近日，由國(guó)家信息中心《信息安全研究》雜志社組織，青藤云安全支持的“網(wǎng)信事業(yè) 強(qiáng)國(guó)有我·網(wǎng)絡(luò)安全專家漫談”第1期在京順利召開。本期訪談以“網(wǎng)絡(luò)高級(jí)威脅攻擊的演變趨勢(shì)及應(yīng)對(duì)之道”為主題，邀請(qǐng)到北京郵電大學(xué)、中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院、航天云網(wǎng)、青藤云安全的專家，圍繞近年來我國(guó)面臨的網(wǎng)絡(luò)威脅總體態(tài)勢(shì)，探討網(wǎng)絡(luò)高級(jí)威脅攻擊的演變趨勢(shì)及應(yīng)對(duì)思路。無論是2010年“震網(wǎng)”（Stuxnet）病毒對(duì)伊朗核設(shè)施的破壞，還是2015年烏克蘭電網(wǎng)事件，或是2021年爆發(fā)的Wannacry勒索病毒，乃至2022年中國(guó)西北工業(yè)大學(xué)遭到網(wǎng)絡(luò)攻擊，以上種種有限案例和樣本，似乎網(wǎng)絡(luò)是有利于進(jìn)攻的這一結(jié)論已成為一些人的共識(shí)。在《世界秩序》一書中，基辛格就認(rèn)為：“實(shí)施網(wǎng)絡(luò)攻擊比網(wǎng)絡(luò)防御更為容易，這也助長(zhǎng)了新網(wǎng)絡(luò)能力的進(jìn)攻傾向，讓情況更加復(fù)雜?！睋?jù)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心2022年1月披露的數(shù)據(jù)，我國(guó)境內(nèi)感染木馬或僵尸網(wǎng)絡(luò)惡意程序的終端達(dá)446萬余個(gè)，較2021年12月增加40.0%。不法分子經(jīng)常利用漏洞后門、木馬軟件、郵件釣魚、DDoS軟件等手段，達(dá)到盜竊數(shù)據(jù)、詐騙勒索、打擊競(jìng)爭(zhēng)對(duì)手的目的。似乎網(wǎng)絡(luò)是“易攻難守”的，發(fā)起進(jìn)攻的成本更低而防守成本更高。那么是否存在一些應(yīng)對(duì)之道——可以使網(wǎng)絡(luò)變得更加安全？如果我們可以改變“易攻難守”的特征，讓防守占據(jù)優(yōu)勢(shì)，它們可能是什么？本期專欄參與的專家們將從各自的研究或從事領(lǐng)域，提出自己的觀點(diǎn)和建議。希望通過本期節(jié)目，讓大家能有所收獲。以下為本期節(jié)目各位專家的精彩觀點(diǎn)提煉：中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院網(wǎng)安中心技術(shù)咨詢室主任孫彥博士在國(guó)家標(biāo)準(zhǔn)方面，圍繞安全風(fēng)險(xiǎn)、威脅檢測(cè)目前已經(jīng)開展了不少研究工作，包括態(tài)勢(shì)感知、威脅信息等。在后續(xù)標(biāo)準(zhǔn)化研究方面，有兩個(gè)研究方向值得關(guān)注：一是安全信息共享機(jī)制相關(guān)標(biāo)準(zhǔn)的研究，例如威脅信息格式、告警信息格式、資產(chǎn)信息格式，以及態(tài)勢(shì)感知技術(shù)方面的相關(guān)標(biāo)準(zhǔn)，這些標(biāo)準(zhǔn)能夠有效地支撐安全監(jiān)測(cè)預(yù)警能力、態(tài)勢(shì)感知能力的建設(shè)。二是高級(jí)安全威脅風(fēng)險(xiǎn)檢測(cè)相關(guān)技術(shù)標(biāo)準(zhǔn)制定，目前正在開展的安全產(chǎn)品之間互聯(lián)互通技術(shù)研究，主要用于解決安全產(chǎn)品存在的功能碎片化和信息不統(tǒng)一的問題，通過提供技術(shù)框架，為高級(jí)安全威脅檢測(cè)工作從安全產(chǎn)品的實(shí)現(xiàn)層面提供標(biāo)準(zhǔn)支撐。北京郵電大學(xué)副院長(zhǎng)彭海朋教授目前高級(jí)威脅檢測(cè)大多是基于“墻”的方式，包括網(wǎng)絡(luò)防火墻、主機(jī)防護(hù)等，靜態(tài)防護(hù)居多，靜態(tài)防護(hù)可以起到很好的作用，但它的缺陷是對(duì)于一些未知的威脅，檢測(cè)起來就比較困難。主動(dòng)防御的動(dòng)態(tài)防御方式，是一個(gè)很好的趨勢(shì)。