日前，在天津舉辦的第二屆世界智能大會上，一條正在展出的智能生產線引來觀眾駐足觀看。

　　2017年，蠕蟲勒索病毒“WannaCry”(想哭)肆虐全球，感染了150個國家的30多萬臺電腦主機，對多國的能源、通信、教育等行業造成影響，由此敲響了網絡安全的警鐘。而今，距離“WannaCry”的爆發已經1年有余，其“余毒”仍未徹底消除。數據顯示，中國每天仍有近千臺設備受其感染，導致生產停滯或重要信息丟失。

　　全球性網絡威脅頻發，凸顯了網絡安全技術的重要性。面對新形勢帶來的挑戰，中國網絡安全技術也進入了提質升級的新階段。

　　網絡安全戰場轉移

　　“從2015年開始，關鍵信息基礎設施成為網絡空間安全戰爭的主戰場，安全形勢日益嚴峻。”360企業安全集團董事長齊向東說，隨著互聯網技術的深入發展，網絡安全事件頻頻發生，網絡攻擊已經進入到“第三次浪潮”。

　　“沒有攻不破的網絡，漏洞無處不在。”這樣的判斷已成為當今時代網絡安全的真實寫照。近年來，全球每年發生的大型工業網絡安全事件數量都超過300起。在全球，除了肆虐多時的“WannaCry”之外，黑客攻擊、個人數據泄露等事件頻頻讓行業巨頭“中招”。

　　國家互聯網應急中心日前發布的《2017年我國互聯網網絡安全態勢報告》指出，雖然目前網絡安全防護和網絡安全事件應急響應水平得到大力提升，但流氓軟件、惡意程序等通過攻擊網絡平臺、移動應用程序來盜取個人信息、實施敲詐勒索的問題仍保持高速增長趨勢。

　　沒有網絡安全就沒有國家安全，就沒有經濟社會穩定運行。360企業安全集團總裁吳云坤告訴記者，網絡空間已經成為大國博弈的新戰場。與此同時，黑色產業鏈組織也在向互聯網移動，對工業互聯網和產業互聯網造成影響。另一方面，網絡恐怖主義的發展，也給網絡安全技術帶來了挑戰。

　　對此，齊向東表示，目前各種已知、未知的漏洞防不勝防。雖然“正門”很堅固，但是黑客可以采用其他方法走“側門”。在這種背景下，網絡安全技術也必須隨之更新。

　　關口前移彌補短板

　　在上個月召開的全國網絡安全和信息化工作會議上，習近平總書記指出，加強信息基礎設施網絡安全防護，加強網絡安全信息統籌機制、手段、平臺建設，加強網絡安全事件應急指揮能力建設，積極發展網絡安全產業，做到關口前移，防患于未然。

　　受訪專家和業內人士表示，這為網絡安全技術的發展指明了方向。“目前，我們引入了很多新技術平臺，承擔設備制造、軟件開發等職責。但在此過程中，一些開發商和制造者缺乏經驗，容易導致網絡安全問題發生。”吳云坤說，“能否讓網絡安全技術的方法論進入信息化建設的初期，這是最大的挑戰，也是‘關口前移’的關鍵。”

　　工業系統的“升級”，是網絡安全面臨的問題之一。有業內人士指出，多數工業系統在設計之初沒有考慮聯網需求。隨著工業互聯網的推進，必然導致一批系統和設施暴露于互聯網環境下。國家工業信息安全發展研究中心監測發現，工業企業的信息安全應急手段普遍不足，約70%的被查工業企業缺少完善的應災備災體系。這就要求盡快引入具有網絡安全能力的新系統。

　　工業互聯網的整體技術，同樣是網絡安全的短板。吳云坤說，目前很多核心技術和元件都來自于國外。“一旦國外廠商停止升級和服務，信息就有‘裸奔’風險。因此必須發展國產化設備，確保供應鏈和技術性安全，不能被別人卡住脖子。”

　　技術人才保駕護航

　　在面臨諸多挑戰的同時，隨著中國數字經濟和產業規模的擴展，本土安全企業也迎來了擴大規模、與西方國家“掰手腕”的機會。

　　齊向東認為，第三代網絡安全技術是“查行為”，以盡可能全面地采集大數據為基礎，以機器學習、人工智能的行為分析為核心，提升威脅檢測與應急響應能力。在進行威脅檢測時，首先要盡可能全面地采集大數據，“以空間換時間”;其次用機器學習、人工智能的行為分析，建立行為基線;最后，以威脅情報為重要支撐，準確判定狀態。

　　由于有大數據的支撐，吳云坤認為，中國安全企業與國外企業的差距越來越小。他說，中國互聯網公司發展迅速，在大數據的掌握上擁有先天的“基因優勢”。

　　除了大數據之外，人工智能、云計算等技術，也在逐漸應用到網絡安全防護當中，起到掌控安全全局、為經濟發展保駕護航的作用。

　　吳云坤說，基于數十億、上百億的樣本，大數據與人工智能的結合創造了諸多應用場景。“第一是判斷‘黑白’，判斷一個文件是不是病毒;第二是判斷分類，比如人工智能可以識別不同的網絡協議;第三是同源分析，通過大數據技術，發現一個‘小偷’，能夠找出潛在的更多‘小偷’。”

　　盡管人工智能為網絡安全提供了新的解決方案，但最終還需要相關人才的分析、規劃、態勢研判、相應處置。專家認為，網絡安全將形成巨大的人才需求，但目前我國的人才儲備還存在較大缺口。

　　目前網絡安全人才培養上存在倒置現象：需求小、培養成本高的黑客受到青睞，需求大、培養成本低的安全運維人員和分析師不受重視。對此，專家建議，應從整體產業角度推動人才培養和建設，支持相關教育培訓機構開展網絡安全學科聯合建設，培養一支門類齊全、技術精湛的專業人才隊伍。