今天，網(wǎng)絡(luò )技術(shù)的飛速發(fā)展并沒(méi)有帶來(lái)網(wǎng)絡(luò )環(huán)境的凈化，反而是安全問(wèn)題越來(lái)越嚴重。有關(guān)部門(mén)監測到，僅今年上半年，新增的移動(dòng)惡意程序相比去年同期就增長(cháng)了13%。如此形式下，以現有的安全技術(shù)和ICT產(chǎn)業(yè)基礎，國家的安全該如何保障？企業(yè)的安全該如何防御？

每一家安全廠(chǎng)商都希望做大而全的完整的產(chǎn)品線(xiàn)，但每一個(gè)點(diǎn)上都做得很粗糙。想的是怎么分蛋糕，而不是怎么把蛋糕做大。其實(shí)，中國的網(wǎng)絡(luò )安全薄弱到何種程度，很多人并不知曉。

去年有兩件非常轟動(dòng)世界的事都和中國相關(guān)：一個(gè)是在2月份美國發(fā)布了APT分析報告，另一個(gè)是6月份發(fā)生的斯諾登棱鏡門(mén)事件。

國家計算機網(wǎng)絡(luò )應急技術(shù)處理協(xié)調中心副主任兼總工程師云曉春透露，從APT分析報告和斯諾登公布的資料發(fā)現，中國的技術(shù)和美國相比差距還是非常大的，包括威脅評估、追蹤溯源、取證能力。美國擁有全面的監管和精確制造能力，而中國在網(wǎng)絡(luò )安全基礎設施方面仍然非常薄弱，防滲透能力非常差。而且，從棱鏡門(mén)事件可以看到，美國在面臨網(wǎng)絡(luò )安全問(wèn)題的時(shí)候能夠有效協(xié)調安全廠(chǎng)商、技術(shù)機構、媒體形成常態(tài)化優(yōu)勢，而中國在技術(shù)標準、監管機制和產(chǎn)業(yè)聯(lián)合引導方面還是非常不足。

今年上半年的“心臟出血”漏洞，引起全世界高度重視。有機構初步統計了約20個(gè)國家的OpenSLL漏洞修復水平，能在漏洞被發(fā)現72個(gè)小時(shí)后修復的，全球平均水平是40%，但中國僅有18%的網(wǎng)站修復了漏洞。直到現在，還有16%的網(wǎng)站沒(méi)有進(jìn)行修補。

另外，產(chǎn)業(yè)界的不團結也是導致安全技術(shù)和安全防護能力不高的原因。“每一家安全廠(chǎng)商都希望做大而全的完整的產(chǎn)品線(xiàn)，但實(shí)際上每個(gè)點(diǎn)上我們似乎都做了，每一個(gè)點(diǎn)上我們卻做得都很粗糙。大家更多的追求的是商業(yè)模式上的創(chuàng )新，在技術(shù)方面，實(shí)際上我們投入得非常少。”云曉春說(shuō)，“這樣的結果是大家都聚焦在一個(gè)有限的市場(chǎng)上，想的是怎么分蛋糕，而不是怎么把蛋糕做大。同質(zhì)競爭的結果往往是高質(zhì)量的安全產(chǎn)品賣(mài)出了一個(gè)白菜價(jià)，導致廠(chǎng)商盈利能力越來(lái)越差，也導致整個(gè)技術(shù)創(chuàng )新能力提高幅度有限。”

反過(guò)來(lái)看，美國的安全產(chǎn)業(yè)總體格局非常完善，在最底層有強大的、全世界都要使用的基礎信息巨頭IBM、微軟、思科等，在上面有一系列網(wǎng)絡(luò )安全的產(chǎn)業(yè)聚集，而且有一系列的專(zhuān)業(yè)安全廠(chǎng)商，同時(shí)針對相應的政府部門(mén)有一系列的專(zhuān)業(yè)技術(shù)企業(yè)，所有這些企業(yè)就構成了一個(gè)完整的網(wǎng)絡(luò )安全產(chǎn)業(yè)格局，這種體系格局自然而然對提高美國整體網(wǎng)絡(luò )安全能力變得非常重要。

因此，在現代這種高水平、高強度的攻擊下，一方面絕大部分的部門(mén)沒(méi)有專(zhuān)業(yè)能力應對高強度的攻擊，另一方面，因為各干各的，最后形不成整體合力，因此真正大規模攻擊發(fā)生的時(shí)候各單位都顧此失彼，最后沒(méi)有辦法有效應對。我們面臨的問(wèn)題是分而有余，合而不足。之所以出現越來(lái)越多的網(wǎng)絡(luò )安全問(wèn)題，一個(gè)基礎的原因是我們現在在網(wǎng)絡(luò )安全方面的法律體系不健全，這種不健全，意味著(zhù)在網(wǎng)絡(luò )上進(jìn)行犯罪的成本非常低。低成本的犯罪自然而然就縱容了網(wǎng)絡(luò )各種攻擊行為的出現。

但更重要的是在目前的情況下，我國網(wǎng)絡(luò )安全保障工作體系化能力不足，沒(méi)有一個(gè)有效的、整體的防御體系和規劃，最后導致當真正的攻擊來(lái)臨的時(shí)候，處理的難度非常大。網(wǎng)絡(luò )安全體系保障的困局，最終導致了我們在互聯(lián)網(wǎng)安全方面治理的困難。

要想解決整個(gè)國家網(wǎng)絡(luò )安全保障體系能力提升的問(wèn)題，實(shí)際上最重要的一點(diǎn)就是合作。我們知道網(wǎng)絡(luò )安全根本性的問(wèn)題是因為存在漏洞，如果我們能夠預先知道漏洞，在這個(gè)漏洞被利用前能找到并把它修補起來(lái)，自然而然網(wǎng)絡(luò )安全的保障能力就能很大提升。如果想提高發(fā)現漏洞的能力，就需要構建一個(gè)漏洞防御體系。其中，構建一個(gè)好的漏洞報告平臺非常重要。依賴(lài)于某一個(gè)人或某一個(gè)團體就把所有的漏洞都發(fā)現，是不可能的事情。只有發(fā)揮全社會(huì )的力量，大家一起來(lái)干，才有可能把盡可能多的漏洞發(fā)現。

此外，還需要有專(zhuān)業(yè)的團隊進(jìn)行檢驗和評估，判斷漏洞的危害性。當然漏洞出現了以后，相應的廠(chǎng)商要結合到體系內，把他自己產(chǎn)品的漏洞及時(shí)快速地修補起來(lái)，甚至做產(chǎn)品的召回。同時(shí)用戶(hù)接到漏洞的通報信息以后，也要能夠迅速地按照要求把補丁打上。

只有把報告平臺、專(zhuān)業(yè)隊伍、生產(chǎn)廠(chǎng)商、產(chǎn)品用戶(hù)團結起來(lái)合作，才有可能構成一個(gè)比較完整的漏洞防御體系，形成一個(gè)全面的安全的防護體系。