今天，網(wǎng)絡(luò)技術(shù)的飛速發(fā)展并沒(méi)有帶來(lái)網(wǎng)絡(luò)環(huán)境的凈化，反而是安全問(wèn)題越來(lái)越嚴(yán)重。有關(guān)部門(mén)監(jiān)測(cè)到，僅今年上半年，新增的移動(dòng)惡意程序相比去年同期就增長(zhǎng)了13%。如此形式下，以現(xiàn)有的安全技術(shù)和ICT產(chǎn)業(yè)基礎(chǔ)，國(guó)家的安全該如何保障？企業(yè)的安全該如何防御？

每一家安全廠商都希望做大而全的完整的產(chǎn)品線，但每一個(gè)點(diǎn)上都做得很粗糙。想的是怎么分蛋糕，而不是怎么把蛋糕做大。其實(shí)，中國(guó)的網(wǎng)絡(luò)安全薄弱到何種程度，很多人并不知曉。

去年有兩件非常轟動(dòng)世界的事都和中國(guó)相關(guān)：一個(gè)是在2月份美國(guó)發(fā)布了APT分析報(bào)告，另一個(gè)是6月份發(fā)生的斯諾登棱鏡門(mén)事件。

國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心副主任兼總工程師云曉春透露，從APT分析報(bào)告和斯諾登公布的資料發(fā)現(xiàn)，中國(guó)的技術(shù)和美國(guó)相比差距還是非常大的，包括威脅評(píng)估、追蹤溯源、取證能力。美國(guó)擁有全面的監(jiān)管和精確制造能力，而中國(guó)在網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施方面仍然非常薄弱，防滲透能力非常差。而且，從棱鏡門(mén)事件可以看到，美國(guó)在面臨網(wǎng)絡(luò)安全問(wèn)題的時(shí)候能夠有效協(xié)調(diào)安全廠商、技術(shù)機(jī)構(gòu)、媒體形成常態(tài)化優(yōu)勢(shì)，而中國(guó)在技術(shù)標(biāo)準(zhǔn)、監(jiān)管機(jī)制和產(chǎn)業(yè)聯(lián)合引導(dǎo)方面還是非常不足。

今年上半年的“心臟出血”漏洞，引起全世界高度重視。有機(jī)構(gòu)初步統(tǒng)計(jì)了約20個(gè)國(guó)家的OpenSLL漏洞修復(fù)水平，能在漏洞被發(fā)現(xiàn)72個(gè)小時(shí)后修復(fù)的，全球平均水平是40%，但中國(guó)僅有18%的網(wǎng)站修復(fù)了漏洞。直到現(xiàn)在，還有16%的網(wǎng)站沒(méi)有進(jìn)行修補(bǔ)。

另外，產(chǎn)業(yè)界的不團(tuán)結(jié)也是導(dǎo)致安全技術(shù)和安全防護(hù)能力不高的原因。“每一家安全廠商都希望做大而全的完整的產(chǎn)品線，但實(shí)際上每個(gè)點(diǎn)上我們似乎都做了，每一個(gè)點(diǎn)上我們卻做得都很粗糙。大家更多的追求的是商業(yè)模式上的創(chuàng)新，在技術(shù)方面，實(shí)際上我們投入得非常少。”云曉春說(shuō)，“這樣的結(jié)果是大家都聚焦在一個(gè)有限的市場(chǎng)上，想的是怎么分蛋糕，而不是怎么把蛋糕做大。同質(zhì)競(jìng)爭(zhēng)的結(jié)果往往是高質(zhì)量的安全產(chǎn)品賣(mài)出了一個(gè)白菜價(jià)，導(dǎo)致廠商盈利能力越來(lái)越差，也導(dǎo)致整個(gè)技術(shù)創(chuàng)新能力提高幅度有限。”