從宏觀來講，網(wǎng)絡(luò)安全防護(hù)體系里面涉及到很多設(shè)備、軟硬件、數(shù)據(jù)，這些從安全能力來講分布是不均衡的，這是當(dāng)下的一個(gè)特點(diǎn)。這種不均衡性，就像木桶短板一樣，容易在短處出現(xiàn)問題，那么怎么去補(bǔ)足？我們要清晰地把它勾畫出來，企業(yè)的安全防護(hù)資源是有限的，既要均衡分布，更重點(diǎn)的是提升短板的防護(hù)能力。從人才的角度來講，尤其是高層次的安全人才在國(guó)內(nèi)是及其匱乏的，國(guó)家這兩年通過各種專項(xiàng)、網(wǎng)絡(luò)安全周等各種形式也在推動(dòng)提升網(wǎng)安實(shí)戰(zhàn)人才能力的工作，建議大家更多的關(guān)注人才培育。近期在教育部教指委指導(dǎo)下，北郵正在組織中國(guó)研究生網(wǎng)絡(luò)安全大賽，通過與產(chǎn)業(yè)界機(jī)構(gòu)聯(lián)動(dòng)及合作，我們?cè)谄渲性黾恿藢?shí)戰(zhàn)對(duì)抗的內(nèi)容，也是希望通過競(jìng)賽挖掘人才、促進(jìn)人才的培養(yǎng)。航天云網(wǎng)科技發(fā)展有限責(zé)任公司副總經(jīng)理徐汕數(shù)字經(jīng)濟(jì)時(shí)代數(shù)字產(chǎn)業(yè)化和產(chǎn)業(yè)數(shù)字化共同發(fā)展，工業(yè)互聯(lián)網(wǎng)成為支撐我國(guó)數(shù)字化轉(zhuǎn)型的重要載體。數(shù)字化轉(zhuǎn)型涉及到工業(yè)企業(yè)數(shù)字化、網(wǎng)絡(luò)化、智能化的整體提升。當(dāng)前，網(wǎng)絡(luò)威脅已經(jīng)逐步滲透到工業(yè)企業(yè)的整個(gè)制造過程，不僅公共互聯(lián)網(wǎng)會(huì)遭受攻擊，針對(duì)物聯(lián)網(wǎng)、工控網(wǎng)、企業(yè)內(nèi)網(wǎng)、云平臺(tái)的攻擊都比較嚴(yán)重。未來發(fā)展趨勢(shì)方面，要在幾個(gè)方面進(jìn)一步加強(qiáng)：一是加強(qiáng)對(duì)新技術(shù)的安全防護(hù)研究。包括5G、邊緣、區(qū)塊鏈、虛擬化、容器化的運(yùn)行環(huán)境等；二是加強(qiáng)體系化的總體防護(hù)，尤其是復(fù)雜業(yè)務(wù)環(huán)境下，多層次、多類型資產(chǎn)的體系化防護(hù)；三是加強(qiáng)企業(yè)間的協(xié)同，包括工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè)、工業(yè)制造企業(yè)以及專業(yè)的網(wǎng)絡(luò)安全企業(yè)協(xié)同，發(fā)揮各自優(yōu)勢(shì)，共同應(yīng)對(duì)日益復(fù)雜的網(wǎng)絡(luò)安全態(tài)勢(shì)。青藤云安全創(chuàng)始人兼CEO張福高級(jí)威脅有兩個(gè)特點(diǎn)：第一，它使用的方式是未知的；第二，比較難檢測(cè)。在于高級(jí)威脅會(huì)模擬正常行為，看起來跟正常業(yè)務(wù)行為或網(wǎng)絡(luò)訪問請(qǐng)求非常相似，如果對(duì)自己的業(yè)務(wù)觀測(cè)不夠深入，很難區(qū)別它是異常還是正常。但在整個(gè)安全領(lǐng)域，普遍對(duì)攻擊的識(shí)別是基于已知特征（行為特征、特征碼等特征），這就會(huì)導(dǎo)致安全的檢測(cè)能力，受限于對(duì)已有攻擊的認(rèn)知程度，但往往攻擊成功的都是認(rèn)知外的攻擊技術(shù)和手段，這兩者之間本質(zhì)是相悖的。在對(duì)抗的時(shí)候，作為防守方是非常吃虧的，防守方用自己有限的資源、有限的時(shí)間以及有限的認(rèn)知，去對(duì)抗數(shù)字世界無窮且不斷變化的未知威脅，本身就處于不對(duì)等的狀態(tài)。青藤高級(jí)未知威脅的應(yīng)對(duì)理念有點(diǎn)類似中醫(yī)的整體觀念和辨證論治，與其時(shí)刻盯著未知威脅，不如將目光轉(zhuǎn)移到對(duì)自身的細(xì)粒度認(rèn)知上。實(shí)際上，不管什么樣的攻擊手段，它攻擊你的時(shí)候一定會(huì)在你的系統(tǒng)內(nèi)部產(chǎn)生一些數(shù)據(jù)的擾動(dòng)和行為的變化，只要它引起自身體內(nèi)的指標(biāo)變化就會(huì)被發(fā)現(xiàn)。責(zé)任編輯：潘靜李新友