編者按：攻防對(duì)抗、螺旋上升是網(wǎng)絡(luò)空間安全領(lǐng)域的典型特征，被動(dòng)防御的網(wǎng)絡(luò)安全保障難以適應(yīng)復(fù)雜的網(wǎng)絡(luò)安全態(tài)勢(shì)發(fā)展進(jìn)程。面對(duì)當(dāng)前中國(guó)存在的諸多網(wǎng)絡(luò)安全問(wèn)題，形成基于行為、主動(dòng)探測(cè)、主動(dòng)發(fā)現(xiàn)并及時(shí)消除威脅隱患的能力，應(yīng)成為國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略重點(diǎn)關(guān)注的信息化工程。需要以清晰的戰(zhàn)略目標(biāo)、明確的實(shí)現(xiàn)途徑、具體的措施方法來(lái)扎實(shí)推動(dòng)，為實(shí)現(xiàn)網(wǎng)絡(luò)強(qiáng)國(guó)目標(biāo)提供安全支撐。

自2010年美國(guó)發(fā)布《網(wǎng)絡(luò)安全綜合計(jì)劃（CNCI）》計(jì)劃以來(lái)，各國(guó)均在制定各自的網(wǎng)絡(luò)安全戰(zhàn)略及行動(dòng)計(jì)劃，以應(yīng)對(duì)日趨復(fù)雜的網(wǎng)絡(luò)環(huán)境。網(wǎng)絡(luò)安全是一個(gè)復(fù)雜問(wèn)題，需要運(yùn)用系統(tǒng)工程的方法論來(lái)思考和解決問(wèn)題，降低網(wǎng)絡(luò)空間風(fēng)險(xiǎn)也需要有一個(gè)全面的國(guó)家網(wǎng)絡(luò)空間的安全戰(zhàn)略來(lái)有效應(yīng)對(duì)。面對(duì)來(lái)自全球黑客、組織、敵對(duì)勢(shì)力及國(guó)家間的網(wǎng)絡(luò)攻擊，我們國(guó)家既是“重災(zāi)區(qū)”，又是被無(wú)端指控攻擊別國(guó)較多的國(guó)家之一，從一個(gè)側(cè)面也反映出我們國(guó)家在網(wǎng)絡(luò)安全防御、技術(shù)水平等方面存在差距和問(wèn)題，也反映出從國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略、觀念上的缺失。在連續(xù)兩屆的RSA大會(huì)上，大會(huì)主席阿米特·約倫（Amit Yoran）發(fā)出安全行業(yè)需要“根本性變革”的同樣呼吁。

一、國(guó)家網(wǎng)絡(luò)安全現(xiàn)狀與緊迫問(wèn)題

保障網(wǎng)絡(luò)安全是攻與防不斷演進(jìn)的一個(gè)動(dòng)態(tài)過(guò)程，不受時(shí)間、空間、地域的限制，網(wǎng)絡(luò)安全與業(yè)務(wù)應(yīng)用系統(tǒng)共生存，貫穿于整個(gè)信息系統(tǒng)生命周期內(nèi)，并時(shí)刻處于網(wǎng)絡(luò)空間攻與防對(duì)抗演進(jìn)的狀態(tài)，只要你的服務(wù)器和終端還連在網(wǎng)絡(luò)上，你的信息系統(tǒng)和數(shù)據(jù)就處在風(fēng)險(xiǎn)之中。網(wǎng)絡(luò)安全就其本質(zhì)是一種對(duì)抗，是個(gè)人、組織和國(guó)家之間在網(wǎng)絡(luò)空間上的對(duì)抗。我們國(guó)家目前的安全保障基本是基于防御，以特征為主，輔以定期檢查、風(fēng)險(xiǎn)評(píng)估。而不是實(shí)時(shí)的檢測(cè)、預(yù)警、控制、事件共享、及時(shí)處置和事件評(píng)估。今年RSA大會(huì)主席阿米特發(fā)表“睡者醒來(lái)”的主題演講，認(rèn)為“安全防御是個(gè)失敗的戰(zhàn)略，未來(lái)業(yè)界應(yīng)該增加在安全檢測(cè)技術(shù)上的投資。在這方面我們國(guó)家應(yīng)該從主管領(lǐng)導(dǎo)、行業(yè)協(xié)會(huì)、研究機(jī)構(gòu)、用戶及企業(yè)開(kāi)始轉(zhuǎn)變觀念，從基于特征為主的安全防御轉(zhuǎn)變?yōu)榛谛袨榈膶?shí)時(shí)檢測(cè)、預(yù)警和控制，區(qū)分與國(guó)家安全相關(guān)的網(wǎng)絡(luò)和重要信息系統(tǒng)并給予重點(diǎn)保護(hù)。

目前我們國(guó)家在網(wǎng)絡(luò)空間上的問(wèn)題很多，有來(lái)自全球的各類網(wǎng)絡(luò)攻擊，各類的病毒木馬、數(shù)據(jù)泄露、系統(tǒng)漏洞等，更為嚴(yán)重的是安全意識(shí)淡薄、思想觀念落后、廠商急功近利給系統(tǒng)和數(shù)據(jù)帶來(lái)的風(fēng)險(xiǎn)，在一定程度上危及國(guó)家安全。安全產(chǎn)品基本是市場(chǎng)驅(qū)動(dòng)和問(wèn)題驅(qū)動(dòng)的產(chǎn)物，市場(chǎng)需要什么就能生產(chǎn)什么，少有基于行為、主動(dòng)檢測(cè)、主動(dòng)發(fā)現(xiàn)隱患、關(guān)聯(lián)分析并真正解決問(wèn)題的公司，有的只是目光短淺，看重當(dāng)前利益，以跟蹤項(xiàng)目、賣出產(chǎn)品為目的公司，這也是目前我們國(guó)家應(yīng)對(duì)網(wǎng)絡(luò)攻擊能力弱，發(fā)現(xiàn)取證及溯源定位難，苦于應(yīng)付的原因。另外，與國(guó)家缺乏網(wǎng)絡(luò)安全總體戰(zhàn)略目標(biāo)、主要任務(wù)，缺少政策引導(dǎo)也有一定關(guān)系。

網(wǎng)絡(luò)攻擊很少是孤立事件，尋找漏洞的作惡者通常要搶在開(kāi)發(fā)者和安全人員做出響應(yīng)前，盡最大可能地利用漏洞獲利。因此，共享關(guān)于威脅、漏洞和其他實(shí)時(shí)事件的知識(shí)和經(jīng)驗(yàn)，會(huì)給整個(gè)行業(yè)都帶來(lái)益處。而安全事件的共享在我國(guó)更是困難，發(fā)生網(wǎng)絡(luò)攻擊并產(chǎn)生后果的事件，很少有主動(dòng)上報(bào)，共享知識(shí)和經(jīng)驗(yàn)，并評(píng)估損失，尤其缺少國(guó)家層面和行業(yè)層面的多部門參加的調(diào)查、評(píng)估、協(xié)調(diào)和總結(jié)。