編者按：攻防對抗、螺旋上升是網(wǎng)絡空間安全領域的典型特征，被動防御的網(wǎng)絡安全保障難以適應復雜的網(wǎng)絡安全態(tài)勢發(fā)展進程。面對當前中國存在的諸多網(wǎng)絡安全問題，形成基于行為、主動探測、主動發(fā)現(xiàn)并及時消除威脅隱患的能力，應成為國家網(wǎng)絡安全戰(zhàn)略重點關注的信息化工程。需要以清晰的戰(zhàn)略目標、明確的實現(xiàn)途徑、具體的措施方法來扎實推動，為實現(xiàn)網(wǎng)絡強國目標提供安全支撐。

自2010年美國發(fā)布《網(wǎng)絡安全綜合計劃（CNCI）》計劃以來，各國均在制定各自的網(wǎng)絡安全戰(zhàn)略及行動計劃，以應對日趨復雜的網(wǎng)絡環(huán)境。網(wǎng)絡安全是一個復雜問題，需要運用系統(tǒng)工程的方法論來思考和解決問題，降低網(wǎng)絡空間風險也需要有一個全面的國家網(wǎng)絡空間的安全戰(zhàn)略來有效應對。面對來自全球黑客、組織、敵對勢力及國家間的網(wǎng)絡攻擊，我們國家既是“重災區(qū)”，又是被無端指控攻擊別國較多的國家之一，從一個側面也反映出我們國家在網(wǎng)絡安全防御、技術水平等方面存在差距和問題，也反映出從國家網(wǎng)絡安全戰(zhàn)略、觀念上的缺失。在連續(xù)兩屆的RSA大會上，大會主席阿米特·約倫（Amit Yoran）發(fā)出安全行業(yè)需要“根本性變革”的同樣呼吁。

一、國家網(wǎng)絡安全現(xiàn)狀與緊迫問題

保障網(wǎng)絡安全是攻與防不斷演進的一個動態(tài)過程，不受時間、空間、地域的限制，網(wǎng)絡安全與業(yè)務應用系統(tǒng)共生存，貫穿于整個信息系統(tǒng)生命周期內(nèi)，并時刻處于網(wǎng)絡空間攻與防對抗演進的狀態(tài)，只要你的服務器和終端還連在網(wǎng)絡上，你的信息系統(tǒng)和數(shù)據(jù)就處在風險之中。網(wǎng)絡安全就其本質是一種對抗，是個人、組織和國家之間在網(wǎng)絡空間上的對抗。我們國家目前的安全保障基本是基于防御，以特征為主，輔以定期檢查、風險評估。而不是實時的檢測、預警、控制、事件共享、及時處置和事件評估。今年RSA大會主席阿米特發(fā)表“睡者醒來”的主題演講，認為“安全防御是個失敗的戰(zhàn)略，未來業(yè)界應該增加在安全檢測技術上的投資。在這方面我們國家應該從主管領導、行業(yè)協(xié)會、研究機構、用戶及企業(yè)開始轉變觀念，從基于特征為主的安全防御轉變?yōu)榛谛袨榈膶崟r檢測、預警和控制，區(qū)分與國家安全相關的網(wǎng)絡和重要信息系統(tǒng)并給予重點保護。

目前我們國家在網(wǎng)絡空間上的問題很多，有來自全球的各類網(wǎng)絡攻擊，各類的病毒木馬、數(shù)據(jù)泄露、系統(tǒng)漏洞等，更為嚴重的是安全意識淡薄、思想觀念落后、廠商急功近利給系統(tǒng)和數(shù)據(jù)帶來的風險，在一定程度上危及國家安全。安全產(chǎn)品基本是市場驅動和問題驅動的產(chǎn)物，市場需要什么就能生產(chǎn)什么，少有基于行為、主動檢測、主動發(fā)現(xiàn)隱患、關聯(lián)分析并真正解決問題的公司，有的只是目光短淺，看重當前利益，以跟蹤項目、賣出產(chǎn)品為目的公司，這也是目前我們國家應對網(wǎng)絡攻擊能力弱，發(fā)現(xiàn)取證及溯源定位難，苦于應付的原因。另外，與國家缺乏網(wǎng)絡安全總體戰(zhàn)略目標、主要任務，缺少政策引導也有一定關系。

網(wǎng)絡攻擊很少是孤立事件，尋找漏洞的作惡者通常要搶在開發(fā)者和安全人員做出響應前，盡最大可能地利用漏洞獲利。因此，共享關于威脅、漏洞和其他實時事件的知識和經(jīng)驗，會給整個行業(yè)都帶來益處。而安全事件的共享在我國更是困難，發(fā)生網(wǎng)絡攻擊并產(chǎn)生后果的事件，很少有主動上報，共享知識和經(jīng)驗，并評估損失，尤其缺少國家層面和行業(yè)層面的多部門參加的調查、評估、協(xié)調和總結。