反過(guò)來(lái)看，美國(guó)的安全產(chǎn)業(yè)總體格局非常完善，在最底層有強(qiáng)大的、全世界都要使用的基礎(chǔ)信息巨頭IBM、微軟、思科等，在上面有一系列網(wǎng)絡(luò)安全的產(chǎn)業(yè)聚集，而且有一系列的專(zhuān)業(yè)安全廠商，同時(shí)針對(duì)相應(yīng)的政府部門(mén)有一系列的專(zhuān)業(yè)技術(shù)企業(yè)，所有這些企業(yè)就構(gòu)成了一個(gè)完整的網(wǎng)絡(luò)安全產(chǎn)業(yè)格局，這種體系格局自然而然對(duì)提高美國(guó)整體網(wǎng)絡(luò)安全能力變得非常重要。

因此，在現(xiàn)代這種高水平、高強(qiáng)度的攻擊下，一方面絕大部分的部門(mén)沒(méi)有專(zhuān)業(yè)能力應(yīng)對(duì)高強(qiáng)度的攻擊，另一方面，因?yàn)楦鞲筛鞯?，最后形不成整體合力，因此真正大規(guī)模攻擊發(fā)生的時(shí)候各單位都顧此失彼，最后沒(méi)有辦法有效應(yīng)對(duì)。我們面臨的問(wèn)題是分而有余，合而不足。之所以出現(xiàn)越來(lái)越多的網(wǎng)絡(luò)安全問(wèn)題，一個(gè)基礎(chǔ)的原因是我們現(xiàn)在在網(wǎng)絡(luò)安全方面的法律體系不健全，這種不健全，意味著在網(wǎng)絡(luò)上進(jìn)行犯罪的成本非常低。低成本的犯罪自然而然就縱容了網(wǎng)絡(luò)各種攻擊行為的出現(xiàn)。

但更重要的是在目前的情況下，我國(guó)網(wǎng)絡(luò)安全保障工作體系化能力不足，沒(méi)有一個(gè)有效的、整體的防御體系和規(guī)劃，最后導(dǎo)致當(dāng)真正的攻擊來(lái)臨的時(shí)候，處理的難度非常大。網(wǎng)絡(luò)安全體系保障的困局，最終導(dǎo)致了我們?cè)诨ヂ?lián)網(wǎng)安全方面治理的困難。

要想解決整個(gè)國(guó)家網(wǎng)絡(luò)安全保障體系能力提升的問(wèn)題，實(shí)際上最重要的一點(diǎn)就是合作。我們知道網(wǎng)絡(luò)安全根本性的問(wèn)題是因?yàn)榇嬖诼┒?，如果我們能夠預(yù)先知道漏洞，在這個(gè)漏洞被利用前能找到并把它修補(bǔ)起來(lái)，自然而然網(wǎng)絡(luò)安全的保障能力就能很大提升。如果想提高發(fā)現(xiàn)漏洞的能力，就需要構(gòu)建一個(gè)漏洞防御體系。其中，構(gòu)建一個(gè)好的漏洞報(bào)告平臺(tái)非常重要。依賴(lài)于某一個(gè)人或某一個(gè)團(tuán)體就把所有的漏洞都發(fā)現(xiàn)，是不可能的事情。只有發(fā)揮全社會(huì)的力量，大家一起來(lái)干，才有可能把盡可能多的漏洞發(fā)現(xiàn)。

此外，還需要有專(zhuān)業(yè)的團(tuán)隊(duì)進(jìn)行檢驗(yàn)和評(píng)估，判斷漏洞的危害性。當(dāng)然漏洞出現(xiàn)了以后，相應(yīng)的廠商要結(jié)合到體系內(nèi)，把他自己產(chǎn)品的漏洞及時(shí)快速地修補(bǔ)起來(lái)，甚至做產(chǎn)品的召回。同時(shí)用戶接到漏洞的通報(bào)信息以后，也要能夠迅速地按照要求把補(bǔ)丁打上。

只有把報(bào)告平臺(tái)、專(zhuān)業(yè)隊(duì)伍、生產(chǎn)廠商、產(chǎn)品用戶團(tuán)結(jié)起來(lái)合作，才有可能構(gòu)成一個(gè)比較完整的漏洞防御體系，形成一個(gè)全面的安全的防護(hù)體系。