近日，由國家信息中心《信息安全研究》雜志社組織，青藤云安全支持的“網(wǎng)信事業(yè) 強國有我·網(wǎng)絡安全專家漫談”第1期在京順利召開。本期訪談以“網(wǎng)絡高級威脅攻擊的演變趨勢及應對之道”為主題，邀請到北京郵電大學、中國電子技術標準化研究院、航天云網(wǎng)、青藤云安全的專家，圍繞近年來我國面臨的網(wǎng)絡威脅總體態(tài)勢，探討網(wǎng)絡高級威脅攻擊的演變趨勢及應對思路。無論是2010年“震網(wǎng)”（Stuxnet）病毒對伊朗核設施的破壞，還是2015年烏克蘭電網(wǎng)事件，或是2021年爆發(fā)的Wannacry勒索病毒，乃至2022年中國西北工業(yè)大學遭到網(wǎng)絡攻擊，以上種種有限案例和樣本，似乎網(wǎng)絡是有利于進攻的這一結論已成為一些人的共識。在《世界秩序》一書中，基辛格就認為：“實施網(wǎng)絡攻擊比網(wǎng)絡防御更為容易，這也助長了新網(wǎng)絡能力的進攻傾向，讓情況更加復雜?！睋?jù)國家計算機網(wǎng)絡應急技術處理協(xié)調中心2022年1月披露的數(shù)據(jù)，我國境內感染木馬或僵尸網(wǎng)絡惡意程序的終端達446萬余個，較2021年12月增加40.0%。不法分子經(jīng)常利用漏洞后門、木馬軟件、郵件釣魚、DDoS軟件等手段，達到盜竊數(shù)據(jù)、詐騙勒索、打擊競爭對手的目的。似乎網(wǎng)絡是“易攻難守”的，發(fā)起進攻的成本更低而防守成本更高。那么是否存在一些應對之道——可以使網(wǎng)絡變得更加安全？如果我們可以改變“易攻難守”的特征，讓防守占據(jù)優(yōu)勢，它們可能是什么？本期專欄參與的專家們將從各自的研究或從事領域，提出自己的觀點和建議。希望通過本期節(jié)目，讓大家能有所收獲。以下為本期節(jié)目各位專家的精彩觀點提煉：中國電子技術標準化研究院網(wǎng)安中心技術咨詢室主任孫彥博士在國家標準方面，圍繞安全風險、威脅檢測目前已經(jīng)開展了不少研究工作，包括態(tài)勢感知、威脅信息等。在后續(xù)標準化研究方面，有兩個研究方向值得關注：一是安全信息共享機制相關標準的研究，例如威脅信息格式、告警信息格式、資產(chǎn)信息格式，以及態(tài)勢感知技術方面的相關標準，這些標準能夠有效地支撐安全監(jiān)測預警能力、態(tài)勢感知能力的建設。二是高級安全威脅風險檢測相關技術標準制定，目前正在開展的安全產(chǎn)品之間互聯(lián)互通技術研究，主要用于解決安全產(chǎn)品存在的功能碎片化和信息不統(tǒng)一的問題，通過提供技術框架，為高級安全威脅檢測工作從安全產(chǎn)品的實現(xiàn)層面提供標準支撐。北京郵電大學副院長彭海朋教授目前高級威脅檢測大多是基于“墻”的方式，包括網(wǎng)絡防火墻、主機防護等，靜態(tài)防護居多，靜態(tài)防護可以起到很好的作用，但它的缺陷是對于一些未知的威脅，檢測起來就比較困難。主動防御的動態(tài)防御方式，是一個很好的趨勢。從宏觀來講，網(wǎng)絡安全防護體系里面涉及到很多設備、軟硬件、數(shù)據(jù)，這些從安全能力來講分布是不均衡的，這是當下的一個特點。這種不均衡性，就像木桶短板一樣，容易在短處出現(xiàn)問題，那么怎么去補足？我們要清晰地把它勾畫出來，企業(yè)的安全防護資源是有限的，既要均衡分布，更重點的是提升短板的防護能力。從人才的角度來講，尤其是高層次的安全人才在國內是及其匱乏的，國家這兩年通過各種專項、網(wǎng)絡安全周等各種形式也在推動提升網(wǎng)安實戰(zhàn)人才能力的工作，建議大家更多的關注人才培育。近期在教育部教指委指導下，北郵正在組織中國研究生網(wǎng)絡安全大賽，通過與產(chǎn)業(yè)界機構聯(lián)動及合作，我們在其中增加了實戰(zhàn)對抗的內容，也是希望通過競賽挖掘人才、促進人才的培養(yǎng)。航天云網(wǎng)科技發(fā)展有限責任公司副總經(jīng)理徐汕數(shù)字經(jīng)濟時代數(shù)字產(chǎn)業(yè)化和產(chǎn)業(yè)數(shù)字化共同發(fā)展，工業(yè)互聯(lián)網(wǎng)成為支撐我國數(shù)字化轉型的重要載體。數(shù)字化轉型涉及到工業(yè)企業(yè)數(shù)字化、網(wǎng)絡化、智能化的整體提升。當前，網(wǎng)絡威脅已經(jīng)逐步滲透到工業(yè)企業(yè)的整個制造過程，不僅公共互聯(lián)網(wǎng)會遭受攻擊，針對物聯(lián)網(wǎng)、工控網(wǎng)、企業(yè)內網(wǎng)、云平臺的攻擊都比較嚴重。未來發(fā)展趨勢方面，要在幾個方面進一步加強：一是加強對新技術的安全防護研究。包括5G、邊緣、區(qū)塊鏈、虛擬化、容器化的運行環(huán)境等；二是加強體系化的總體防護，尤其是復雜業(yè)務環(huán)境下，多層次、多類型資產(chǎn)的體系化防護；三是加強企業(yè)間的協(xié)同，包括工業(yè)互聯(lián)網(wǎng)平臺企業(yè)、工業(yè)制造企業(yè)以及專業(yè)的網(wǎng)絡安全企業(yè)協(xié)同，發(fā)揮各自優(yōu)勢，共同應對日益復雜的網(wǎng)絡安全態(tài)勢。青藤云安全創(chuàng)始人兼CEO張福高級威脅有兩個特點：第一，它使用的方式是未知的；第二，比較難檢測。在于高級威脅會模擬正常行為，看起來跟正常業(yè)務行為或網(wǎng)絡訪問請求非常相似，如果對自己的業(yè)務觀測不夠深入，很難區(qū)別它是異常還是正常。但在整個安全領域，普遍對攻擊的識別是基于已知特征（行為特征、特征碼等特征），這就會導致安全的檢測能力，受限于對已有攻擊的認知程度，但往往攻擊成功的都是認知外的攻擊技術和手段，這兩者之間本質是相悖的。在對抗的時候，作為防守方是非常吃虧的，防守方用自己有限的資源、有限的時間以及有限的認知，去對抗數(shù)字世界無窮且不斷變化的未知威脅，本身就處于不對等的狀態(tài)。青藤高級未知威脅的應對理念有點類似中醫(yī)的整體觀念和辨證論治，與其時刻盯著未知威脅，不如將目光轉移到對自身的細粒度認知上。實際上，不管什么樣的攻擊手段，它攻擊你的時候一定會在你的系統(tǒng)內部產(chǎn)生一些數(shù)據(jù)的擾動和行為的變化，只要它引起自身體內的指標變化就會被發(fā)現(xiàn)。責任編輯：潘靜李新友