[钉科技述评] 第七届互联网安全大会如约而至，但地点却第一次来到了北京怀柔的雁栖湖畔。这里，曾举办过一系列全球顶级论坛，比如APEC、G20等。在钉科技看来，除了山清水秀这个因素之外，“安全”是这些重量级会议活动选择落户怀柔的重要考量标准。因此，当亚太地区最具影响力的互联网安全大会来到这里，是一种暗合。

ISC 2019的主题是“应对网络战 共建大生态 同筑大安全”，将网络安全问题上升到网络战的高度，体现出安全威胁的破坏性越来越大，而应对安全问题的紧迫性也越来越强。当虚拟世界与现实世界的安全界限逐渐模糊，独善其身、一劳永逸的传统防御思维和方法必然落伍，共建一个大安全生态，已经时不我待。

输不起的网络战：虚拟和现实世界的安全界限已模糊

8亿网民，57.7%的互联网渗透率，27.2万亿元占GDP的32.9%的数字经济规模……对中国而言，这样的成绩当然值得骄傲，但繁荣的背后实际上也有很多安全隐患。

网络空间作为海、陆、空、天之后的第五空间，既十分重要，又十分脆弱。电力、交通、医疗、制造业等现代社会行业一旦受到网络攻击，就会影响国家公共安全、经济安全和社会安全，严重损害广大人民群众的切身利益。

中国科协荣誉主席韩启德表示，网络安全技术已经成为万物互联时代的核心技术，只有把握这方面的核心技术才能把握自己的命运，才能提升我国在网络空间的话语权，才能真正建成网络强国。

ISC名誉主席、中国工程院院士邬贺铨院士就特别强调，随着工业互联网的发展，虚拟世界和现实世界的安全界限已逐渐模糊。

很多国内外安全专家都持类似观点。ISC的发起方360集团董事长周鸿祎就表示：网络安全已不仅仅是网络本身的安全,还包括了国家安全、社会安全、基础设施安全、城市安全,甚至是人身安全。

在现实当中，因为网络安全问题而导致更广义的安全问题，从虚拟世界蔓延到现实世界的案例，已经越来越多。例如，今年3月7日，委内瑞拉发生了该国历史上最大规模的停电，23个州中至少有20个断电。而这次发生大停电的原因，是由于委内瑞拉最大的古里水电站因遭到网络攻击而发生重大事故，而该水电站满足了委内瑞拉80%的电力需求。

在严重的网络攻击下，会出现电站断电、航班错乱、高铁停运、电梯停运，受冲击的不仅国家安全，也会影响到每个人的生活安全。不夸张地说，如今所有针对网络虚拟空间的攻击,都又可能转化为物理世界的伤害。

因此，上述网络攻击行为其实已经上升为一种网络战，网络安全问题实际上上升为涵盖虚拟世界和现实世界的大安全问题。

威胁在不算提升，但遗憾的是，我们的防范思维和方法却没有同步提升。周鸿祎多次强调，当网络安全进入大安全时代，以往一劳永逸的马奇诺防线式防守思路已不足以应对复杂多变的网络安全形势。对手变了、对象变了、战法变了，需要新战法。

周鸿祎表示，要正视网络战的现实，貌似和平很久但战争从未远离，只是形式不同，必须用作战的视角看待网络战。没有攻不破的网络，漏洞不可避免，漏洞无处不在，包括技术漏洞，1000行代码就有4-6个漏洞，还有人的漏洞。

在敌已在我、易攻难防的情况下，大安全时代如何有效应对网络战呢？

应对网络战：构建综合防御体系 协力打造大安全生态

在现实世界，网络战不是你想不想打的问题，很多时候是不得不打的问题。因为，大多数时候攻击方都具有非对称优势。

如何有效应对网络战，构建网络空间综合防御体系呢？公安部网络安全保卫局巡视员、副局长郭启全提出了“三化“：第一是实战化，第二是体系化，第三是常态化。

其中，实战化非常重要。“通过打才知道问题所在，针对问题我们提出从被动防御到主动防御，从静态防御到动态防御，从单点防护到整体防控，从粗放防护到精准防护。动态防御、主动防御、整体防控、精准防护，这是打出来的经验。” 郭启全说。

工信部网络安全管理局副局长杨宇燕认为，维护网络安全是全社会的共同责任，需要政府、企业、社会组织、广大网民共同参与，齐心协力，攻艰克难。在具体应对策略上，她提出三点建议：

第一，充分发挥龙头企业的示范引领作用。希望互联网企业能够切实担负起和自身影响相匹配的法律和社会责任。带头形成示范效应。

第二，推动网络安全核心技术创新突破。支持企业、高校、科研机构突破核心关键技术，在工业互联网安全、人工智能安全、5G安全、数据安全等方面加大研究力度，构建多领域、多层次的网络安全技术创新体系。

第三，构建良好的网络安全生态，引导重要行业及重要领域加大网络安全的投入。推动网络安全技术成果转化，促进网络安全产品和服务应用普及，充分地调动网络安全企业、网络运营商、高校、科研机构以及全社会的积极性。大家一起共同打造政企协同联动，产、学、研、用于一体的网络安全产业生态。

2015年图灵奖得主惠特菲尔德·迪菲则提出了三个方向：第一个，是真正实现了网络安全的转型；第二，需要有更多专用的硬件；第三，改变一些可靠性的基础。

周鸿祎强调，看见是1，其他都是0。不能解决看见网络攻击的问题，有再多的资源都用不上。那么，如何做到“看见“呢？周鸿祎表示，网络安全大数据是看见的基础；威胁情报和知识库帮助在大数据中筛选；高级别攻防专家起决定作用，网络战的本质是人与人的对抗。

在这三个方面，360公司都做了很多实践，比如拥有3800多名安全研发专家，12个安全研究中心、17支攻防专家团队；360还将进军企业安全领域，建设网络战下的国之重器，实现看见、阻断和修复。

另外，360还将通过共建、分享、赋能来提升应对网络战能力：共建分布式安全大脑，打造国家级网络战雷达防御体系；分享威胁情报和知识库，助力传统网络安全产品升级；赋能客户，提升应对网络战的综合能力。

5G、人工智能、物联网、大数据、云计算……不断演进的新技术让世界变得更加美好的同时，也让世界变得更加脆弱。没有一劳永逸的解决方案，没有不可突破的“马奇诺防线”，唯有转变思维方式，打造出大安全时代的生态系统，才能有效应对国家网络安全、城市物理安全,家庭人身安全等方面的全面挑战。（钉科技原创，转载请务必注明出处“钉科技”）