齊向東：我國網(wǎng)絡安全建設的投入與美國相差15倍

7月11日，2017(第十六屆)中國互聯(lián)網(wǎng)大會在北京國家會議中心舉行。大會上，360企業(yè)安全集團董事行齊向東發(fā)表了題為“網(wǎng)絡空間成新型戰(zhàn)場 建設全新的網(wǎng)絡安全體系迫在眉睫”的演講。齊向東指出，我國網(wǎng)絡安全建設的投入與美國相差15倍，應盡快補齊這方面的差距，建設全新的網(wǎng)絡安全體系。

圖1:齊向東在2017中國互聯(lián)網(wǎng)大會發(fā)表主題演講

危急：網(wǎng)絡安全危機日漸加碼

當前，國內(nèi)互聯(lián)網(wǎng)發(fā)展迅猛，越來越多的企業(yè)、政府已經(jīng)使用智能化操作系統(tǒng)，人們在享受互聯(lián)網(wǎng)發(fā)展帶來的便利的同時，卻忽視了網(wǎng)絡安全的重要性。

以勒索病毒為例，今年5月爆發(fā)的“永恒之藍”勒索病毒，在短時間內(nèi)攻擊了150多個國家的眾多政府、企業(yè)及公共組織。短短一個月后，新一輪勒索病毒變種Petya又再次襲擊了多個國家。覆巢之下無完卵，即便作為全球網(wǎng)絡最強國的美國都未能在勒索病毒席卷而來時全身而退。

在齊向東看來，以往的網(wǎng)絡攻擊，大部分人只是“圍觀者”，現(xiàn)在，不管你的設備有沒有受到攻擊，都已經(jīng)被迫成為了“受害者”。

比如，勒索病毒讓很多醫(yī)院不能正常出診，在英國，有很多病人不能及時進行手術，不得不轉移到其他醫(yī)院；我國部分加油站出現(xiàn)斷網(wǎng)，用戶不能刷卡和網(wǎng)上支付；部分政府部門，包括出入境口岸，公共服務機關，因為要清理、加固計算機系統(tǒng)，而掛出了暫停服務的通知。

解讀：國內(nèi)網(wǎng)絡安全投入與美國相差15倍

齊向東認為，一直以來，我國在網(wǎng)絡建設上存在著重業(yè)務應用、輕網(wǎng)絡安全的現(xiàn)象。目前，我國網(wǎng)絡安全建設的投入與美國相差15倍，應盡快補齊。

數(shù)據(jù)顯示，我國整體信息化建設經(jīng)費的比例不足1%，與美國的15%、歐洲的10%相比存在巨大差距，在網(wǎng)絡安全建設方面的投入可謂十分“慘淡”。更令人憂慮的是，中國是全球互聯(lián)網(wǎng)用戶數(shù)量最大的國家，網(wǎng)絡安全一旦出現(xiàn)問題，其造成的危害可能遠超想象。

調(diào)查發(fā)現(xiàn)，國內(nèi)企業(yè)和機構用戶在網(wǎng)絡安全方面的投入幾近“吝嗇”。部分單位所選用的安全產(chǎn)品已經(jīng)形同虛設，就算應用了安全防護產(chǎn)品，也幾乎不對其進行升級及漏洞修護。由于產(chǎn)品服務期未滿，為避免浪費資金，幾乎所有機構選擇不更新，這種現(xiàn)象在多個行業(yè)普遍存在。

360對100余家機構的抽樣統(tǒng)計數(shù)據(jù)顯示，超過一半的單位在一年內(nèi)未對系統(tǒng)進行安全評估，這種安全工作的缺失導致了勒索病毒的爆發(fā)。在操作系統(tǒng)等基礎技術體系長期被歐美壟斷的情況下，國產(chǎn)終端安全軟件的發(fā)展未能引起足夠重視，這也將國內(nèi)互聯(lián)網(wǎng)置于隨時可能爆發(fā)的危機之中。

支招：改變傳統(tǒng)網(wǎng)絡安全防護觀念

齊向東表示，我國在網(wǎng)絡安全領域的資金投入，與中國的互聯(lián)網(wǎng)發(fā)展速度是不相匹配的，如果還是停留在傳統(tǒng)的安全防護觀念，就無法解決新技術帶來的安全風險，因此改變網(wǎng)絡安全防護觀念勢在必行。

目前，國內(nèi)很多企事業(yè)單位，即便采購了態(tài)勢感知等最先進的全套網(wǎng)絡安全產(chǎn)品，并且建立了完善的安全防護體系，也未必能勝任企業(yè)的網(wǎng)絡安全日常運維與管理工作，主要原因在于安全的專業(yè)性太強，對網(wǎng)絡對抗及實戰(zhàn)經(jīng)驗要求極高。

另一方面，在網(wǎng)絡攻擊日益復雜的今天，原來用硬件設備和軟件構成的、以防護為主的安全體系已經(jīng)不適用了，取而代之的是防護系統(tǒng)與安全人員應急處置相結合，并且人的作用會越來越大，但一家非安全行業(yè)的機構很難配備一支具備完整安全能力，尤其是身經(jīng)百戰(zhàn)、具有實戰(zhàn)能力的隊伍。

因此，最有效的辦法是和外部安全服務公司長期合作，充分利用他們體系化的能力和服務，與自身的安全運維能力結合，建立起完整有效的安全能力。