編者按：日前，中國工程院發布了《2020年中國電子信息工程科技發展16大技術挑戰》白皮書，其中關于“網絡安全”領域的挑戰有這樣一段描述：面對各國激烈角逐制網權的變局，“維護網絡安全主權需創新主動、自適應的多層聯動技術體系，構建以快打快、以智對智的積極防御屏障，突破‘御攻擊于外’的網絡邊防關鍵技術，形成以我為主的威脅感知和攻擊預判能力”是該領域當前面臨的重要挑戰。

   　 為了促進產學研各界共同研討如何應對這一挑戰，本刊專訪了深圳融安網絡科技有限公司創始人、總經理陳桂耀。

記者:“御攻擊于外”的網絡邊防關鍵技術都有哪些？目前中國急需提高的安全技術都有哪些？

陳桂耀：隨著“兩化”融合的逐步深入，信息共享需求日益強烈，從互聯網到物聯網，再到萬物互聯，網絡互聯勢不可擋，工業互聯網的建設也如火如荼。

    　不同安全級別的網絡相連接產生了網絡邊界，網絡邊界面臨著信息泄露、病毒木馬入侵和黑客攻擊等各種威脅。

    　常見邊界防護技術有邊界訪問控制、邊界訪問完整性保護、邊界入侵防御、邊界安全審計等，將這些技術和人工智能技術有效結合，以高效識別正常業務和入侵異常行為是關鍵。

    　通過大數據和人工智能技術，構筑正常業務模型，同時基于威脅情報以及對主機、網絡和應用系統的訪問行為、網絡行為等進行深度分析并識別異常，動態的調整防御策略，是主動防御的有效手段。目前，針對行業業務特點，通過自動化和機器學習工具，進行異常行為分析識別的技術，急待提升加強。

記者：如何實現維護網絡安全主權創新主動，構建自適應的多層聯動技術體系？

陳桂耀：自適應安全防護體系包括安全預測、安全防御、安全監控、安全響應幾個方面，構建從邊界側到業務側多層的防護。

    　首先防護體系需要根據企業自身的業務特點和法規行業要求形成的安全策略和方針來開展；

    　其次，可通過資產自動識別技術，快速準確的構建資產清單，加以分類分級，確定防護對象和監控指標，結合人工智能分析技術對用戶和實體行為進行分析，識別威脅，進行安全預測，評估安全風險；

    　第三，針對不同的威脅行為提供針對性的防御措施，如隔離阻斷、訪問控制、審計等；

    　最后，對安全事件響應處理和分析，根據需要動態調整安全策略，實現策略的協同響應，從端點、網絡和應用多維度構建主動、聯動的防御體系。

記者：在目前中國尚未構建完成自主安全信息產業體系情況下，如何實現“以我為主”？

陳桂耀：首先加強推行和使用國密技術，尤其是安全防護產品，將信息安全領域的基石（密碼技術）自主化；

   　 其次，堅持縱深的安全防御原則，采取訪問控制、認證授權、網絡架構和通信保護、監測審計多種技術手段，基于零信任策略，從主機、網絡、應用、數據多維度多層次構筑安全防線，結合威脅情報對安全威脅進行識別，確定安全風險，預測攻擊行為。

   　 最后，構建全面的安全防御體系，以檢測能力為核心，進行識別、預防、發現和響應，變被動為主動，直至自適應的安全防御，實現安全“事前、事中、事后”的全過程覆蓋。

記者：眾所周知，當今世界正經歷百年未有之大變局，您認為變局下我國網絡信息安全面臨什么樣的新形勢和新變化？

陳桂耀：在5G、云計算、物聯網、大數據、工業互聯網等新興技術推動下，工業智能化和新基建戰略推進，網絡信息安全向OT（Operational Technology）領域深入。

    　OT領域的信息安全面臨著很大挑戰，OT領域的系統更新相對較慢，早期往往安全考慮不周或不足；采用國外的組件、系統和設備較多，可能存在著后門或惡意代碼。OT領域的安全威脅不僅可能帶來業務的中斷、財產的損失，還有可能導致人員的傷亡，重大的社會問題。

    　越來越多的事實表明，OT領域逐漸成為黑客組織和敵對勢力新的目標，安全威脅已經從網絡空間蔓延到大型制造、電力、交通等現代社會命脈行業。

   　 2019年，《信息安全技術網絡安全等級保護基本要求》等網絡安全等級保護制度2.0標準體系、《關鍵信息基礎設施安全保護條例》等新標準法規的頒布實施，為工業控制網絡、關鍵基礎設施行業的網絡信息安全提出了基本要求，將會提升防護和安全意識，推動相關企業越來越關注業務安全。

   　 目前中國所處的國際形勢比較嚴峻，中美貿易戰、針對中國高科技企業的芯片/技術禁運等時有發生，這也推動著網絡安全朝著自主安全的方向發展。網絡安全產品將更多地采用國產CPU、國產操作系統、國產安全芯片和安全算法等。

編后話：構建全面的安全生態體系需產業界各方合力而為，在方濱興院士的指導下，《信息技術與網絡安全》正在成為中國信息安全領域信息傳播的重要平臺，希望通過本次采訪能夠讓業界深入了解網絡安全領域的技術發展趨勢和方向，更好地為國家網絡安全事業做出貢獻。

歡迎關注《信息技術與網絡安全》公眾號