“永恒之藍”勒索病毒肆虐，惠普電腦被爆出存在鍵盤記錄器......近年來網絡安全問題頻發。如何保護和治理網絡安全？在7月12日下午舉行的中國互聯網大會網絡安全論壇上，互聯網安全專家和企業負責人分享了自己的經驗。

傳統網絡TCP/IP化，是造成網絡安全問題頻發的原因之一。國家互聯網應急中心網絡安全處處長嚴寒冰提到，萬物互聯是合理趨勢，但在網絡TCP/IP化之后，黑客攻擊手段將更豐富。而大數據互聯將讓黑客的攻擊面進一步增大，這些都會使網絡更加不安全。

“例如以往家居就是家居，交通只是交通，而現在有了智能家居，智能交通。它們的確方便了人們生活、出行，但用戶私人數據可能被竊取，這不利于網絡安全保護。”嚴寒冰說，物聯網所帶來的安全問題難以防護，一旦出現漏洞修補更困難。

嚴寒冰認為，保護網絡安全需要改變“全盤互聯化”的固化思維，做好隔離，構建網絡安全防護的縱深防護體系。

個人的網絡安全受到侵擾，企業的網絡安全問題也不容忽視。360公司安全監測與響應中心負責人趙晉龍公布了一組數據：企業發現被網絡攻擊的主要方式中，多來自于外部通報，而自行發現的只占31.5%。其中，因被病毒方敲詐勒索后才知企業被網絡攻擊了的比例占5.4%。

趙晉龍提到，企業在面對網絡安全侵擾時，缺乏有效的應急手段和技術支撐；企業對自身網絡安全投入量不足；企業內網不能一隔了之，網絡邊界越來越模糊。

趙晉龍建議，企業保護自身網絡安全，應從被動防御轉向積極防御，在終端和網絡流量方面進行檢測控制。而國家應重在獲取病毒情報，為企業準確預警，并反制進攻。

“防范網絡安全，要從過去 頭痛醫頭腳痛醫腳 的方式過渡到事前隔離、實時檢測的階段，要從過去的IT安全向網絡空間安全演進，并形成頂層設計；要從疊加進化的角度，評估自身階段性，開展安全規劃。也要從數據視角規劃不同的安全防護體系，并形成協同聯動。”趙晉龍說。