自2010年美國發(fā)布《網(wǎng)絡(luò)安全綜合計(jì)劃（CNCI）》計(jì)劃以來，各國均在制定各自的網(wǎng)絡(luò)安全戰(zhàn)略及行動計(jì)劃，以應(yīng)對日趨復(fù)雜的網(wǎng)絡(luò)環(huán)境。網(wǎng)絡(luò)安全是一個復(fù)雜問題，需要運(yùn)用系統(tǒng)工程的方法論來思考和解決問題，降低網(wǎng)絡(luò)空間風(fēng)險(xiǎn)也需要有一個全面的國家網(wǎng)絡(luò)空間的安全戰(zhàn)略來有效應(yīng)對。面對來自全球黑客、組織、敵對勢力及國家間的網(wǎng)絡(luò)攻擊，我們國家既是“重災(zāi)區(qū)”，又是被無端指控攻擊別國較多的國家之一，從一個側(cè)面也反映出我們國家在網(wǎng)絡(luò)安全防御、技術(shù)水平等方面存在差距和問題，也反映出從國家網(wǎng)絡(luò)安全戰(zhàn)略、觀念上的缺失。在連續(xù)兩屆的RSA大會上，大會主席阿米特·約倫（Amit Yoran）發(fā)出安全行業(yè)需要“根本性變革”的同樣呼吁。

 

 

　　保障網(wǎng)絡(luò)安全是攻與防不斷演進(jìn)的一個動態(tài)過程，不受時(shí)間、空間、地域的限制，網(wǎng)絡(luò)安全與業(yè)務(wù)應(yīng)用系統(tǒng)共生存，貫穿于整個信息系統(tǒng)生命周期內(nèi)，并時(shí)刻處于網(wǎng)絡(luò)空間攻與防對抗演進(jìn)的狀態(tài)，只要你的服務(wù)器和終端還連在網(wǎng)絡(luò)上，你的信息系統(tǒng)和數(shù)據(jù)就處在風(fēng)險(xiǎn)之中。網(wǎng)絡(luò)安全就其本質(zhì)是一種對抗，是個人、組織和國家之間在網(wǎng)絡(luò)空間上的對抗。我們國家目前的安全保障基本是基于防御，以特征為主，輔以定期檢查、風(fēng)險(xiǎn)評估。而不是實(shí)時(shí)的檢測、預(yù)警、控制、事件共享、及時(shí)處置和事件評估。今年RSA大會主席阿米特發(fā)表“睡者醒來”的主題演講，認(rèn)為“安全防御是個失敗的戰(zhàn)略，未來業(yè)界應(yīng)該增加在安全檢測技術(shù)上的投資。在這方面我們國家應(yīng)該從主管領(lǐng)導(dǎo)、行業(yè)協(xié)會、研究機(jī)構(gòu)、用戶及企業(yè)開始轉(zhuǎn)變觀念，從基于特征為主的安全防御轉(zhuǎn)變?yōu)榛谛袨榈膶?shí)時(shí)檢測、預(yù)警和控制，區(qū)分與國家安全相關(guān)的網(wǎng)絡(luò)和重要信息系統(tǒng)并給予重點(diǎn)保護(hù)。

 

　　目前我們國家在網(wǎng)絡(luò)空間上的問題很多，有來自全球的各類網(wǎng)絡(luò)攻擊，各類的病毒木馬、數(shù)據(jù)泄露、系統(tǒng)漏洞等，更為嚴(yán)重的是安全意識淡薄、思想觀念落后、廠商急功近利給系統(tǒng)和數(shù)據(jù)帶來的風(fēng)險(xiǎn)，在一定程度上危及國家安全。安全產(chǎn)品基本是市場驅(qū)動和問題驅(qū)動的產(chǎn)物，市場需要什么就能生產(chǎn)什么，少有基于行為、主動檢測、主動發(fā)現(xiàn)隱患、關(guān)聯(lián)分析并真正解決問題的公司，有的只是目光短淺，看重當(dāng)前利益，以跟蹤項(xiàng)目、賣出產(chǎn)品為目的公司，這也是目前我們國家應(yīng)對網(wǎng)絡(luò)攻擊能力弱，發(fā)現(xiàn)取證及溯源定位難，苦于應(yīng)付的原因。另外，與國家缺乏網(wǎng)絡(luò)安全總體戰(zhàn)略目標(biāo)、主要任務(wù)，缺少政策引導(dǎo)也有一定關(guān)系。

