今天，網(wǎng)絡(luò)技術(shù)的飛速發(fā)展并沒有帶來網(wǎng)絡(luò)環(huán)境的凈化，反而是安全問題越來越嚴重。有關(guān)部門監(jiān)測到，僅今年上半年，新增的移動惡意程序相比去年同期就增長了13%。如此形式下，以現(xiàn)有的安全技術(shù)和ICT產(chǎn)業(yè)基礎(chǔ)，國家的安全該如何保障？企業(yè)的安全該如何防御？

每一家安全廠商都希望做大而全的完整的產(chǎn)品線，但每一個點上都做得很粗糙。想的是怎么分蛋糕，而不是怎么把蛋糕做大。其實，中國的網(wǎng)絡(luò)安全薄弱到何種程度，很多人并不知曉。

去年有兩件非常轟動世界的事都和中國相關(guān)：一個是在2月份美國發(fā)布了APT分析報告，另一個是6月份發(fā)生的斯諾登棱鏡門事件。

國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心副主任兼總工程師云曉春透露，從APT分析報告和斯諾登公布的資料發(fā)現(xiàn)，中國的技術(shù)和美國相比差距還是非常大的，包括威脅評估、追蹤溯源、取證能力。美國擁有全面的監(jiān)管和精確制造能力，而中國在網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施方面仍然非常薄弱，防滲透能力非常差。而且，從棱鏡門事件可以看到，美國在面臨網(wǎng)絡(luò)安全問題的時候能夠有效協(xié)調(diào)安全廠商、技術(shù)機構(gòu)、媒體形成常態(tài)化優(yōu)勢，而中國在技術(shù)標準、監(jiān)管機制和產(chǎn)業(yè)聯(lián)合引導方面還是非常不足。

今年上半年的“心臟出血”漏洞，引起全世界高度重視。有機構(gòu)初步統(tǒng)計了約20個國家的OpenSLL漏洞修復水平，能在漏洞被發(fā)現(xiàn)72個小時后修復的，全球平均水平是40%，但中國僅有18%的網(wǎng)站修復了漏洞。直到現(xiàn)在，還有16%的網(wǎng)站沒有進行修補。

另外，產(chǎn)業(yè)界的不團結(jié)也是導致安全技術(shù)和安全防護能力不高的原因。“每一家安全廠商都希望做大而全的完整的產(chǎn)品線，但實際上每個點上我們似乎都做了，每一個點上我們卻做得都很粗糙。大家更多的追求的是商業(yè)模式上的創(chuàng)新，在技術(shù)方面，實際上我們投入得非常少。”云曉春說，“這樣的結(jié)果是大家都聚焦在一個有限的市場上，想的是怎么分蛋糕，而不是怎么把蛋糕做大。同質(zhì)競爭的結(jié)果往往是高質(zhì)量的安全產(chǎn)品賣出了一個白菜價，導致廠商盈利能力越來越差，也導致整個技術(shù)創(chuàng)新能力提高幅度有限。”

反過來看，美國的安全產(chǎn)業(yè)總體格局非常完善，在最底層有強大的、全世界都要使用的基礎(chǔ)信息巨頭IBM、微軟、思科等，在上面有一系列網(wǎng)絡(luò)安全的產(chǎn)業(yè)聚集，而且有一系列的專業(yè)安全廠商，同時針對相應(yīng)的政府部門有一系列的專業(yè)技術(shù)企業(yè)，所有這些企業(yè)就構(gòu)成了一個完整的網(wǎng)絡(luò)安全產(chǎn)業(yè)格局，這種體系格局自然而然對提高美國整體網(wǎng)絡(luò)安全能力變得非常重要。

因此，在現(xiàn)代這種高水平、高強度的攻擊下，一方面絕大部分的部門沒有專業(yè)能力應(yīng)對高強度的攻擊，另一方面，因為各干各的，最后形不成整體合力，因此真正大規(guī)模攻擊發(fā)生的時候各單位都顧此失彼，最后沒有辦法有效應(yīng)對。我們面臨的問題是分而有余，合而不足。之所以出現(xiàn)越來越多的網(wǎng)絡(luò)安全問題，一個基礎(chǔ)的原因是我們現(xiàn)在在網(wǎng)絡(luò)安全方面的法律體系不健全，這種不健全，意味著在網(wǎng)絡(luò)上進行犯罪的成本非常低。低成本的犯罪自然而然就縱容了網(wǎng)絡(luò)各種攻擊行為的出現(xiàn)。

但更重要的是在目前的情況下，我國網(wǎng)絡(luò)安全保障工作體系化能力不足，沒有一個有效的、整體的防御體系和規(guī)劃，最后導致當真正的攻擊來臨的時候，處理的難度非常大。網(wǎng)絡(luò)安全體系保障的困局，最終導致了我們在互聯(lián)網(wǎng)安全方面治理的困難。

要想解決整個國家網(wǎng)絡(luò)安全保障體系能力提升的問題，實際上最重要的一點就是合作。我們知道網(wǎng)絡(luò)安全根本性的問題是因為存在漏洞，如果我們能夠預先知道漏洞，在這個漏洞被利用前能找到并把它修補起來，自然而然網(wǎng)絡(luò)安全的保障能力就能很大提升。如果想提高發(fā)現(xiàn)漏洞的能力，就需要構(gòu)建一個漏洞防御體系。其中，構(gòu)建一個好的漏洞報告平臺非常重要。依賴于某一個人或某一個團體就把所有的漏洞都發(fā)現(xiàn)，是不可能的事情。只有發(fā)揮全社會的力量，大家一起來干，才有可能把盡可能多的漏洞發(fā)現(xiàn)。

此外，還需要有專業(yè)的團隊進行檢驗和評估，判斷漏洞的危害性。當然漏洞出現(xiàn)了以后，相應(yīng)的廠商要結(jié)合到體系內(nèi)，把他自己產(chǎn)品的漏洞及時快速地修補起來，甚至做產(chǎn)品的召回。同時用戶接到漏洞的通報信息以后，也要能夠迅速地按照要求把補丁打上。

只有把報告平臺、專業(yè)隊伍、生產(chǎn)廠商、產(chǎn)品用戶團結(jié)起來合作，才有可能構(gòu)成一個比較完整的漏洞防御體系，形成一個全面的安全的防護體系。