扎實的分析，才能避免盲目恐慌，做出有效應對。

從知己角度來講，我國在網絡安全技術積累方面，技術門類比較齊全，在反病毒引擎、主動防御、大數據安全分析等方面，有部分單點技術已經具備國際先進水平。但我國基礎信息技術短板較多，尚未形成完善先進的體系。因此我們無需妄自菲薄，同時也需要看到，面對武裝到牙齒的對手，幻想一招鮮，吃遍天，期待銀彈的出現是不現實的，唯有按照總書記“攻防力量要對等。要以技術對技術，以技術管技術，做到魔高一尺、道高一丈。”的要求，通過長期扎實的工作，建立自身持續成長的系統工程能力，使防御技術形成一個有效防御體系和社會機制，才能實現有效對抗和防御。

二、尊重網絡安全的基本規律屬性，避免錯誤認知。

網絡安全的進步是兩方面的，即一方面是在與威脅的對抗和研判中，不斷提升自身能力；另一方面是不斷實現對錯誤的觀念與方法的揚棄，從而達成持續進步。總書記在“4.19”講話指出，網絡安全是“整體的而不是割裂的”“是動態的而不是靜態的”“是開放的而不是封閉的”“是相對的而不是絕對的”“是共同的而不是孤立的”。我們要突破網絡安全核心技術，形成有效防護能力，就要尊重網絡安全的整體性、動態性、開放性、相對性和共同性。

總書記指出，深入理解安全與發展的關系 ，“安全和發展要同步推進”。我國信息化建設成就全球矚目，但網絡安全長期沒有同步推進，網絡安全投入在信息化中的占比很低。當前物聯網、智慧城市等新興產業正在興起，有效落實同步推進安全發展的要求，能夠促進新興產業崛起，形成安全的規劃與設計，為新興產業發展注入安全的基因。

三、落實“全天候全方位感知網絡安全態勢”的要求，樹立動態、綜合的防護理念。

總書記在4.19講話指出是“關鍵信息基礎設施”是網絡安全的重中之重，也是可能遭到重點攻擊的目標。要求我們“全天候全方位感知網絡安全態勢”。今年2月17日的國家安全工作座談會上，總書記又再次要求“網絡安全預警監測，確保大數據安全，實現全天候全方位感知和有效防護”。

過去來看，我國在態勢感知技術上也做了一些嘗試，但多數是通過對互聯網節點的檢測布點或者主動探測，形成局部的威脅事件采集能力，再疊加一些安全可視化方法。部分系統只重視展示效果，不重視實際價值，無論從感知深度、感知廣度和感知的有效覆蓋范圍上看，都與 “全天候全方位感知網絡安全態勢”的要求有較大差距。

態勢感知不是一種單點安全技術，而是由威脅捕獲、威脅檢測、威脅分析、大數據分析、威脅預測、追蹤溯源、威脅情報等大量分支技術和環節支撐起的頂層安全能力，沒有可靠的底層技術支撐，態勢感知就會成為無源之水，無本之木。安全技術能否為 全天候全方位的態勢感知要求提供有效輸出，能否支撐防護的有效性，可以作為以需求檢驗技術的重要導向。

四、讓網絡安全企業成為研發主體、創新主體、產業主體。

總書記指出，“企業直接面向市場，處在創新第一線，處在掌握民眾需要第一線，市場感覺敏銳，創新需求敏感，創新愿望強烈。”網絡安全企業正是站在與威脅斗爭的第一線，如安天等網絡安全企業在過去幾年中，發現捕獲、并深入分析了“白象”“方程式”等大量境外對我國的入侵攻擊，了解了對手的作業風格，帶動了自身的防御檢測技術成長，通過曝光分析報告，也有效威懾了對手。

在網絡安全領域，應落實總書記“鼓勵和支持企業成為研發主體、創新主體、產業主體”的要求，放手支持中國能力型安全廠商做大做強，形成良性產業循環，成為網絡安全核心技術的突破的主力軍。