信息安全领军者聚焦网络安全级：城墙已防不住，要升级建塔防

“传统的（网络）安全防护体系建设的思路像古时候保卫自己的城池一样，建起一个城墙，外面有一条护城河，有军队在城墙边上守卫。”

北京神州绿盟信息安全科技股份有限公司（以下简称“绿盟科技”）高级副总裁程斌在9月19日的第三届国家网络安全宣传周（上海地区）开幕式上，作了题为“从传统安全向智慧安全运营的转变”的演讲。

他认为传统网络安全体系已经远远落后于时代，在新的攻击手段面前甚至不堪一击。

程斌直言：“（传统网络安全体系）建设的时候会有一个什么问题呢？传统攻击的时候敌人是拿着大刀、长矛来攻，但现在的敌人是用大炮、飞机，你还用城墙来防守是肯定守不住的。”

在瞬息万变的网络安全领域，程斌的观点并非危言耸听。

2015年，代表着信息安全领域最高水平交流的美国RSA大会就将“变革：挑战当今的安全理念（Change: Challenge today's security thinking）”作为大会主题。主办方当时表示，不像数学教科书中那些已经有几百年没有任何变化的程式定律，一旦进入到信息安全领域，可不像我们学习的数学那样有规则。随着互联网应用的不断拓展与变化，安全威胁呈现越来越复杂的趋势，因此信息安全的规则也不得不随之而改变。

2016年5月，在世界黑客大赛GeekPwn（即“攻破新设备和系统的极客”）澳门站上，参赛的唯一一名女黑客攻破了智能家居的巢控智能遥控器，凡是可以通过红外遥控器控制的家电都可被劫持，实现了对他人智能家居系统的控制。

程斌坦言，除了技术手段的日新月异导致渗透、攻击越来越容易，网络安全黑色产业链的巨大利润空间更是成为滋生攻击者源源不断的动力，“目前国内网络安全黑色产业链的规模已经达到千亿级别，而国家每年在网络与信息安全方面投入的资金量只有百亿级别。”

“从现在来看，对传统安全检测和防护方法，有太多的方法可以绕过，即使是传统的防火墙、入侵检测和防病毒系统。很多的方式用的过程非常复杂，会经过攻击链，一直到控制到你的机器，包括拿走东西，整个链条的过程目的是什么？既然盯上你，就一定把你拿下，不管是多长时间。”来自360网神信息技术股份有限公司的韩永刚副总裁也表达了类似的忧虑。

面对新的挑战，程斌颇有信心地将“网络智慧安全运营体系”视为一项可行的解决方案。事实上，他所代表的绿盟科技是一家深耕安全攻防研究领域16年的信息安全服务企业。据绿盟科技官网介绍，公司客户不乏公安部、财政部、中国人民银行等政府机构。

“过去我们做城墙，现在要做一个塔防，黑客每前进一步都变得更加困难。”承接“传统网络安全体系是城墙-护城河”的比喻，程斌将新的网络智慧安全运营体系比作“塔防”，“任何体系在运转过程当中都需要不断地修正和改进。当这个体系健全运转之后，我们一定要不断地测量现在的环境有什么变化，不断地改进安全防护体系，才可以实现动态和及时的防护作用。”

而长期从事研究手机安全研究的国家“973”首席科学家、复旦大学网络空间安全战略与技术研究工作室主任杨珉也同样指出构建新的网络安全立体测控体系的重要性。他强调，在五花八门的互联网攻击手段面前，再缜密的个人信息安全意识也是不够的，只有政府部门、企业机构从技术层面强化立体的测控体系，才能最大限度保障网络安全。