 

　　網(wǎng)絡(luò)攻擊很少是孤立事件，尋找漏洞的作惡者通常要搶在開發(fā)者和安全人員做出響應(yīng)前，盡最大可能地利用漏洞獲利。因此，共享關(guān)于威脅、漏洞和其他實(shí)時(shí)事件的知識和經(jīng)驗(yàn)，會給整個行業(yè)都帶來益處。而安全事件的共享在我國更是困難，發(fā)生網(wǎng)絡(luò)攻擊并產(chǎn)生后果的事件，很少有主動上報(bào)，共享知識和經(jīng)驗(yàn)，并評估損失，尤其缺少國家層面和行業(yè)層面的多部門參加的調(diào)查、評估、協(xié)調(diào)和總結(jié)。

 

 

　　我國是一個網(wǎng)絡(luò)大國，成為網(wǎng)絡(luò)強(qiáng)國應(yīng)該是我們國家網(wǎng)絡(luò)安全的戰(zhàn)略。那么，如何才能成為網(wǎng)絡(luò)強(qiáng)國？需要多少時(shí)間？具備哪些條件才能說我們國家距離網(wǎng)絡(luò)強(qiáng)國不遠(yuǎn)了？下面從以下幾個方面來描述。

 

　?。ㄒ唬?zhàn)略目標(biāo)：國家的關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)具備實(shí)時(shí)檢測發(fā)現(xiàn)來自全球的網(wǎng)絡(luò)攻擊行為和主動發(fā)現(xiàn)系統(tǒng)漏洞的監(jiān)控能力；具備溯源、定位、處置及評估的能力；具備持續(xù)學(xué)習(xí)、人才發(fā)現(xiàn)和攻擊的能力；具備跨行業(yè)、跨部門的信息共享和對信息安全事件預(yù)測預(yù)警、態(tài)勢感知的能力。

 

　?。ǘ?shí)現(xiàn)這一戰(zhàn)略目標(biāo)的路徑分為三個層面：其一是構(gòu)建安全防御體系；其二是確保網(wǎng)絡(luò)空間安全，奠定長治久安的基礎(chǔ)；其三是塑造未來環(huán)境，強(qiáng)化網(wǎng)絡(luò)優(yōu)勢，應(yīng)對新的威脅。這三者之間相互關(guān)聯(lián)，相互促進(jìn)，共同構(gòu)建一個網(wǎng)絡(luò)強(qiáng)國。

 

　　1. 構(gòu)建安全防御體系：區(qū)別對待互聯(lián)網(wǎng)安全與國家關(guān)鍵信息基礎(chǔ)設(shè)施的安全要求，明確責(zé)任和邊界，從互聯(lián)網(wǎng)安全、基礎(chǔ)網(wǎng)絡(luò)安全和網(wǎng)際安全入手，重點(diǎn)關(guān)注國家關(guān)鍵信息基礎(chǔ)設(shè)施的安全，在這方面我們國家所欠缺的是網(wǎng)際安全和基于行為的實(shí)時(shí)分析檢測溯源的能力。

 

　　2. 網(wǎng)絡(luò)空間安全：建議從底層數(shù)據(jù)獲取開始，加強(qiáng)分析和態(tài)勢感知及信息共享的能力；提升涉密網(wǎng)絡(luò)的安全保障，制定網(wǎng)絡(luò)攻擊和反間諜計(jì)劃；制定各級管理人員、專業(yè)人員及公眾培訓(xùn)計(jì)劃，建立發(fā)現(xiàn)專業(yè)人才的國家機(jī)制，充實(shí)到研究機(jī)構(gòu)、廠商及國家關(guān)鍵信息基礎(chǔ)設(shè)施的單位。

 

