齊向東：我國網(wǎng)絡(luò)安全建設(shè)的投入與美國相差15倍

7月11日，2017(第十六屆)中國互聯(lián)網(wǎng)大會在北京國家會議中心舉行。大會上，360企業(yè)安全集團董事行齊向東發(fā)表了題為“網(wǎng)絡(luò)空間成新型戰(zhàn)場 建設(shè)全新的網(wǎng)絡(luò)安全體系迫在眉睫”的演講。齊向東指出，我國網(wǎng)絡(luò)安全建設(shè)的投入與美國相差15倍，應(yīng)盡快補齊這方面的差距，建設(shè)全新的網(wǎng)絡(luò)安全體系。

圖1:齊向東在2017中國互聯(lián)網(wǎng)大會發(fā)表主題演講

危急：網(wǎng)絡(luò)安全危機日漸加碼

當前，國內(nèi)互聯(lián)網(wǎng)發(fā)展迅猛，越來越多的企業(yè)、政府已經(jīng)使用智能化操作系統(tǒng)，人們在享受互聯(lián)網(wǎng)發(fā)展帶來的便利的同時，卻忽視了網(wǎng)絡(luò)安全的重要性。

以勒索病毒為例，今年5月爆發(fā)的“永恒之藍”勒索病毒，在短時間內(nèi)攻擊了150多個國家的眾多政府、企業(yè)及公共組織。短短一個月后，新一輪勒索病毒變種Petya又再次襲擊了多個國家。覆巢之下無完卵，即便作為全球網(wǎng)絡(luò)最強國的美國都未能在勒索病毒席卷而來時全身而退。

在齊向東看來，以往的網(wǎng)絡(luò)攻擊，大部分人只是“圍觀者”，現(xiàn)在，不管你的設(shè)備有沒有受到攻擊，都已經(jīng)被迫成為了“受害者”。

比如，勒索病毒讓很多醫(yī)院不能正常出診，在英國，有很多病人不能及時進行手術(shù)，不得不轉(zhuǎn)移到其他醫(yī)院；我國部分加油站出現(xiàn)斷網(wǎng)，用戶不能刷卡和網(wǎng)上支付；部分政府部門，包括出入境口岸，公共服務(wù)機關(guān)，因為要清理、加固計算機系統(tǒng)，而掛出了暫停服務(wù)的通知。

解讀：國內(nèi)網(wǎng)絡(luò)安全投入與美國相差15倍

齊向東認為，一直以來，我國在網(wǎng)絡(luò)建設(shè)上存在著重業(yè)務(wù)應(yīng)用、輕網(wǎng)絡(luò)安全的現(xiàn)象。目前，我國網(wǎng)絡(luò)安全建設(shè)的投入與美國相差15倍，應(yīng)盡快補齊。

數(shù)據(jù)顯示，我國整體信息化建設(shè)經(jīng)費的比例不足1%，與美國的15%、歐洲的10%相比存在巨大差距，在網(wǎng)絡(luò)安全建設(shè)方面的投入可謂十分“慘淡”。更令人憂慮的是，中國是全球互聯(lián)網(wǎng)用戶數(shù)量最大的國家，網(wǎng)絡(luò)安全一旦出現(xiàn)問題，其造成的危害可能遠超想象。

調(diào)查發(fā)現(xiàn)，國內(nèi)企業(yè)和機構(gòu)用戶在網(wǎng)絡(luò)安全方面的投入幾近“吝嗇”。部分單位所選用的安全產(chǎn)品已經(jīng)形同虛設(shè)，就算應(yīng)用了安全防護產(chǎn)品，也幾乎不對其進行升級及漏洞修護。由于產(chǎn)品服務(wù)期未滿，為避免浪費資金，幾乎所有機構(gòu)選擇不更新，這種現(xiàn)象在多個行業(yè)普遍存在。

360對100余家機構(gòu)的抽樣統(tǒng)計數(shù)據(jù)顯示，超過一半的單位在一年內(nèi)未對系統(tǒng)進行安全評估，這種安全工作的缺失導(dǎo)致了勒索病毒的爆發(fā)。在操作系統(tǒng)等基礎(chǔ)技術(shù)體系長期被歐美壟斷的情況下，國產(chǎn)終端安全軟件的發(fā)展未能引起足夠重視，這也將國內(nèi)互聯(lián)網(wǎng)置于隨時可能爆發(fā)的危機之中。

支招：改變傳統(tǒng)網(wǎng)絡(luò)安全防護觀念

齊向東表示，我國在網(wǎng)絡(luò)安全領(lǐng)域的資金投入，與中國的互聯(lián)網(wǎng)發(fā)展速度是不相匹配的，如果還是停留在傳統(tǒng)的安全防護觀念，就無法解決新技術(shù)帶來的安全風險，因此改變網(wǎng)絡(luò)安全防護觀念勢在必行。

目前，國內(nèi)很多企事業(yè)單位，即便采購了態(tài)勢感知等最先進的全套網(wǎng)絡(luò)安全產(chǎn)品，并且建立了完善的安全防護體系，也未必能勝任企業(yè)的網(wǎng)絡(luò)安全日常運維與管理工作，主要原因在于安全的專業(yè)性太強，對網(wǎng)絡(luò)對抗及實戰(zhàn)經(jīng)驗要求極高。

另一方面，在網(wǎng)絡(luò)攻擊日益復(fù)雜的今天，原來用硬件設(shè)備和軟件構(gòu)成的、以防護為主的安全體系已經(jīng)不適用了，取而代之的是防護系統(tǒng)與安全人員應(yīng)急處置相結(jié)合，并且人的作用會越來越大，但一家非安全行業(yè)的機構(gòu)很難配備一支具備完整安全能力，尤其是身經(jīng)百戰(zhàn)、具有實戰(zhàn)能力的隊伍。

因此，最有效的辦法是和外部安全服務(wù)公司長期合作，充分利用他們體系化的能力和服務(wù)，與自身的安全運維能力結(jié)合，建立起完整有效的安全能力。