“零事故”将成为网络安全建设新目标

当前，互联网与数字经济高速发展，辐射范围之广、影响程度之深前所未有，与此同时，也对网络安全提出更高要求。13日开幕的2022北京网络安全大会上，多位与会专家认为，应进一步摆脱传统思路束缚，将“零事故”作为网络安全建设新目标，不断推动理念、体系、技术升级，以应对不断变化的新挑战。

被动应对式的网络安全理念亟待更新

图：奇安信集团董事长齐向东在2022北京网络安全大会上发表主题演讲。

近年来，大数据、人工智能、云计算等日益融入经济社会发展各个领域。随着社会数字化进程全面加快，每一台设备、每一行代码都可能成为网络攻击的突破点。

“过去很长一段时期内，业界普遍认为网络安全不存在‘绝对安全’状态。大家常说，没有攻不破的网络，没有打不透的墙，网络安全攻防相长，漏洞是补不完的。”北京网络安全大会主席、奇安信董事长齐向东说。

在这种认知之下，很多企业在进行网络安全防护系统建设时，主要针对过去出现过的安全事故，采用相应的防护技术和产品，造成巨大安全隐患。国家互联网应急中心发布的数据显示，2021年上半年全国捕获恶意程序样本数量约2307万个，日均传播次数高达582万余次。

中国工程院院士吴建平认为，互联网连接着各种计算机系统以及嵌入式处理器、控制器，涉及海量虚拟信息环境。它们之间一经连接，产生数据交互便构成了不断扩展的拼图并难以分割。面对巨大体量的互联网系统，补丁式、外挂式网络安全防护方法的作用已非常有限。

鉴于网络安全形势较之过往已发生重大变化，全国工商联副主席樊友山等与会人士普遍认为，科技工作者和网安企业应摆脱传统被动式建设思路的束缚，不断拓展认知疆域，实践新理念、新思路、新方法、新技术，推动网络防御理念、防御体系、防御技术深度变革。

“零事故”将成为网络安全新目标

变革的出路在哪儿？北京冬奥会提供了一个示范样本。

自2019年12月26日开始的800多天里，北京冬奥会累计抵御住了超过3.8亿次的网络攻击，最终实现了“零事故”。

齐向东认为，北京冬奥会网络安全工作经验可主要概括为以下几点：以“数据驱动安全”的理念为指导，用自动化、智能化数据分析方法，快速发现网络攻击并溯源攻击者；以“内生安全”的工程方法建设系统，在可能产生攻击的所有网络资产上实现无死角防护监测，再通过监测数据的计算反过来驱动安全防护能力提升；以“经营安全”的理念深度运营，着眼于网络攻防的长期性、多变性、复杂性、突发性，持续增强认知能力、信任能力和安全能力。

如果说过去追求网络“绝对安全”还是停留在“奢望”阶段，那么北京冬奥会网络安全的“零事故”则把梦想照进了现实。

在北京冬奥组委专职副主席韩子荣看来，北京冬奥会的“零事故”经验为网络安全保障提供了有益参考。

除了组织、技术、服务层面的创新，这种参考价值还体现在网络安全标准的认知深化上。

“‘零事故’不是零攻破。面对攻击时，只要最终没有影响到办公和对内对外业务，它还是‘零事故’。”齐向东说。由此他引申出“零事故”的三个标准：业务不中断、数据不出事、合规不踩线。“实践充分证明，只要将‘零事故’作为目标，努力穷尽所有可能的风险，并一一进行防护，就能满足我们对‘绝对安全’的无限追求。”

联合共治全面提升网安水平

面对严峻的网络安全态势，与会人士认为应进一步加强联合共治，强化新理念、新技术应用，筑牢安全屏障。

中国互联网协会理事长尚冰建议，进一步优化产业政策，打造安全可信的产业生态体系，加强技术创新，以前瞻性布局占据战略制高点。吴建平建议，对涉及网络空间的前瞻性、全局性、核心性技术问题进行预研和持续研究，构建出自主、可控、兼容、创新的互联网体系结构。

齐向东认为，网络安全是一个技术体系，单一的产品无法实现安全。他建议通过“联合作战”的方式构建多层、异构的纵深防御体系，全面提升风险感知能力和协同应对能力。同时，要通过深度运营，让安全体系和能力真正“活”起来。这意味着网络安全工作不仅要合规运行，更要实战运行。为此，需要一套标准化的操作流程，每一个流程节点，都有细化可执行的操作规程，才能最大化提升安全运营效率，使“零事故”成为可能。

此外，行业和社会共治也是与会人士的共识。韩子荣说，只有提高全民网络安全意识，形成人人参与网络安全治理新风尚，才能打造清朗的网络空间。工信部副部长张云明认为，维护网络安全需要政府、企业、社会组织、广大网民共同参与，着力构建企业主体、政府监管、行业引导的网络安全协同共治新格局。

文章来源：新华网