　　3. 塑造未來環(huán)境，應(yīng)對新的威脅：應(yīng)依據(jù)戰(zhàn)略目標(biāo)制訂前瞻技術(shù)、研發(fā)策略和計(jì)劃，建立持久威懾力的策略和計(jì)劃，管控供應(yīng)鏈的安全風(fēng)險(xiǎn)及加強(qiáng)安全審查制度。

 

　　為實(shí)現(xiàn)國家網(wǎng)絡(luò)安全的戰(zhàn)略目標(biāo)，需要改變現(xiàn)有陳舊觀念和意識，加強(qiáng)組織監(jiān)督，從政策框架、計(jì)劃預(yù)算到組織落實(shí)抓起，通過“十三五”和“十四五”的努力，逐步落實(shí)戰(zhàn)略目標(biāo)，我們國家才能真正地從網(wǎng)絡(luò)大國邁向網(wǎng)絡(luò)強(qiáng)國。

 

 

　　網(wǎng)絡(luò)安全是實(shí)現(xiàn)網(wǎng)絡(luò)強(qiáng)國的重要組成部分，一個在網(wǎng)絡(luò)安全無所作為的國家不可能成為一個網(wǎng)絡(luò)強(qiáng)國。我們國家的《網(wǎng)絡(luò)安全法》已進(jìn)入立法程序，即將實(shí)施。安全和方便是一雙矛盾的統(tǒng)一體，需要找到一個平衡點(diǎn)，既沒有絕對的安全，也不存在沒有安全的方便。因此首先必須能夠保護(hù)自己的網(wǎng)絡(luò)免遭攻擊，如果安全措施失敗也要能夠迅速恢復(fù)業(yè)務(wù)，保證業(yè)務(wù)的可持續(xù)性。實(shí)時(shí)在其網(wǎng)絡(luò)中檢測到惡意活動征兆，有快速反應(yīng)能力消除或緩解弱點(diǎn)，保護(hù)網(wǎng)絡(luò)和系統(tǒng)安全是我們需要做的第一步。

 

　　從國家安全的角度來看，國家主管部門組織制定網(wǎng)絡(luò)安全的發(fā)展戰(zhàn)略是保證實(shí)施、引導(dǎo)和保證國家網(wǎng)絡(luò)安全的根本，必須給予高度重視。今年是“十三五”的開局之年，制定我們國家網(wǎng)絡(luò)安全發(fā)展戰(zhàn)略，逐步落實(shí)各項(xiàng)與國家安全相關(guān)的網(wǎng)絡(luò)安全事項(xiàng)，首先應(yīng)落實(shí)黨政機(jī)關(guān)網(wǎng)絡(luò)、國家關(guān)鍵信息基礎(chǔ)設(shè)施，如金融、水電氣熱、民航、鐵路、交通及關(guān)系國計(jì)民生工業(yè)控制信息系統(tǒng)等的安全。

 

　　2015年以來，以美國為代表的西方各國相繼發(fā)布各自的網(wǎng)絡(luò)安全發(fā)展戰(zhàn)略。美國繼CNCI計(jì)劃，又推出了《國防部網(wǎng)絡(luò)戰(zhàn)略》、《網(wǎng)絡(luò)空間安全信息共享法》（CISA）、《網(wǎng)絡(luò)安全國家行動計(jì)劃》(CNAP)和《網(wǎng)絡(luò)威懾戰(zhàn)略》等文件。俄羅斯發(fā)布的《俄聯(lián)邦信息安全學(xué)說》將于2016年出版，并取代2000年發(fā)布的舊版本等。各國均進(jìn)一步把網(wǎng)絡(luò)安全作為國家安全的重要組成部分給予明確細(xì)化，并指出重點(diǎn)研究發(fā)展和目標(biāo)，捍衛(wèi)國家主權(quán)。建議我們國家盡快組織制定國家網(wǎng)絡(luò)安全發(fā)展戰(zhàn)略，通過各種渠道沿著戰(zhàn)略目標(biāo)逐步落實(shí)，相信在不遠(yuǎn)將來，一定能實(shí)現(xiàn)網(wǎng)絡(luò)強(qiáng)國的夢想。